Токинг в банке что это такое


Токен (авторизации) — Википедия

У этого термина существуют и другие значения, см. Токен.

Токен (также аппаратный токен, USB-ключ, криптографический токен) — компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам и т. д. Как правило, это физическое устройство, используемое для упрощения аутентификации. Также этот термин может относиться и к программным токенам, которые выдаются пользователю после успешной авторизации и являются ключом для доступа к службам. Часто используется для несанкционированного доступа к аккаунту злоумышленниками.

Токены предназначены для электронного удостоверения личности (например, клиента, получающего доступ к банковскому счёту), при этом они могут использоваться как вместо пароля, так и вместе с ним. В некотором смысле токен — это электронный ключ для доступа к чему-либо.

Обычно аппаратные токены обладают небольшими размерами, что позволяет носить их в кармане или кошельке, часто они оформлены в виде брелоков. Некоторые предназначены для хранения криптографических ключей, таких как электронная подпись или биометрические данные (например, детали дактилоскопического узора). В одни встроена защита от взлома, в другие — мини-клавиатура для ввода PIN-кода или же просто кнопка вызова процедуры генерации и дисплей для вывода сгенерированного ключа. Токены обладают разъёмом USB, функциями RFID или беспроводным интерфейсом Bluetooth для передачи сгенерированной последовательности ключей на клиентскую систему.

Все токены содержат некоторые секретные сведения, которые используются для подтверждения личности. Есть четыре различных способа, в которых эта информация может быть использована:

  • Токен со статическим паролем.

Устройство содержит пароль, который физически скрыт (не виден обладателю), но который передаётся для каждой аутентификации. Этот тип уязвим для атак повторного воспроизведения.

  • Токен с синхронно динамическим паролем.

Устройство генерирует новый уникальный пароль с определённым интервалом времени. Токен и сервер должны быть синхронизированы, чтобы пароль был успешно принят.

  • Токен с асинхронным паролем.

Одноразовый пароль генерируется без использования часов, с помощью шифра Вернама или другого криптографического алгоритма.

  • Токен вызов-ответ.

Используя криптографию с открытым ключом, можно доказать владение частным ключом, не раскрывая его. Сервер аутентификации шифрует вызов (обычно случайное число или по крайней мере, данные с некоторыми случайными частями) с помощью открытого ключа. Устройство доказывает, что обладает копией соответствующего частного ключа, путём предоставления расшифрованного вызова.

Одноразовые пароли, синхронизированные по времени[править | править код]

Синхронизированные по времени одноразовые пароли постоянно меняются в установленное время, например, раз в минуту. Для этого должна существовать синхронизация между токеном клиента и сервером аутентификации. Для устройств, не подключённых к сети, эта синхронизация сделана до того, как клиент приобрёл токен. Другие типы токенов синхронизируются, когда токен вставляется в устройство ввода. Главная проблема с синхронизированными токенами состоит в том, что они могут рассинхронизоваться спустя какой-то большой период времени. Тем не менее, некоторые системы, такие как SecurID компании RSA, позволяют пользователю синхронизировать сервер с токеном путём ввода нескольких последовательных кодов доступа. Большинство из них не может иметь сменных батарей, следовательно, они имеют ограниченный срок службы.

Одноразовые пароли на основе математического алгоритма[править | править код]

Другой тип одноразовых паролей использует сложный математический алгоритм, например, хеш-цепи, для создания серии одноразовых паролей из секретного ключа. Ни один из паролей нельзя отгадать, даже тогда, когда предыдущие пароли известны. Существует общедоступный, стандартизированный алгоритм OATH; другие алгоритмы покрыты американскими патентами. Каждый новый пароль должен быть уникальным, поэтому неавторизованный пользователь по ранее использованным паролям не сможет догадаться, каким может быть новый пароль.

Токены могут содержать чипы с различными функциями от очень простых, до очень сложных, в том числе и несколько методов аутентификации. Простейшим токенам безопасности не нужны никакие подключения к компьютеру. Токены имеют физический дисплей; Пользователь просто вводит отображаемое число для входа. Другие токены подключаются к компьютерам, используя беспроводные технологии, такие как Bluetooth. Эти токены передают ключевую последовательность локальному клиенту или ближайшей точке доступа. Кроме того, другой широко доступной формой токена является мобильное устройство, которое взаимодействует с использованием внеполосного канала (например, SMS или USSD). Тем не менее, другие токены подключаются к компьютеру, и может потребоваться PIN-код. В зависимости от типа токена, операционная система компьютера или прочитает ключ от токена и выполнит криптографические операции на нём, или попросит, чтобы программируемое оборудование токена выполнило эти операции самостоятельно. Таким приложением является аппаратный ключ (электронный ключ), необходимый для некоторых компьютерных программ, чтобы доказать право собственности на программное обеспечение. Ключ помещается в устройство ввода, и программное обеспечение получает доступ к рассматриваемому устройству ввода / вывода, чтобы разрешить использование данного программное обеспечение. Коммерческие решения предоставляются различными поставщиками, каждый со своими собственными (и часто запатентованными) функциями безопасности. Проекты токенов, соответствующие определённым стандартам безопасности, удостоверены в Соединённых Штатах как совместимые с FIPS 140, федеральный стандарт безопасности США. Токены без какой-либо сертификации часто не отвечают стандартам безопасности принятым правительством США, они не прошли тщательное тестирование, и, вероятно, не могут обеспечить такой же уровень криптографической защиты, как токены, которые были разработаны и проверены сторонними агентствами.

Токены без подключения[править | править код]

Токены без подключения не имеют ни физического, ни логического подключения к компьютеру клиента. Как правило, они не требуют специального устройства ввода, а вместо этого используют встроенный экран для отображения сгенерированных данных аутентификации, которые, в свою очередь, пользователь вводит вручную с помощью клавиатуры. Токены без подключения являются наиболее распространённым типом токена (авторизации), используемый (обычно в сочетании с паролем) в двухфакторной аутентификации для онлайн-идентификации.[1]

Модель RSA SecurID SID700 представляет собой небольшой брелок.[2]

Токены с подключением[править | править код]

Пример схемы использования токена

Токены с подключением должны быть физически связаны с компьютером, на котором пользователь проходит проверку подлинности (аутентификацию). Токены данного типа автоматически передают информацию для аутентификации на компьютер клиента, как только устанавливается физическая связь, что избавляет пользователя от необходимости вводить данные аутентификации вручную. Использование токена с подключением требует наличия соответствующего разъёма подключения. Наиболее распространённые токены с подключением — это смарт-карты и USB, которые требуют смарт-карт ридер и USB порт, соответственно.

PC Card широко используются в ноутбуках. Предпочтительными в качестве токена являются карты типа II, потому что они в 2 раза тоньше чем, карты типа III.

Аудио вход (audio jack port) может быть использован для установления связи между мобильными устройствами, такими как iPhone, iPad и Android. Наиболее известное устройство — это Square, карт ридер для iPhone и Android.

Технология передачи данных с помощью данного устройства скрыта патентом компании Apple, но преподаватели и студенты факультета электротехники и компьютерных наук Мичиганского университета разработали устройство «HiJack», которое позволяет обмениваться данными между периферическим устройством с низким энергопотреблением и i устройством. Небольшой мощности, которую получает HiJack с аудио порта, достаточно для питания микроконтроллера TI MSP430 и соединения HiJack со специально разработанным для iOS приложением.[3]

Токены могут также использоваться в качестве фото удостоверения личности. Сотовые телефоны и PDAs могут служить токенами безопасности при правильном программировании.

Смарт-карты[править | править код]

Многие токены с подключением используют технологии смарт-карт. Смарт-карты очень дешёвые и содержат проверенные механизмы безопасности (которые используются финансовыми учреждениями, как расчётные карты). Однако, вычислительная производительность смарт-карт весьма ограничена из-за низкого энергопотребления и требования ультра тонких форм.

Смарт-карты на основе USB токенов, которые содержат чип смарт-карты внутри, обеспечивают функциональность как USB, так и смарт-карт. Они включают широкий ряд решений по безопасности и обеспечивают защиту традиционной смарт-карты, не требуя уникального устройства ввода. С точки зрения операционной системы компьютера, такой токен является подключённым через USB смарт-карт ридером с одной несъёмной смарт-картой внутри.[4]

Пример использования токена[править | править код]

С помощью токена можно защитить учётную запись на компьютере, используя сложный пароль, не запоминая его. Для этого вы должны купить программное обеспечение(например: eToken Network Logon) и токен, подходящий к нему. С помощью программы токен получит ключ для входа в систему. При повторном запуске вам потребуется вставить токен (например в USB порт) и ввести PIN. После проделанных операций вы получаете доступ к системе.

