DLT как слой доверия для фиксации фактов, доказательств и неизменяемых цифровых событий

DLT-сеть (Distributed Ledger Technology — технология распределенного реестра) используется как слой доверия, в котором фиксируются доказательства цифровых событий в неизменяемой и проверяемой форме.

DLT не хранит документы, персональные данные и коммерческую тайну. В реестр передаются только доказательства фактов: хэш документа, временная метка, тип события, маршрут, идентификаторы и подтверждение узлов.

Главная задача DLT — доказать, что определенное цифровое событие действительно существовало в конкретный момент времени и не было незаметно изменено после фиксации.

Коротко за 30 секунд

DLT — это не хранилище документов и не замена базам данных. Это независимый распределенный слой доказательств.

Когда в системе создается, подписывается, передается, архивируется или проверяется документ, из этого действия формируется доказательство: хэш, временная метка, идентификатор события, маршрут и контекст действия. Это доказательство передается в DLT-сеть и подтверждается несколькими узлами.

После фиксации факт события становится проверяемым. Документ можно хранить в системе-источнике или Арбитражном Архиве, но его доказательство остается в распределенном реестре. Это позволяет подтвердить подлинность, время, неизменность и происхождение цифрового события без раскрытия содержания документа.

Что такое DLT в архитектуре доверия

В архитектуре цифрового доверия DLT выполняет роль независимого реестра доказательств. Он не создает документ, не заменяет архив и не решает юридический вопрос доступа к содержанию документа. Его задача — надежно зафиксировать доказательство факта.

DLT отвечает на ключевые вопросы:

• было ли событие;
• когда оно произошло;
• какой цифровой объект был связан с событием;
• какой хэш был сформирован;
• какие узлы подтвердили фиксацию;
• можно ли проверить доказательство позже;
• изменялось ли содержание после фиксации.

Таким образом, DLT является слоем доверия между системой-источником, Арбитражным Архивом, verification-сервисом и внешними участниками проверки.

Что хранит DLT-сеть

DLT-сеть хранит не документы, а доказательства цифровых событий.

• Хэш документа или события (hash) — криптографический отпечаток цифрового объекта.
• Временную метку (timestamp) — точное время фиксации события.
• Идентификатор события (event_id) — уникальный номер доверенного цифрового события.
• Идентификатор документа (document_id) — ссылка на документ в системе-источнике или архиве.
• Идентификатор маршрута (trace_id / route_id) — путь прохождения события через доверенные шлюзы.
• Тип события (event_type) — создание, подписание, передача, архивирование, проверка, отзыв, обновление статуса.
• Подтверждение узлов (node confirmations) — сведения о том, какие узлы участвовали в фиксации.
• Связь с архивной квитанцией (archive receipt) — ссылка на доказательное хранение в Арбитражном Архиве.

Что DLT-сеть не хранит

Принцип минимизации данных является обязательным. DLT не должен становиться хранилищем чувствительной информации.

• полные тексты документов;
• персональные данные;
• коммерческую тайну;
• государственную тайну;
• внутренние файлы организаций;
• медиафайлы, сканы и большие вложения;
• содержимое архивных пакетов.

Это позволяет использовать DLT для доказательства фактов без раскрытия содержания документа. Содержание хранится в системе-источнике или Арбитражном Архиве, а DLT фиксирует только проверяемое доказательство.

Почему DLT должен быть распределенным

Если доказательство хранится только в одной базе данных, возникает единая точка контроля и единая точка риска. Администратор, оператор или владелец системы теоретически может изменить запись, скрыть событие, удалить лог или повлиять на историю.

Распределенная модель устраняет эту зависимость. Доказательство подтверждается несколькими узлами, которые работают по общему протоколу. Ни один участник не должен иметь возможность единолично переписать историю цифровых событий.

Распределенность дает:

• отсутствие единой точки отказа;
• защиту от скрытой подмены событий;
• независимое подтверждение фактов;
• возможность проверки через годы;
• доверие между участниками без полного доверия к одной организации;
• устойчивость при отказе части узлов.

