Продвижение инфраструктуры доверия: Донесение информации о ценности vLEI

Генеральный директор Key State Capital о преодолении разрыва между техническими возможностями и внедрением на рынке инфраструктуры цифрового доверия

---

---

Будучи одним из ведущих игроков в сфере цифровой идентификации, компания Key State Capital стремится обеспечить будущее доверия с помощью решений по проверке данных и цифровой идентификации юридических лиц. Для достижения этой цели Key State Capital выступила в качестве ключевого спонсора хакатона GLEIF vLEI Hackathon, недавно прошедшего в Нью-Йорке. Группа Лондонской фондовой биржи (LSEG) была объявлена победителем в первой категории этой глобальной инициативы, направленной на раскрытие потенциала цифровой организационной идентичности на основе верифицируемого кода идентификации юридических лиц (vLEI) в финансовом секторе и секторе цифровых активов, во время Глобального форума на выставке Chainlink's SmartCon в Нью-Йорке 3 ноября. Компания Clearstream заняла второе место.

Эта работа опирается на недавние усилия Key State Capital по повышению ясности и доступности децентрализованной экосистемы идентификации, включая запуск MCP-сервера vLEI.wiki, открытого ресурса, посвященного демистификации проверяемого кода идентификации юридических лиц путем превращения любого агентского ИИ в эксперта по vLEI, а также Web of Trust Map, сопутствующий отраслевой отчет и API.

В этом блоге мы беседуем с Иветтой Кано, директором по маркетингу Key State Capital, чтобы ответить на ключевой вопрос: как донести ценность vLEI таким образом, чтобы это способствовало глобальному внедрению в условиях разрозненного регулирования, устаревших систем и различных заинтересованных сторон?

Как донести стратегическую ценность vLEI до руководителей высшего звена, которые не будут напрямую с ним взаимодействовать?

Не все должны понимать, как работает vLEI, но те, кто принимает решения, должны понимать, что vLEI решает проблемы, которые существующие системы в принципе решить не могут.

Начните с проблем, которые руководители уже видят каждый день в своих балансовых отчетах: потери от мошенничества, связанные с выдачей себя за другого, операционные расходы, связанные с ручными процессами проверки, задержки в заключении сделок из-за узких мест в проверке учетных данных и премии за риск контрагента, заложенные в каждую транзакцию. В 2024 году только компрометация деловой электронной почты приведет к убыткам, оцениваемым в 2,77 млрд долл 2,77 млрд долл в результате более чем 21 000 инцидентов, а взломы, вызванные фишингом, в настоящее время составляют в среднем 4,8 млн долл сША на инцидент, если учесть расходы на расследование, простой и устранение последствий. По оценкам, организации во всем мире также теряют примерно 5 % годового дохода из-за мошенничества.

vLEI решает эту проблему. Он предоставляет криптографическое доказательство полномочий организации, которое перемещается вместе с учетной записью и может быть проверено в любом месте, без посредников. Существующие альтернативы (традиционная PKI, электронная почта, телефонные звонки и отсканированные документы) создают уязвимые места, которые проявляются как в виде прямого мошенничества, так и в виде дополнительной неэффективности.

Рассмотрим пример использования Всемирного банка для финансирования малого и среднего бизнеса. В настоящее время для андеррайтинга кредитных рисков для малых и средних предприятий требуются дорогостоящие услуги агрегации, поскольку проверка деловых полномочий через границу является непомерно сложной. Эти технические трудности порождают две финансовые реальности:

Во-первых, существующие операции становятся неоправданно дорогими. Банки закладывают неопределенность с проверкой в каждую сделку, повышая процентные ставки и проводя интенсивные проверки. Во-вторых, целые классы экономически жизнеспособных рынков не существуют, потому что риск контрагента не может быть оценен эффективно.

vLEI меняет это уравнение. Когда вы можете криптографически подтвердить полномочия организации без посредников, структура затрат на оценку рисков кардинально меняется. Рынки, которые раньше были слишком дорогими, становятся жизнеспособными. Транзакции, требующие многодневной проверки, могут осуществляться за считанные секунды.