Беспроводные токены[править | править код]

В отличие от токенов с подключением, беспроводные токены формируют логическую связь с компьютером клиента и не требуют физического подключения. Отсутствие необходимости физического контакта делает их более удобными, чем токены с подключением и токены без подключения. В результате данный тип токенов является популярным выбором для систем входа без ключа и электронных платежей, таких как Mobil Speedpass, которые используют RFID, для передачи информации об аутентификации от токена брелока. Тем не менее существуют различные проблемы безопасности, после исследований в Университете имени Джонса Хопкинса, и Лаборатории RSA обнаружили, что RFID метки могут быть легко взломаны.[5] Ещё одной проблемой является то, что беспроводные токены имеют относительно короткий срок службы 3-5 лет, в то время как USB токены могут работать до 10 лет.

Bluetooth-токен Рутокен
Bluetooth-токены[править | править код]

Bluetooth-токены удобны в применении, поскольку для их использования не требуется физического подключения устройства, токен может находиться в кармане пользователя. Также одним из преимуществ Bluetooth-токенов является возможность работы с мобильными устройствами, многие из которых не поддерживают возможность физического подключения. Стоит отметить, что Bluetooth-токенам необходимо собственный элемент питания для работы беспроводного модуля и криптографического устройства, поэтому в них устанавливается аккумулятор, который периодически необходимо заряжать (для современных устройств время работы составляет около 40 часов). Зарядка встроенного аккумулятора осуществляется либо с помощью специального блока питания, либо с помощью обычного USB-штекера, который одновременно позволяет использовать USB-подключение, если нет возможности подключения через Bluetooth. Bluetooth-аутентификация работает на расстоянии около 10 метров, что позволяет выполнять определённые действия, если пользователь отлучился (например, заблокировать рабочий компьютер).

Некоторые виды единого входа используют токены для хранения программного обеспечения, которое позволяет быстро пройти аутентификацию. Поскольку пароли хранятся на токене, то пользователю не требуется запоминать его, тем самым можно использовать более безопасные, сложные пароли.

Работа с веб-приложениями посредством плагина[править | править код]

При использовании токена или смарт-карты в веб-приложениях взаимодействие браузера и средства электронной подписи осуществляется через специальный плагин. С помощью плагина веб-приложение получает с подключённых токенов перечень доступных сертификатов, запрашивает установку электронной подписи.

В то же время использование плагина от определённого производителя затрудняет применение средств электронной подписи других вендоров. Для решения этой задачи разрабатываются универсальные плагины, например:

  • плагин для работы с порталом государственных услуг, поддерживающий наиболее распространённые средства электронной подписи. Плагин предназначен для использования в инфраструктуре электронного правительства, поддерживает исключительно квалифицированные средства электронной подписи. По состоянию на начало 2016 г. не работает в последних версиях Mac OS X и в браузере Google Chrome.

Мобильные устройства в качестве токена[править | править код]

Мобильные вычислительные устройства, такие как смартфоны или планшеты, могут быть использованы в качестве токена. Они также обеспечивают двухфакторную аутентификацию, которая не требует, чтобы пользователь носил с собой дополнительное физическое устройство. Некоторые производители предлагают решение для аутентификации через мобильное устройство, использующее криптографический ключ для аутентификации пользователя. Это обеспечивает высокий уровень безопасности, включая защиту от атаки «человек посередине».

Простейшая уязвимость с любым токеном — это его потеря или кража. Вероятность случая компрометации может быть уменьшена с помощью личной безопасности, например: замки, электронная привязь, сигнализация. Украденные токены бесполезны для вора, если использована технология двухфакторной аутентификации. Как правило для проверки подлинности требуется вводить персональный идентификационный номер (PIN) вместе с информацией на токене.

Любая система, которая позволяет пользователям аутентифицироваться через ненадёжную сеть (например, Интернет) является уязвимой для атаки «человек посередине». MITM-атака (англ. Man in the middle) — термин в криптографии, обозначающий ситуацию, когда криптоаналитик (атакующий) способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале. Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

Надёжная, как обычная рукописная подпись, цифровая подпись должна быть сделана с помощью закрытого ключа, известного только лицу, уполномоченному сделать подпись. Токены, которые позволяют безопасное генерирование и хранение закрытых ключей, обеспечивают безопасную цифровую подпись, а также могут быть использованы для проверки подлинности пользователя, закрытый ключ также служит для идентификации пользователя.

Технология TrustScreen призвана повысить безопасность онлайн операций в дистанционном банковском обслуживании (ДБО) и других ответственных приложениях. Её задача состоит в защите от подмены злоумышленником подписываемого документа или его хеша в процессе подписи, а также от выполнения несанкционированных операций в случае успешного перехвата PIN-кода. Технология делает возможным визуальный контроль подписываемых данных, которые отображаются на экране устройства непосредственно перед подписью. Все значимые операции над отправленными на подпись данными производятся «на борту» устройства:

  • визуализация документа на экране с целью контроля корректности,
  • вычисление хеша документа,
  • подпись хеша документа производится на неизвлекаемом ключе,
  • ввод PIN-кода или команды подтверждения подписи, минуя клавиатуру компьютера.

Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей

Содержание статьи

Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты информации. Один из них — это токены аутентификации, которые повышают надежность защиты данных и при этом не мешают комфортно пользоваться сервисами.

 

Справочник анонима

Статьи из этого цикла публикуются бесплатно и доступны всем. Мы убеждены, что каждый имеет право на базовые знания о защите своих данных.

Другие статьи цикла:

Если для тебя эти материалы тривиальны — отлично! Но ты сделаешь доброе дело, отправив ссылку на них своим друзьям, знакомым и родственникам, менее подкованным в технических вопросах.

 

Подписываемся под данными

И людям, и программам нужно знать, что данные были созданы доверенным источником и остались неизменными. Для этого была придумана технология генерации специального хеша (подписи), который подтверждает целостность информации и достоверность ее отправителя/создателя. Для создания этой самой подписи используется схема из нескольких шагов, цель которых — защитить данные от подделки.

Схема генерации HMAC (hash-based message authentication code), кода аутентификации сообщений с использованием хеш-функции

Алгоритм хеширования может меняться, но суть этого подхода проста и неизменна: для подтверждения целостности сообщения необходимо снова найти подпись защищаемых данных и сравнить ее с имеющейся подписью.

 

Придумываем коды доступа

Люди, которые придумали двухфакторную аутентификацию, по всей видимости, руководствовались принципом «одна голова хорошо, а две — лучше». И действительно — два пароля точно безопаснее одного. Но пароли, которые отправляет сайт в SMS, нельзя назвать абсолютно защищенными: сообщение чаще всего можно перехватить. Другое дело — специальные приложения для аутентификации, они нацелены на полную защиту всего процесса входа пользователя в аккаунт. Именно их мы сейчас с тобой и разберем.

Создание безопасных одноразовых паролей состоит из двух этапов:

  1. Первичная настройка — включение двухфакторной аутентификации.
  2. Использование пароля — непосредственный ввод кода и отправка для проверки.

В таком случае пользователь с помощью приложения, доступного на любом устройстве, сможет генерировать коды в соответствии со всеми стандартами.

Первоначальная настройка приложения заключается в обмене секретным ключом между сервером и приложением для аутентификации. Затем этот секретный ключ используется на устройстве клиента, чтобы подписать данные, которые известны и серверу, и клиенту. Этот ключ и служит главным подтверждением личности пользователя при вводе пароля на сервере.

На самом деле весь секрет — последовательность из случайных символов, которые закодированы в формате Base32. Суммарно они занимают не меньше 128 бит, а чаще и все 190 бит. Эту последовательность и видит пользователь как текст или QR-код.

Так выглядит код QR для обмена секретом
Тот же самый секрет, только текстом

Как приложение создает одноразовые коды? Все просто: приложение с помощью ключа хеширует какое-то значение, чаще всего число, берет определенную часть получившегося хеша и показывает пользователю в виде числа из шести или восьми цифр.

С самого начала для этого числа разработчики использовали простой счетчик входов. Сервер считал количество раз, которое ты заходил, например, на сайт, а приложению было известно, сколько раз ты запрашивал одноразовый пароль. Именно это значение и использовалось для создания каждого следующего одноразового кода. В современных приложениях вместо счетчика берется текущее время — и это намного удобнее для пользователя: счетчики входов часто сбивались, и их приходилось настраивать заново.

Теперь давай попробуем посчитать код для авторизации самостоятельно. Для примера представим, что мы решили прямо в Новый год опубликовать фотографию красивого фейерверка и, чтобы это сделать, нужно войти в свой аккаунт, а значит, нам не обойтись без одноразового пароля.

Возьмем время празднования Нового года в формате UNIX (1577811600000) и посчитаем порядковый номер нашего пароля: поделим на 30 секунд — 52593720. Воспользуемся нашим секретом и вычислим хеш — по стандарту RFC 6238 это функция SHA-1:

$ echo -n '52593720' | openssl sha1 -hmac 'QWERTYUI12345678' e818e7f3efcb625658c603b08b12522f1e4d160a 

Не забудь про аргумент -n для команды echo, чтобы в ее выводе не было ненужного перевода строки, иначе хеш будет другим.

