Progredire nell'infrastruttura fiduciaria: Comunicare il valore della vLEI

Il CMO di Key State Capital spiega come colmare il divario tra capacità tecnica e adozione da parte del mercato dell'infrastruttura fiduciaria digitale

---

---

Key State Capital, uno dei principali operatori nel settore dell'identità digitale, è impegnata a rendere possibile il futuro della fiducia attraverso dati verificabili e soluzioni di identità digitale per le persone giuridiche. Nel perseguire questo obiettivo, Key State Capital è stata uno dei principali sponsor del GLEIF vLEI Hackathon, tenutosi recentemente a New York. Il London Stock Exchange Group (LSEG) è stato annunciato come vincitore della prima categoria di questa iniziativa globale - incentrata sullo sblocco del potenziale dell'identità organizzativa digitale alimentata dall'Identificativo verificabile della Persona giuridica (vLEI) nei settori finanziario e degli asset digitali - durante il Global Forum alla SmartCon di Chainlink a New York il 3 novembre. Clearstream è stata nominata seconda classificata.

Questo lavoro si basa sui recenti sforzi di Key State Capital per migliorare la chiarezza e l'accessibilità nell'ecosistema dell'identità decentralizzata, tra cui il lancio del server MCP vLEI.wiki, una risorsa aperta dedicata alla demistificazione dell'Identificativo della Persona giuridica verificabile, trasformando qualsiasi AI agenziale in un esperto di vLEI, nonché la Web of Trust Map, il relativo rapporto di settore e le API.

In questo blog post, ci sediamo con Ivette Cano, Chief Marketing Officer di Key State Capital, per esplorare una domanda chiave: come comunicare il valore di vLEI in modo da promuoverne l'adozione a livello globale attraverso regolamentazioni frammentate, sistemi legacy e stakeholder diversi?

Come comunicare il valore strategico della vLEI ai dirigenti che non interagiscono direttamente con essa?

Non è necessario che tutti capiscano come funziona vLEI, ma i responsabili delle decisioni devono capire cosa vLEI risolve che i sistemi esistenti fondamentalmente non possono risolvere.

Partiamo dai problemi che i dirigenti vedono già ogni giorno nei loro bilanci: le perdite per frode dovute all'impersonificazione, i costi operativi dovuti ai processi di verifica manuale, i ritardi nelle transazioni dovuti ai colli di bottiglia della convalida delle credenziali e i premi per il rischio di controparte incorporati in ogni transazione. Nel 2024, la sola Business Email Compromise ha causato una perdita stimata in 2,77 miliardi di dollari di dollari in più di 21.000 incidenti, mentre le violazioni causate dal phishing hanno raggiunto una media di 4,8 milioni di dollari 4,8 milioni di dollari per incidente, se si considerano le indagini, i tempi di inattività e la bonifica. Si stima che le organizzazioni a livello globale perdano anche circa 5% del fatturato annuale a causa delle frodi.

vLEI risolve questo problema. Fornisce una prova crittografica dell'autorità organizzativa che viaggia con la credenziale ed è verificabile ovunque, senza intermediari. L'alternativa attuale (PKI tradizionale, e-mail, telefonate e documenti scansionati) crea lacune sfruttabili che si manifestano sia come frodi dirette che come ulteriore inefficienza.

Si consideri il caso d'uso della Banca Mondiale per il finanziamento delle PMI. La sottoscrizione del rischio di credito per le piccole e medie imprese richiede attualmente costosi servizi di aggregazione perché la verifica delle credenziali aziendali a livello transfrontaliero è proibitiva. Questo attrito tecnico crea due realtà finanziarie:

In primo luogo, le operazioni esistenti diventano inutilmente costose. Le banche fanno pagare l'incertezza della verifica in ogni transazione attraverso tassi d'interesse più elevati e un'intensa attività di due diligence. In secondo luogo, intere classi di mercati economicamente redditizi non esistono perché il rischio di controparte non può essere prezzato in modo efficiente.

la vLEI cambia questa equazione. Quando è possibile verificare crittograficamente l'autorità organizzativa senza intermediari, la struttura dei costi della valutazione del rischio cambia radicalmente. Mercati che erano troppo costosi da gestire diventano redditizi. Le transazioni che richiedono giorni di verifica possono avvenire in pochi secondi.

