BLUEPRINT

06 Углублённые темы MeriToken

Введение: Этот документ — слот расширения тематического набора MeriToken. Опираясь на все ранее достигнутые соглашения с 01-meritoken-overview.md по 05-meritoken-credential.md, он развивает в качестве самостоятельных углублённых тем две высокоплотные настройки использования MeriToken в новом обществе — «высокоплотное использование между несколькими субъектами» и «сценарии прокатки». Каждая тема не пересказывает понятий, уже разобранных на основной линии; она помещает механизмы основной линии обратно в конкретный сценарий нагрузки для повторного рассмотрения.

Предпосылки

Основная линия — документы 01–05 — прояснила положение MeriToken, его технические принципы, социальное содержание, обращение и применение, а также его границу с credential. Однако когда новое общество действительно приземляется, появляются два класса «высоконагруженных» настроек, которые не покрываются обсуждением основной линии напрямую:

  • Высокоплотное использование между несколькими субъектами: когда несколько субъектов Fay и несколько личных субъектов непрерывно обращаются к MeriToken по одной теме, отдельное обращение выглядит просто, но в совокупности возникают три проблемы — накладные расходы, раскрытие и агрегирование.
  • Сценарии прокатки: когда жизненный цикл сотрудничества достаточно долог, MeriToken перестаёт быть следом одноразового результата и должен пройти через циклы накопления, пересмотра, отзыва и архивирования за множество раундов. Это требует, чтобы механизм MeriToken оставался самосогласованным на длинной временной шкале, а не просто разумно выглядел при единичном акте обращения.

Этот документ развивает эти две темы. Каждая тема сначала очерчивает источник нагрузки, затем заново рассматривает механизмы основной линии (получение, раскрытие, след, право владения и пользования, граница с credential и т. д.) под этой нагрузкой и указывает на открытые вопросы, заслуживающие дальнейшей аргументации или инженерной работы. Этот документ не вводит новых понятий на протокольном уровне; всё — это продолженное выведение механизмов, уже определённых на основной линии, применённое в новых настройках.

Основное содержание

Тема A: Высокоплотное использование между несколькими субъектами

Источник нагрузки: в реальном сотрудничестве в новом обществе «один субъект Fay ссылается на один MeriToken» — слишком идеализированная минимальная настройка. Более распространено то, что по одной и той же теме одновременно появляются три класса обращающихся:

  • Несколько субъектов Fay: например, соработники из разных отраслей и регионов каждый ссылается на релевантные MeriToken от имени своих участников;
  • Несколько личных субъектов: например, ключевые участники по теме каждый цитирует записи MeriToken из собственных прошлых релевантных сотрудничеств;
  • Вложенные обращения: упомянутые субъекты Fay сами ссылаются на записи MeriToken отдельных личных субъектов как на основу своих представительских полномочий.

Это высокоплотное обращение происходит в рамках одной темы, одного временного окна и одной поверхности раскрытия и одновременно подталкивает несколько свойств механизма MeriToken к их пределам нагрузки.

Заново рассмотренные механизмы:

  • Граница агрегирующего обращения: агрегирующее обращение одного субъекта Fay уже представляет собой составную поверхность обращения (см. раздел «Способы обращения и сценарии применения субъектов Fay» в 04-meritoken-usage.md). Когда составные поверхности обращения нескольких субъектов Fay накладываются на одной теме, внешнему рецензенту нужно не «развёртывание каждого MeriToken», а «подтверждение того, что эти агрегированные поверхности не противоречат друг другу без развёртывания деталей». Это означает, что агрегирующее обращение должно поддерживать «согласуемость на уровне агрегата», а не только проверяемость на уровне отдельных записей.
  • Согласование уровневого раскрытия: при высокоплотном использовании каждая ссылаемая сторона (личный субъект или нижестоящий субъект Fay) может иметь разные разрешения на уровень раскрытия. Агрегатор не может смешивать в едином внешнем представлении высокоуровневое и низкоуровневое раскрытие; иначе это равносильно принудительной эскалации низкоуровневого раскрытия. Тема A требует принципа «минимальный уровень раскрытия как защитная сетка»: уровень раскрытия агрегированной поверхности не выше наименьшего уровня разрешения среди любых содержащихся в ней ссылаемых записей и эскалируется как целое только тогда, когда каждая ссылаемая сторона активно соглашается.
  • Отзвук пути отзыва: когда нижележащий личный субъект отзывает разрешение на раскрытие, доля, соответствующая этой записи, должна немедленно стать недействительной в каждой агрегированной поверхности субъекта Fay, зависевшей от неё. Не должно возникать ситуации, в которой «верхний поток отозвал, а нижестоящее агрегирование продолжает раскрывать через кэши». Это расширяет семантику «отзыва и аннулирования» из раздела «Гарантии конфиденциальности» 02-meritoken-technical.md на вложенную настройку.
  • Читаемость следа получения: в высокоплотной настройке запись каждого обращения под GMC приводит к быстрому раздуванию объёма следа по одной теме. След на уровне механизма всё равно необходим, но для человеческого предъявления его нужно сворачивать по трём осям — «тема — субъект — время», чтобы не утопить процесс аудита в сырых записях следа.

Открытые вопросы:

  • Какой именно набор механизмов обязательств несёт согласуемость на уровне агрегата, нужно проектировать совместно с правилами вышестоящего уровня GMC;
  • Поток переговоров между «минимальным уровнем раскрытия как защитной сеткой» и желанием отдельных участников эскалировать всё целиком должен сам записываться как записи MeriToken;
  • Правила предъявления свёртывания следа — не вопрос протокольного уровня, но они должны быть согласованы единообразно поддерживающим инструментарием чертежа.

