что это такое и как работает? / Блог компании Яндекс.Деньги / Хабр

Всем привет! Недавно мы в Яндекс.Кассе совместно с платежными системами Visa и Mastercard запустили новую технологию токенизации платежей для E-commerce, или, по-другому, онлайн-коммерции. Кто-то может подумать: что тут такого — с токенизацией карт разобрались уже с выходом Apple Pay, Google Pay и других *Pay. Но нет, тут что-то новенькое, а мы еще и первыми эту технологию запустили в России этой весной для магазинов-партнеров, так что почему бы не поделиться.

В США и Европе эта технология появилась несколько раньше, и пользователи таких сервисов, как Netflix и Amazon, уже платят E-commerce токенами, хотя, возможно, даже не знают об этом. А я сейчас расскажу, как это устроено не только снаружи (для партнеров и держателей карт), но и изнутри, с точки зрения разработчика и тимлида этого проекта. Если интересно — велкам под кат.

Что общего с Apple Pay и Google Pay

Те читатели, которые представляют, как работают Apple Pay и Google Pay (а кто не знает — вот наша статья про запуск *Pay), увидят тут знакомые слова.

Если коротко, то одна из особенностей технологий *Pay заключается в том, что плательщику не нужно передавать магазину данные своей банковской карты. Он один раз обменивает их на специальный цифровой токен и дальше, не подвергаясь риску перехвата данных карты, при платеже использует только этот токен. А преимущество в том, что токен работает только вместе с одноразовой криптограммой, которая генерируется на телефоне плательщика, а вне телефона эту криптограмму создать не получится. К тому же этими токенами легко управлять — удалять или создавать новые — дело одной минуты в онлайне, никаких походов в банк и прочей бюрократии.

Пока запомним эти особенности токенизации карт на устройствах пользователей:

• платить токеном может только тот, кто этот токен создал,
• управлять токеном можно отдельно и независимо от управления банковской картой.

Запомнили? А теперь перейдем к токенизации карт для E-commerce, иначе говоря, для онлайн-платежей в интернет-магазинах.

Итак, что такое токенизация в E-commerce

Вообще, токенизация карты — это обмен конфиденциальных данных банковской карты на специальный токен, который позволяет оплачивать покупки с помощью этой карты.

Конфиденциальные данные карты — это ее номер (PAN — Primary Account Number) и срок действия.

Если для подключения карты в *Pay инициатором является сам держатель карты, то токенизацию для E-commerce инициирует интернет-магазин. Но зачем (и с какой стати)?

Наверняка многие из вас пользуются сервисами с подписками: будь то ежемесячная оплата музыки, фильмов или, например, коммунальных услуг. Как оформляется эта подписка? Вы заходите на сайт интернет-магазина, вводите данные своей карты и ставите галочку, подтверждающую ваше согласие на то, что магазин сохранит данные вашей карты (PAN и срок действия) и сможет самостоятельно инициировать оплату за конкретную услугу.

Нужно понимать, что такое действие подразумевает, что магазин должен где-то сохранить данные карты. Тут обычно два варианта:

1. сохранить их на собственных серверах, если они сертифицированы на соответствие стандарту PCI DSS, что могут себе позволить далеко не все интернет-магазины,
2. доверить их хранение своему платежному решению, например Яндекс.Кассе, которая сертифицирована PCI DSS по высшему уровню безопасности.

А нельзя ли и здесь применить подход с токенизацией? Почему бы вместо хранения данных банковской карты не использовать некоторый токен, которым можно управлять отдельно от карты? А что если сделать так, чтобы при очередном перевыпуске карты токен оставался бы одним и тем же и не нужно было заново привязывать карту к разным сервисам? Звучит любопытно?

Давайте обо всем по порядку. При токенизации мы обмениваем данные банковской карты на некий токен, но что это такое? Токен предоставляется платежной системой карты — Mastercard или Visa. Он представляет собой уникальный идентификатор, аналогичный номеру учетной записи устройства в Apple Pay или номеру виртуального счета в Google Pay, которые можно найти в приложении на смартфоне (Wallet на устройствах Apple и Google Pay — на Android).

В отличие от *Pay, в E-commerce токенизации создание токена инициирует интернет-магазин или его платежное решение, а сами токены хранятся на серверах платежных систем.

Разумеется, кто угодно не может прийти к платежной системе и получить токен чьей-либо карты для оплаты покупок. Во-первых, токенизировать карты могут только те платежные решения, которые пройдут сертификацию и получат одобрение платежных систем. Такое платежное решение называется On-Behalf Token Requestor или Token Service Provider, но для простоты будем впредь оперировать термином Token Requestor. И только Token Requestor может инициировать платежи токеном. Во-вторых, токен всегда выпускается для конкретного магазина, и с помощью токена можно платить только в этом магазине. Очень похоже на то, как токен *Pay связан с устройством, на котором он был создан.

За счет чего это достигается? Просто перед проведением каждого платежа по токену Token Requestor должен получить одобрение у платежной системы на этот платеж. Факт такого одобрения надо будет предъявить во время фактического проведения платежа, поэтому одобрение это имеет форму одноразовой криптограммы, которую формирует платежная система карты. При проведении платежа эта криптограмма добавляется к параметрам запроса в банк-эквайер и затем передается платежной системе, которая проверяет подлинность этой криптограммы, которую сама ранее выдавала.

А что там про управление токеном независимо от управления картой? Тут вообще все просто — токен живет своей жизнью, имеет свои статусы жизненного цикла, и о каждом изменении статуса Token Requestor сразу же узнает от платежной системы карты.

Подведем некоторый итог. Что токенизация дает держателю карты?

