带你读《自主管理身份:分布式数字身份和可验证凭证》——第4章 SSI 记分卡:SSI 的主要功能和优点(1)

简介: 带你读《自主管理身份:分布式数字身份和可验证凭证》——第4章 SSI 记分卡:SSI 的主要功能和优点(1)

四、SSI 记分卡:SSI 的主要功能和优点


现在应该清楚的是,SSI 不只是一种类似网络购物车或地图应用的技术,而是像互联网或网络本身这样的根本性技术转移。因此,它并非仅有一个主要功能或优点。相反,它拥有对于特定用例、应用或行业有着不同影响的一整套功能和优点。


其原因是 SSI 数字身份模型解决了数字信任的根本问题,并且是在基础架构上解决问题,就像互联网在基础架构上解决数据共享问题一样。因此,就像互联网一样,SSI 无须数千个小型“捆绑”解决方案,只需提供一个坚实的开放标准基础架构。


这种方法让绝大多数互联网用户都能受益,这也是我们将在本章探讨的内容。为此,我们开发了 SSI 记分卡这个工具,它将 SSI 25 个主要功能和优点分成如表 4.1 所示的 5 个类别。


1)公司盈利:直接增加公司盈利,因为 SSI 可以降低成本或创造新的收入机会。

2)业务效率:能够通过业务流程自动化(BPA)实现业务数字化转型的 SSI 功能。

3)用户体验与便利性:从最终让用户受益的视角来看,它有与业务效率类别相同的 5个功能。

4)关系管理:侧重于 SSI 将如何改变客户关系管理(CRM)、数字营销和客户忠诚度计划。

5)监管合规:如何基于 SSI 改善网络安全和网络隐私基础架构,以及企业自动遵守法规的功能。


1685353926774.png

1685353956191.png


这种类别代表了商业中最容易理解的一项,即直接增加公司盈利,也就是说,SSI 这种类别的功能要么为公司赚更多的钱,要么为公司省更多的钱。SSI 具体具有以下 5 个功能。


4.1.1 减少欺诈


SSI 能够帮助增加盈利的最显著方面是减少欺诈。Javelin Strategy & Research 报告称,2016 年有 1540 万消费者成为身份盗窃或欺诈的受害者,总共造成了 160 亿美元的损失。Javelin Strategy & Research 还称,犯罪分子以受害者名义实施诈骗造成的损失从 2017

年的 30 亿美元增加到 2018 年的 34 亿美元。


虽然减少欺诈的潜在节省因行业而异,但对某些行业来说,这是最大的潜在节省来源之一。例如,美国国家医疗保健反欺诈协会估计,2017 年,美国每年因医疗保健欺诈造成的损失约为 680 亿美元,约占全国 2.26 万亿美元医疗保健支出的 3%。减少欺诈可以为全球企业和政府的大规模投资提供保护。实际上,全球信用社通过引入MemberPass 数字凭证作为任何信用社客户证明其身份的标准方法以此来减少欺诈,也是将SSI 作为区块链技术首次重要应用的主要原因之一。


4.1.2 降低客户接纳成本


客户接纳成本因行业而异,在金融服务领域尤其如此,KYC 合规成本飙升。ThomsonReuters 的数据显示,在接受调查的 92% 的公司中,KYC 接纳流程的平均成本为 2850 万美元。10% 的世界顶级金融机构每年在这方面至少花费 1 亿美元。接纳一位新的金融服务客户平均需要 1 3 个月的时间。


不遵守这些规定的代价也很高。2018 年,Fenergo 报告称,在过去 10 年中,全球金融机构因不遵守 KYCAML 和制裁规定而受到了 260 亿美元罚款。


一般而言,尽管 SSI(特别是可验证凭证)并不是解决客户自动上线、确保 KYC 和AML 合规的灵丹妙药,但在这场竞赛中,它是一件重要的新武器,一件对客户、金融机构和监管机构三方都有利的武器。通过要求公司必须从客户那里收集的信息进行安全、私密的数字化操作,并通过完整的审计跟踪对其进行实时加密验证,SSI 就有可能每年为上述三方节省数十亿美元,也可以将客户接纳时间从几个月缩短到几天甚至几小时。


4.1.3 提高电子商务销售


Statista 统计数据显示,2019 年,约有 19.2 亿人在线购买商品或服务,电商销售额超过3.5 万亿美元。Nasdaq 预测,到 2040 年电商销售额将占据总交易额的 95%


