Главная-Технологии-Токен - что это такое? Что такое токен ICO.

Токен - что это такое? Что такое токен ICO.

Что такое токен? Сегодня этот термин используется в разных областях. В финансовой сфере токенами выступают «замеители денег». Токены в криптовалюте – неотъемлемая часть каждой ICO (формы криптовалютного краудфандинга, направленного на привлечение инвестиций, которые затем идут на развитие нового бизнес проекта).

Есть и другие их разновидности. Рассмотрим, что такое токены в криптовалюте, для чего они нужны, ценности, условия и способы их получения, а также то, как на них заработать.

Токены: предназначение и разновидности

Цифровые токены делятся на следующие разновидности – Equity, Utility и Asset-backet tokens.

  1. Equity Tokens – это акции компаний.
  2. Utility Tokens применяются для представления определенной ценности в бизнес-моделе платформы. Ценность – это бонусы, репутация, игровая валюта, зачисляемые согласно условиям проекта.
  3. Asset-backet Tokens – обязательства в цифровом виде, распространяемые на существующие в действительности услуги и товары. Данная разновидность токенов обеспечена напрямую и является цифровым аналогом услуги/актива. Гарант преобразования токенов в товары/услуги – организация-представитель товаров/услуг, сформировавшая (выпустившая) токены на личном блокчейне.

Выделяют еще несколько разновидностей токенов:

  1. Токены приложений . Применяются при осуществлении ICO-проектов. Имеют в сети свои стационарные платформы или специальные приложения для мобильных устройств. Применение данных токенов требуется при осуществлении операции внутри определенной сети. В приложении токены являются главным платежным средством для проведения транзакций.
  2. Кредитные токены . Формируются одновременно с появлением основной цифровой валюты определенного проекта. При продолжительном хранении, их владельцы могут получить дополнительный доход. Данные токены применяются в рамках того или иного блокчей-проекта.
  3. Токены-акции . Системные токены становятся акциями, выходя на криптовалютные биржи, что наблюдается при окончании ICO-проекта. Курс акций сформирует спрос на него.

Ценность токенов

Ценность токенов зависит от того, какова на рынке их стоимость. На последнюю оказывает влияние доверие людей к проекту, выпустившему эти токены. Выходящие на ICO стартапы на первоначальном этапе обеспечены исключительно бизнес-идеей.

Чем токены отличаются от криптовалюты

Это расчетная единица в технологии блокчейн, где применяется майнинг – процесс эмиссии (выпуск в обращение) криптовалюты. Она используется для продажи, транзакционных комиссий, является хранилищем стоимости. – это основа для функционирования электронных денег, и ее аналогичных койнов.

Токены – что это такое? Они представляют собой контракт, расписку, долговое обязательство с обязанием предоставить человеку, ими владеющему, услугу или товар, которые определены заранее. Их эмиссию проводит юридическое или физическое лицо, инициирующее их выпуск, в отличие от криптовалюты.

Централизованно могут проводиться также обработка и принятие транзакций, когда организация контролирует каждый сервер.

Стоимость токена может формироваться как от спроса и предложения, так и от правил эмиссии, вознаграждения или привязки к внешнему активу.

Условия и способы получения токенов

Период выпуска токенов представляет для разработчиков большую сложность, ведь именно от него зависит, станет ли монета популярной, начнет ли она приносить прибыль.

Есть три варианта получения токенов – ICO, биржа и майнинг. Чтобы получить токены бесплатно, потребуется последний вариант. Для майнинга токенов понадобятся значительные денежные вложения, сборка оборудования, отдельная линия электропроводки.

Покупка токенов является более удобным и быстрым вариантом. Рассмотрим его более подробно.

Где и как купить токены криптовалюты?

Токены криптовалюты используются компанией для сбора инвестиций в развитие своего проекта. Купить токены можно на этапе ICO или криптобирже.