Quali strategie di comunicazione superano il problema dell'uovo e della gallina, per cui i partecipanti al mercato aspettano la massa critica prima di adottare la vLEI, ma la massa critica richiede che gli early adopters si muovano per primi?

Un buon esempio viene dalla spedizione dei container negli anni 1950-70. Prima dei container, gli scaricatori di porto dovevano caricare manualmente il carico pezzo per pezzo dai camion alle navi, rendendo la movimentazione del carico catastroficamente inefficiente. Le navi passavano settimane in porto e molti carichi andavano persi a causa di furti e danni.

Nel 1956 Malcolm McLean propose container standard per ridurre i costi di carico di 30 volte, ma l'adozione fu lenta perché i porti, le navi, le ferrovie e gli autotrasporti dovevano ricostruire le loro infrastrutture contemporaneamente.

La svolta avvenne durante la guerra del Vietnam, quando l'azienda di McLean si aggiudicò contratti militari per spedire carichi containerizzati in Vietnam e dimostrò che i container funzionavano su scala, dando alla containerizzazione la credibilità necessaria. Le aziende si affrettarono quindi ad adottare i container, ma poiché ogni container aveva le proprie dimensioni, diventavano incompatibili tra navi, porti, gru, camion e ferrovie.

La norma ISO 668 ha risolto il problema nel 1968, definendo dimensioni universali e raccordi angolari. Questo standard ha innescato rapidi effetti di rete, trasformando la containerizzazione nella spina dorsale del commercio mondiale che conosciamo oggi.

KERI e vLEI possono seguire lo stesso schema: concentrarsi sui settori in cui gli attuali punti dolenti sono abbastanza gravi da indurre le organizzazioni a investire per superare insieme l'ostacolo dell'onboarding. Le banche corrispondenti e la verifica della catena di approvvigionamento sono candidati forti perché le frodi, i ritardi e i controlli manuali impongono già costi condivisi e visibili.

Ci sono precedenti per questo approccio. Quando Provenant ha dimostrato una riduzione misurabile delle frodi nell'autenticazione telefonica, si è trattato di una convalida empirica in un ambito limitato, che è molto più convincente di potenziali implementazioni astratte.

Una volta che KERI risolve in modo dimostrabile problemi discreti e ben definiti in più settori verticali, queste diventano le "dimostrazioni facili" che facilitano la diffusione organica in contesti adiacenti.

Come si fa a creare una narrazione che risuoni tra le istituzioni finanziarie, le autorità di regolamentazione e i tecnologi senza diluire il messaggio o creare confusione su cosa sia fondamentalmente la vLEI?

Parlate al vostro pubblico ed evitate di "affrancare" il messaggio.

La sfida della comunicazione non è quella di "smussare" il messaggio, ma di tradurre le capacità di vLEI in un vocabolario che si colleghi alla loro base di conoscenze esistenti. Evitate la trappola dell'accondiscendenza di spiegare troppo i concetti di base nei loro campi o di dare per scontata l'ignoranza perché vLEI non è familiare.

Tutti e tre i pubblici odiano la stessa cosa: la frode organizzativa, ma ne parlano in modo diverso. Assicuratevi di parlare al vostro pubblico. Il modo migliore per farlo è disporre di un team in grado di tradurre in modo fluente tra questi ambiti. Non fate in modo che il CTO spieghi alle autorità di regolamentazione o che i responsabili della Conformità spieghino agli sviluppatori.

È inoltre essenziale creare e tenere a portata di mano materiali separati per ciascun pubblico, oltre a un documento di sintesi per i team interfunzionali.