2018 年黑色星期五,超过 1/3 的在线销售额通过智能手机完成。但平均来看,仅 2.58% 的电商网站访问转化为下单。全球电商购物车放弃率接近 70% Baymard Institute 40 项最低55% 到最高 81% 的利率的不同研究中计算平均放弃率,从而得出了全球电商购物车放弃率为69.89% 这一平均值。


想象这样一个事实 : 80% 的网购者因客户体验差而停止与一家公司的业务,使用 SSI 数字钱包购物的便利性(无须填写表单)、隐私性(通过零知识证明认证实现最低限度的披露)和安全性(购买数据的自动盲化)意味着任何在线商家都不能忽视 SSI 对改善电商销售的影响。


当然,SSI 技术本身并不能解决网站设计粗糙、信息缺失或产品质量差的问题。但通过消除网络购物体验中的诸多障碍的方式,SSI 数字钱包可帮助小型电商网站与亚马逊和阿里巴巴等巨头实现公平竞争。


4.1.4 降低客户服务成本


客户服务已成为现代商业的主战场之一。Gartner 预计未来将有 89% 的企业主要围绕客户体验展开竞争。


但这是一个成本高昂的提议。据《福布斯》报道称,2018 年,糟糕的客户服务导致企业全年损失 750 亿美元,自 2016 年以来增加了 130 亿美元。据《信息安全》(Infosecurity杂志称,仅有一个持续存在的客户服务问题(丢失密码)就会使企业在每次事件中平均损失60 美元。


SSI 能明显改善客户体验并降低客户服务成本。无密码身份验证只是第一步,本章将列举一些具体例子:比如永久连接(不再丢失客户的跟踪)、高级私人通道、工作流自动化和综合忠诚度管理。而所有这些都直接影响利润:84% 的有关改善客户体验的公司报告称其收入有了明显增加。


4.1.5 新的凭证发证方收入机会


上述所有 SSI 的功能和优势都适用于公司现有的业务范围。SSI 还为各种不同的公司带来了新的收入机会。任何与客户互动的企业都能对客户的兴趣产生一定程度的了解,并对他们的行为用货币化的方式衡量(在经过许可和保证隐私之后):通过向客户(供应商、合作伙伴、承包商和其他人)发布可验证凭证可帮助他们运用这些知识。更好的是,客户可以成为将这种知识分发给需要的验证者的渠道。


验证者将为这些有价值的知识付费,其原因与他们为客户资料(来自数据经纪人)、信用历史(来自信用评级机构)、背景调查(来自背景验证公司)和其他客户数据源付费的原因相同。SSI 可以像网络改变报纸分类广告市场、拍卖市场和零售市场一样改变当前的市场。例如,SSI 可提供如下内容。


1)与当今源自第三方的资料相比,SSI 提供更广泛、更丰富、更多样化的客户资料。

2)完全许可且符合 GDPR 的数据,因为客户是为了自身利益共享信息的载体。

3)关于偏好、兴趣和关系的更新、更丰富、更符合上下文语境的数据。

4)有选择地公开属性(意味着数据所有者可以选择他们想要共享的数据),这对于隐瞒客户进行的企业间的数据共享来说几乎不可能。


4.2 功能/优点类别2:业务效率


与公司盈利同等重要的是,SSI 的更大影响将是重新设计业务流程,这被称为业务流程自动化,或更广泛地指数字化转型。这种模式的转变并不经常发生;这种转变类似于企业从邮寄普通邮件到电子邮件、从电话到传真机、从纸张到网络的转变。

正如我们在第 3 章中说明的那样,这些效率不仅限于某个业务领域,而是在整个工作流程甚至整个行业中的累积。在本节中,我们将探讨 SSI 直接影响业务效率的 5 个方面。