Что такое ICO ? Это первоначальная продажа токенов (и таким образом вовлечение инвесторов) для того, чтобы реализовать свой проект и развить его. После того, как первичное размещение токенов подошло к концу, они выходят в открытую продажу на биржах. Приобрести их могут любые участники рынка, а курс определяется стоимостью продажи и покупки.

Рассмотрим, как купить токены недавно появившихся стартапов на ICO. Важное значение имеет выбор проекта – от него зависит, принесет ли он инвесторам в будущем прибыль. Потребуется выяснить следующие пункты:

  • Кто организатор (кто входит в данную команду), чем эти люди занимались ранее и имеются ли у них уже успешные проекты.
  • Идея стартапа.
  • Жизнеспособность и перспективность данного проекта.

Если выбрать неправильный проект, который станет убыточным, то деньги будут потеряны вникуда. К тому же, согласно исследовнию Token Report, в ходе которого были проанализированы 226 ICO, только в 20 случаях токены используются для обеспечения функционирования компаний, их выпустивших. У множества компаний, которые привлекают деньги в рамках ICO, отсутствует бизнес-план или определенный продукт.

Рассмотрим алгоритм приобретения токенов в ICO:

  • После выбора старапа зайти на его вебсайт.
  • Найти страницу «Присоединиться к продаже».
  • Определиться с выбором подходящей валюты.
  • Прочитать лицензионное соглашение.
  • Указать адрес крипто-кошелька, с которого вы будете оплачивать приобретаемые токены.
  • Ввести свой адрес кошелька, на который в будущем будет перечисляться полученный доход.
  • Перевести валюту на адрес получателя, чтобы получить определенное количество токенов.
  • Дождаться, пока осуществление транзакции не будет закончено.
  • Проверить счет своего крипто-кошелька.

Ряд ICO распределяют среди пользователей часть своих токенов бесплатно – потребуется только зарегистрироваться и подписаться на новости данной компании.

Еще один вариант – приобрести токены через обменники и биржи. Наиболее популярные токены есть в наличии у всех крупных бирж, но нередко определенные монеты присутствуют исключительно на одной.

Чтобы покупка оказалась выгодной, необходимо изучить динамику изменения курса перед тем, как покупать токены.

Где купить токены криптовалюты:

  • Cryptopia, LiveCoin и YObit представляют собой площадки, где торгуются недавно появившиеся токены.
  • Poloniex и Bittrex – самые популярные биржи, где наблюдаются наибольшие объемы торгов.

Торговля токенами осуществляется так же, как и криптовалютой. Нередко эмитенты токенов в сайты своих проектов встраивают возможность приобрести токены посредством стандартных платежных средств.

Где можно купить токены еще? Их получится приобрести, договорившись с продавцом лично.

Для хранения токенов применяются приложения-кошельки, которые входят в состав платформы токенизации. Данные приложения хранят ключи, обрабатывают их, создают и подписывают транзакции.

Что касается контроля над выпуском и обращением криптовалют, то не так давно американская Комиссия по срочной биржевой торговле составила документ о криптовалютах. В нем было прописано, что под ее регулированием находятся и токены.

По заявлению данной Комиссии, токены от ряда ICO можно рассматривать в качестве ценных бумаг, поэтому за подобными размещениями будет установлен надзор. А осенью 2016 года против компании REcoin Group Foundation и Diamond Reserve Club World было возбуждено уголовное дело о мошеннической афере при осуществлении ICO – первое в своем роде.

Способы заработка на токенах

Инвестиции в токены – прибыльный вид заработка в интернете. Потребуется выбрать проект, у которого есть неплохие перспективы. После того как он вышел на биржу, можно или продавать токены, или получать проценты, начисляемые от их держания у себя.

Принцип заработка напоминает стандартные акции, однако есть и преимущество: после выхода на биржу стоимость токенов начинает быстро повышаться. Их цена способна подорожать в несколько десятков раз, тогда как стоимость акций от крупных компаний, как правило, не меняется так быстро.