Теперь дело за малым: нужно получить шесть цифр, которые мы и будем отправлять на сервер при авторизации. Возьмем последние четыре бита хеша — сдвиг, — это будет число a, или 10. Именно по этому сдвигу расположен наш код, который пока в виде байтов, — 03b08b12 = 61901586. Отбросим все цифры этого числа, кроме шести последних, и получим наш новенький, готовый к использованию одноразовый код — 901586.

 

Входим в приложение

Ни одно современное приложение не спрашивает пароль у пользователя постоянно, поскольку пользователей это раздражает. Именно поэтому разработчики и ученые-криптографы придумали токены, которые могут заменить собой пару логин — пароль. Перед учеными стояла задача не столько скрыть какую-то информацию, сколько создать общий стандарт для ее хранения и подтверждения ее надежности. Для всего этого была придумана технология JSON Web Token (JWT).

 

Как работает JWT?

Если есть данные, достоверность которых следует подтвердить, нам надо подписать их секретным ключом, используя HMAC. Для этого применяется такой же способ хеширования, что и для одноразовых паролей, только вместо шести цифр берется весь хеш целиком. Единственная разница — это сам алгоритм хеширования: в таких токенах SHA-1 считают слишком коротким и небезопасным, поэтому обычно используют SHA-256.

Главная задача JWT — подтверждение личности создателя токена и сопутствующих данных. Обычно содержимое токена — логин или другой идентификатор пользователя.

Давай попробуем создать свой токен. Продолжим нашу маленькую историю с публикацией фотографии фейерверка в соцсети: мы ввели одноразовый пароль, сервер подтвердил нашу личность и хочет выдать токен, чтобы мы смогли с его помощью открыть наше приложение.

Любой токен состоит из трех частей: заголовка со служебной информацией, данных и подписи. Так как стандартом безопасности считается SHA-256, то мы запишем его в наш заголовок.

{ "alg": "HS256" } 

Внутри самого токена будет храниться информация об идентификаторе аккаунта, в который мы только что вошли.

{ "user_id": 123456 } 

Закодируем наши данные и заголовок в Base64 и соединим их через точку. Это делается, чтобы безопасно пересылать данные через HTTP: eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ. Теперь, зная и данные, и заголовок, мы можем посчитать ее хеш, который содержит наш пароль — строку QWERTYUI12345678.

$ echo -n 'eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ' | openssl sha256 -hmac 'QWERTYUI12345678' e0a6b48a961ee3fc7eb38afcdb1a8ef22efb0572e1d5333b85db2aa66919e98e 

Этот хеш нам тоже надо перевести в кодировку Base64 и затем присоединить к уже имеющейся строке из заголовка и данных: eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ.4Ka0ipYe4/x-s4r82xqO8i77BXLh2TM7hdsqpmkZ6Y4 — это и есть наш токен. Можно пользоваться!

Так выглядит наш токен

 

Заключение

Теперь ты знаешь, что происходит каждый день, когда ты открываешь браузер и заходишь в какой-нибудь веб-сервис. Понимая, как это работает, ты сможешь лучше защитить свои данные, а возможно, даже решишь применить какой-то из этих методов в своих разработках.

Токен (криптовалюта) — Википедия

Материал из Википедии — свободной энциклопедии

У этого термина существуют и другие значения, см. Токен.

Токен — это единица учёта, не являющаяся криптовалютой, предназначенная для представления цифрового баланса в некотором активе[1], иными словами выполняющая функцию «заменителя ценных бумаг» в цифровом мире[2]. Токены представляют собой запись в регистре, распределенную в блокчейн-цепочке. Управление токеном обычно реализуется с помощью смарт-контракта, в котором записаны значения остатков на счетах держателей токенов, и который предоставляет возможность перевода токенов с одного счёта на другой. Получить доступ к токену можно через специальные приложения, которые используют схемы электронной подписи. Основная часть существующих на сегодняшний день токенов формируется на протоколе Blockchain от Ethereum в соответствии со стандартом ERC-20 (англ.)русск.. Сегодня существует много разновидностей токенов, есть даже токен в честь 8 марта[3].

Токены приложений или токены-жетоны[править | править код]

Токены приложений, также называемые как Аппкойны (Appcoins), утилитарные токены[4], пользовательские токены[5], предназначены для получения доступа к сервисам, которые предоставляет распределенная сеть. Например, для создания приложений в сети Ethereum Вам необходимо приобрести токен Эфир. Чтобы записать файлы в распределенную сеть для хранения файлов Sia, понадобятся токены Сиакойны (SC). Для оплаты децентрализированных сетевых сервисов Emercoin также потребуются одноименные токены.

Токены-акции[править | править код]

Токены-акции предназначены для привлечения инвестиций, необходимых для развития существующих проектов разработки или для построения сети с нуля[6]. В отличие от токенов-жетонов они не используются для доступа к приложениям сети, они выступают в качестве цифровых акций компании. Токены-акции являются цифровым аналогом классических акций фондового рынка: инвесторы, владельцы токенов, покупают токены с целью получения дивидендов, представляющих собой процент от дохода или часть комиссий за транзакции сети. К примеру, Sia выплачивает владельцам токенов 3,9 % от дохода за хранение информации. В ДАО, например, токены-акции выступают в качестве доли компании.

Кредитные токены[править | править код]

Кредитные токены — это токены, которые используются с целью краткосрочного заимствования денежных средств с дальнейшей выплатой процентной ставки от суммы займа. Одним из первых проектов, использующих кредитные токены стала сеть Steemit, использующая токены SD (Steem Dollar)[7]. Покупая этот токен, пользователь должен получать 10 процентов годовых, при этом выплаты осуществляются в виде самого же токена SD[8].

Уникальные токены[править | править код]

Уникальные токены, или NFT (англ. Non-fungible token) — токены, обладающие свойством невзаимозаменяемости. Они могут быть использованы для записи в блокчейн информации о владении игровыми предметами, объектами цифрового искусства, движимым и недвижимым имуществом [9].

Чем токен отличается от криптовалюты[править | править код]

Токен и криптовалюта — это не одно и то же. В отличие от криптовалют, токены могут выпускаться и управляться полностью централизовано. Важно отметить, что ниже будут приведены отличия токена от криптовалют в понимании создателя биткоина Сатоши Накамото.

Отличия токена от криптовалюты:

  • эмиссия токенов может проходить централизовано и децентрализовано, криптовалют — только децентрализовано;
  • верификация транзакций токенов может проходить централизовано и децентрализовано, криптовалют — только децентрализовано;
  • на цену токенов может влиять очень широкий список факторов, помимо спроса и предложения (выпуск дополнительных токенов, привязка к другим активам), цена криптовалют полностью регулируется рынком;
  • токены необязательно должны быть запущены на собственном блокчейне, криптовалюты же всегда имеют собственный блокчейн[10].

Что такое токен и зачем он нужен? :: BusinessMan.ru

Человечество постоянно изобретает новые способы защиты от злоумышленников. Один из них – это USB-токен. Каков механизм его работы? Чем он является? Что такое токен вообще? Вот краткий перечень вопросов, которые будут нами рассмотрены.

Что такое токен?

Так называют аппаратное устройство, которое умеет формировать ключевую пару и ставить электронную цифровую подпись. Для того чтобы с его помощью можно было выполнять операции, необходимо внести ПИН-код. При этом для его взаимодействия с компьютером не нужно устанавливать различные дополнения или драйвера. Токен в данном случае определяется ЭВМ как HID-устройство. Также он часто имеет в качестве дополнительного функционала небольшое хранилище данных. Но его главная цель – это именно выступать в качестве хранилища ключа. Подобрать пароль злоумышленнику будет весьма трудно ввиду того, что после третьей неудачной попытки ввода он заблокируется. Вот что такое токен.

Другие функции

Кроме уже рассмотренных вариантов, это устройство может выполнять и другие задачи, которые поставлены перед ним. Среди них:

  1. Шифровка/дешифровка данных с использованием а/симметрического алгоритма.
  2. Формирование и проверка ЭЦП.
  3. Хеширование данных.
  4. Генерация ключей шифрования.

Для полноты образа токена его можно представить в виде «черного ящика». Так, при криптографических операциях данные поступают на вход, в самом устройстве преобразуются (для этого используется ключ) и передаются на выход. Токены имеют довольно много общего с микрокомпьютерами. Так, информация подаётся и выводится с использованием USB-порта, у устройства есть собственная оперативная и долговременная (к тому же ещё и защищенная) память, а также свой процессор.

О паролях

Они стали классикой современности. Главное преимущество паролей, благодаря которому они так распространены, – это простота их использования. Но наша забывчивость, передача с использованием незащищенных каналов, их набор на клавиатуре, предсказуемость и много других аспектов ставят под сомнение нашу безопасность. Также остро состоит проблема шифрования. Давайте рассмотрим криптографический ключ на 256 бит. Если использовать генератор псевдослучайных чисел, то получившийся пароль будет обладать хорошими статистическими свойствами. А что собой представляют комбинации, которые выбирают для защиты своих данных люди? Во многих случаях пароли – это слова из словаря или что-то важное для них (их имя, дата рождения и прочее).