4.2.1 自动认证


也许没有哪个领域的网络体验比用户名登录更受个人和公司所不满的了。2015 年,TeleSign 消费者账户安全报告内容如下。

1 54% 的人在整个网络生活中使用的密码位数不超过 5

2 47% 的人使用的密码位数大于 5

3 70% 的人不再相信密码能保护他们的在线账户。


2019 年,Auth0 报道以下内容。

1)美国人的电子邮件地址平均有 130 个注册账户。

2)每个用户的账户数量每 5 年翻一番。

3 58% 的用户承认经常忘记自己的密码。

4)平均每个互联网用户每年会收到大约 37 封“忘记密码”的邮件。


但除纯粹的麻烦之外,基于用户名 / 密码的登录方式真正影响的是冲突。

1)平均每人每天登录 7 25 个账户。

2)大约 82% 的人忘记网站登录密码。

3)对于一些不具备单点登录门户功能的内网,找回密码是服务台的头号请求。


简而言之,我们通过将传统登录方式改为使用 SSI 数字钱包自动交换强大的密码验证,而不是用户名和密码的 SSI 自动身份验证最终可以“消除密码”(有关其工作原理示例,请参阅第 3 章场景 3 ;有关技术细节,请参阅第 5 章和第 7 章)。这就像用宽阔、畅通的高速公路取代拥堵、繁杂的乡间小道,每个人都可以更快、更轻松、更安全地开展业务。


4.2.2 自动授权


身份验证(登录)只是信任业务流程的第一步,其证明你是账户的合法所有者,但没有回答接下来的问题:你被授权做什么?你应被授予什么特权?你可以采取什么行动?


在身份和访问管理领域,这称为授权。这是一个比身份验证更具挑战性的问题。但这正是可验证凭证的价值所在。使用图 4.1 所示的类比,如果可验证凭证是一个锤子,那么身份验证就只是一个图钉,授权就是一枚 16 便士的钉子。


1685352968996.png


可验证凭证之所以成为如此强大的授权工具,是因为它们可以一次性解决 3 个难题。


(1)它们可提供授权决策所需的正确声明。这些决策是通过应用验证者的访问控制策略来确定的。“基于属性的访问控制”由身份所有者的特定属性(如年龄、性别、邮政编码、浏览器类型等)所决定。“基于角色的访问控制”由身份所有者的角色(如员工、承包商、客户、监管机构等)决定。无论哪种方式,可验证凭证都代表了验证者请求和持有者提供所需精确声明的最快和最简单的方式。详见第 7 章。


2)它们可以通过密码实时验证。为了对授权决定有信心,验证者必须信任所提出的声明。如第 2 章所述,SSI 架构的全部意义在于使验证者的数字代理能在几秒内验证持有人证明上的发行者签名。


3)它们可以作为授权方绑定到凭证的持有者。诈骗的最大来源之一是盗取用户名 /密码:这些无法验证的用户名 / 密码,已经发展成为每年 60 亿美元的市场。对于可验证凭证,有几种技术可以证明它们包含的声明已发给凭证持有人。其中包括持证方共享生物特征证明,以及使用零知识证明(ZKP)以加密方式将凭证链接到持证方。更多详情请参见第5 7 章。


使用可验证凭证模型,验证者的工作可简化为 3 个步骤。

1)判断一组声明:可验证凭证中描述主体属性的声明(例如,年龄、位置、就业、教育)。

2)判断发证者或治理框架:这些声明的发行者或治理框架。

3)让用户更容易获得这些凭证,使用户的体验尽可能简单、流畅。


但 SSI 模型可在业务效率方面更进一步。一旦用户与验证者建立了连接,并同意共享满足验证者策略所需的声明,用户就可以将自己的策略应用到此过程中。例如,用户可以指示他们的 SSI 代理(例如,手机钱包或云代理,参见第 9 章)在用户未来需要重复业务流程(订购供应品)时,自动与验证者共享相同的声明、批准预算、发布网页。


用户的整个身份验证和授权过程(即使相当复杂)可以自动化到完全由用户和验证者各自的数字代理执行的地步,包括问责所需的审计跟踪。显然,这对用户来说是一个巨大的进步(参见第 4.3 节)。然而,对于验证者来说,自动授权的好处与使用信用卡的好处相同:客户可以更轻松地执行必要的信息交换,加速每个人的业务。


4.2.3 工作流程自动化


每个业务流程都有一套工作流程,必须执行一系列步骤,才能实现端到端的业务流程。跨越信任边界的每个步骤:从分支到分支、从客户到商家、从供应商到供应商、从公司到政府,通常都需要上述身份验证和授权流程。因此 SSI 数字代理可以通过执行自动身份验证和自动授权来解决主要的低效问题。


但是,不管流程跨越多少信任边界,这些数字代理也可以应用必要的业务逻辑来编排流程中的步骤,这就是 BPA 的核心,设计一个业务流程,让人们只执行需要他们的专业知识、意识、判断的步骤,其余的可以分配给数字代理(在某些情况下可能会进一步将其重新分配给