Разработчики выделяют следующие варианты заработка на токенах:

  1. Потребуется держать средства на счету минимум полгода и в течение 2-3 лет. В результате инвестор сможет увеличить свой первоначальный капитал как минимум вдвое. Если вспомнить биткоин, то его стоимость за 3 года повысилась в десятки раз. Продавать токены можно в любое время на этапе роста стоимости, когда срочно потребовались наличные деньги или возникло опасное снижение курса. Иногда проект не окупается, и криптовалюта полностью обесценивается.
  2. Еще один вариант – краткосрочные вложения в те токены, которые в ближайшие часы или сутки могут резко подняться в цене. Однако некоторые транзакция в технологии блокчейн могут проводиться в течение нескольких часов, поэтому не следует рассчитывать на быстро проводимые сделки.
  3. Добыча токенов посредством майнинга и их продажа на обменниках или биржах.
  4. Применение кранов для того, чтобы набрать минимальное количество токенов на вывод и использовать их в дальнейшем по своему усмотрению.

Для того чтобы получить значительную прибыль, потребуется инвестировать собственные денежные средства в знания, оборудование или сами токены.

Зная особенности функционирования системы, можно купить токены, которые в скором будущем принесут значительную прибыль. Но даже если первоначальные вложения небольшие, важны подготовка к инвестированию и изучение всей системы работы токенов.

Криптовалюты появились сравнительно недавно, однако всего за несколько лет они успели обрести популярность по всему миру. На данный момент капитализация топ 10 криптовалют исчисляется десятками миллиардов долларов, поэтому с каждым днём всё больше и больше людей стремится войти в эту индустрию.

Самый простой способ присоединиться к миру криптовалют - это покупка токенов. Но для того, чтобы сделать это правильно и, самое главное, выгодно, необходимо понимать, что такое токен (криптовалюта), и как работает вся система. В противном случае есть очень большой риск просто потерять деньги. Прежде чем говорить о том, чем отличается токен от криптовалюты, описание истории возникновения стоит обсудить, так как без этого трудно будет понять место данной технологии в современном мире.

Немного об истории криптовалют

Основным механизмом, на котором работают все криптовалюты в мире, является блокчейн. Это инновационное изобретение, идея которого появилась в умах лучших разработчиков миру ещё в девяностые, однако реализовать её качественно и эффективно сумели только в 2009 году.

Первая успешная реализация является заслугой японского разработчика по имени Сатоши Накамото. На самом деле личность этого человека неизвестна, и большинство людей в криптомире склоняются к версии, что это не один разработчик, а псевдоним, под которым скрывается группа профессиональных программистов.

Как бы то ни было, в 2009 году Сатоши Накамото запустил первую децентрализованную анонимную платформу для совершения транзакций, которая получила название "Биткоин".

Как работает "Биткоин"?

Суть данной системы заключается в том, что все транзакции внутри неё записываются в большую цепь из блоков, которая и называется блокчейн. Каждый пользователь сети хранит на своём компьютере эту цепь и имеет доступ к информации обо всех транзакциях. Таким образом, за достоверностью переводов и безопасностью системы одновременно следят миллионы компьютеров по всем миру. Это обеспечивает высочайший уровень надёжности.

Анонимность в сети достигается за счёт того, что никто не может узнать, кто является владельцем того или иного счёта. Для регистрации кошелька не требуется никаких личных данных, как в банке. Всё абсолютно анонимно.

Однако возникает вопрос, как пользователи могут совершать транзакции, если их деньги контролируются банками и электронными платёжными системами? Вот теперь можно поговорить о том, (криптовалюта) и какова его роль в данной системе.

Для чего нужны токены?

В сети "Биткоин", как и в других криптовалютах, для переводов используются не привычные нам деньги - доллары, рубли или евро, а внутренняя валюта. Именно она и называется токенами .

За счёт токенов криптовалютная система приобретает абсолютную независимость от властей, местного законодательства и любых других контролирующих органов. Никто не может выпускать токены кроме самой системы. Они находятся внутри неё и не могут быть выведены в материальный мир. Токенами расплачиваются только внутри сети.

В чём ценность токенов?