Принципы DLT-сети

Децентрализация: Нет единого центра, который может единолично изменить историю событий.

Равноправие узлов: Узлы работают по единым правилам и участвуют в подтверждении записей в рамках общего протокола.

Неизменяемость: После фиксации доказательство не может быть незаметно изменено или удалено.

Проверяемость: Любой уполномоченный участник может проверить факт, время, хэш и статус события.

Минимизация данных: В реестр передается только доказательство, а не содержание документа.

Прозрачность правил: Форматы событий, квитанций, узлов и проверок должны быть описаны в открытых спецификациях.

Интеграция с Архивом: DLT-запись должна быть связана с архивной квитанцией и доказательным хранением.

Интеграция с W3C-профилем: События, удостоверения и доказательства должны быть совместимы с международными моделями цифровой идентичности и происхождения данных.

Как работает DLT в жизненном цикле события

1. В системе-источнике создается документ или цифровое действие.
2. Субъект идентифицируется и проходит проверку полномочий.
3. Документ получает уникальный идентификатор document_id.
4. Событие получает event_id и trace_id.
5. Из документа или события формируется хэш.
6. Добавляется временная метка.
7. Trust Gateway проверяет формат, полномочия и маршрут.
8. Доказательство передается в DLT-сеть.
9. Узлы подтверждают фиксацию события.
10. Формируется DLT-квитанция.
11. Архивный пакет передается в Арбитражный Архив.
12. Формируется архивная квитанция.
13. Документ или событие становится проверяемым через verification-сервис.

DLT-квитанция

DLT-квитанция (DLT receipt) — это электронное подтверждение того, что цифровое событие было зафиксировано в распределенном реестре.

Она должна содержать:

• идентификатор квитанции;
• идентификатор события;
• идентификатор документа;
• тип события;
• хэш;
• временную метку;
• маршрут события;
• подтверждающие узлы;
• статус фиксации;
• ссылку на архивную квитанцию.

DLT-квитанция не раскрывает содержание документа. Она позволяет проверить, что доказательство существовало, было подтверждено сетью и связано с определенным архивным или системным объектом.

Пример структуры DLT-квитанции

{
  «receipt_id»: «DLT-2026-00000001»,
  «event_id»: «EVT-00000001»,
  «document_id»: «DOC-00000001»,
  «event_type»: «DOCUMENT_SIGNED»,
  «subject_id»: «SUBJ-000001»,
  «hash»: «sha256:3f5e7c2b1a9e…7d9a8f1c2b3d»,
  «timestamp»: «2026-01-01T12:00:00+06:00»,
  «trace_id»: «TRACE-000001»,
  «node_confirmations»: [
    «ASIAINFO_NODE»,
    «TRUST_NODE_02»,
    «ARCHIVE_NODE_01»
  ],
  «archive_receipt_id»: «ARCH-2026-00000001»,
  «status»: «CONFIRMED»
}

DLT и Арбитражный Архив

DLT и Арбитражный Архив выполняют разные функции и дополняют друг друга.

Разделение ролей

Компонент	Что хранит	Главная роль
Система-источник	рабочий документ и бизнес-процесс	создание и обработка документа
DLT-сеть	хэш, событие, время, маршрут, подтверждение узлов	неизменяемая фиксация доказательства факта
Арбитражный Архив	архивный пакет, квитанция, метаданные, правовой контекст	долгосрочная юридическая сохранность доказательств
Verification-сервис	проверочные данные и статусы	проверка подлинности, хэша, квитанций и связей

Именно разделение ролей делает архитектуру устойчивой: документ не смешивается с доказательством, доказательство не смешивается с архивом, а проверка не требует доступа ко всей внутренней системе.

DLT и W3C-профиль

DLT-сеть должна быть совместима с международными подходами к цифровой идентичности, проверяемым удостоверениям и происхождению данных.