1. Сохранность данных реальной банковской карты. При платеже используется токен, а сами данные карты не передаются, поэтому их никак не сможет перехватить потенциальный злоумышленник. А перехватывать данные токена нет никакого смысла, потому что токен превращается в тыкву при попытке заплатить в любом другом магазине.
2. При перевыпуске банковской карты токен, выпущенный для интернет-магазина, продолжает действовать, и владельцу карты нет необходимости привязывать новую карту к нужным ему сервисам.
3. Возможность управления токеном. Токенами можно будет управлять, не затрагивая саму банковскую карту. Банки-эмитенты смогут реализовать в своих интерфейсах специальные инструменты для гибкого управления привязками в интернет-магазинах (создание токена в новом магазине, просмотр имеющихся токенов, удаление неактуальных).

Что это дает интернет-магазинам?

1. То, что хорошо для покупателя, хорошо и для магазина, поэтому использование токенизированных карт может повысить лояльность клиентов.
2. Возможность перевыпуска банковской карты с сохранением токена важна для магазинов, использующих сценарии платежей по подписке. Магазину больше не нужно будет отключать подписку, если пользователь забыл обновить данные карты, и не придется всячески напоминать ему об этом. Стоит отметить, что у держателя карты все равно остается полный контроль и в любой момент он сможет отключить саму подписку.
3. Повышение конверсии платежей. Мы исследовали, как использование токенов влияет на конверсию платежей в сравнении с использованием сохраненных данных карт. Выяснилось, что доля успешных платежей без использования токенов была 88,53%, а после включения токенизации выросла до 97,89%*. Получившаяся разница объясняется тем, что если банк-эмитент уже одобрил создание токена, то в дальнейшем платежи этим токеном будут вызывать большее доверие у антифрод-системы банка. На конверсию влияет также возможность оплаты перевыпущенными картами. Если человек не обновит данные карты, которую он привязал к интернет-магазину, то оплата не пройдет, а с токеном такой проблемы не возникнет.

*Мы сравнивали платежи за этот апрель в крупном онлайн-кинотеатре (MCC 4899) — привязанными картами без 3DS, без учета неуспешных платежей из-за нехватки денег на карте.

Технические аспекты

Для любителей копнуть чуть глубже, расскажу о технологии токенизации карт и ее запуске в Яндекс.Кассе — как все это выглядит изнутри нашего платежного решения.

Интеграция с платежными системами

Чтобы получить техническую возможность токенизировать карты и проводить платежи токенами, необходимо интегрироваться с Visa и Mastercard, пройти тесты, сертификацию и получить их одобрение на запуск в production. Поначалу это звучало устрашающе. Да и не только поначалу, если честно, по крайней мере, для меня. Но устрашала скорее сертификация, а по технике все было предельно ясно.

Интеграция подразумевает реализацию следующего API (условно) между платежной системой и нами в качестве Token Requestor:

1. Создание токена.
   Мы передаем платежной системе данные банковской карты и идентификатор интернет-магазина, для которого создается токен. Дополнительно мы проводим скоринг для оценки рисков (risk scoring) токенизации конкретной карты для конкретного магазина и также передаем результат скоринга в запросе. В ответ мы получаем решение, одобрена токенизация карты ее эмитентом или нет, и если одобрена, получаем уникальный идентификатор созданного токена. После этого токен активен, можно проводить платежи с его использованием.
2. Получение одноразовой криптограммы для платежа токеном.
   Мало обладать токеном, чтобы им платить: для каждого платежа нужно еще получить одобрение от платежной системы — криптограмма, помните? Так вот, чтобы получить эту криптограмму, мы передаем в запросе платежной системе идентификатор токена и некоторые детали платежа. Если токен активен, мы в ответе получаем эту одноразовую криптограмму, которую затем надо будет передать эквайеру при проведении платежа по карте.
3. Уведомление от платежной системы об изменении состояния токена.
   Это может быть приостановка/возобновление действия токена по инициативе держателя карты, удаление этого токена навсегда, а также обновление данных банковской карты, для которой был выпущен этот токен, в случае ее перевыпуска. Нам нужно уметь обрабатывать определенные запросы от платежных систем и обновлять у себя информацию о токене, проще простого.

Это описание API условное и обобщенное — нетрудно догадаться, что у каждой платежной системы разные форматы запросов/ответов, алгоритмы подписи и шифрования данных в запросах, и есть различные нюансы в бизнес-логике. Поэтому все эти детали и различия мы скрыли от остальной нашей системы, создав отдельный сервис токенизации карт, который является адаптером к платежным системам и полностью отвечает за жизненный цикл токенов.

Токенизация в Яндекс.Кассе

Яндекс.Касса представляет из себя большую систему по приему платежей для интернет-магазинов. Она состоит из многих десятков различных сервисов: backend-, frontend-приложения, BI-сервисы. Они обеспечивают прием платежа пользователя различными способами, перевод денежных средств магазину, управление платежами через личный кабинет магазина, аналитические сервисы и тому подобное. И как именно сюда встроилась токенизация карт?

Главный вопрос: в какой момент создавать токен для банковской карты?
В API Яндекс.Кассы есть возможность сохранять выбранный способ оплаты для последующих платежей в будущем, мы это называем автоплатежи.

Это может происходить как при привязке карты к аккаунту пользователя в личном кабинете магазина, так и при подписке на периодической основе, когда платежи с карты будут проводиться автоматически. В обоих сценариях при создании платежа магазин по API передает параметр save_payment_method: true, и после успешного платежа мы выдаем магазину payment_method_id — идентификатор сохраненного способа оплаты, с помощью которого он сможет проводить новые платежи.

