4.2.4 委托与监护
数字代理可通过程序代码获得指令并分配职责,但大多数业务流程需要特定的人工来执行特定功能或作为流程的一部分做出特定的决策,这些人的职责如何分配 ?
这是称为委托凭证的可验证凭证子类的工作。它们是持有人如何证明他们有权执行特定任务或作为业务流程的一部分做出特定决定的方式。以下是公司环境中的一些常见示例。
(1)员工可以获得授权证书,以从公司的推特账户发送推文或在公司博客上发布新文章。
(2)司机可以被授予代表公司取货和送货的委托凭证。
(3)高级职员可以获得特定的授权证书,授权他们代表公司执行特定类型的合同:人力资源官员签署劳动合同、采购官员签署采购订单、首席财务官执行银行订单等。
(4)可向董事会成员授予授权证书,以执行无须他们亲自出席董事会会议的电子投票。还有无数来自需要执行业务流程的各种场景的例子:政府、学校、非营利组织甚至家庭。例如,父母可以使用授权凭证来指定并允许他们的孩子使用多久电子产品或允许他们在学校午餐时购买哪种食物。
以上场景引出了另一个案例:为不能独立使用 SSI 技术的个体承担责任。除婴幼儿之外,还有很多例子:老人、残疾人和流离失所者,以及没有手机的人。为了与其他人一样享有 SSI 的权利,这类人群需要数字监护人,即可以代表他们操作 SSI 数字代理和数字钱包的个人或组织。这种“完全委托”形式是通过使用监护权证书进行的。其作用很像来自法院的监护令的数字等价物(一旦法院系统开始正式承认可验证凭证,就可能由此类命令授权)。它使监护人能够代表受抚养人建立和操作 SSI 数字代理和数字钱包,并在必要时证明他们以监护人的身份行事。这将把 SSI 的好处扩展到任何人,而无论这些人的身体、心理或经济能力如何。
4.2.5 支付与价值交换
提到数字钱包,很多人首先想到的是支付,因为这是我们今天使用实体钱包的主要功能(如图 4.2 所示)。如果数字钱包是 SSI 的核心隐喻,那么人们会希望它们除用于身份识别之外,还能用于支付。
事实上,由于 SSI 数字钱包包含了数字信息可信交换所需的一切:DID、私人连接、私钥、代理端点,将它们扩展到安全的数字支付非常自然。
(1)从 SSI 数字代理角度来看,支付只是另一种类型的工作流程。
(2) SSI 数字钱包可用于任何类型的货币(包括“加密货币”)及任何类型的支付系统或网络(包括信用卡 / 借记卡网络)。
(3)借助数字钱包和可验证凭证,支付可以直接集成到需要 KYC 和 AML 的工作流程中。
更令人高兴的是,支付只是一种可以使用 SSI 实现自动化的价值交换。术语支付不仅是如美元、英镑、欧元和日元等法定货币的支付,还有许多其他价值存储和交换方式:积分、航空里程、优惠券和其他忠诚度计划。SSI 数字钱包和数字代理可以用于所有这些,因为这些价值交换系统可以转换为可验证凭证和代理到代理协议(参见第 4.4.5 节)。
该类别与上一个类别(业务效率)具有 5 个相同的功能和优势,但这次是从用户最终受益的视角出发。
4.3.1 自动认证
用户有多讨厌密码? MobileIon2019 年 7 月在安全信息中心中报道的一项研究表明,当用户遇到密码问题时有以下几种感受。
(1) 68% 的人感到被打扰。
(2) 63% 的人感到烦躁和沮丧。
(3) 62% 的人认为在浪费时间。
研究还发现,领导者对密码有以下认知。
(1)信息技术安全负责人认为他们可通过消除密码的方式将违规风险降低近一半(43%)。
(2)如果可以,86% 的安全领导者会取消密码。
(3)其中 88% 的领导者认为,在不久的将来,移动设备将作为个人的数字身份来访问企业服务和数据。