Достаточно только прочитать новости об очередном взломе базы данных крупного сайта или компании и посмотреть, какие комбинации выбирают себе люди. Очень часто здесь встречаются цифры, идущие подряд, начиная с единицы, или соединение имени и год рождения. Это, безусловно, очень плохо. Вот для таких случаев и предусмотрено использование токенов. Ведь они смогут защищать данные на высшем уровне с использованием рекомендованных параметров, когда просто подобрать пароль злоумышленникам будет сложно. Ведь код токена будет составлен по всем правилам криптографических протоколов. В качестве примера можно рассмотреть аутентификацию. Благодаря тому, что будет реализован принцип «любой из тысячи», даже если злоумышленником будет перехвачен трафик, или пропадёт база данных с сервера – шанс на успех у преступника настолько маловероятен, что его можно назвать несуществующим. К тому же, можно забыть пароль, но ключ – нет. Ведь он будет храниться на токене.

Шифрование данных

Мы разобрали, что такое токен, теперь давайте рассмотрим, как же работает указанная система безопасности. Сами данные шифруются с помощью криптографического ключа. Он, в свою очередь, защищается паролем. Последний не всегда удовлетворяет требованиям безопасности и так же успешно может быть забыт. В таком случае есть два варианта:

  1. Ключ находится на токене, при этом он не покидает устройство. Этот вариант подходит тогда, когда есть небольшой объем информации. В этом случае мы имеем небольшую скорость дешифрования и тот факт, что нарушителю его извлечь практически невозможно.
  2. Ключ находится на устройстве, и, когда шифруются данные, он передаётся в оперативную память. Этот вариант используется при работе с большим объемом данных. Заполучить ключ в данном случае возможно. Но это нелегкая задача – всё тот же пароль легче украсть.

Если есть желание получить токен, то необходимо понимать, что за это придётся платить. Несмотря на то, что данные устройства могут выполнять целый ряд различных криптографических операций, которые довольно сложны для понимания большинством людей, само применение таких приборов не создаст проблем, ведь этот процесс является интуитивно понятным. От пользователя не требуется профильных специальных знаний, а также понимания происходящего в токене.

Заключение

Вот мы и рассмотрели, что такое токен. Теоретически, распространение данного решения обеспечения безопасности в будущем поможет избегать случаев, когда крадутся ценные данные или пароли. В конечном итоге это обернётся увеличением уровня безопасности.

что это такое и как на заработать на криптовалюте

Пользователи, которые интересуются цифровыми деньгами, хоть сталкивались с понятием токены криптовалют, что это такое и с чем неразрывно связан термин, знают не все. Чтобы рассеять вопросы, поговорим о токенах и их классификации простыми словами.

Содержание статьи:

Понятие цифровых токенов

Перед тем как рассмотреть, что же такое токены в криптовалюте, уточним, что слово пошло с английского языка: token переводится как символ. В цифровой валюте это единица учета, в блокчейне — символ, цифровой ключ, который открывает банковские ячейки и позволяет проходить идентификацию в важный объект.

Если говорить, что такое токен простыми словами — это единица учета, которая используется для отображения торгового баланса цифровых активов. Неразрывно связана с ICO — проектами по привлечению денег в проект. Суть ICO заключается в том, что компании, выпустившие новый продукт, рекламируют его посредством бесплатной раздачи токенов. Изначально стоимость монет мизерная, но с популярностью и узнаваемостью проекта растет и курс криптовалюты. Пользователи, получившие вознаграждение, могут заработать неплохие деньги. Token — некая расписка от создателей ICO, в которой авторы обязуются предоставить пользователю товар или услугу.

Отличие коинов и токенов состоит в том, что первые выступают средством платежа, а вторые, кроме описанных функций, лежат в основе программы лояльности, предоставляя собой криптовалютную акцию. Спектр применения токенов шире.

 

Классификация

В зависимости от назначения и функциональных возможностей токены делятся на виды. Какими бывают криптовалютные токены:

  1. Активы (акции). Редкий случай, когда монеты приравниваются к акциям предприятия. Продаются за серьезные деньги или распределяются между крупными инвесторами/создателями. В качестве примера рассмотрим огромную тепловую станцию Solar DAO, которая запустила ICO-проект с токенами-акциями. Приобретая криптовалюту, пользователи покупали частичку гигантской станции.
  2. Кредитные. Предназначены для привлечения средств в развитие проекта. Клиент покупает монеты, которые через некоторое время вырастают в цене. Не все компании готовы выпускать кредитные монеты, а тем более — гарантировать доход.
  3. App-token. Этот вид криптовалютных токенов один из самых распространенных. Практически все платформы имеют мобильные приложения, которые позволяют пользоваться функциями системы без установки тяжеловесного программного обеспечения. Развитие проектов требует средств для внутренних платежей — app-token.

Создание монет для проекта — важный шаг, который должен быть продуман заранее.

В чем отличие токенов от криптовалюты и что у них общего

Оба понятия базируются на одной технологии:

  1. Используют блокчейн, децентрализованную базу данных, защищены по методу криптографии.
  2. Используют хеш-функции, частные и публичные ключи в работе с безопасностью.

 

Однако у token есть ряд отличий, которые не позволяют назвать эти активы криптовалютой:

  1. Не имеют автономной ценности, всегда привязаны к состояниям или активам.
  2. Не хранятся в кошельке, не владеют собственным блокчейном и не подвержены форкингу.
  3. По функционалу считаются не платежным средством, а просто единицей расчета.
  4. Выпускаются разработчиками на стадии сбора средств на проект, поэтому эмиссия централизованная.
  5. Транзакции обрабатываются не майнерами, а серверами.
  6. Стоимость зависит от обеспечения, а не только от соотношения предложения и спроса.

Token — не криптовалюта и не платежное средство, а совершенно особый тип цифровых активов. Даже после включения коинов в листинг бирж их нельзя приравнивать к крипте. Эти активы аналогичны акциям компаний.

Как зарабатывать с помощью token

Существует несколько способов заработка, которые напоминают торговлю криптовалютами или операции с ценными бумагами.

Рассмотрим 4 основных варианта:

  1. Краны или помощь проекту. Заработать в Сети можно без вложений. Участники рекламируют проект, обсуждают его на форумах, в социальных группах или помогают разработчикам грамотными советами. За эти услуги компания и платит token.
  2. Заработок монет с помощью майнинга. Способ предусматривает добывание некоторых разновидностей token с помощью специального оборудования. Майнинг токенов не принесет большой доход, но в роли дополнительного заработка — хороший вариант.
  3. Продажа по выгодному курсу. После того как пользователь получил токены, их можно продать на бирже криптовалют. Нужно найти ресурс с более выгодным курсом. Если продавать монеты сразу после получения, на большую прибыль надеяться не стоит. Для раскрутки проекта и увеличения стоимости монет нужно как минимум 3–4 месяца.
  4. Покупка и хранение. Популярный способ заработка на криптовалютных монетах. Пользователи покупают token и держат на кошельке 1–2 года. Монеты за это время подрастают в цене и приносят владельцу прибыль.

Каждый из видов заработка достоин внимания. Выбор зависит от желаемой прибыли и первоначального бюджета.

Покупка token во время ICO

Метод открывает перспективу заработка без особых вложений. Большинство стартапов устраивает ICO-проекты, когда токены продаются по минимальной цене. Это позволяет меньше вложить и больше получить: бонус за участие в ICO-проекте. С одной стороны, перспектива заработка довольно простая и радужная, но с другой — существуют определенные риски. Этап не дает гарантий: никто не может сказать, насколько монеты поднимутся в цене и поднимутся ли вообще. Остается только довериться репутации компании и создателям проекта.

Еще одна опасность, которая может поджидать участников — мошенники. Нужно проявить особую бдительность. Риски нельзя назвать критичными. Покупка token на этапе ICO не требует крупных вложений.

Покупка монет на бирже

Вариант считается безопасным при условии, что выбран надежный ресурс. Если монеты торгуются на бирже криптовалют, это уже подтверждает признание проекта и повышает вероятность получения прибыли.

Есть специальные сайты, которые мониторят статистику и оценку ICO. Один из ресурсов — ICO Rating. Здесь можно посмотреть уровень хайпа проекта, общую оценку и возможность рисков.

При грамотном подходе токены открывают возможность дополнительного заработка. Их основные преимущества: невозможность подделки, скорость транзакций. Токены необычайно привлекательны для мошенников: с помощью ICO легко собирать деньги на проекты, которых никогда не будет.

Где хранить токены

Отличие криптовалюты от токена заключается в отсутствии специального кошелька для token. Купив или получив бесплатно токены криптовалют, придется воспользоваться мультивалютным кошельком с поддержкой соответствующего стандарта.

Большинство token сейчас формируется на основе Ethereum и имеет стандарт ERC20. Лучшие кошельки для такого стандарта:

  1. MyEtherWallet — браузерный, работает в горячем режиме.
  2. Exodus, Jaxx или Mist — устанавливается в виде приложения на ПК или телефон.
  3. Биржевые — служат для временного хранения, пока ведется покупка или продажа.