Вот он, этот момент. Токены созданы как раз для платежей, инициированных магазином. Поэтому сразу после проведения платежа с сохранением способа оплаты мы асинхронно ставим нашему сервису токенизации задачу создать токен для пары «карта и магазин».

Что же сами платежные системы делают в момент токенизации карты?
Они обращаются в банк-эмитент, с запросом на создание токена (как это происходит и при создании токенов *Pay), и банк выпускает токен для данного магазина. Банк также может уведомить об этом держателя карты и отобразить созданный токен в его личном кабинете.

Как происходит платеж токеном?

Пожалуй, тут понадобится некоторая иллюстрация, как вообще проходит платеж ранее сохраненной картой, который инициирует интернет-магазин:

Итак, при платеже ранее сохраненным способом магазин передает только его идентификатор — payment_method_id. По этому идентификатору сервис платежей картами находит данные (PAN и срок действия) карты и передает их одному из банков-эквайеров, который далее общается с платежной системой карты.

С токенами в этом сценарии добавляется еще один шаг:

Если видим, что для карты и магазина ранее был выпущен токен, то мы можем провести платеж без использования данных карты. Для этого мы через сервис токенизации предварительно отправляем запрос в международную платежную систему с данными токена и в ответ получаем одноразовую криптограмму, которая подтверждает, что токен действующий и мы имеем право провести платеж. И уже после этого мы передаем банку-эквайеру данные токена вместе с этой криптограммой.

А что происходит в сценарии, когда пользователь перевыпускает карту в своем банке?
Если к карте ранее были выпущены токены, то банк-эмитент сообщает в платежную систему Mastercard/Visa, что карта перевыпущена. В свою очередь, каждый Token Requestor, который выпускал токены к этой карте, получит уведомление от платежной системы. Оно содержит обновленную информацию о карте: последние 4 цифры номера и новый срок действия. Токен при этом остается прежним.

Когда магазин инициирует очередной платеж с уже просроченной карты, которая на самом деле была перевыпущена, а у нас есть токен к ней для этого магазина — платеж пройдет успешно. К тому же мы сообщим магазину уже новые последние 4 цифры банковской карты — они будут присутствовать в ответах нашего API. Это нужно для того, чтобы и магазин, и пользователь всегда видели, с какой именно карты списываются средства.

Вместо заключения

Токенизация в E-commerce — это новый этап развития приема платежей, повышающий удобство для всех участников процесса оплаты. Мы ожидаем, что в ближайшее время технологию поддержат многие российские банки и провайдеры — и она станет новым стандартом платежного рынка.

Конечно, рассказ получился скорее обзорным, но я надеюсь, что каждый читатель найдет в нем что-то полезное для себя — повысит свой уровень финансовой грамотности, узнает о новинках в финтехе или, может, найдет идею для развития своего бизнеса.

Я всё, будьте здоровы и не болейте!

Что такое токен (token)

Цифровая безопасность в финансовой, банковской и криптовалютной сферах, представляется наиболее важным аспектом. Ведь без обеспечения должной защиты средств клиента, они могут быть похищены злоумышленниками. Именно поэтому крайне важно знать, что такое токен и в чем заключаются преимущества и недостатки их использования.

Что такое токен

Среди различных средств информационной безопасности, особое место занимают токены. Что это такое — своеобразный электронный девайс, используемый для идентификации личности пользователя.

С его помощью, можно получить доступ к различным типам защищенной информации, а также совершению ряда операций. Его можно использовать удаленно, что сделало данный инструмент крайне популярным у потребителей, имеющих дело с криптовалютой и онлайн-банкингом.

Токен — это своеобразный идентификатор личности

Прибор используется либо совместно с привычным большинству пользователей паролем, либо полностью заменяет его. Для токенов характерны небольшие габариты, позволяющие размещать их в любом удобном месте. Помимо стандартного функционала, девайс поддерживает возможность хранения криптографических ключей, что сделало его крайне популярным у любителей майнинга и держателей криптовалюты.

Кроме того, токен может хранить биометрические данные владельца, другую контрольную информацию, электронные подписи. Устройства отличаются друг от друга не только по функциональным возможностями, но и по дизайну. Кроме того, некоторые из них оснащаются дополнительными элементами управления — клавиатурой, экраном или панелью с кнопками.

В токенах могут использоваться следующие технологии:

От них зависит, каким именно образом данные будут передаваться в систему для идентификации пользователя, а значит, от технологии напрямую зависит удобство в использовании. На сегодняшний день производством токенов занимаются множество компаний, среди которых есть как российские, так и зарубежные фирмы.

Разновидности по типу пароля

Функциональные возможности подобных инструментов сильно разнятся, что позволяет выделить сразу несколько основных типов токенов, используемых повсеместно в банковской или криптовалютной сфере. Все разновидности девайсов объединяет назначение — токин. Это своеобразное хранилище данных, которые необходимы для идентификации пользователя в различных системах.

Тип токена и его принадлежность к определенной группе устройств напрямую зависит от способа, с помощью которого выполняется идентификация. Среди них:

• статический пароль;
• синхронно-динамический пароль;
• верификация по принципу «Вызов-Ответ»;
• асинхронный пароль.

Каждый из них имеет свои преимущества и недостатки, однако все они пользуются спросом среди пользователей. Самым простым типом принято считать токен со статической кодовой комбинацией. Она не видна пользователю при обычном просмотре, однако каждый раз применяется в процессе верификации. Столь простой принцип работы чреват серьезными уязвимостями системы безопасности.

Синхронно-динамические аналоги значительно превосходят по степени защиты статические токены. Их особенность заключается в генерации новой кодовой комбинации через определенный период времени. Недостатком целесообразно считать необходимость синхронизации сервера и девайса.