2019 年 2 月,以用户为中心的生物识别认证领导者 Veridium 发布了一项针对 1000 多名有过生物识别(如苹果的 TouchID 或 FaceID)经验的美国成年人的研究,发现 70% 的人希望将他们的密码应用扩展到日常登录操作。速度(35%)、安全性(31%)和不必记住密码(33%)被认为是主要原因。
2018 年 5 月 1 日,微软在一篇博文中宣布,其正在“构建一个没有密码的世界”。“没人喜欢密码,它们不方便、不安全而且昂贵。因此我们一直致力于创造一个没有密码的世界。”
这就是为什么微软一直是 DID(位于 SSI 核心的分布式标识)的主要支持者,并且正在将基于 DID 的无密码身份验证构建到多个产品中。
总之,密码时代即将过去,世界各地的用户热切期盼这一天早日到来。
4.3.2 自动授权
如果无密码自动身份验证取代了登录界面,自动授权将取代许多(但不是全部)网络表单。
以下是有关在线表单的一些现实情况。
(1) 81% 的人刚开始填写表单就放弃了。
(2) 29% 的人在填写在线表单时将安全问题列为他们的主要关注点之一。
(3)如果遇到任何麻烦,超过 67% 的网站访问者将永远放弃表单;只有 20% 的人会以某种方式跟进该公司。
(4)如果公司要求他们创建用户账户,则 23% 的人不会填写结账表单。
(5)更好的结账设计可以降低高达 35% 的表单放弃率,这意味着可收回近 2600 亿美元的订单。
如果你停下来想一想,SSI 自动授权解决了绝大多数关于在线表单的典型投诉。
(1)无须打字。所有需要的信息都将存储在你的数字钱包中。即使需要新的自我证明数据,你的数字代理也可以为你捕获它,这样你就不必再次输入信息。
(2)你的连接就是你的账户。“单击此处自动使用此表单数据创建账户”的整个设置不复存在。无论你在哪里登录,你都会自动拥有一个“账户”。
(3)内置数据验证。可验证凭证的关键在于发行者已经审查了索赔数据。
(4)内置安全性。你的 SSI 数字代理发送的所有证明和数据自动使用你与验证者的加密私有连接。
(5)内置隐私和选择性披露。首先,验证者现在可以只询问他们需要的最少信息,从而减少他们的潜在责任。其次,数字代理发送的证明只能由验证者读取。如果验证者需要一份基础数据副本(例如,要求分享你的实际出生日期,而不仅仅是证明你已年满 18 岁),且该
数据不在令人满意的隐私政策或治理框架中,你的数字代理应该能够自动警告你。
(6)内置审计。你的数字代理可自动跟踪你共享的所有信息,而无须你与其他任何人共享该历史记录。
此外,可验证凭证可以让你证明更多关于你自己的东西,无论是个人、学生、雇员、志愿者,还是其他你扮演的角色,这些都是你现在通过任何网络形式所不能证明的。通过自动授权,你在线执行任务的能力与你在现实世界中执行相同任务的能力非常接近,比如,使用
你的实体钱包、纸质凭证和面对面的验证,同时速度提升了很多倍。
4.3.3 工作流程自动化
从终端用户的角度来看,SSI 有潜力将目前需要数小时或数天的工作流程减少到只需在智能手机上按几个按钮即可实现。第 3 章详细描述了这样一个场景:出售汽车,并将所有权和注册从一个所有者转移到另一个所有者。
在第 4 章中,我们将讨论 SSI 对不同行业和垂直市场的影响。你将看到相同的模式不断重复 : 由员工、承包商、供应商、监管机构和其他参与者逐步执行的业务流程,在他们的数字代理和数字钱包之间交换可验证凭证(或由这些凭证授权的数字签名消息)。每个流程都会为用户自动执行以下所有操作。
(1)“验证”用户是否是真实的一方。
(2)“授权”用户拥有的权限。
(3)“验证”该步骤是否按照业务流程的正确顺序执行(并且其前提条件已得到满足)。
(4)“验证”声明或消息是否满足业务流程的要求。