Какие коммуникационные стратегии позволяют решить проблему "курицы и яйца", когда участники рынка ждут критической массы, прежде чем внедрять vLEI, а критическая масса требует, чтобы первыми были те, кто внедряет vLEI?

Хороший пример - контейнерные перевозки в 1950-70-х годах. До появления контейнеров грузчикам приходилось вручную перегружать груз по частям с грузовиков на корабли, что делало обработку грузов катастрофически неэффективной. Корабли неделями простаивали в порту, и многие грузы пропадали из-за краж и повреждений.

Затем в 1956 году Малкольм Маклин предложил стандартизированные контейнеры, чтобы сократить расходы на погрузку в 30 раз, но их внедрение шло медленно, потому что порты, корабли, железные дороги и грузоперевозки должны были одновременно перестраивать свою инфраструктуру.

Прорыв произошел во время войны во Вьетнаме, когда компания Маклейна выиграла военные контракты на доставку контейнерных грузов во Вьетнам и доказала, что контейнеры работают в масштабах страны, что придало контейнеризации необходимую убедительность. Компании поспешили внедрить контейнеры, но поскольку каждый контейнер имел свой собственный размер, они стали несовместимы между судами, портами, кранами, грузовиками и железной дорогой.

Стандарт ISO 668 решил эту проблему в 1968 году, определив универсальные размеры и угловые фитинги. Этот стандарт вызвал быстрый сетевой эффект, превратив контейнеризацию в основу мировой торговли, которую мы знаем сегодня.

KERI и vLEI могут следовать той же схеме: сосредоточиться на секторах, где текущие болевые точки достаточно серьезны, чтобы организации инвестировали в совместное преодоление препятствий на пути к внедрению. Корреспондентские отношения и проверка цепочек поставок - сильные кандидаты, поскольку мошенничество, задержки и ручные проверки уже влекут за собой общие, видимые издержки.

У такого подхода есть прецедент. Когда Provenant продемонстрировала заметное снижение мошенничества при аутентификации в телефонии, это стало эмпирическим подтверждением в ограниченной области, что гораздо убедительнее абстрактных потенциальных реализаций.

Когда KERI наглядно решит дискретные, четко определенные проблемы в нескольких вертикалях, это станет "легкой демонстрацией", которая будет способствовать органичному распространению в смежных контекстах.

Как составить рассказ, который найдет отклик у финансовых организаций, регуляторов и технологов, не размывая послание и не создавая путаницы в том, что такое vLEI в действительности?

Говорите с аудиторией и избегайте "франкенштейнирования" сообщения.

Проблема коммуникации заключается не в том, чтобы "приглушить" сообщение, а в том, чтобы перевести возможности vLEI в словарный запас, который связан с существующей базой знаний. Избегайте снисходительного объяснения основных понятий в их собственной области или предположения о незнании, поскольку vLEI им незнаком.

Все три аудитории ненавидят одно и то же: мошенничество, выдаваемое за организационное, но говорят об этом по-разному. Убедитесь, что вы говорите с вашей аудиторией. Лучший способ сделать это - иметь команду, которая может свободно переводить между этими сферами. Не заставляйте технического директора объяснять регуляторам, а сотрудников отдела нормативно-правового соответствия - разработчикам.

Также важно создать и держать наготове отдельные материалы для каждой аудитории, а также обобщающий документ для кросс-функциональных команд.