Устройства, хранящие асинхронный пароль, считаются одними из самых продвинутых по надежности, так как комбинация генерируется без использования часов. Для её защиты используются криптографические шифры, что позволяет гарантировать анонимность сгенерированной кодовой комбинации при авторизации.

«Вызов-Ответ» представляется эффективным способом подтверждения личности. Сервер, желающий идентифицировать конкретного пользователя, отправляет на токен зашифрованный запрос, использующий для шифрования открытый ключ. Устройство доказывает наличие пароля, не расшифровывая его, что значит для пользователя более высокий уровень безопасности при использовании токена.

Встречаются токены, использующие одноразовые пароли, генерируемые с помощью математических алгоритмов или случайным образом при синхронизации клиента и сервера.

Учитывая подобные особенности, можно отметить, что выбирая средство защиты, способное предотвратить доступ злоумышленников к аккаунту, опытному пользователю следует предпочесть токинг. Что это за устройства и каковы их принципы работы, целесообразно изучить отдельно.

Идентификация личности осуществляется за счет введения уникального пароля

Разновидности по принципу работы

Принцип работы представляется важным аспектом, позволяющим классифицировать токены. Простейшие устройства представляют собой своеобразный прибор размером с флеш-накопитель, имеющий дисплей. Он используется для простого отображения пароля, который пользователю необходимо использовать для идентификации.

По принципу работы, различают следующие типы оборудования:

• без подключения;
• с подключением;
• беспроводные девайсы;
• смарт-карты.

Приборы, не имеющие интерфейсов для подключения к компьютеру, но оснащенные экраном для отображения сгенерированного пароля, относятся к первой категории. Они считаются самым популярным вариантом, однако из-за низкого уровня безопасности, чаще всего используются лишь при двухфакторной идентификации.

Вторыми по распространенности можно назвать устройства, требующие наличия физического соединения с компьютером, используемым для идентификации пользователя. Данная группа девайсов представляется самой многочисленной, так как включает устройства с USB и Bluetooth соединением.

Смарт-карты, как правило, выпускаются на основе стандартных USB-токенов, однако, использует механизмы защиты, аналогичные тем, которые используют крупные финансовые организации. Производительность подобных гаджетов находится на низком уровне, что обусловлено компактными размерами и малым потреблением электроэнергии.

Разбираясь, token jc, что это, важно упомянуть повсеместное использование подобными устройствами веб-плагинов. Чаще всего, они уникальны для каждого производителя приборов. JC считается аббревиатурой, соответствующей JaCarta – плагину, используемому производителем токенов «Алладин Р.Д.».

Уязвимости токенов

Прежде, чем начать использовать токены и выбрать наиболее подходящий для пользователя вариант, целесообразно ознакомиться с самыми распространенными уязвимостями, которыми активно пользуются злоумышленники при взломе аккаунтов. К числу рисков, прежде всего, следует отнести кражу или потерю девайса. При отсутствии двухфакторной идентификации, учетная запись пользователя или кошелек будут под угрозой.

Другой серьезной угрозой представляется ситуация, когда злоумышленник может вмешаться в канал связи между контрагентами, что приведет к утере конфиденциальных данных, их искажению и прочим проблемам. Как правило, подобные риски велики при наличии посредника доступа к сети (публичный Wi-Fi) либо если осуществляется классический взлом соединения.

Есть определенные условия, при которых возможно нарушение конфиденциальности токенов

Технология «TrustScreen»

Среди технологий, применяемых при работе токенов, особое место занимает «TrustScreen». Подобная технология позволяет существенно повысить уровень безопасности в процессе дистанционного взаимодействия пользователя с банковскими структурами. Основным её назначением представляется защиты от подмены документов и данных злоумышленником, что позволяет защититься от множества хакерских атак.

Траст Скрин дает возможность предотвратить негативные последствия даже при перехвате такой важной информации, как pin-код, что делает её незаменимой.

Среди её особенностей целесообразно упомянуть:

1. Все передаваемые и одобряемые документы визуализируются, что позволяет проверить их подлинность.
2. Выполняется проверка хэша данных.
3. Подпись осуществляется с использованием неизвлекаемого ключа, что позволяет сгенерировать крайне надежную комбинацию.
4. Ввод контрольной информации — пин кода или его аналога, осуществляется с помощью альтернативных средств ввода, без традиционной клавиатуры.

На сегодняшний день токены, использующие подобную технологию, представляются самыми надежными инструментами защиты, которые могут использоваться для защиты важных для пользователя аккаунтов, счетов.

Выясняя, что такое токен в банке, важно учитывать сравнительно небольшое распространение подобного инструмента в РФ. Тем не менее,токены с применением технологии Траст Скрин, нередко используются в зарубежных банковских учреждениях.

Facebook

Twitter

Вконтакте

Google+

¿Опрос «маркер» и парашютизм?

В цифровом мире чеканка валют — это деятельность, которая, похоже, больше не ограничивается центральными банками. Биткойн — лучший пример того, как из частной среды на рынке может быть развернута виртуальная валюта на основе блокчейна на основе , хотя и с многочисленными ограничениями из-за отсутствия правовой базы для ее регулирования. Но биткойн был только началом полноценной революции, вторым этапом которой могли бы стать токены.

Маркер — это не что иное, как новый термин для обозначения единицы стоимости, выпущенной частным лицом. Хотя токены имеют много общего с биткойнами (к ним привязано значение, которое принято сообществом и основано на блокчейне), они служат гораздо более широкой цели. Токены — это больше, чем валюта, потому что они могут использоваться в более широком диапазоне приложений. Кроме того, практически все токены основаны на протоколе блокчейна Ethereum, который, по мнению экспертов, является более полным, чем блокчейн биткойна.