(5)将生成的凭证或消息路由到流程中所需的下一个或多个数字代理。
(6)记录为提供完整的数字签名审计跟踪(甚至自动向监管机构报告,见第 4.5.5 节)而采取的操作。
消费者也许会体验到 SSI 工作流程自动化便利的最终效果是长期的地址变更问题。例如,一个人要搬家,需要将新地址告知数十个甚至数百个代理机构、供应商和联系人。尽管有互联网,但这对个人来说仍然是一项极其繁重的劳动密集型工作。此外,公司需要确保确实是消费者本人要求更改地址。
使用 SSI 和可验证凭证,可以通过 3 个简单的步骤来更改地址。
(1)从广受信任的发行人处获取新地址的可验证凭证。
(2)向需要知道你新地址的所有联系人发送该凭证的证明。
(3)他们每个后端系统都可以验证这份证明,并在系统中更新你的新地址,从而确信其有效。
每一次地址变更通知都能节省数十小时的人力和数百美元的商业成本。比如仅在美国,平均每年就有 3500 万人搬家,仅此一项每年加起来就能节省数以亿计的工时和数千亿美元。
4.3.4 委托与监护
综上所述,委托凭证在很大程度上支持这种工作流程的自动化。幸运的是,获取(或分配)委托凭证的过程只是另一个工作流程。代理商首先与委托人建立连接,然后颁发凭证以授予必要的权利。
正如我们在第 2 部分中详细介绍的那样,当条件和位置发生变化时,可以修改或撤销委托凭证,而需求和当前状态都由编制代理维护。所有这些都可以在一个或多个治理框架中进行设置,这些治理框架定义了适用于整个业务流程的法律和业务规则,无论它是完全发生在一个公司内部、跨供应链还是跨整个行业,或在一个完全开放的过程中,如跨多个行业和政府管辖区的国际航运。作为一个通用规则,如果人类可以定义流程的规则,包括谁可以在何时做出什么决策,那么 SSI 数字代理、数字钱包和可验证凭证就可以用于自动进行必要的数据交换。最终的结果是,许多当今最困难的用户体验挑战,例如输入或解释由机器呈现的数据,都可通过专注于人类真正需要做的分析和决定的方式而简化。
4.3.5 支付与价值交换
几十年来,安全转移资金一直是整个金融行业(银行、信用合作社、信用卡,现在是“加密货币”)的焦点。它是人类经济活动的核心。而且,正如人类心脏一样,它最容易受到攻击者的攻击。当被问及为什么抢劫银行时,Willie Sutton 的著名回答是:“因为那里有钱。”
因此,在更容易转移资金和确保转移资金安全之间一直存在紧张关系。从 Pony Express 到 PayPal 的每一种价值转移方式都催生了一批新的犯罪分子。CoinDesk 报告称,在 2018 年前 9 个月,“加密货币”持有者被盗了近 10 亿美元。
注:2017 年,在 CoinDash ICO 期间,一名黑客入侵了 Coin-Dash 网站 (Wordpress),用他们自己的加密钱包地址替换了合法的 Coin-Dash 钱包地址。结果,误以为从 Coin-Dash 购买的客户最终向黑客转账超过 700 万美元。如果可验证的 SSI 身份验证已经到位,客户会立即收到警告,指出攻击者的钱包地址未经验证,这将表明他们将钱汇到了错误的钱包。
虽然 SSI 不是万能药,但它确实为可信的信息交换提供了完整的基础结构。这包括支付和前面讨论过的其他形式的价值交换。有了 SSI 数字代理、数字钱包、连接和可验证凭证提供的所有保护,SSI 可成为让“一键式数字支付”进行并同时保障安全的最终基础设施。
这对数字商务的影响将会十分深远。众所周知,亚马逊的“一键购买”功能助其跻身电子商务的前沿。随着亚马逊一键式专利的到期和 SSI 支付基础设施的到来,曾经专属于亚马逊的这项功能现在可能变得无处不在。
4.4 功能/优点类别 4:关系管理