Говоря о том, (криптовалюта), в первую очередь необходимо отметить, что ни в одной криптовалюте токены абсолютно ничем не обеспечены. Это означает, что они являются ценными только тогда, когда кто-то готов их купить. Но кому они будут нужны, если они ничего не стоят?

Ценность токена определяется спросом на него на рынке, а спрос в свою очередь зависит от возможностей сети. Таким образом, наиболее совершенная в техническом плане и наиболее популярная сеть имеет самые дорогие токены.

Криптовалюта имеет огромное количество применений, число стартапов на основе блокчейна с каждым днём увеличивается в геометрической прогрессии. Если система становится востребована, на токены (криптовалюту) цена растёт, курс начинает увеличиваться. В этом и заключается их ценность.

В качестве наглядного примера можно рассмотреть курс токенов второй по популярности криптовалютной системы на сегодняшний день - "Эфириума". До 2016 года эта система использовалась преимущественно для совершения внутренних финансовых операций. Цена токена находилась в районе $10 и не поднималась намного выше этой цифры.

В 2016 году произошёл хардфорк сети. Она стала намного более совершенной. Теперь "Эфириум" стал использоваться для заключения смарт-контрактов, проведения краудфандинговых кампаний, организации блокчейн стартапов и многого другого. Таким образом, сеть стала востребованной, а для работы с ней нужны токены. Не трудно догадаться, что после этого цена токена взлетела в десятки раз. На сегодняшний день она составляет около $300.

Условия получения токенов

Теперь, когда стало понятно, что такое токен (криптовалюта), можно говорить о том, как их получить. Как уже было упомянуто, самый простой способ получить токены - купить их на бирже, либо через обменник. Однако условия такой покупки не всегда будут выгодными, тем более если речь идёт о самых популярных криптовалютах. С этим надо быть очень аккуратным, анализировать график роста, ситуацию на рынке. Сегодня это большой бизнес, в котором новичку без особых знаний вряд ли получится что-то заработать.

Тем не менее, есть и другие способы получения токенов. Одним из самых популярных является майнинг. Суть майнинга заключается в том, что человек направляет мощности своего компьютера на поддержание работы сети. Поскольку система криптовалют является децентрализованной, её функционирование обеспечивается с помощью работы миллионов компьютеров по всем миру.

Майнеры занимаются созданием блоков транзакций и включением их в цепь. Только после включения в цепь транзакция считается совершённой. Провести эту операцию не так-то просто, поскольку для этого нужно решать криптографические алгоритмы невероятной сложности. Обычный ПК с этим не справится, так как ему попросту не хватит производительности. Для майнинга токенов создаются огромные “фермы”, на которых работает мощнейшее оборудование. За создание блока сеть вознаграждает майнера токенами. Именно так они и добываются.

ICO

Многие профессиональные разработчики задумываются о том, как создать свой токен криптовалюты. Если у них это получается, новая криптовалюта начинает развиваться, но она ещё не имеет большого количества инвесторов. Тем не менее, деньги разработчикам нужны, так как без этого создать крупную систему не получится. Для того, чтобы собрать некоторое количество средств для начала развития новой криптовалюты, разработчики проводят ICO (Initial coin offering), что в переводе на русский означает "первичное размещение токенов".

Это значит, что разработчики составляют презентацию, в которой показывают инвесторам, как именно система будет работать. Появляются новые криптовалюты, раздача токенов происходит по минимальной цене. После этого инвесторы оценивают перспективы и решают, покупать токены данной компании или нет. Если проект действительно перспективный, инвесторы покупают некоторое количество токенов, которые на данный момент ничего не стоят.

Таким образом, у разработчиков появляются деньги на развитие, и в будущем, если проект станет успешным, токены начнут набирать курс. Инвесторы получают прибыль, ведь в самом начале развития они успели приобрести их по минимальной цене.

