# Generiranje Oznake Povjerenja Dobavljača u Stvarnom Vremenu pomoću Edge Računarstva i Decentraliziranog Identiteta

U brzo mijenjajućem svijetu B2B SaaS‑a, kupci više ne čekaju tjednima na odgovor na sigurnosni upitnik. Očekuju **trenutni dokaz** da dobavljač zadovoljava potrebne standarde. Tradicionalne stranice povjerenja i statični izvještaji usklađenosti sve je teže ispunjavaju ta očekivanja.  

Upoznajte **Motor za Oznaku Povjerenja u Stvarnom Vremenu** – hibridno rješenje koje spaja tri najnaprednije tehnologije:

1. **Edge‑native AI zaključivanje** – modeli se izvršavaju na rubu mreže, blizu infrastrukture dobavljača, pružajući podsekundarne ocjene rizika.  
2. **Decentralizirani identitet (DID) i provjerljive vjerodajnice (VC)** – kriptografski potpisane oznake koje bilo koja strana može neovisno provjeriti.  
3. **Dinamički grafovi znanja** – lagani, kontinuirano osvježavani grafovi koji pružaju kontekstualne podatke potrebne za točno ocjenjivanje.

Zajedno omogućuju **oznaku jednim klikom** koja odgovara na pitanje „Je li ovaj dobavljač pouzdan upravo sada?“ putem vizualnog signala, strojno čitljive VC i detaljnog prikaza rizika.

---

## Zašto postojeća rješenja padaju kratko

| Problem | Tradicionalni pristup | Motor za Oznaku u Stvarnom Vremenu |
|---------|----------------------|------------------------------------|
| Kašnjenje | Satima‑do‑dana za otkrivanje pomaka u politikama | Milisekunde putem edge zaključivanja |
| Svježina | Periodički uploadi, ručno osvježavanje | Kontinuirana sinkronizacija grafa, ažuriranja bez kašnjenja |
| Transparentnost | „Black‑box“ ocjene, ograničen audit | Provjerljiva vjerodajnica s punom porijeklom |
| Skalabilnost | Usko grlo centralnog oblaka | Distribuirani edge čvorovi, balansiranje opterećenja |

Većina trenutnih AI‑pogonjenih alata za upitnike i dalje se oslanja na **centralizirani model** koji povlači podatke iz cloud repozitorija, izvršava grupno zaključivanje i vraća rezultat natrag u UI. Ova arhitektura uvodi tri glavna problema:

* **Mrežno kašnjenje** – U globalnim ekosustavima dobavljača, vrijeme putovanja do jedinstvene cloud regije može premašiti 300 ms, što je neprihvatljivo za “real‑time” generiranje oznake.  
* **Jedinstvena točka otkaza** – Padovi oblaka ili ograničenja propusnosti mogu potpuno zaustaviti izdavanje oznaka.  
* **Erozija povjerenja** – Kupci ne mogu sami provjeriti oznaku; moraju vjerovati platformi koja je izdaje.

Novi motor rješava sve ove probleme premještanjem opterećenja zaključivanja na **edge čvorove** smještene u istom podatkovnom centru ili regiji kao i dobavljač te sidri oznaku na **decentralizirani identitet** koji svatko može validirati.

---

## Pregled Osnovne Arhitekture

Dolje je visokorazinski Mermaid dijagram koji vizualizira tok od zahtjeva kupca do izdavanja oznake.

```mermaid
flowchart TD
    A["Buyer Interface Request"] --> B["Edge Inference Node"]
    B --> C["Live Knowledge Graph Pull"]
    C --> D["Risk Scoring GNN"]
    D --> E["Verifiable Credential Builder"]
    E --> F["Signed Trust Badge (VC)"]
    F --> G["Badge Rendered in UI"]
    G --> H["Buyer Verifies Badge on-chain"]
```