Токен для устройства - Технологии Яндекса

Токен, выданный для определенного устройства, можно отозвать запросом к Яндекс.OAuth, например, чтобы гарантировать выход из аккаунта.

Чтобы отозвать токен, нужно передать его в Яндекс.OAuth с идентификатором и паролем приложения.

В запросах к Яндекс.OAuth следует указывать идентификатор и пароль, которые были сгенерированы при регистрации приложения.

В запросе их можно передать разными способами:

  • В заголовке Authorization, в строке <client_id>:<client_secret>, закодированной методом base64. При этом следует указывать базовый (Basic) метод авторизации.

    Пример заголовка:

    Authorization: Basic NDc2MDE4N2Q4MWJjNGI3Nzk5NDc2YjQycjUxMDM3MTM6ZjI1YmViZjk5MWZmNDE5ODkzZGIyNTU3MjhlNGUxZGU=
  • В теле POST-запроса, в параметрах client_id и client_secret. Эти параметры обязательно должны передаваться одновременно.

Если Яндекс.OAuth получает заголовок Authorization, параметры client_id и client_secret в теле запроса игнорируются.

Запрос следует отправлять по протоколу HTTPS c помощью метода POST.

Формат запроса для отзыва токена:

POST /revoke_token HTTP/1.1 Host: oauth.yandex.ru Content-type: application/x-www-form-urlencoded Content-Length: <длина тела запроса> [Authorization: Basic <закодированная строка client_id:client_secret>] =<отзываемый токен> [& =<идентификатор приложения>] [& =<пароль приложения>]
Параметр Описание
Обязательный параметр

access_token

OAuth-токен, который нужно отозвать.

Дополнительные параметры

client_id

Идентификатор приложения. Доступен в свойствах приложения (нажмите название приложения, чтобы открыть его свойства).

Параметр обязателен, если в запросе не был указан заголовок Authorization.

client_secret

Пароль приложения. Доступен в свойствах приложения (нажмите название приложения, чтобы открыть его свойства).

Параметр обязателен, если в запросе не был указан заголовок Authorization.

Яндекс.OAuth возвращает ответ в JSON-документе.

Возвращается ответ с HTTP-кодом 200 и следующим телом:

{ "status": "ok" }

Если запрос выполнить не удалось, то ответ возвращается с HTTP-кодом ошибки и ее описанием:

{ "": "Client not found", "": "invalid_client" }
Ключ Описание
error_description Описание ошибки на естественном языке.
error Код ошибки. Список возможных кодов приведен в таблице ниже.
HTTP-код ответа Код ошибки Описание
400 invalid_request

Неверный формат запроса (не указан обязательный параметр и т. п.).

400 invalid_grant

Переданный токен не принадлежит указанному приложению.

400 или 401

invalid_client

Возвращается в следующих случаях:

  • Приложение с указанным идентификатором не найдено или заблокировано.

  • Передан неверный пароль для заданного идентификатора приложения.

HTTP-код ответа 401 возвращается, если идентификатор и пароль приложения были переданы в заголовке Authorization. В противном случае возвращается HTTP-код 400.

400 unsupported_token_type

Токен не может быть отозван, так как при запросе этого токена не был указан идентификатор устройства (параметр device_id).

Если токен нельзя отозвать, его можно просто удалить из локального хранилища, чтобы приложение потеряло доступ к данным пользователя.

Токены vs Пароли / Habr

Пост навеян недавней темой про токены, в комментариях к которой царила некоторая неразбериха. Я сделал вывод, что многие не до конца понимают или даже вообще не понимают, что такое токен, с чем его едят и чем токен не является. Желание расставить все точки над i привело к написанию нижеследующего текста. Далее речь пойдет именно о USB-токенах, которые можно подключать к компьютеру, давать команды и получать результаты их выполнения. Приступим.

Аспекты хранения информации на токенах

Сразу хочется пояснить, что токен – это не флэшка. Конечно, он может хранить некоторое количество информации, но весьма ограниченное, например, 64 Кб. Существуют токены, которые содержат в себе флэш-память на несколько Гб. Однако данные хранятся в этой флэш-памяти при помощи той же самой технологии, что и на обычной флэшке. Поэтому функцию хранения больших объемов данных можно расценивать как второстепенную или побочную.
Можно сказать, что первоначальная функция токенов – это не извлекаемое хранение ключевой информации. Очевидно, с флэшкой общего мало. Что значит «не извлекаемое»? Это значит, что ключ из токена никогда не попадает никуда извне, например, в оперативную память компьютера. Данную строгую политику можно ослабить до того, что разрешается экспорт ключа из токена в оперативную память только в зашифрованном виде. Также существует опция экспорта ключа в открытом виде. Но даже при выборе владельца токена использовать только эту опцию, уровень безопасности все равно выше, чем хранение ключа на обычной флэшке. Выше он потому, что для экспорта ключа требуется знание PIN-кода, а для копирования ключа с флэшки PIN-код не требуется. Многие скажут: так можно же хранить ключ на флэшке и шифровать его паролем при помощи, например, RAR-а, и токен не нужен! Но, чтобы перебрать все пароли к архиву у нарушителя будет сколь угодно большое количество попыток, а токен после трех последовательных попыток ввода неверного PIN-а блокируется. Вывод: даже при самых скромных настройках безопасности хранить ключ на токене безопаснее, чем на флэшке. С хранением ключей все.

Другие функции токена

Что ещё умеет делать токен? Токен может самостоятельно:
1. Шифровать\расшифровывать в соответствии с алгоритмами симметричного и асимметричного шифрования
2. Генерировать ключи шифрования
3. Формировать и проверять ЭЦП
4. Хешировать данные и т.д.
Токен представляет собой некий «черный ящик» во время осуществления криптографических операций: данные поступают на вход, преобразуются с помощью ключа и передаются на выход. Его можно сравнить с микрокомпьютером. Ввод и вывод информации для токена происходит по USB, есть свой процессор, оперативная и защищенная долговременная память.

Для чего нам нужны пароли?

Для большинства из нас повсеместное использование паролей стало стандартом «де факто» или, если угодно, классикой современности. Хотим аутентифицироваться на почте или соцсетях – легко, зашифровать файл RAR-ом – пожалуйста. Главное преимущество паролей в простоте их использования. Однако, такие вопросы как забывчивость, передача по незащищенным каналам (теще по телефону), набор пароля на клавиатуре, предсказуемость и т.д. ставят под сомнение некоторые важные с точки зрения безопасности операции.
Если сравнивать пароль с криптографическим ключом, то выводы напрашиваются весьма неутешительные. В ГОСТ 28147-89 длина ключа составляет 256 бит (32 байта). При использовании генератора псевдослучайных чисел, ключ обладает хорошими статистическими свойствами. Пароль же, который является, например, словом из словаря, можно свести к псевдослучайному числу длиной 16 бит, что короче ГОСТ-ового ключа в 16 раз. Это сравнение само по себе представляет по криптографическим понятиям полный и безоговорочный fail!
Мое утверждение состоит в следующем: токены способны решать все те задачи, для которых сейчас применяются пароли. Все без исключения. И решать их более качественно и безопасно. Считаю, давно пора заменить схемы на паролях на полноценные криптографические протоколы с ключами. И в этом деле, лучшего помощника, нежели токен, не найти. Чтобы не быть голословным, рассмотрим пару конкретных примеров: аутентификация и шифрование данных.

Аутентификация
Подробно останавливаться на минусах парольной аутентификации нет смысла. Слишком много сообщений о взломанных страничках и почтовых ящиках нам приходилось слышать. А с помощью криптографии на токенах реально реализовать «любой из тысячи» существующих протоколов аутентификации, для которого ни перехват с модификацией трафика, ни кража БД с сервера не дадут результата для нарушителя. Пользователь может забыть пароль, но не может забыть ключ, т.к. последний надежно хранится на токене. Аутентифицироваться с токеном также удобно, как и по паролю.

Шифрование данных
Обычно данные шифруются на криптографическом ключе, а сам ключ шифруется на пароле. Безопасность всей схемы целиком и полностью зависит от пароля, который опять же не всегда сложен и случаен, набирается на клавиатуре, может быть забыт и т.д. В случае с токеном, возможны два варианта решения:
1. Ключ хранится на токене и не покидает его. Такой способ подходит только для малых объемов информации, т.к. скорость дешифрования при помощи токена не достаточно велика. Нарушителю извлечь ключ нереально.
2. Ключ хранится на токене, но при шифровании попадает в оперативную память. Этот способ применяется, например, для де/шифрования тома целиком. Извлечь ключ возможно, но не совсем тривиально. Пароль же украсть гораздо проще.

Конечно, за решения с помощью токенов придется платить, но к счастью, рублями, а не нервами и временем. Несмотря на то, что токены содержат полный арсенал криптографических операций, достаточно сложных для понимания большинством пользователей, само применение токена не представляет особого труда и интуитивно понятно. Токен действительно не требует от пользователя специальных профильных знаний и глубокого понимания заложенных в него механизмов. И он потенциально способен прийти на смену паролей и всего, что с ними связано.