机器人)。除指定安全完成这项工作所需的信任基础设施外,SSI 数字代理是 BPA 的理想选择,因为它们可以“遵循脚本”,因此,JavaScript 或其他编程软件都可以指示它们完成完整的业务流程。数字代理可以使用此类脚本进行预编程,或者可以通过协调代理的 SSI 链接动态下载它们,协调代理的工作是维护特定业务流程所需的当前脚本库。


SSI 是业务流程自动化的重大飞跃,因为流程改进不再局限于单个公司或单个供应链。与互联网一样,SSI 使 BPA 工作流程能够根据参与者同意的任何一组策略跨任何一组信任边界执行。它是真正的“全球 BPA”。

相关文章
|
3月前
|
资源调度 Java 调度
Spring Cloud Alibaba 集成分布式定时任务调度功能
定时任务在企业应用中至关重要,常用于异步数据处理、自动化运维等场景。在单体应用中,利用Java的`java.util.Timer`或Spring的`@Scheduled`即可轻松实现。然而,进入微服务架构后,任务可能因多节点并发执行而重复。Spring Cloud Alibaba为此发布了Scheduling模块,提供轻量级、高可用的分布式定时任务解决方案,支持防重复执行、分片运行等功能,并可通过`spring-cloud-starter-alibaba-schedulerx`快速集成。用户可选择基于阿里云SchedulerX托管服务或采用本地开源方案(如ShedLock)
124 1
|
1月前
|
SQL 关系型数据库 分布式数据库
Citus 简介,将 Postgres 转换为分布式数据库
【10月更文挑战第4天】Citus 简介,将 Postgres 转换为分布式数据库
83 4
|
1月前
|
存储 缓存 NoSQL
大数据-38 Redis 高并发下的分布式缓存 Redis简介 缓存场景 读写模式 旁路模式 穿透模式 缓存模式 基本概念等
大数据-38 Redis 高并发下的分布式缓存 Redis简介 缓存场景 读写模式 旁路模式 穿透模式 缓存模式 基本概念等
61 4
|
5月前
|
消息中间件 NoSQL Java
Redis系列学习文章分享---第六篇(Redis实战篇--Redis分布式锁+实现思路+误删问题+原子性+lua脚本+Redisson功能介绍+可重入锁+WatchDog机制+multiLock)
Redis系列学习文章分享---第六篇(Redis实战篇--Redis分布式锁+实现思路+误删问题+原子性+lua脚本+Redisson功能介绍+可重入锁+WatchDog机制+multiLock)
227 0
|
1月前
|
存储 SQL 消息中间件
Hadoop-26 ZooKeeper集群 3台云服务器 基础概念简介与环境的配置使用 架构组成 分布式协调框架 Leader Follower Observer
Hadoop-26 ZooKeeper集群 3台云服务器 基础概念简介与环境的配置使用 架构组成 分布式协调框架 Leader Follower Observer
47 0
|
4月前
|
资源调度 Java 调度
Spring Cloud Alibaba 集成分布式定时任务调度功能
Spring Cloud Alibaba 发布了 Scheduling 任务调度模块 [#3732]提供了一套开源、轻量级、高可用的定时任务解决方案,帮助您快速开发微服务体系下的分布式定时任务。
14936 31
|
3月前
|
监控 Cloud Native 容灾
核心系统转型问题之API网关在云原生分布式核心系统中的功能如何解决
核心系统转型问题之API网关在云原生分布式核心系统中的功能如何解决
|
4月前
|
负载均衡 监控 搜索推荐
面试题ES问题之Solr和Elasticsearch在分布式管理上如何解决
面试题ES问题之Solr和Elasticsearch在分布式管理上如何解决
36 1
|
5月前
|
存储 搜索推荐 Java
微服务SpringCloud ES分布式全文搜索引擎简介 下载安装及简单操作入门
微服务SpringCloud ES分布式全文搜索引擎简介 下载安装及简单操作入门
77 2
|
4月前
|
缓存 Devops 微服务
微服务01好处,随着代码越多耦合度越多,升级维护困难,微服务技术栈,异步通信技术,缓存技术,DevOps技术,搜索技术,单体架构,分布式架构将业务功能进行拆分,部署时费劲,集连失败如何解决
微服务01好处,随着代码越多耦合度越多,升级维护困难,微服务技术栈,异步通信技术,缓存技术,DevOps技术,搜索技术,单体架构,分布式架构将业务功能进行拆分,部署时费劲,集连失败如何解决

热门文章

最新文章