CFA-Core: Реестр ЦФА

CFA-Core — это центральный сервис системы, отвечающий за соблюдение правил информационной системы (ИС) и взаимодействие с распределенным реестром.

Функции сервиса

1. Выпуск (Эмиссия): Проверка параметров решения о выпуске и создание записи в DLT.
2. Погашение: Процесс списания ЦФА со счета клиента и выплата денежных средств.
3. Проверка целостности: Ежедневный аудит соответствия данных в DLT и Ledger-DB.
4. Криптографический контроль: Вычисление хэшей блоков и цепочек согласно ГОСТ.

Алгоритм формирования блока ЦФА

Каждая транзакция по передаче прав на ЦФА проходит следующие этапы:

1. Валидация: Проверка баланса отправителя и отсутствия блокировок в KYC/AML Engine.
2. DLT-запись: Отправка транзакции в Hyperledger Besu.
3. Формирование расширенного хэша:
   • Берется stateRoot из Besu.
   • Добавляются метаданные транзакции (время, ID клиента).
   • Вычисляется хэш: $H = \text{GOST}(stateRoot || metadata)$.
4. Подпись Оператора: Хэш подписывается квалифицированной электронной подписью (КЭП) Оператора ИС.

Интерфейс администратора (Аудит)

Для регулятора (ЦБ РФ) и внутреннего аудита предусмотрен интерфейс мониторинга целостности:

• Вычисление хэшей: Возможность вручную пересчитать хэш любого блока и сравнить его с эталонным значением в реестре.
• Проверка цепочки: Визуализация связи блоков. Если хотя бы один бит в истории изменится, цепочка хэшей будет разорвана.

Синхронизация: DLT ↔ Ledger-DB

Для обеспечения финальности и скорости платформа использует механизм двухфазной синхронизации.

Обработка расхождений (Reconciliation)

Если транзакция прошла в блокчейне (FINALIZED), но не отразилась в Ledger-DB (например, из-за сбоя Kafka), запускается процесс Reconciliation Worker:

1. Сканирует новые блоки в Besu.
2. Проверяет наличие соответствующей Operation в Ledger-DB.
3. При отсутствии — принудительно создает операцию на основе данных из DLT.

Стандарты хэширования