По словам Уильяма Мугаяра, автора «бизнес-цепочки блоков», токен — это «единица ценности, которую организация создает для самоуправления своей бизнес-модели и предоставления своим пользователям возможности взаимодействовать с ее продуктами, облегчая при этом распространение и совместное использование». вознаграждений и выгод для всех заинтересованных сторон ».

Это действительно революционная концепция. Но для чего нужны токены?

В частной сети маркер можно использовать для предоставления права, оплаты работы или передачи данных, в качестве стимула, в качестве шлюза для дополнительных услуг или лучшего пользовательского опыта … По словам Кристины Карраско юрист, специализирующийся на блокчейне, «токен может использоваться любым способом, который решает человек или организация, проектирующая и разрабатывающая его.Токены допускают несколько уровней ценности внутри него, поэтому именно разработчик токена решает, что внутри конкретного токена ».

Карраско отмечает, что токенизация все еще находится на ранней стадии. И это не только из-за отсутствия международных норм. Более того, «преобразование прав в чисто цифровые активы подразумевает более высокий уровень сложности для нетехнологичных пользователей». Но это недостатки, которые можно преодолеть с течением времени. Вот почему, по словам Карраскоша, «эти услуги, основанные на посредничестве, должны будут обеспечить дополнительную ценность, чтобы конкурировать с этой технологией.«Если они этого не сделают, они останутся в цифровой экономике.

Примером такого потенциального «эффекта замещения» являются так называемые ICO , или «Первичные предложения монет». ICO — это новая альтернатива сбора средств для бизнеса: вместо традиционного раунда сбора средств или даже IPO компании предлагают токены, а не акции, а инвесторы используют цифровые валюты, такие как биткойны, для оплаты этих токенов. Все через , блокчейн . Как инструмент финансирования, ICO уже учитывают некоторые замечательные цифры: в период с марта 2016 года по март 2017 года ряд стартапов привлек более 300 миллионов долларов США в виде совместного финансирования через ICO.

Риски инвестирования в эти ICO очевидны. В статье Уильям Мугаяр настаивает на отсутствии прозрачности: ICO, которые компании проводят в настоящее время (которые сейчас с нетерпением ждут рынок), не оцениваются на основе традиционных финансовых показателей (PER, ebitda, чистый доход …). ), но с обещанием на будущее: «Хотя у всех проектов есть видение следующего Биткойна или Ethereum (так же, как обычные стартапы мечтают стать следующим Google или Facebook), мы видим, что многие ICO выглядят так же, как приложения, рыночные продукты или технологические решения.В конце концов, им нужно будет показать реальные доходы или жизнеспособные бизнес-модели, чтобы усилить и поддержать общественные оценки, которые они будут получать », — говорит Мугаяр.

Токены

— это новый инвестиционный инструмент, основанный на блокчейне, и они столь же обременены рисками, сколь и привлекательны. Рынок должен научиться использовать его с умом.

,Аутентификация

— что означает токен?

Переполнение стека

1. Товары
2. Клиенты
3. Случаи использования

1. Переполнение стека Публичные вопросы и ответы
2. Команды Частные вопросы и ответы для вашей команды
3. предприятие Частные вопросы и ответы для вашего предприятия
4. работы Программирование и связанные с ним технические возможности карьерного роста
5. Талант Нанимать технический талант
6. реклама Связаться с разработчиками по всему миру

,

Что такое токен CSRF? Каково его значение и как оно работает? Переполнение стека

1. Товары
2. Клиенты
3. Случаи использования

1. Переполнение стека Публичные вопросы и ответы
2. Команды Частные вопросы и ответы для вашей команды
3. предприятие Частные вопросы и ответы для вашего предприятия
4. работы Программирование и связанные с ним технические возможности карьерного роста
5. Талант Нанимать технический талант
6. реклама Связаться с разработчиками по всему миру

,

Что такое токен блокчейна? Введение в криптографические токены

Это отрывок из книги «Экономика токенов», написанной Шермин Вошмгир, 2019 г.

Криптографические токены представляют собой программируемые активы или права доступа, управляемые смарт-контрактом и лежащим в основе распределенным регистром. Они доступны только тому, кто имеет закрытый ключ для этого адреса, и может быть подписан только с помощью этого закрытого ключа. Токены могут воздействовать на финансовый мир так же, как электронная почта на почтовую систему.

Хотя существование токенов в целом и цифровых токенов, в частности, не ново, скорость, с которой эти криптографические токены развертываются и выпускаются, является показателем того, что эти токены могут быть убийственным приложением блокчейна, которого многие ждали , По состоянию на апрель 2019 года, и менее чем через десять лет после появления белой книги о биткойнах, на Coinmarketcap занесена экосистема, включающая более 2200 публичных торгуемых крипто-активов и более 175.В основной сети Ethereum было обнаружено 000 токенов Ethereum. Эти криптографические токены выпускаются с помощью всего лишь нескольких строк кода с использованием простого интеллектуального контракта, работающего на блокчейне. Эти специальные типы смарт-контрактов, также называемые контрактами токенов, определяют пакет условных прав, назначаемых владельцу токенов. Токеновые контракты — это, по сути, инструменты управления правами, которые могут представлять любой существующий цифровой или физический актив или право доступа к активам, которыми владеет кто-то другой.Токены могут представлять что угодно от хранилища ценностей до набора разрешений в физическом, цифровом и юридическом мире. Они облегчают сотрудничество между рынками и юрисдикциями и обеспечивают более прозрачное, эффективное и справедливое взаимодействие между участниками рынка при низких затратах. Жетоны также могут стимулировать автономную группу людей к индивидуальному вкладу в коллективную цель. Эти токены создаются при доказательстве определенного поведения (подробнее: Глава 4 — Целевые токены).