**Objašnjenje svakog koraka**

1. **Buyer Interface Request** – Kupac klikne “Show Trust Badge” na stranici povjerenja dobavljača.  
2. **Edge Inference Node** – Lagan AI servis koji radi na edge poslužitelju (npr. Cloudflare Workers, AWS Wavelength) prima zahtjev.  
3. **Live Knowledge Graph Pull** – Čvor upituje **dinamički graf znanja** koji agregira status politika, nedavne nalaze revizija i real‑time telemetriju (npr. razine zakrpa, upozorenja o incidentima).  
4. **Risk Scoring GNN** – Grafička neuronska mreža (GNN) izračunava kompozitnu ocjenu rizika, ponderirajući usklađenost, učestalost incidenata i operativno zdravlje.  
5. **Verifiable Credential Builder** – Ocjena, prateći dokazi i vremenska oznaka pakiraju se u **W3C Verifiable Credential**.  
6. **Signed Trust Badge (VC)** – Vjerodajnica se potpisuje privatnim ključem DID‑a dobavljača, stvarajući nepromjenjivu oznaku.  
7. **Badge Rendered in UI** – UI prikazuje obojenu oznaku (zeleno / amber / crveno) uz QR kod koji vodi do sirove VC.  
8. **Buyer Verifies Badge on‑chain** – Opcionalno: kupac može razriješiti VC na javnom DID ledgeru (npr. Polygon ID) kako bi potvrdio autentičnost.

---

## Dizajn Edge AI Modela

### 1. Veličina modela i kašnjenje

Edge čvorovi imaju ograničene računalne resurse i memoriju. GNN model korišten u motoru za oznake ima:

* **Dimenzija ugniježđivanja čvora:** 64  
* **Broj slojeva:** 3  
* **Ukupan broj parametara:** ≈ 0,8 M  

Ove restrikcije drže vrijeme zaključivanja ispod **30 ms** na tipičnom edge CPU‑u (npr. ARM Cortex‑A78). Kvantizacija na INT8 dodatno smanjuje memorijski otisak, omogućujući implementaciju na server‑less edge runtime‑ovima.

### 2. Cjevovod za treniranje

Trening se odvija u **centraliziranom, visokoučinkovitom klasteru** gdje je cijeli graf znanja (≈ 10 M rubova) dostupan. Cjevovod:

* **Uvoz podataka** – Povlači dokumente politika, revizijske izvještaje i sigurnosnu telemetriju.  
* **Izgradnja grafa** – Normalizira podatke u shemi‑usmjereni KG (dobavljač → kontrola → dokaz).  
* **Samonadzorno pred‑treniranje** – Koristi node2vec‑stil šetnje za učenje strukturnih ugniježđivanja.  
* **Finetuning** – Optimizira GNN na povijesnim ocjenama rizika označenim od strane sigurnosnih revizora.  

Nakon treninga, model se izvozi, kvantizira i distribuira edge čvorovima putem **potpisanog registra artefakata** radi jamstva integriteta.

### 3. Kontinuirana petlja učenja

Edge čvorovi periodično šalju **metrike performansi modela** (npr. povjerenje predikcije, upozorenja na drift) natrag u centralnu uslugu nadzora. Kad drift premaši prag, automatski se pokreće posao retreninga, a ažurirani model se roll‑out‑a bez prekida rada.

---

## Decentralizirani Identitet za Transparentnost Povjerenja

### DID Metoda

Motor za oznake koristi **did:ethr** metodu, koristeći Ethereum‑kompatibilne adrese kao DID‑ove. Dobavljači registriraju DID na javnom ledgeru, pohranjuju **javni ključ za verifikaciju** i objavljuju **servisni endpoint** koji pokazuje na edge uslugu oznaka.

### Struktura Provjerljive Vjerodajnice

```json
{
  "@context": [
    "https://www.w3.org/2018/credentials/v1",
    "https://schema.org"
  ],
  "type": ["VerifiableCredential", "VendorTrustBadge"],
  "issuer": "did:ethr:0x1234...abcd",
  "issuanceDate": "2026-04-05T12:34:56Z",
  "credentialSubject": {
    "id": "did:ethr:0x5678...ef01",
    "trustScore": 92,
    "riskLevel": "low",
    "evidence": [
      {"type":"PolicyStatus","status":"up‑to‑date"},
      {"type":"IncidentHistory","countLast30Days":0}
    ]
  },
  "proof": {
    "type":"EcdsaSecp256k1Signature2019",
    "created":"2026-04-05T12:34:56Z",
    "challenge":"random‑nonce‑12345",
    "verificationMethod":"did:ethr:0x1234...abcd#keys-1",
    "jws":"eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9..."
  }
}
```

Polje **proof** jamči da se oznaka ne može krivotvoriti ili manipulirati. Budući da je VC standardni JSON‑LD dokument, kupci ga mogu provjeriti koristeći bilo koju W3C‑kompatibilnu biblioteku.