В этой модели:

• DID (Decentralized Identifier) может описывать субъект, сервис, организацию или узел сети;
• Verifiable Credentials могут подтверждать цифровой паспорт субъекта, полномочия, лицензии и статусы;
• PROV может описывать происхождение цифрового события;
• Data Integrity может обеспечивать криптографическую целостность цифрового объекта;
• JSON-LD может описывать структуру события и связанные данные в машинно-читаемом виде.

DLT в этой связке выполняет функцию якорения доказательства: он фиксирует, что определенный proof существовал в определенное время и был подтвержден сетью.

DLT и конфиденциальность

Правильная DLT-архитектура не должна превращаться в публичное хранилище документов. В реестр передается только минимально необходимое доказательство.

Это позволяет одновременно обеспечить:

• проверяемость факта;
• защиту персональных данных;
• сохранение коммерческой тайны;
• работу с государственными и ведомственными документами;
• возможность проверки без раскрытия содержания;
• долгосрочную доказательность.

DLT и узлы доверия

Узел доверия (Trust Node) — это участник распределенной инфраструктуры, который выполняет определенную роль в фиксации, подтверждении, хранении или проверке цифровых доказательств.

В DLT-контуре могут быть разные типы узлов:

• валидирующие узлы — участвуют в подтверждении записей;
• наблюдательные узлы — проверяют состояние сети без права записи;
• архивные узлы — связывают DLT-записи с архивными квитанциями;
• шлюзовые узлы — принимают события от систем-источников;
• резервные узлы — обеспечивают отказоустойчивость.

Все узлы должны работать по утвержденному протоколу, иметь идентичность, ключи, сетевой адрес, журнал действий и правила доступа.

Какие события могут фиксироваться в DLT

• создание документа;
• подписание документа;
• изменение статуса документа;
• отправка документа;
• получение документа;
• передача архивного пакета;
• выдача архивной квитанции;
• проверка документа;
• отзыв полномочия;
• изменение статуса цифрового удостоверения;
• создание цифрового паспорта субъекта;
• обновление доверенного маршрута;
• фиксирование критического события безопасности.

Практические сценарии

1. Цифровая первичка

Договор, счет, акт или накладная создаются в цифровой форме. Система формирует хэш и фиксирует событие в DLT. В дальнейшем можно доказать, что документ существовал в конкретный момент и не был изменен после фиксации.

2. Проверка полномочий

Система фиксирует, что документ подписал субъект с действующим полномочием. Если полномочие позже было отозвано, DLT-запись сохраняет доказательство статуса на момент действия.

3. Архивное доказательство

Архивный пакет принимается в Арбитражный Архив, а DLT фиксирует факт передачи и хэш пакета. Это позволяет проверить архивную сохранность документа через годы.

4. Проверка внешним участником

Контрагент, аудитор, банк или уполномоченная организация может проверить DLT-квитанцию и убедиться, что документ или событие были зафиксированы в доверенной инфраструктуре.

Архитектурные карточки для страницы

DLT не хранит документы	В реестр передаются только хэши, временные метки, события, маршруты и подтверждения узлов.
DLT фиксирует доказательства	Сеть подтверждает факт существования события и делает его проверяемым.
Узлы равноправны	Ни один узел не должен иметь возможность единолично изменить историю событий.
Архив дает правовую сохранность	DLT фиксирует факт, а Арбитражный Архив хранит доказательный пакет.
W3C дает совместимость	DID, Verifiable Credentials, PROV и JSON-LD помогают описывать события и полномочия в международно понятной форме.
Проверка без раскрытия данных	Участник может проверить хэш и квитанцию без доступа к содержанию документа.

Заключение

DLT в архитектуре цифрового доверия — это распределенный реестр доказательств, который фиксирует не документы, а факты цифровых событий: хэши, временные метки, маршруты, статусы и подтверждения узлов. Он обеспечивает неизменяемость, проверяемость и независимость доказательств, а вместе с Арбитражным Архивом, W3C-профилем и verification-сервисами формирует устойчивый слой доверия для цифровых документов и событий.