虽然节省时间和金钱很重要,但另一类功能和好处并不纯粹是金钱,而是增加信任、生产力和关系价值。CRM 本身已经是一个主导行业。2019 年 1 月,《福布斯》报道了以下内容。
(1) CRM 现在占整个企业软件收入市场的 25%。
(2) 2018 年,全球 CRM 软件支出增长 15.6%,达到 482 亿美元。
(3) Salesforce 是领头羊,占 CRM 市场的 19.5% ;其次是 SAP,占 8.3%。
SSI 对 CRM 的影响早已被称为供应商关系管理(VRM)的项目所预见。其领导者 Doc Searls 在哈佛伯克曼中心领导 VRM 项目 3 年,他简明扼要地将 VRM 概括为“CRM 的反面”。换言之,VRM 指的是关于客户如何控制他们与公司的关系,而不是公司如何控制他们与客户的关系。Doc 为这本书写了前言,因为在过去的 10 年中,SSI 和 VRM 已经紧密地交织在一起。
本节探讨了 SSI 将在两个方向上实现更好的关系管理的 5 种关键方式。
4.4.1 相互认证
SSI 可以改善人际关系。首次见面是双方的关系最脆弱的时候,尤其是第一次通过网络方式见面。
在当今网络上,这是双方的斗争。想象一下,当钓鱼网站和钓鱼电邮变得貌似可信,甚至训练有素的专业人员都很难发现它们时,一个网站要证明其真实性有多难。[ 在编写本书期间,其中一位合著者接收到了一封来自银行(一个家庭品牌)的电子邮件,邮件非常真实,该合著者打了 3 个电话才确定这是一次网络钓鱼尝试。]Verizon 的 2018 年数据泄露事件报告称,网络钓鱼占所有数据泄露事件的 93%。2013 年 10 月至 2018 年 5 月,美国联邦调查局(FBI)报告称,公司因网络钓鱼造成的损失达 125 亿美元。
现在反过来想想,对于终端用户,向一个网站证明你的任何东西都是真实的有多难。我们大多数人甚至很难证明自己是人类。我们中有多少人曾被类似于图 4.3 所示的识别图案难住了。
如果要证明自己是人类都这么难,那么想象一下要证明以下这些有多难。
(1)你已超过或未超过特定年龄。
(2)你住在某个地方。
(3)你有一定的学历。
(4)你有一份特定的工作。
(5)你有一定的收入。
一般来说,如果不先向网站证明你的真实身份,就让网站独立验证来自某个权威网站关于你的信息,这是基本不可能实现的。
这是一个双向的问题,而 SSI 可以从两个方向上解决它。SSI 自动身份验证的美妙之处在于你的数字代理可以与网站共享可验证凭证,并且该网站的数字代理可以与你共享可验证凭证。两个代理都可以代表其所有者自动验证凭证,以确保它们符合各自的策略。如果是这样,关系就可以顺利进行。如果任一边的代理发现问题,它可以立即标记其所有者,或者干脆拒绝连接,这样它的所有者就不会被打扰。这就是我们所有数字关系的运作方式:双方的相互自动身份验证,这将使网络钓鱼者永久消失。
4.4.2 永久连接
SSI 为关系管理带来的第二个主要好处是网络以前从未提供过的一种功能:永久连接。永久是指如果双方都愿意,可以永远持续下去(用于生成 DID 的数学方法产生的数字如此之大,即使经过数千年,生成相同数字的概率也非常小)。
SSI 怎样能实现这项功能呢?其他的数字连接如电话号码、电子邮件地址、推特、脸书好友、领英联系人等可能很难实现这项功能,原因是它们都依赖于某种形式的中间服务提供商来保持联系,并且任何中介服务提供商都不承诺始终开展业务并保持业务联系;而会承诺:他们可以随时以任何理由终止对你的服务。
有了 SSI 和让其发挥作用的去中心化网络,就省去了中间服务提供商。你的联系人属于你。你和另一方是唯一可以终止一段关系的人,只要你们中的一方或双方都想结束这段关系。