Заключение

Уверен, что при распространенности решений на основе токенов удастся избежать различных неприятных случаев, связанных с кражей паролей, а также увеличить уровень безопасности в глобальном смысле.
Искренне надеюсь, что у читателей остались вопросы, ведь рассказал о токенах я крайне мало. С удовольствием отвечу на них в комментариях!

USB токен. Виды USB-токенов. Рутокен, Етокен

Что такое USB токен

В этой статье я хочу написать о таком устройстве для компьютеров как USB токен. Вы поймете что это такое и для чего они нужны.

USB токен это физическое устройство, которое используется для установления личности без использования пароля для доступа к сети.

Это USB устройство используется для подтверждения личности пользователя в электронном виде, что повышает цифровую безопасность.

Это обеспечивает безопасную и надежную аутентификацию для доступа к сети.

Особенности USB токенов:

Etoken

В случае криптографического USB токена закрытый ключ находится в токене и не может быть передан за его пределы.

Это приводит к созданию цифровой подписи на токене при подписании операции. Использование пароля для доступа к содержимому повышает безопасность.

Закрытый ключ никогда не может быть получен из этого USB устройства.

Некоторые токеныUSB хранят цифровые подписи, данные отпечатков пальцев или другие биометрические данные, которые могут использоваться в качестве криптографических ключей.

  • USB-токены должны быть подключены к USB порту устройства напрямую или через удлинительный кабель. Дополнительные драйверы не требуются в большинстве случаев для USB токенов
  • Одним из преимуществ USB токена является его способность надежно шифровать файлы и электронные письма или цифровые сертификаты.

Организации расширяют свой бизнес из традиционного и безопасного мира частных сетей в Интернет и за его пределами.

Для этого они должны создать и поддерживать безопасные сетевые среды для этих деловых отношений.

  • Целью инфраструктуры открытых ключей (PKI) является управление цифровыми ключами и сертификатами. Системы PKI позволяют использовать службы цифровой подписи, цифрового получения, шифрования и управления разрешениями в самых разных приложениях.

Решения для обеспечения безопасности на основе PKI дополняются специальными технологиями, обеспечивающими безопасное хранение цифровых удостоверений, подкрепленных надежной двухфакторной аутентификацией.

  • Чтобы максимально сохранить и защитить свою личную информацию, применяется токен. В нем хранятся очень важные данные в электронном виде.
USB Токен JaCarta

ЕГАИС, к примеру применяет особые, специальные токены, такие как JaCarta.

В момент установки токена происходят разного рода неполадки, относящиеся к этому USB приспособлению.

В большинстве случаев, ошибка вылазит если на одном ПК под единой “учеткой” пользователь применил сразу несколько токенов JaCarta.

На мониторе ошибка появляется с надписью “Вставьте смарт-карту”. Для того, чтобы ошибка джакарта не высвечивалась на USB-устройстве, во время пользования необходимо соблюдать некоторые правила. Самая главная задача – это установка только одного токена.

Аутентификационный токен выполнен в виде USB флешки. Токен USB PKI устраняет уязвимости, связанные с фиксированными системами безопасности имени пользователя и пароля, а также токенами, не поддерживающими PKI.

USB токен PKI классифицируется как сильная двухфакторная система аутентификации, которая сочетает в себе следующие функции для подтверждения личности человека:

  1. Доступ к паролям, назначенные отдельным лицам.
  2. Одноразовые пароли, которые можно периодически менять.
  3. Пароль или персональный идентификационный номер (PIN).
  4. Аутентификация в реальном времени (периодическая проверка наличия токена и id.
  5. Безопасное хранение и извлечение учетных данных, таких как закрытый ключ и сертификат.

Вместе эти функции объединяют то, что есть у человека (маркер), что-то, что они знают (pin-код и идентификатор пользователя), а также цифровую идентификацию в виде цифрового сертификата и закрытого ключа, предоставленного доверенным центром, чтобы никто другой не мог принять их идентичность.

К USB токену  PKI можно получить доступ с помощью одноразового пароля (OTP) и хранить цифровые сертификаты (для аутентификации на основе PKI, шифрования, цифровой подписи и неотрекаемости), а также информацию о смарт-карте.

Используя единственный токен со смешанными возможностями аутентификации, партнеры, клиенты и мобильные сотрудники могут строго аутентифицировать себя практически из любого места или устройства с помощью USB порта.

Токены требуют установки уникальных программных драйверов на резидентном клиенте. Все токены PKI USB используют стандартные драйверы Windows, доступные на большинстве клиентов, благодаря которым влияние MaGer на пользователей сводится к минимуму.

Токены выполнены в в иде USB флешек, поэтому советую прочитать смежную статью о USB флешках.

ГЛАВНАЯ

что это такое доступными словами

Если вы интересуетесь темой криптовалют, то не могли не заметить, что в последнее время много материалов посвящено проведению ICO. Если кто-то еще не в курсе, то эта аббревиатура обозначает кампанию по привлечению средств на дальнейшее продвижение и развитие проекта. То есть это тот же краудфандинг, но только для стартапов, которые продвигают идею, связанную с использованием цифровых денег.

И всегда в таких материалах фигурирует понятие «токен», значение и назначение которого не всем понятно. Кстати, если вы станете искать расшифровку этого термина в интернете, то узнаете много нового и интересного, поскольку круг его применения достаточно широк. Но далеко не все связано с интересующей нас крипто темой.

Сегодня мы будем говорить о токене именно в связи с криптовалютами, о том, что обозначает это слово в данном контексте, для чего нужны токены и какими они бывают. В общем, постараемся вникнуть во все детали.

Итак, что такое токен и зачем он нужен?

Если вы обратитесь к узкоспециализированному словарю криптовалютных терминов (глоссарию), то узнаете, что под словом «токен» подразумеваются акции того или иного Initial Coin Offering (ICO) проекта. То есть некто решил запустить в жизнь разработанный им проект, но ему необходимы деньги на развитие. Автор обращается к инвесторам за поддержкой и пытается убедить их в ценности и перспективности своей идеи. Если ему это удается, то инвесторы вкладывают средства в проект, а взамен получают токены (криптовалюту проекта). Эти цифровые деньги на момент продажи в рамках ICO еще не вышли на биржу, их нет в обращении, но со временем они будут там представлены и тогда инвесторы смогут продать их гораздо дороже, чем купили, за счет чего и получат прибыль. Впрочем, это только одна из возможностей использования токенов, поэтому ниже мы подробнее остановимся на их функционале.

Функциональные характеристики токенов

Функционал этих цифровых монеток достаточно широк:

  1. Во-первых, они являются внутренней валютой экосистемы проекта, а также могут выступать в роли платежного средства при покупке каких-то услуг или сервисов.
  2. Во-вторых, количество токенов определяет долю акционера в проекте, а также является значимым показателем доступности чего-либо.
  3. И, в-третьих, это способ вознаграждения за те или иные действия.

Таким образом, токен может использоваться в качестве расчетной единицы или исполнять роль награды в какой-то игре.

Чем токен отличается от коина?

Под коинами мы подразумеваем единицы крипты, присутствующей на биржах и в широком обращении. И то и другое – цифровые деньги, имеющие, тем не менее, некоторые принципиальные отличия. Криптовалюты используются в качестве платежного средства, а также для проведения транзакций, другими словами, их главная характеристика – покупательная способность.

Токены применяются шире, но в меньших масштабах. За них также можно купить какие-то товары или услуги, но, кроме этого, их можно использовать и в других целях. Например, на их основе строятся маркетинговые мероприятия, называемые программами лояльности, они могут служить в качестве вознаграждения и т. д.

Круг обращения основных криптовалют достаточно широк, это вся цифровая экономика, в то время, как токены вращаются в закрытой экосистеме (во всяком случае, на первых этапах своего существования), не имея публичного blockchain и кошелька.

Если попытаться провести аналогию с традиционной экономикой и традиционными деньгами, то криптовалюты можно сравнить с привычными нам платежными инструментами, вроде доллара, а токены – с жетонами в метро или фишками в казино. Как вы понимаете, и жетоны и фишки можно, при желании, обменять на деньги. Так и токены, после выхода проекта на рынок, можно легко продать на бирже за те или иные коины.

Несколько видов токенов

Мы уже писали о достаточно широком функционале токенов. В зависимости от функций и назначения, их можно разделить на 3 основные группы:

  1. Первая группа – токены приложений или аппкоины. Как правило, большинство ICO-проектов не обходятся без мобильной платформы или же веб-функционала. Осуществление операций внутри этих проектов происходит именно при помощи токенов (аппкоинов), выступающих в данном случае в качестве платежного средства.

Например, аппкоинами можно оплатить поездку в такси, если криптовалютный проект представляет именно такую услугу. Они также могут служить для оплаты vip-статуса или каких-то дополнительных возможностей.

Если сервис предоставляет услуги по хранению информации, то аппкоины становятся платежным средством при покупке дополнительного пространства, а в играх за них приобретаются какие-то необходимые предметы и прокачиваются герои.