Ожидаемая иллюстрация (слот: meritoken-deep-cases-density) Описание: концептуальная схема, представляющая агрегирование обращений / уровневое раскрытие / пути отзыва MeriToken в межсубъектных высокоплотных сценариях сотрудничества. Запланированный файл: illustration/meritoken-deep-cases-density.png

Тема B: Сценарии прокатки

Источник нагрузки: в проектах с долгим жизненным циклом MeriToken не задерживается на минимальной единице «один вклад — одна оценка — один след». Он будет повторяться на длинной временной шкале через циклы накопления, пересмотра, отзыва и архивирования. Типичные настройки включают межпоколенческие публичные проекты, долго эволюционирующие открытые сотрудничества и общинное управление, обращённое к нескольким когортам участников. Нагрузка, которую несут такие проекты, — это уже не сложность одного действия обращения, а самосогласованность механизма на длинной временной шкале.

Заново рассмотренные механизмы:

  • Накопление: каждый этап проекта депонирует новые записи MeriToken, которые фиксируются под GMC и не теряются при смене этапов. Однако «общая картина» проекта вовне должна избегать неразборчивого накопления каждой записи; необходимо распределение по слоям по этапу, по роли и по теме. Это согласуется с «от одноточечной способности к многомерному портрету» из раздела «Отображение личностного роста» в 03-meritoken-social.md, но на стороне проекта субъект Fay должен брать на себя ответственность за послойное агрегирование.
  • Пересмотр: когда существующая запись MeriToken получает на фактическом уровне новое свидетельствование, новую оценку или новое сравнение, надлежащим ответом является добавление записи пересмотра, а не перезапись исходной. Запись пересмотра сама является записью MeriToken, содержащей причину пересмотра и многостороннее совместное подписание. Вдоль временной шкалы читатель видит и исходную запись, и последующие пересмотры, что устраняет ситуацию «одна запись многократно переписывается, и история уплощается».
  • Отзыв: в долгом жизненном цикле отзыв относится не только к отзыву разрешений на раскрытие, но и к отзыву действия исходной записи (например, эмитент покидает её, или предусловие сотрудничества меняется). Отзыв действия не удаляет след; он маркирует состояние записи как «отозвано», чтобы последующие обращающиеся могли отличить «обращения, сделанные до отзыва» от «обращений, сделанных после отзыва». Акт отзыва следует независимому пути отзыва, определённому в разделе «Граница и соответствие» 05-meritoken-credential.md, не компенсируя путь восстановления credential.
  • Архивирование: когда этап проекта заканчивается или проект в целом завершается, релевантные записи MeriToken должны переходить в архивированное состояние, а не уничтожаться. В архивированном состоянии записи всё ещё могут быть независимо проверены и сосланы, но уровень раскрытия по умолчанию опускается до наименьшего, что устраняет ситуацию, в которой спустя годы после окончания долгосрочного проекта записи продолжают раскрывать участников на высоком уровне раскрытия. Сам переход к архивированию записывается под GMC, что устраняет какую-либо непрозрачность вроде «после определённого момента видимость записи тихо меняется».

Самосогласованность механизма: накопление / пересмотр / отзыв / архивирование образуют полный цикл, и каждое действие оставляет след как новая запись. Это гарантирует, что измерение «времени» само втягивается в механизм MeriToken, а не контролируется односторонне извне владельцем проекта. Любое изменение состояния по временному измерению должно быть независимо проверяемым, не зависящим от интерпретации владельца проекта.

Открытые вопросы:

  • Должен ли охват многостороннего совместного подписания записи пересмотра в точности совпадать с охватом исходной записи — нужно уточнять по сценарию;
  • Может ли уровень раскрытия по умолчанию при переходе к архивированию настраиваться коллективно владельцем проекта и участниками, и какой поток переговоров для этого требуется;
  • Затухает ли вес межэтапного обращения со временем — это стратегический выбор по проекту, который должен поддерживаться инструментарием, а не предписываться протокольным уровнем.

Связь с другими темами

ТемаСвязь с этим документом
01-meritoken-overview.mdДаёт определения двух основополагающих ролей. Тема A и тема B обе опираются на «контрактный компонент / соединитель социальных отношений».
02-meritoken-technical.mdДаёт конкретную техническую семантику получения, раскрытия, отзыва и прав владения / пользования, которую темы здесь повторно используют под высокой плотностью и на длинных временных шкалах.
03-meritoken-social.mdДаёт основу социального содержания «отображения веса голоса». Тема A повторно использует её в межсубъектном сотрудничестве; тема B повторно использует её в сценариях прокатки.
04-meritoken-usage.mdДаёт способы обращения и сценарии применения для двух категорий обращающихся — личных субъектов и субъектов Fay. Тема A здесь — её расширение под высокоплотным наложением.
05-meritoken-credential.mdДаёт границу и соответствие с credential. Тема B здесь повторно использует принцип «независимых путей отзыва» в пути отзыва.
07-related-projects.mdСодержит официальные внешние ссылки для вышестоящих тем — ifay, GMC, Fay, agent, phase и общая архитектура.

Сноски о терминах

Появляющиеся в этом документе Reserved_Term:

  • GMC: Global Merit Chain — вышестоящая система, которой принадлежит MeriToken; см. glossary.md.
  • Fay: неличный субъект, обращающийся к MeriToken; см. glossary.md.
  • credential: credential личности и прав владения для личного субъекта или субъекта Fay; см. glossary.md.
  • ifay: название проектной системы; см. glossary.md.

Основная китайская форма MeriToken используется как обычное обозначение MeriToken только в основном тексте чертежей zh-CN и zh-TW. Правила локализации MeriToken по языкам см. в разделе Localized_Term в glossary.md.