Возможность развертывания токенов по низкой цене относительно легко в общедоступной инфраструктуре меняет правила игры, поскольку с экономической точки зрения экономически целесообразно представлять многие типы реальных активов в цифровом виде, что раньше было невозможно.Примерами могут быть частичное владение искусством или недвижимостью. Это может улучшить ликвидность и прозрачность существующих рынков активов. Это также может существенно повлиять на наше экономическое взаимодействие, гораздо больше, чем может показаться на столь ранней стадии их существования (подробнее: Часть 4 — Жетоны безопасности и частичное владение).

Цифровые активы не являются чем-то новым, но криптографические токены в блокчейне требуют меньших затрат на выпуск и управление. Они могут быть легко выпущены и надежно проданы на блокчейне, без посредников или услуги условного депонирования.В то время как современные цифровые активы контролируются централизованными объектами, теперь они могут быть выпущены с несколькими строками кода и управляться общедоступной и проверяемой инфраструктурой, такой как блокчейн. Токены могут обеспечить (I) большую прозрачность на торговых площадках, чем в существующих финансовых системах. Это может значительно уменьшить мошенничество или коррупцию в цепочке поставок товаров, услуг и финансовых транзакций. Токены также могут (II) снизить операционные издержки на разработку, управление и торговлю криптографическими активами по распределенным регистрам, чем управление активами по современным системам.Это может снизить барьеры для создания эффективных рынков для товаров и услуг, которые в настоящее время не маркированы, например, для искусства или недвижимости. Результатом являются (III) повышение ликвидности, снижение затрат на выявление цен и менее фрагментированные рынки для таких продуктов и услуг. Это может привести к (IV) совершенно новым сценариям использования, бизнес-моделям и типам активов, которые ранее были экономически нецелесообразными, и потенциально могут привести к появлению совершенно новых моделей создания стоимости.

Хотя все больше и больше людей начинают создавать криптографические токены и вкладывать в них средства, понимание различных типов токенов по-прежнему ограничено, даже среди профессиональных инвесторов и опытных членов сообщества блокчейнов.Чтобы добавить путаницу, такие термины, как «криптовалюта», «криптовалюты» и «токены», очень часто используются как синонимы. Средства массовой информации обычно называют эти новые активы «криптовалютами», которые часто используются для описания разнообразных «криптовалют» или «токенов», которые могут представлять что-либо от физического товара, цифрового товара, безопасности, коллекционные, роялти, вознаграждение или билет на концерт. Поэтому я хотел бы утверждать, что термин «криптовалюта» не является идеальным, поскольку многие из этих новых активов никогда не выпускались с намерением представлять деньги на первом месте.«Криптографический актив» — это более общий термин, который можно использовать. Термин «токен» также является общим, но охватывает все токены, а не только токены, обеспеченные активами. Мы также видим, что с ростом числа ICO (начальные операции с монетами) и перехода к ITO (начальные предложения токенов) или STO (предложения токенов безопасности) термин «токен» стал несколько вездесущим.

Хотя отсутствие четкой, согласованной терминологии и определений довольно часто встречается в новых областях, точность языка и терминологии является основой для обоснованных решений и лучшего обсуждения.Важно понимать, что мы все еще подбрасываем набор перекрывающихся терминов для обозначения более или менее одного и того же, и это порождает много путаницы, когда мы пытаемся разобраться в этих новых явлениях. Поэтому в этой главе мы попытаемся дать краткий обзор истории и различных свойств криптографических токенов с технической, юридической и деловой точек зрения.

История токенов

Токены не являются чем-то новым и существуют задолго до появления блокчейна.Традиционно токены могут представлять любую форму экономической ценности. Снаряды и бусы, вероятно, были самыми ранними типами используемых жетонов. Другими типами токенов являются, например, фишки для казино, ваучеры, ги-карты, бонусные баллы в программе лояльности, жетоны для проверки пальто, биржевые сертификаты, облигации, жетоны на концерты или вход в клуб, обозначенные печатью на вашей руке, бронирование ужина, удостоверение личности карты, членство в клубах, билеты на поезд или авиабилеты. Большинство токенов имеют некоторые встроенные меры по борьбе с контрафакцией, которые могут быть более или менее безопасными, чтобы люди не могли обмануть систему.Бумажные деньги или монеты также являются жетонами. Кроме того, токены используются в вычислениях, где они могут представлять право на выполнение какой-либо операции или управление правами доступа. Например, веб-браузер отправляет токены на веб-сайты, когда мы работаем в Интернете, и наш телефон отправляет токены в телефонную систему каждый раз, когда мы его используем. Более ощутимой формой компьютерных токенов являются коды отслеживания, которые вы получаете для отслеживания вашей посылки почтовыми службами, или QR-коды, которые дают вам доступ к поезду или самолету. В психологии токены используются в качестве метода позитивного подкрепления для стимулирования желаемого поведения у пациентов, особенно в условиях больницы.Когнитивная психология использует жетоны вознаграждения как средство обмена, которое можно обменять на особые привилегии в условиях пребывания в больнице.

Вторичная переработка бутылок — хороший аналог для токена. В некоторых странах бутылки, которые вы покупаете в супермаркетах, выпускаются в виде жетонов, поскольку их стоимость переработки обычно составляет несколько центов, напечатанных на них. Это деньги, которые вы платите сверх первоначальной цены продукта, и стали для правительств методом поощрения переработки материалов и последующего сокращения мусора в общественных местах.Если вы вернете бутылку в супермаркет или другую инкассаторскую организацию, вам будет возмещена стоимость утилизации, указанная на возвращенном жетоне — бутылке. Потеря бутылки равносильна потере денег.