  1. Вторая группа – токены в роли акций. Как только внутрисистемная денежка появляется на бирже, она тут же приобретает статус акции, поскольку с этого момента ее цена напрямую зависит от спроса. Собственно, с этой точки зрения токены и рассматриваются подавляющим большинством участников ICO.

Примером могут служить проекты вроде Suncontract или SolarDAO. Они занимаются вопросами использования солнечной энергии и представляют собой что-то вроде инвестиционных фондов, имеющих свои акции. Инвестируя в такой стартап, вы становитесь владельцем доли компании, финансирующей солнечные электростанции.

А есть чистые инвестфонды, как платформа TargetCoin (доверительное управление в ICO-формате). От того, насколько успешно подобраны объекты для инвестиций, зависит прибыль вкладчиков. Есть также платформы, где инвесторы, имеющие свою долю, получают право голосовать.

  1. Третья группа – кредитные токены. Этот тип токенов распространен меньше других, а прибыль они приносят только в том случае, если владелец определенное время держит их на внутреннем счете проекта. Порой, чтобы получить высокие дивиденды, средства нельзя снимать с депозита не менее года, а то и двух.

Можно ли заработать, инвестируя в токены?

Определенно, да. Такие инвестиции могут принести неплохую прибыль, правда, не всегда. Чтобы обезопасить себя от потерь, в первую очередь, нужно взвешенно подойти к выбору ICO.

О популярности криптовалютного краудфандинга мы уже говорили, о ней же свидетельствуют и огромные суммы, собираемые стартапами таким способом, и возрастающее количество инициируемых ICO. То есть возможностей «пристроить» свои денежки хоть отбавляй. Но все ли они одинаково хороши? Нет, конечно. Поэтому, прежде, чем вкладываться в ту или иную идею, необходимо предпринять ряд простых, но действенных шагов:

  1. Начните со знакомства с так называемой «Белой книгой» выбранного вами стартапа. Это подробное описание проекта с техническими характеристиками, составом команды разработчиков и ее видением будущего продукта. Дальше обратите внимание на «дорожную карту», где поэтапно, в хронологическом порядке расписано все, чего хотят достичь (или уже достигли) авторы.
  2. Ваш анализ токена должен быть комплексным. Определите, что он собой представляет (акция, средство вознаграждения или платежное средство) и каковы особенности его применения. Насколько высоки шансы на рост стоимости монеты и от чего он зависит? Перспективна ли ниша, в которой собирается развиваться проект? Есть ли потенциал для развития? Представит ли проект интерес для широкой аудитории? Ну, и так далее.

Только после этого можно делать выводы об инвестиционной привлекательности идеи, в которую вы решили вложить свои «кровные».

Варианты заработка

Если брать долгосрочную перспективу, то продержав монеты на счету длительное время (от полугода до 2-3 лет), можно надеяться на увеличение вложенного капитала в несколько раз. Самый яркий пример – Биткоин, стоимость которого за несколько лет выросла в несколько десятков раз. Но если вдруг вам понадобятся наличные деньги или вы уверены в падении курса, то продать свои запасы можно в любой момент. Правда, на всякий случай нужно быть готовым и к такому развитию событий, когда проект с треском проваливается, а его валюта обесценивается до нулевой отметки.

Другой вариант получения прибыли рассчитан на короткий срок. Например, вы узнали, что тот или иной токен резко вырастет в цене буквально в ближайшие несколько часов. Естественно, вы вкладываете в него свободные деньги, ждете взлета и продаете уже по более высокой стоимости. В данном случае нужно не забывать о том, что не всегда транзакции в блокчейне проводятся так быстро, как нам хотелось бы. Иногда на это требуются часы.

Если есть такая возможность, то монеты можно майнить, а потом реализовать на бирже или в обменном сервисе. Ну, и какие-то крохи можно собрать на сайтах-кранах, правда, прибылью их назвать как-то язык не поворачивается.

Приобретение токенов

Есть несколько этапов существования проекта, когда инвестор может купить его токены:

  1. Впервые такая возможность представляется в рамках проведения Pre-ICO, то есть еще до старта основного краудсейла. Здесь есть свой плюс – в рамках предпродажи монеты предлагаются покупателям по существенно сниженной цене. Но есть и минус – на этом этапе трудно составить правильное мнение о проекте и оценить его потенциал.
  2. Следующий этап – непосредственно само ICO. Это уже менее рискованно, так как есть надежда, что идея стоящая, раз она вызвала интерес не только у вас. Ведь команде уже удалось привлечь какие-то средства на проведение кампании по начальному размещению своей валюты.
  3. Ну и, наконец, самый безопасный вариант – покупка монет на крипто бирже, когда они уже вышли из узких рамок внутреннего потребления и попали на торговую площадку. Это значит, что рынок признал проект, что придает последнему некий публичный статус и в какой-то мере подтверждает его жизнеспособность.

Что такое токенизация? Ее преимущества и недостатки

Поскольку блокчейн-технология становится все более популярной и востребованной, не удивительно, что набирает оборотов процесс перевода таких операций, как учет и управление активов, на цифровые «рельсы». Это и есть токенизация. В этом случае реальные ценности воплощаются в цифровые аналоги, работать с которыми гораздо проще, быстрее и безопаснее.

Плюсы токенизации:

  1. В первую очередь, к плюсам необходимо отнести значительное ускорение торгового процесса. Ведь все обходится без документального оформления на право собственности и физического перемещения активов.
  2. Так как все транзакции учитываются в блокчейне, хранение и передача активов становятся значительно безопаснее.
  3. Используя токенизацию, можно отказаться от посредников или прописать их функции в смарт-контракте, что снимает проблемы доверия.
  4. Инфраструктура становится более функциональной, возможности платформы расширяются, благодаря подключению различных модулей.
  5. И, конечно же, несомненным достоинством токенизации является удобство пользователей, которые могут интегрировать возможности платформы в свои мобильные приложения.

Минусы токенизации:

  1. Никто не застрахован от потери личных пользовательских ключей или их кражи хакерами.
  2. Есть проблемы и с конфиденциальностью. Обеспечить ее в публичном блокчейне достаточно непросто из-за открытости данных о транзакциях, а открытые данные просто необходимы для верификации операций.
  3. И еще один «камень преткновения» – ограниченная пропускная способность децентрализованной базы данных, что усложняет процесс масштабирования.

Заключение

Вот, собственно, все, что мы хотели рассказать вам о токенах. Надеемся, что вы теперь имеете хотя бы общее представление о том, что это такое и зачем это нужно. Что касается перспективности заработка на инвестициях в эти крипто монеты, то, как видите, дело это далеко не безнадежное. Главное, серьезно подойти к вопросу выбора ICO-проекта и тогда, вполне вероятно, вы сможете увеличить свои вложения в несколько раз. Удачи!

Что такое токен простыми словами? Для чего он используется?

Токен — что это? Токен – это общепринятый термин, которым нередко обзывают все существующие монеты криптовалютного рынка. Однако, токен имеет существенные отличия от ведущих единиц – биткоина и альтернативных ему коинов.

Широкое распространение и удобство использования токенов привлекают интерес владельцев компаний, бизнесов, активов, а также лиц, которые их приобрели.

Токен — что это такое простыми словами?

Простыми словами, токен – это выпущенная кем-то, цифровая виртуальная единица, стоимость которой обосновывается на усмотрение его создавшего. А их учет и действие основано на технологии блокчейн. Что позволяет путать его с традиционными единицами криптовалют, основанными на той же технологии.

Кто может выпустить токен? Это может сделать определенное лицо, а в его ценность вложить единицу товара, услугу, акции, действия и другое. При этом название он может иметь абсолютно любое. Этот процесс поучил название токенизация – это когда каждый актив выступает в виде токена. Что это может дать? Токенизируются: ценные бумаги, акции компаний, животные, продукты, консультации и т.д.. Хранятся токены на балансе электронного кошелька их создавшего. Последний передает токены на своих условиях, как за получение денежного эквивалента, так и совершение определенных действий.

Для чего используется токен?

Говоря простыми словами, основной задачей токенов является обмен определенными ценностями, осуществление которого вызывает затруднения в реальном мире, ввиду расстояния между сторонами сделки, громоздкости предметов и так далее.

Нередко токен может служить, как способ заработать. Для этого, необходимо знать, какие активы имеют потенциал для роста их стоимости. Ответить на этот вопрос поможет понимание, почему предлагаемый товар или услуга может вырасти в цене в дальнейшем. Это могут быть как дефицитные активы, так и активы растущие сами по себе.

Этот принцип заложен в каждом ICO. На первоначальном этапе, когда его будущее не известно, ICO предлагает купить их токены по низкой цене, как инвестор определенного проекта, описывая, что это в будущем может принести прибыль. В случае развития проекта, токены также вырастут в цене, если они привязаны к активам проекта или используются в их бизнесе.

Очень много токенов сделано на базе блокчейна топ-криптовалюты Ethereum, что в свое время дало толчек цене Эфира.