Ecco un assaggio di come si presenta nella pratica:

Elemento di comunicazione	Istituzioni finanziarie	Autorità di regolamentazione	Tecnologi
Proposta di valore fondamentale	"Identità a prova di frode che riduce i costi di conformità e il rischio di regolamento"	"Crea una traccia verificabile di tutte le autorizzazioni organizzative senza concentrare la responsabilità normativa".	"Prima identità organizzativa autosovrana pronta per la produzione con resistenza quantistica".
Metriche	"Riduce l'onboarding KYC da settimane a minuti, taglia i costi di conformità dell'X%"	"Riduzione dell'X% delle frodi e aumento del Y% della partecipazione al mercato"	"Credenziali verificabili crittograficamente con rotazione e recupero delle chiavi".
Inquadramento del rischio	"Il rischio reale è continuare con sistemi che incentivano la frode."	"Il rischio reale è non avere strumenti per verificare l'autorità organizzativa."	"Il rischio reale è basarsi su un'infrastruttura che non può sopravvivere a una compromissione delle chiavi."
Approfondimento tecnico	Concentrarsi sui vantaggi operativi, sulla riduzione dei costi e sull'espansione della clientela	Enfatizzare la capacità di supervisione e l'integrità sistemica	Fornire architettura tecnica e garanzie crittografiche.

KERI e vLEI presentano una curva di apprendimento ripida, con oltre 30 abbreviazioni tecniche e concetti crittografici complessi con cui anche gli sviluppatori più esperti hanno difficoltà. Questa barriera di conoscenze è diventata uno dei maggiori ostacoli a una più ampia adozione di vLEI. GLEIF ha compiuto progressi significativi in questo senso grazie ai suoi programmi di formazione vLEI, che forniscono ai professionisti un quadro strutturato per costruire la loro comprensione.

Per i team che desiderano accelerare il processo di apprendimento, il nostro server MCP vlei.wiki, pubblicato di recente, offre un approccio complementare. Basato sul Model Context Protocol, trasforma assistenti AI come Claude o Cursor in tutor interattivi di KERI e vLEI, basati sulle specifiche ufficiali e sulla documentazione dell'ecosistema.

Come si fa a comunicare la proposta di valore di vLEI in modo da superare l'inerzia istituzionale, soprattutto quando i decisori hanno costruito le loro carriere attorno ai sistemi esistenti e possono percepire il cambiamento come un rischio piuttosto che un'opportunità?

L'adozione completa di KERI implica in ultima analisi la sostituzione dell'infrastruttura PKI esistente, ma non è necessario sostituire tutto in una volta.

Puntate prima su due opportunità:

1. Settori in cui la PKI esistente crea un dolore acuto e misurabile. L'assistenza sanitaria è un buon esempio: gli attacchi ransomware, le violazioni e le vulnerabilità creano perdite abbastanza significative da giustificare l'investimento nell'infrastruttura.
   
   Un esempio chiave è rappresentato da una delle nostre società in portafoglio, HealthKERI. Fornendo un wrapper basato su KERI per l'infrastruttura degli Healthcare Information Exchanges, i CIO possono interagire con i sistemi tradizionali tramite le stesse interfacce e gli stessi gateway a cui sono abituati, con l'ulteriore vantaggio del trasporto criptato Zero-Trust dei dati medici sensibili. L'azienda ha persino creato un'interfaccia agenziale che consente agli esperti tecnici e ai dirigenti di impostare endpoint sicuri per lo scambio di dati, il tutto senza mai esporre informazioni personali identificabili.

2. Contesti in cui non esisteva un'infrastruttura di fiducia adeguata. Provenant ha utilizzato la verifica basata su KERI per bloccare le frodi nel settore delle telecomunicazioni in un'area priva di solidi strumenti di identità. Non c'era nulla da sostituire e la PKI tradizionale non poteva risolvere il problema.

Vale la pena sottolineare che, mentre molte discussioni sulla vLEI sono incentrate sui servizi finanziari e sulla Conformità alle normative, KERI, in combinazione con la vLEI, affronta questioni fondamentali di cybersicurezza e fiducia in tutte le infrastrutture IT. La proposta di valore si estende alla verifica della catena di approvvigionamento, all'autenticazione dei dispositivi IoT, alla protezione delle infrastrutture critiche e a qualsiasi ambito in cui la prova crittografica dell'autorità organizzativa è importante. Il rapporto di Key State Capital vLEI - L'ascesa dell'identità digitale organizzativa esamina queste applicazioni più ampie e come l'architettura di KERI eviti il lock-in della piattaforma, pur riconoscendo che l'adozione a lungo termine richiede un'evoluzione dell'infrastruttura.

---