Мешок для мусора также может представлять жетон утилизации, если он выпущен со стоимостью утилизации. Например, в некоторых частях Швейцарии вы не можете просто выбросить мусор в мусорную корзину в случайной сумке. Вы должны заплатить за сумку заранее, которая включает плату за мусорный контейнер, и вы можете использовать только эти сумки, чтобы избавиться от мусора.В отличие от большинства других стран, где вы оплачиваете свой счет за мусор ежемесячно, как часть вашего счета за коммунальные услуги, связанного с арендой вашей квартиры или дома, эта система требует, чтобы вы приобрели эти специальные пластиковые пакеты. Эти пластиковые пакеты с маркировкой стоят дороже, чем обычные пластиковые пакеты в супермаркетах, и выпускаются и управляются местными властями.

Криптографические токены

В этом историческом контексте криптографические токены на блокчейне могут объединять обе концепции: права доступа к некоторой базовой экономической ценности (собственности) или разрешение на доступ к собственности или услугам кого-либо еще или коллективного блага.Это свойство или услуга может быть общедоступной (сеть Биткойн) или частной (квартира, сдаваемая в аренду частным лицом). Важно отметить, что термин «токен» — это просто метафора. Вопреки тому, что метафора может предложить, токен не представляет цифровой файл, который отправляется с одного устройства на другое. Вместо этого это относится к активам и / или правам доступа, которые совместно управляются сетью компьютеров, сетью блокчейнов или другой распределенной бухгалтерской книгой. Распределенный регистр предоставляет универсальный уровень состояния, общедоступную инфраструктуру в форме распределенной записи транзакций, которая отслеживает, какой адрес кошелька является владельцем какого токена (подробнее: Часть 1 — Сеть 3).

Криптографические токены

представляют собой набор правил, закодированных в умном контракте — контракт токена. Каждый токен принадлежит адресу блокчейна. Эти токены доступны с помощью специального кошелька, который связывается с блокчейном и управляет парой открытый-закрытый ключ, связанной с адресом блокчейна. Только тот, у кого есть закрытый ключ для этого адреса, может получить доступ к соответствующим токенам. Следовательно, это лицо может считаться владельцем или хранителем этого токена.Если токен представляет собой актив, владелец может инициировать передачу токенов, подписав свой секретный ключ, который, в свою очередь, генерирует цифровой отпечаток или цифровую подпись. Если токен представляет собой право доступа к чему-то, что принадлежит кому-то другому, владелец этого токена может инициировать доступ, подписав свой секретный ключ, создав тем самым цифровой отпечаток. Если токен представляет собой голосование, владелец этого токена может голосовать, подписав его закрытым ключом, создав цифровую подпись (подробнее: Часть 1 — Криптография).

---

---

С нормативной точки зрения, однако, не совсем ясно, можно ли или как можно приобрести право собственности или владение такими токенами. Поэтому такие понятия, как опекунство, вероятно, потребуют правовых изменений во многих юрисдикциях.

Токенам

всегда нужен субстрат, который обеспечивает их действительность, включая некоторые встроенные меры по борьбе с контрафакцией. Исторически, токены выпускались и управлялись централизованными объектами, чтобы обеспечить валидность, и в основу были встроены механизмы безопасности.Центральные банки, выпускающие монеты и счета, должны следить за тем, чтобы их токены, монеты и счета было трудно копировать. То же самое касается организатора концерта, выдающего билеты на концерт. Действительность и безопасность криптографических токенов управляется умным контрактом, который был создан вместе с основным распределенным регистром на основе консенсуса большинства (подробнее: Часть 1. Биткойн, блокчейн и другие распределенные регистры).

Первыми токенами блокчейна были нативные токены современных общедоступных и недопустимых блокчейнов, таких как Биткойн, Эфириум и тому подобное.Эти собственные токены, также называемые протокольными токенами, являются частью схемы стимулирования инфраструктуры блокчейна. Поэтому роль нативного токена в блокчейне заключается в том, чтобы побудить разрозненную группу людей, которые не знают или не доверяют друг другу, объединиться вокруг цели конкретного блокчейна (подробнее: Глава 1 — Биткойн, Блокчейн и Другие распределенные книги). Однако с появлением Ethereum токены переместились вверх по технологическому стеку и теперь могут выпускаться на уровне приложений с несколькими строками кода.Такие токены приложений могут иметь простое или сложное поведение, привязанное к ним. Ethereum позволил легко выпускать токены с несколькими строками кода. Они разработали стандартизированный смарт-контракт, стандарт ERC-20, который определяет общий список правил для токенов Ethereum, включая способ передачи токенов с одного адреса Ethereum на другой и способ доступа к данным внутри каждого токена. Эти относительно простые умные контракты управляют логикой и поддерживают список всех выпущенных токенов, и могут представлять любой актив, обладающий характеристиками взаимозаменяемого товара.Подавляющее большинство ранних токенов, выпущенных на блокчейне Ethereum, были совместимыми с ERC-20 токенами, где каждый токен имеет идентичное значение с любым другим токеном того же рода. Они могут быть взаимозаменяемыми и поэтому легко торгуемыми

Однако за последний год появились более сложные стандарты токенов, которые могут представлять любой актив или права доступа со специальными свойствами. ERC-721 ввел бесплатный и открытый стандарт, описывающий, как создавать так называемые нефункциональные токены на блокчейне Ethereum.Это ввело эпоху встраивания более сложных функций в токены. Этот стандарт позволил легко создать токен, представляющий коллекционные, художественные, имущественные или персонализированные права доступа любого типа, и это всего лишь несколько примеров. Эти не подлежащие обмену токены имеют специальные свойства, которые делают токен уникальным или привязаны к личности определенного человека, и, следовательно, представляют собой менее активируемые или не подлежащие обмену активы и права доступа. Они могут проложить путь для одного из самых интересных вариантов использования.ERC-721 представил гораздо более широкий спектр стандартов смарт-контрактов, которые превосходят возможности взаимозаменяемых токенов, которые доминировали в первые дни продаж токенов (подробнее: Глава 3 — Продажа токенов).