Виды токенов

Делятся токены на три основных вида:

  1. Токены, в ценность которых вложены акции различных компаний, получившие название Equity tokens.
  2. Активы, обладающие ценностью какой либо бизнес-модели онлайн-платформы, например балы за какие-то совершенные действия, валюта начисляющаяся в играх. Такой вид токена получил название Utility tokens.
  3. Товары и услуги, которые вложены в ценность какой либо созданной цифровой единицы — токены вида Asset-backed tokens.

Последний вид токенов является более обеспеченным, потому как компания предоставляющая какие-то товары или услуги, или отдельное лицо, выступает гарантом при совершении сделки. Считается, что это увеличивает гарантии. При этом один токен равняется одному или нескольким товарам (услугам).

Таким образом, простыми словами, токен — это валюта в закрытой экосистеме, которая используется при покупке услуг и товаров, подтверждает долю акций в каком-либо предприятии, служит формой для вознаграждения за выполнение определенных действий и значимый показатель чего-то.

Эти функции токенов служат для простоты и удобства осуществления сделок между сторонами, значительно ускоряют процессы транзакций, за счет системы блокчейн, являются альтернативным способом инвестиций в акции компаний.

Отличие токена от коина (монеты)

Токен от коина отличается способом эмиссии. Если последние, являются децентрализованными и их эмиссия происходит на разных компьютерах, то токены — это выпущенные под руководством одной или нескольких организаций или же конкретным физическим лицом, подлежат их контролю. Существуют и исключения, однако в большинстве случаев все операции совершаемые с участием своих токенов полностью контролируется, так как нередко сделки порождают обязательства.

Второе существенное отличие токенов от коинов выражается в их стоимости, в частности от чего она зависит. То есть если в стоимость одной единицы токена вложен определенный актив из внешнего мира (корова, поход в кинотеатр, доля акций компаний), то в случае с биткоином и другими видами криптовалют их стоимость колеблется в зависимости от спроса-предложения на них.

Биткоин и альткоины функционируют на основе собственной системы блокчейн. Токен же создан и функционирует на блокчейне какой либо единицы криптовалют. Это гораздо упрощает создание токенов и делает возможным любому обладателю минимальных знаний, пользователю интернета и желающему оцифровать актив из реального мира.

То есть, говоря простыми словами, токен — это такое цифровое новшество, которое отличается более широким спектором применения, в отличии от криптовалюты, которая обладает покупной способностью, предназначена для осуществления платежей и транзакций. Однако масштабы использования токенов меньше.

Покупка и хранение токенов

Процесс покупки и хранения токенов схож с данными процессами традиционных криптовалют. Купить токены можно как на биржах, обменниках, так и договорившись лично с продавцом. Происходит покупка через электронные средства платежа.

Хранятся токены на специально созданных электронных кошельках, где хранятся и обрабатываются ключи, формируются транзакции.

Однако при таком удобном способе хранения токенов, существуют свои риски и проблемы, которые связаны с тем, что:

  • личные ключи можно потерять или их могут украсть;
  • низкая конфеденциальность, связанная с работой публичного блокчейна;
  • сложность масштабирования в учете.

Чем обосновано большое количество токенов?

В связи с тем, что токен — это цифровой актив, базирующийся на системе блокчейн какой-либо из криптовалют, создание такой электронной единицы гораздо проще. Кроме того такой способ является функциональным и удобным, так как является более безопасным, устраняет посредников сделки, ускоряет процессы торговли.

От привычных гражданско-правовых отношений токен отличается тем, что все сделки происходят на основе смарт-контрактов, которые являются гарантией при её заключении.

Создание токенов и проведение ICO, возможно по имеющимся проверенным алгоритмам. Для этого существует множество конструкторов в интернете. Необходимо выбрать наиболее оптимальный и создать в нем смарт-контракт.

Смарт-контракт – это набор функций, которые будут осуществляться внутри структуры: владение токенами, передача, пополнение баланса и другие. Для внесения индивидуальных функций предусмотрена плата, для начисления комиссий майнерам, так как в системе блокчейн будут осуществляться транзакции.

Выпуск токенов стандартизирован, связано это с низким риском потерять деньги, в случае ошибки смарт-контракта, а также беспрепятственного взаимодействия электронных кошельков, бирж с новыми токенами.

При создании стандартизированного токена выбирается название, символ, количество токенов, их максимальное деление. После чего информацию необходимо задеплоидить, то есть добавить в сеть.

При этом каждый новый созданный вид монет и криптовалют служит для усовершенствования системы оборота электронных денег, возможности покупать и продавать активы реального мира без ограничений, контроля со стороны государства, безопасности сделок.

Токен — это новое средство оплаты различных товаров и услуг, акций компаний, активов действующих на онлайн-платформах, что гораздо облегчает участникам заключать сделки.

Что такое токен? | ForkLog

1

Что такое токен?

Токен — это единица учета, которая используется для представления цифрового баланса в некотором активе. Учет токенов ведется в базе данных на основе технологии блокчейн, а доступ к ним осуществляется через специальные приложения с использованием схем электронной подписи.

2

Какие бывают виды токенов?

— Equity tokens — представляют собой акции компании.
— Utility tokens — отражают некоторую ценность в рамках бизнес-модели онлайн-платформы (репутация, баллы за определенные действия, игровая валюта).
— Asset-backed tokens — цифровые обязательства на реальные товары или услуги (килограммы морковки, час работы строителя и т. п.).

3

Чем может быть обеспечен токен?

Напрямую обеспечены могут быть только asset-backed tokens. В этом случае токен является цифровым двойником реального (физического) актива или услуги. Например, один токен может быть приравнен к одному квадратному метру жилой площади или возможности сходить на один сеанс в кинотеатр. Гарантом конвертации токена в обеспечение является сама организация, которая хранит товары или предоставляет услуги.

4

Что такое токенизация активов?

Токенизация — это процесс трансформации учета и управления активами, при котором каждый актив представляется в виде цифрового токена. Суть токенизации — в создании цифровых аналогов для реальных ценностей с целью быстрой и безопасной работы с ними. Например, владелец булочной создает электронную учетную систему, в которой он эмитирует цифровые обязательства на булки — токены. Имея достаточно хорошую репутацию, владелец булочной может осуществлять предпродажу булок, реализуя токены на торговых площадках в интернете. В таком случае любой владелец токенов может прийти в булочную и обменять один токен на одну булку.

5

Чем токен отличается от криптовалюты?

В отличие от криптовалют, токены могут быть эмитированы как централизованно (под управлением одной организации), так и децентрализованно (под управлением заранее определенного алгоритма). Обработка и принятие транзакций также может выполняться централизованно (все сервера контролируются одной организацией). Формирование цены на токены может зависеть не только от баланса спроса и предложения, а еще от дополнительных аспектов (привязка к внешнему активу, условные правила эмиссии или вознаграждения). Кроме этого, в отличие от криптовалют токен не имеет собственного блокчейна.

6

Как купить токены?

Токены можно покупать через онлайновые торговые сервисы (биржи и обменники), либо в личных сделках (покупатель и продавец договариваются лично). Сам процесс торговли токенами идентичен процессу торговли криптовалютами. Кроме того, эмитенты токенов часто встраивают в веб-странички своих проектов возможность покупки токенов через традиционные электронные средства платежа.

7

Где хранить токены?

В процессах передачи и хранения токены похожи на криптовалюты. Для этого используются специальные приложения-кошельки, которые реализуют хранение и обработку ключей, а также формирование и подписание транзакций. Как правило, эти приложения входят в инфраструктуру платформы токенизации.

8

Какие преимущества дает токенизация?

— Ускоряет процессы торговли, так как не требуется перемещение реальных активов и оформления документов на права собственности.
— Увеличивает безопасность хранения и передачи за счет учета транзакций на базе технологии блокчейн.
— Убирает необходимость доверия посредникам, так как их участие может быть описано на уровне смарт-контракта или они могут быть исключены из цепочки.
— Увеличивает функциональность инфраструктуры, расширяет возможности платформы за счет подключения дополнительных модулей (многоуровневая аутентификация, создание инвойсов, регулярные платежи, карточки пополнения).
— Повышает удобство использования, поскольку многие возможности платформы можно интегрировать в пользовательский интерфейс мобильного приложения.

9

Какие преимущества дает блокчейн в процессе токенизации?

— Организация надежной базы данных (обеспечение проверки целостности и достоверности данных каждого следующего состояния системы).
— Децентрализация точки отказа (обработка и принятие транзакции множеством независимых серверов).
— Организация надежного аудита (полная проверка корректности всей истории изменений на платформе аудитором).

10

Какие существуют риски и проблемы токенизации?

— Личные ключи пользователей могут быть утеряны или украдены хакерами, что невозможно предсказать и застраховать.
— Обеспечение конфиденциальности в публичных блокчейнах — сложная задача, поскольку для процесса верификации транзакций их данные должны быть открыты.
— Сложная задача масштабирования в децентрализованной системе учета, так как децентрализованная база данных имеет строгое ограничение по пропускной способности.

Карточка была подготовлена с помощью специалистов компании Distributed Lab


Смотрите также