Вот пример того, как это выглядит на практике:

Элемент коммуникации	Финансовые учреждения	Регулирование	Технологи
Основное ценностное предложение	"Идентификация, защищенная от мошенничества, снижает затраты на соблюдение нормативных требований и риски урегулирования"	"Создает проверяемый след всех организационных разрешений, не концентрируя на себе ответственность регулятора"	"Первая готовая к производству самостоятельная полноправная организационная идентификация с квантовой устойчивостью"
Метрики	"Сокращение времени регистрации KYC с недель до минут, снижение затрат на Соблюдение законодательства на X %"	"Сокращение мошенничества на X % и увеличение участия в рынке на Y %"	"Криптографически проверяемые учетные данные с ротацией и восстановлением ключей"
Формирование рисков	"Реальный риск - это продолжение использования систем, стимулирующих мошенничество"	"Реальный риск - отсутствие инструментов для проверки полномочий организации"	"Реальный риск заключается в создании инфраструктуры, которая не сможет пережить компрометацию ключей"
Техническая глубина	Сосредоточьтесь на операционных преимуществах, снижении затрат и расширении круга новых клиентов	Сделайте акцент на возможностях надзора и системной целостности	Обеспечьте техническую архитектуру и криптографические гарантии.

KERI и vLEI представляют собой крутую кривую обучения с более чем 30 техническими аббревиатурами и сложными криптографическими концепциями, с которыми с трудом справляются даже опытные разработчики. Этот барьер знаний стал одним из самых больших препятствий для широкого внедрения vLEI. GLEIF добилась значительного прогресса в этой области благодаря своим программам обучения vLEI, которые предоставляют специалистам структурированные основы для развития их понимания.

Для команд, желающих ускорить процесс обучения, наш недавно опубликованный сервер vlei.wiki MCP предлагает дополнительный подход. Построенный на основе протокола Model Context Protocol, он превращает ИИ-помощников, таких как Claude или Cursor, в интерактивных наставников KERI и vLEI, опирающихся на официальные спецификации и документацию экосистемы.

Как донести ценностное предложение vLEI таким образом, чтобы преодолеть институциональную инерцию, особенно когда лица, принимающие решения, строят карьеру вокруг существующих систем и могут воспринимать изменения как риск, а не как возможность?

Полное внедрение KERI в конечном итоге означает замену существующей инфраструктуры PKI, но не нужно заменять все сразу.

Сначала нацельтесь на две возможности:

1. Сектора, где существующая PKI создает острую, измеримую боль. Хорошим примером является здравоохранение: атаки ransomware, взломы и уязвимости приводят к достаточно значительным потерям, чтобы оправдать инвестиции в инфраструктуру.
   
   Одним из ключевых примеров этого является одна из наших портфельных компаний, HealthKERI. Предоставляя обертку на основе KERI для инфраструктуры информационных бирж здравоохранения, ИТ-директора могут взаимодействовать с традиционными системами через те же интерфейсы и шлюзы, к которым они привыкли, с дополнительным преимуществом в виде зашифрованной передачи конфиденциальных медицинских данных с нулевым уровнем доверия. Они даже создали агентский интерфейс для технических специалистов и руководителей, позволяющий устанавливать безопасные конечные точки для обмена данными, не раскрывая при этом персональную идентифицируемую информацию.

2. Контексты, в которых ранее не существовало адекватной инфраструктуры доверия. Компания Provenant использовала верификацию на основе KERI, чтобы остановить мошенничество в сфере телекоммуникаций в районе, где не было надежных инструментов идентификации. Ничего не нужно было заменять, а устаревшая PKI не могла решить проблему.

Стоит подчеркнуть, что, хотя многие дискуссии вокруг vLEI сосредоточены на финансовых услугах и соблюдении законодательства, KERI, в сочетании с vLEI, решает фундаментальные проблемы кибербезопасности и доверия во всей ИТ-инфраструктуре. Ценностное предложение распространяется на проверку цепочек поставок, аутентификацию устройств IoT, защиту критической инфраструктуры и любые сферы, где криптографическое подтверждение полномочий организации имеет значение. Отчет компании Key State Capital vLEI - рост цифровой идентичности организаций рассматривает эти более широкие области применения и то, как архитектура KERI позволяет избежать блокировки платформы, признавая при этом, что долгосрочное внедрение требует эволюции инфраструктуры.

---