Разница межу токенами и криптовалютой

Необходимо понимать, что на практике существует некоторое отличие токена от криптовалюты. Каждая криптовалютная система функционирует на блокчейне, однако эта технология имеет так много применений, что функции токенов могут кардинально отличаться друг от друга. Криптовалютой принято называть непосредственно платёжные средства. К таким, например, относится "Биткоин", или "Эфириум классик". Эти валюты имеют функции, аналогичные обычным электронным деньгам.

Помимо этого есть и другие токены, которые выполняют совершенно другие функции. Например, "Эфириум" предназначен для заключения смарт-контрактов, "Адекс" для размещения рекламы, EOS для поддержки блокчейн-стартапов. Токены этих систем применяются совершенно иначе, нежели обычные деньги. Это главное, чем отличается токен от криптовалюты.

Полностью изменила мир. Помимо всего прочего, она облегчила поиск денег под свои проекты.

Это известно, как ICO, которое просто невозможно без выпуска токенов. Так что же такое токен в криптовалюте – сейчас разберемся.

Token исполняет множество функций в самых различных сферах жизни. Они используются для идентификации личности, хранения данных и т.д.

В банковской сфере, токен активно применяется в технологии бесконтактной оплаты через NFC-модуль смартфона.

Например, держатель карты платежной системы Visa создает в мобильном приложении «виртуальную карту».

Происходит это так: приложение зашивает информацию о реальной платежной карте клиента в токен, который и подвязывает к мобильному приложению, позволяющему оплачивать товары и услуги с помощью смартфона.

Это называется токенизацией.

В мире криптовалют токен – основа основ. Без него немыслимо существование цифровых валют. А одно из самых популярных применений токенов в криптоиндустрии - ICO.

Что такое ICO

ICO – первичное размещение «монет» (Initial coin offer).

В криптомире ICO исполняет то же самое, что и на традиционных рынках IPO – первичное размещения акций (Initial price offer) – привлечение денег на развитие.

IPO позволяет компаниям выйти на фондовый рынок. Происходит это с помощью акций.

Под IPO выпускается определенное количество акций и, первоначально, они продаются по более низкой цене.

Когда размещение закончено, ценные бумаги попадают на фондовый рынок, где ими торгуют трейдеры.

Держатели акций на регулярной основе получают дивиденды.

Они зависят от размера пакета ценных бумаг и условий договора.

Более того, трейдеры зарабатывают на торговле.

Если компания успешна, акции продаются по более высокой цене, с чего трейдеры и получают прибыль.

Правда, бывают случаи, когда стратегия развития проваливается и акции обваливаются в стоимости.

В ICO токен – по сути, акция. Но функционал у токена намного шире. Сейчас, в основном, «монеты» размещают молодые стартапы, связанные с развитием технологий. У них не хватает денег на развитие своих идей, потому с помощью ICO они обращаются к инвесторам, которые готовы их профинансировать.

Как зарабатывают на токенах

Каждый стартап, который проводит размещение, несет в себе какую-то идею, которую он обещает реализовать.

Иногда, идея срабатывает и стает успешной.

Например, в прошлом году первичное размещение провел .

Его создатели обещают внедрить Интернет вещей буквально в каждый дом.

При первичном размещении токены IOTA продавали по цене менее $0,6. После этого, цена подскочила на 415%.

Сейчас IOTA торгуется около $3 за токен.

Сколько вообще было

В прошлом году произошел бум. По данным CoinSchedule , за 2017 год было проведено 235 ICO, тогда как в 2016 году первичное размещение провело только 46 стартапов.

При этом сумма привлеченных денег выросла в 40 раз и в 2017 году она превысила $3,7 млрд.

Больше всего криптоинвесторы поверили в Filecoin, который обещает сделать глобальное децентрализованное и бесплатное облачное хранилище данных. Filecoin привлек на ICO $257 млн.

Всегда прибыль?

Нет. Это были примеры успешных проектов. Провальных куда больше.

Более того, каждый проект может потерпеть поражение на любом этапе развития и, соответственно, участники потеряют свои деньги.

Злоумышленники также не стоят на месте и идут в ногу с технологиями. Существует тысячи фейковых первичных размещений «монет», которые собирают деньги инвесторов и бесследно пропадают.