В настоящее время токены

не пересекают сети, поскольку они выпускаются и управляются смарт-контрактами, специфичными для блокчейна. Эти разные блокчейны имеют разные стандарты и не являются совместимыми. Однако совместимость токенов — это проблема, которая решается такими проектами, как «Космос» и «Полкадот», которые в настоящее время появляются.Функциональная совместимость и стандартизация играют роль в потенциальных сетевых эффектах массового использования токенов. Различные стандарты в настоящее время делают невозможным для разработчиков кошельков предоставление кошельков с несколькими токенами. У пользователей будут разные кошельки для разных токенов. Отсутствие кошельков с несколькими токенами является одним из узких мест в возможности использования нескольких токенов в одном программном обеспечении.

Типы Жетонов

Родные токены современных общедоступных и недопустимых блокчейнов, таких как Биткойн или Эфириум, являются частью системы мотивации, чтобы побудить разрозненную группу людей, которые не знают или не доверяют друг другу, объединиться вокруг цели конкретного блокчейна.Собственный токен сети Биткойн, также называемый Биткойн, имеет наборы правил управления токенами, основанные на механизмах криптоэкономического стимулирования , которые определяют, при каких обстоятельствах проверяются транзакции Биткойн и создаются новые блоки.

Эти криптографические токены на основе цепочки блоков позволяют создавать «распределенные интернет-племена». В отличие от традиционных компаний, которые структурированы на высоком уровне со многими уровнями управления (бюрократическая координация), блокчейн разрушает классические структуры управления сверху вниз с децентрализованными автономными организациями (DAO).DAO связывают людей не юридическим лицом и формальными контрактами, а криптографическими токенами (стимулами) и полностью прозрачными правилами, которые вписываются в программное обеспечение.

---

---

Сеть Биткойн можно рассматривать как первый настоящий DAO, который предоставляет инфраструктуру для денег без банков и банковских менеджеров и остается стойким к атакам, а также отказоустойчивым с момента создания первого блока в 2009 году. Ни один центральный объект не контролирует Биткойн. Теоретически, только отключение электричества во всем мире может отключить Биткойн.Однако с появлением Ethereum токены переместились вверх по технологическому стеку и теперь могут быть выпущены на прикладном уровне как токены dApp или токены DAO. Умные контракты на блокчейне Ethereum позволяют создавать токены со сложным поведением, привязанным к ним. Сегодня концепция токенов является центральной для большинства социальных и экономических инноваций, разработанных с использованием технологии блокчейн.

Только недопустимые бухгалтерские книги (публичные цепочки блоков, такие как Биткойн или Ethereum) нуждаются в каком-то механизме стимулирования, чтобы гарантировать, что валидаторы блоков выполняют свою работу в соответствии с предопределенными правилами.В разрешенных (федеративных / консорциумных / частных) системах распределенных регистров валидаторы и создатели блоков могут выполнять свою работу по разным причинам: то есть, если они по контракту обязаны это делать. В разрешенных средах валидаторы могут быть только членами клуба и управляться вручную и централизованно. Поэтому разрешенные книги не нуждаются в токене. Также, пожалуйста, обратите внимание, что термин блокчейн в контексте таких бухгалтерских книг является весьма спорным.

Полный текст, включая различные классификации токенов, примеры вариантов использования токенов, включая больше графики и графики высокого разрешения, доступных в Token Economy (мягкая обложка и электронная книга), Shermin Voshmgir, 2019

---

Об авторе: Шермин Вошмгир — автор книги «Экономика токенов».Она является директором Исследовательского института криптоэкономики в Венском экономическом университете и основателем BlockchainHub Berlin. В прошлом она была куратором TheDAO и консультантом в различных стартапах, таких как Jolocom, Wunder и в эстонской программе E-Residency. Помимо учебы в Венском экономическом университете, она изучала кино и драму в Мадриде. Ее прошлый опыт работы варьируется от интернет-стартапов, исследований и искусства.Она австрийка с иранскими корнями и живет между Веной и Берлином.

О Книге : Блокчейны и умные контракты позволили любому легко создать токен с помощью всего лишь нескольких строк кода. Они могут представлять что угодно от актива до права доступа, например, золото, бриллианты, часть картины Пикассо или входной билет на концерт. Токены также можно использовать для вознаграждения за вклад в социальные сети, для стимулирования сокращения выбросов CO2 или даже для внимания за просмотр рекламы.В то время как стало легко создавать токен, который совместно управляется общедоступной инфраструктурой, такой как блокчейн, понимание того, как применять эти токены, все еще остается неопределенным. Книга ссылается на токены, а не на криптовалюты, и объясняет, почему термин «токен» является более точным, так как многие токены никогда не были разработаны с целью представления валюты. Однако, поскольку токены действительно имеют сходство с указанными валютами, роль денег как средства обмена подробно анализируется в этой книге.В этой книге дается обзор механизмов и состояния блокчейна, социально-экономических последствий использования токенов и глубоких погружений в выбранные сценарии использования токенов: базовый токен внимания, Steemit, кураторские реестры токенов (TCR), целевые токены, стабильные токены , жетоны активов, фракционные владения, Libra & Calibra (Facebook) и многое другое.

,

Leave a comment Cancel reply