---

## Sigurnosni i Privatnosni Aspekti

| Vektor prijetnje | Ublažavanje |
|------------------|------------|
| Curanje vjerodajnica | Upotreba **zero‑knowledge proof** (ZKP) ekstenzija za otkrivanje samo razine rizika bez izlaganja sirovih dokaza. |
| Trovanje modela | Implementacija **model attestation** potpisane od strane servisa za treniranje; edge čvorovi odbacuju nepotpisane nadogradnje. |
| Replay napadi | Uključivanje **nonce‑a** i vremenske oznake u VC; verifier kupca odbija zastarjele oznake. |
| Kompromitacija edge čvora | Pokretanje zaključivanja unutar **povećanog enklave** (npr. Intel SGX) radi zaštite modela i podataka. |

Po dizajnu, motor nikada ne prenosi sirove dokumente politika u preglednik kupca. Svi dokazi ostaju u edge okruženju dobavljača, čuvajući povjerljivost, a istovremeno pružajući provjerljiv dokaz usklađenosti.

---

## Put Integracije za SaaS Dobavljače

1. **Registrirajte DID** – Upotrijebite novčanik ili CLI alat za generiranje DID‑a i objavite ga na javnom ledgeru.  
2. **Povežite Graf Znanja** – Izvezite status politika, rezultate revizija i telemetriju u KG API (GraphQL ili SPARQL endpoint).  
3. **Implementirajte Edge Inference** – Deployajte unaprijed izgrađenu Docker sliku na željenu edge platformu (npr. Cloudflare Workers, Fastly Compute@Edge).  
4. **Konfigurirajte UI oznake** – Dodajte JavaScript widget koji poziva edge endpoint i prikazuje oznaku i QR kod.  
5. **Omogućite Verifikaciju Kupca** – Osigurajte link za verifikaciju koji pokazuje na VC resolver (npr. Veramo agent).  

Cijeli proces onboardinga može biti dovršen **u manje od dva sata**, značajno skraćujući vrijeme do povjerenja za nove klijente.

---

## Poslovni Utjecaj

* **Ubrzani **[prodajni ciklus](https://www.gartner.com/en/sales)** – Tvrtke koje prikazuju real‑time oznaku povjerenja bilježe prosječno **28 % skraćenje** vremena pregovora.  
* **Smanjeni trošak revizije** – Automatizirani, kriptografski provjerljivi dokazi smanjuju ručni revizijski napor za **do 40 %**.  
* **Konkuretna diferencijacija** – Oznaka koja je nepromjenjiva i odmah provjerljiva signalizira visok stupanj zrelosti sigurnosnog stanja, utječući na percepciju kupca.  
* **Skalabilna usklađenost** – Distribucija na rubu omogućuje tisuće simultanih zahtjeva za oznakom bez opterećenja centralne infrastrukture.

---

## Buduća Poboljšanja

* **Agregacija preko dobavljača** – Kombinirajte više oznaka dobavljača u **portfeljsku mapu rizika** poduprte federativnim grafom znanja.  
* **Adaptivni ZKP dokazi** – Dinamički prilagodite granularnost otkrivenih dokaza ovisno o razini pristupa kupca.  
* **AI‑generirani narativ** – Uz oznaku dodajte kratak tekstualni sažetak generiran LLM‑om, koji objašnjava zašto je ocjena takva.  
* **Integracija dinamičkih **[SLA‑a](https://www.ibm.com/think/topics/service-level-agreement)** – Povežite promjene boje oznake sa **SLA** prilagodbama u stvarnom vremenu, automatski pokrećući radne tokove otklanjanja.

---

## Zaključak

**Motor za Oznaku Povjerenja u Stvarnom Vremenu** rješava ključnu prepreku u modernoj B2B nabavi: potrebu za trenutnim, pouzdanim dokazom usklađenosti. Korištenjem edge AI, decentraliziranog identiteta i dinamičkog grafa znanja, motor isporučuje **nepromjenjivu, odmah provjerljivu oznaku** koja odražava trenutni rizik dobavljača. Rezultat su brži prodajni ciklusi, niži troškovi revizije i opipljivo veće povjerenje kupaca.

Implementacijom ove arhitekture bilo koji SaaS dobavljač pozicionira se na čelu **povjerenja po principu dizajna**, pretvarajući usklađenost iz uskog grla u konkurentsku prednost.

---

## Vidi Također

- [W3C Verifiable Credentials Data Model 1.1](https://www.w3.org/TR/vc-data-model/)  
- Edge Computing za Real‑Time AI Inference – Cloudflare Blog  
- [Decentralized Identifiers (DIDs) Specification (did:web, did:ethr)](https://www.w3.org/TR/did-core/)  
- Grafičke neuronske mreže za ocjenjivanje rizika – IEEE Access 2023