Что еще может token

Токены не только исполняют роль мерила стоимости.

Они подтверждают право владения каким-либо активом, хранят и передают информацию, а также выполняют инфраструктурные задачи в конкретном проекте.

Например, token BTC – самой известной криптовалюты в мире - по сути, крупица блокчейна.

Он – часть системы, без которой существование биткоина невозможно. У токена есть денежный эквивалент.

Он торгуется на бирже. Но token BTC не обеспечен каким-либо активом или обязательством. Подобный токены называют «встроенным» и в блокчейне биткоина он используется для вознаграждения майнеров, а не исполняет функцию платежного инструмент. Потому и называют криптовалютой, а не токеном.

Еще различия

Token – не криптовалюта, хотя они имеют определенные схожие черты.

Например, токенами можно расплачиваться и торговать, также, как и криптовалютой.

Но, на этом их схожесть заканчивается.

Главная функция криптовалюты платежи и транзакции. Токена – подтверждение прав собственности на актив, долю в проекте и т.д.

Более того, у токена и цифровой валюты разные методы «рождения».

При этом используется унифицированный протокол ERC20 , ведь он позволяет работать токенам на различных платформах.

Могу ли я провести ICO?

Да. Каждый желающий может провести собственное ICO и найти финансирование под свою идею.

Когда речь заходит о любой криптовалюте, рано или поздно вы встретите слово «токен». Практика показывает – не все понимают, что token вообще из себя представляет, какими они могут быть и в чем вообще смысл их существования. В обзоре мы этот пробел в знаниях ликвидируем и разберемся во всем, что касается токенов.

У этого слова есть несколько значений:

  • раньше так назывались специальные жетоны, использовались они как заменитель фиатной валюты;
  • в области информационной безопасности так называется специальный ключ, чаще всего выпускается в виде USB устройства;
  • есть и в семиотике подобный термин;
  • используется термин token и как единица учета чего-либо.

Токен сам по себе – не криптовалюта, это всего лишь единица учета. Она необходима для того, чтобы представить цифровой баланс в каком-либо активе. Все транзакции (перемещения токенов внутри сети) фиксируются в . Токены могут называться монетками – логика та же, и то, и то единица учета цифрового баланса.

Классификация токенов

Выделить можно 4 типа токенов:

  • equity – аналогию можно провести с акциями компании. Их держатель получает дивиденды (рассчитываются в зависимости от количества таких токенов-акций в его собственности). Приобрести их можно, например, в рамках IPO, когда компания впервые выходит на рынок и предлагает токены всем желающим. Вырученная сумма идет на дальнейшее развитие проекта. Не путайте IPO с ICO, ICO – первичное предложение монет;
  • asset-backed – в этом случае каждый токен обеспечивается реальным товаром/услугой. Предприниматель, занимающийся, например, продажей промтоваров, может выпустить токены, каждый владелец которых может обменять их в магазине на реальные товары;
  • utility – в эту категорию попадают и криптовалюты. Токены этого типа обозначают нечто, что ценится в какой-либо бизнес-модели, криптовалюты этому определению соответствуют;
  • credit – кредитные токены. Отличаются высокой ликвидностью, за счет приобретения разработчик получает нужную сумму на развитие проекта, а кредитор (покупатель токена) – неплохой доход.

Новичков криптосообщества смущает тот факт, что токены не обеспечены реальными ценностями. Исключение – asset-backed tokens, они по сути выступают цифровой копией реально существующего товара. Токенизировать можно буквально что угодно, начиная с собственного жилья и заканчивая производимыми товарами и услугами.

Где приобрести токены и хранить их?

Если речь идет о криптовалюте, то получить токены можно:

  • самостоятельно добыв их (тот самый ). Есть криптовалюты, в которых майнинг невозможен – заранее производится эмиссия всего объема токенов и потом они только распределяются между участниками сети в зависимости от их вклада в развитие проекта;
  • приобретя на криптобиржах либо получив в обменниках, поменяв на них фиатную валюту либо другую криптовалюту;
  • приобретя у других участников системы.

Для других токенов принцип тот же, только чаще покупка их осуществляется не через биржи, а, например, с помощью обычных платежных систем. Как пример приведем покупку какой-нибудь внутриигровой валюты (токены, ценящиеся в игре попадают в категорию utility tokens). Происходит это чаще всего через стандартные платежные системы, а платежные реквизиты находятся на странице самой игры.

По поводу хранения – для криптовалют варианты следующие:

Приложения для хранения токенов прорабатываются авторами проекта еще на начальном этапе. Скачать их можно бесплатно с сайтов таких проектов.

Преимущества и недостатки токенизации

Благодаря токенизации удается:


Работать с токенами удобнее, чем с реальными активами. Использование блокчейна в дополнение к этому обеспечивает еще и отказоустойчивость системы. Единого центра, в котором бы обрабатывались все транзакции нет, обработкой занимаются все участники сети.

Из недостатков отметим только:

  • ограничения по пропускной способности децентрализованной БД. С этим столкнулся , особенно остро проблема проявилась в 2015 году;
  • желание сохранить конфиденциальность не всегда удастся удовлетворить, раскрытие информации может понадобиться для верификации транзакций;
  • ключ от кошелька можно потерять, его могут украсть. Никакого компенсационного фонда в природе не существует, поэтому все токены будут утеряны безвозвратно.

С другой стороны, риски хотя и есть, но с ними можно смириться, выгоду токены дают намного большую.

Заключение

Токенизация активов облегчает работу с ними, снижает расходы на посредников, сокращает время обработки транзакций. Есть мнение, что в будущем человечество ожидает буквально массовая токенизация всего и вся, так считают, например, в LAToken.

Не путайте токены и криптовалюту, этот термин намного шире и используется просто для обозначения.

Пост навеян недавней темой про токены, в комментариях к которой царила некоторая неразбериха. Я сделал вывод, что многие не до конца понимают или даже вообще не понимают, что такое токен, с чем его едят и чем токен не является. Желание расставить все точки над i привело к написанию нижеследующего текста. Далее речь пойдет именно о USB-токенах, которые можно подключать к компьютеру, давать команды и получать результаты их выполнения. Приступим.

Аспекты хранения информации на токенах

Сразу хочется пояснить, что токен – это не флэшка. Конечно, он может хранить некоторое количество информации, но весьма ограниченное, например, 64 Кб. Существуют токены, которые содержат в себе флэш-память на несколько Гб. Однако данные хранятся в этой флэш-памяти при помощи той же самой технологии, что и на обычной флэшке. Поэтому функцию хранения больших объемов данных можно расценивать как второстепенную или побочную.
Можно сказать, что первоначальная функция токенов – это не извлекаемое хранение ключевой информации. Очевидно, с флэшкой общего мало. Что значит «не извлекаемое»? Это значит, что ключ из токена никогда не попадает никуда извне, например, в оперативную память компьютера. Данную строгую политику можно ослабить до того, что разрешается экспорт ключа из токена в оперативную память только в зашифрованном виде. Также существует опция экспорта ключа в открытом виде. Но даже при выборе владельца токена использовать только эту опцию, уровень безопасности все равно выше, чем хранение ключа на обычной флэшке. Выше он потому, что для экспорта ключа требуется знание PIN-кода, а для копирования ключа с флэшки PIN-код не требуется. Многие скажут: так можно же хранить ключ на флэшке и шифровать его паролем при помощи, например, RAR-а, и токен не нужен! Но, чтобы перебрать все пароли к архиву у нарушителя будет сколь угодно большое количество попыток, а токен после трех последовательных попыток ввода неверного PIN-а блокируется. Вывод: даже при самых скромных настройках безопасности хранить ключ на токене безопаснее, чем на флэшке. С хранением ключей все.

Другие функции токена

Что ещё умеет делать токен? Токен может самостоятельно:
1. Шифровать\расшифровывать в соответствии с алгоритмами симметричного и асимметричного шифрования
2. Генерировать ключи шифрования
3. Формировать и проверять ЭЦП
4. Хешировать данные и т.д.
Токен представляет собой некий «черный ящик» во время осуществления криптографических операций: данные поступают на вход, преобразуются с помощью ключа и передаются на выход. Его можно сравнить с микрокомпьютером. Ввод и вывод информации для токена происходит по USB, есть свой процессор, оперативная и защищенная долговременная память.

Для чего нам нужны пароли?

Для большинства из нас повсеместное использование паролей стало стандартом «де факто» или, если угодно, классикой современности. Хотим аутентифицироваться на почте или соцсетях – легко, зашифровать файл RAR-ом – пожалуйста. Главное преимущество паролей в простоте их использования. Однако, такие вопросы как забывчивость, передача по незащищенным каналам (теще по телефону), набор пароля на клавиатуре, предсказуемость и т.д. ставят под сомнение некоторые важные с точки зрения безопасности операции.
Если сравнивать пароль с криптографическим ключом, то выводы напрашиваются весьма неутешительные. В ГОСТ 28147-89 длина ключа составляет 256 бит (32 байта). При использовании генератора псевдослучайных чисел, ключ обладает хорошими статистическими свойствами. Пароль же, который является, например, словом из словаря, можно свести к псевдослучайному числу длиной 16 бит, что короче ГОСТ-ового ключа в 16 раз. Это сравнение само по себе представляет по криптографическим понятиям полный и безоговорочный fail!
Мое утверждение состоит в следующем: токены способны решать все те задачи, для которых сейчас применяются пароли. Все без исключения. И решать их более качественно и безопасно. Считаю, давно пора заменить схемы на паролях на полноценные криптографические протоколы с ключами. И в этом деле, лучшего помощника, нежели токен, не найти. Чтобы не быть голословным, рассмотрим пару конкретных примеров: аутентификация и шифрование данных.

Аутентификация
Подробно останавливаться на минусах парольной аутентификации нет смысла. Слишком много сообщений о взломанных страничках и почтовых ящиках нам приходилось слышать. А с помощью криптографии на токенах реально реализовать «любой из тысячи» существующих протоколов аутентификации, для которого ни перехват с модификацией трафика, ни кража БД с сервера не дадут результата для нарушителя. Пользователь может забыть пароль, но не может забыть ключ, т.к. последний надежно хранится на токене. Аутентифицироваться с токеном также удобно, как и по паролю.

Шифрование данных
Обычно данные шифруются на криптографическом ключе, а сам ключ шифруется на пароле. Безопасность всей схемы целиком и полностью зависит от пароля, который опять же не всегда сложен и случаен, набирается на клавиатуре, может быть забыт и т.д. В случае с токеном, возможны два варианта решения:
1. Ключ хранится на токене и не покидает его. Такой способ подходит только для малых объемов информации, т.к. скорость дешифрования при помощи токена не достаточно велика. Нарушителю извлечь ключ нереально.
2. Ключ хранится на токене, но при шифровании попадает в оперативную память. Этот способ применяется, например, для де/шифрования тома целиком. Извлечь ключ возможно, но не совсем тривиально. Пароль же украсть гораздо проще.

Конечно, за решения с помощью токенов придется платить, но к счастью, рублями, а не нервами и временем. Несмотря на то, что токены содержат полный арсенал криптографических операций, достаточно сложных для понимания большинством пользователей, само применение токена не представляет особого труда и интуитивно понятно. Токен действительно не требует от пользователя специальных профильных знаний и глубокого понимания заложенных в него механизмов. И он потенциально способен прийти на смену паролей и всего, что с ними связано.

Заключение

Уверен, что при распространенности решений на основе токенов удастся избежать различных неприятных случаев, связанных с кражей паролей, а также увеличить уровень безопасности в глобальном смысле.
Искренне надеюсь, что у читателей остались вопросы, ведь рассказал о токенах я крайне мало. С удовольствием отвечу на них в комментариях!

Похожие публикации: