Токенізація набирає популярності в секторах бізнес-аналітики, фінтеху, електронної комерції та багатьох інших. У цій статті пояснюється важливість токенізації та її використання
Фото: freepik.com
Що таке токенізація?
Токенізація — це процес приховування вмісту набору даних шляхом заміни конфіденційних або приватних елементів серією неконфіденційних, випадково згенерованих токенів, у такий спосіб, що зв’язок між значеннями токенів і реальними значеннями не може бути відновлений.
Токенізація процвітала з моменту виникнення ранніх фінансових систем, коли жетони замінювали реальні монети або банкноти. Як замінники грошей виступали й виступають жетони на метро або фішки в казино. Це приклад матеріальної токенізації, але її мета ідентична цифровій — слугувати проксі для ціннішого активу.
Використання цифрової токенізації почалося ще в 1970-х роках. У той час її використовували в архівах даних для ізоляції конфіденційної інформації від інших записаних даних.
У наш час токенізація знайшла застосування в індустрії кредитних та дебетових карток для захисту важливих даних про власників карток і дотримання галузевих норм. Зокрема, компанії TrustCommerce приписують розробку у 2001 році токенізації для захисту даних платіжних карт.
Токенізація замінює конфіденційні матеріали унікальними ідентифікаторами, які зберігають всю критичну інформацію без шкоди для безпеки. Її мета — скоротити обсяг даних, які компанія повинна зберігати “під рукою”.
Отже, для малих і середніх підприємств токенізація стала популярним методом підвищення безпеки карткової інформації та транзакцій електронної комерції. Крім того, такий підхід знижує витрати та складність дотримання галузевих практик і державних вимог.
Види токенізації
Токени і токенізація можуть бути різних типів:
- Токенізація без сховища: Для безпечного обміну конфіденційної інформації на неконфіденційну використовується захищене криптографічне обладнання із заданими алгоритмами, заснованими на стандартах перетворення. Такі токени можна зберігати без бази даних. Ми обговоримо це докладніше в наступному розділі.
- Токенізація зі сховищем: Цей тип токенізації використовується для традиційної обробки платежів, що вимагає від організацій наявності конфіденційної бази даних. Призначення такого безпечного репозиторію — зберігання конфіденційної та не конфіденційної інформації.
- Токенізація в NLP: Область обробки природної мови (NLP) охоплює токенізацію як одну з найбільш фундаментальних операцій. У цьому випадку токенізація розбиває текст на більш дрібні одиниці, токени, щоб боти могли правильно сприймати природну мову.
- Токенізація на основі блокчейну: У рамках цієї стратегії право власності на певний актив розподіляється між кількома токенами. Для токенізації на блокчейні можуть використовуватися невзаємозамінні токени (NFT), що виконують функцію “акцій”. Однак токенізація може охоплювати й взаємозамінні токени, що мають певну вартість для конкретного активу.
- Токенізація платформи: Токенізація блокчейна дає змогу розробляти децентралізовані застосунки. Також відома як токенізація платформи, вона являє собою процес, за якого блокчейн пропонує безпеку і підтримку транзакцій.
- Токенізація NFT: NFT на блокчейні є одним із найвідоміших видів токенізації. Невзаємозамінні токени містять цифрову інформацію, що представляє спеціалізовані та високоцінні активи.
- Токенізація управління: Ця форма токенізації призначена для систем голосування на основі блокчейна. Токенізація управління забезпечує ефективніший процес ухвалення рішень з використанням децентралізованих протоколів. Усі зацікавлені сторони можуть голосувати, обговорювати та брати участь у мережі на справедливій основі.
- Токенізація утиліти: Використовуючи певний протокол, утилітарні токени надають своїм власникам доступ до сервісів і продуктів мережі. При використанні утилітарних токенів не відбувається прямого випуску інвестиційних токенів, а їхня активність на платформі сприятливо позначається на економічному зростанні системи.
Оборотна та необоротна токенізація
Процес токенізації може бути необоротним або оборотним. Детокенізація дає змогу конвертувати оборотні токени в їхнє вихідне значення. З точки зору конфіденційності це називається псевдонімізацією. Ці токени також можна класифікувати як криптографічні і некриптографічні.
При криптографічному шифруванні елементи даних відкритого тексту не зберігаються; воно зберігає тільки ключ шифрування. Цей тип токенізації використовує алгоритм AES AES у режимі FF1, що відповідає стандарту NIST.
Спочатку некриптографічна токенізація означала, що токени генеруються шляхом випадкового створення значення і зберігання відкритого тексту та пов’язаного токена в базі даних, як це було у випадку з сервісом TrustCommerce у 2001 році.
Сучасна некриптографічна токенізація робить акцент на системи “без сховища”, що використовують випадково згенеровані дані, безпечно об’єднані для створення токенів. На відміну від токенізації на основі бази даних, ці системи можуть функціонувати незалежно одна від одної та розширюватися практично до нескінченності, оскільки їм не потрібно ніякої синхронізації, крім реплікації вихідних даних.
Неможливо повернути незворотні токени до їхнього первісного значення. З точки зору конфіденційності це називається анонімізацією. Завдяки односторонній функції генеруються токени, що дають змогу використовувати анонімізовані біти або фрагменти даних для стороннього аналізу в скороченому вигляді тощо.
Як працює токенізація
Токенізація замінює конфіденційну інформацію неконфіденційними еквівалентами. Інформація про заміну називається токеном. Для цього може використовуватися будь-який із цих процесів:
З ключем — теоретично оборотна криптографічна функція.
Функція, яку не можна обернути, наприклад хеш-функція.
Індексна функція або число, отримане випадковим чином.
Отже, токен стане відкритою інформацією, а конфіденційні дані, які представляє токен, надійно зберігаються на централізованому сервері, що називається сховищем токенів. Тільки у сховищі токенів вихідну інформацію можна зіставити назад із відповідним токеном.
Під час обробки платежів токенізація передбачає заміну картки або реквізитів рахунку на токен. Токени самі по собі не приносять користі та не пов’язані з будь-яким обліковим записом або людиною.
16-значний номер основного рахунку клієнта (PAN) замінюється випадково згенерованим буквено-цифровим ідентифікатором. Цей процес усуває будь-який зв’язок між транзакціями й конфіденційними матеріалами, знижуючи ризик порушень безпеки та роблячи його ідеальним для транзакцій за кредитними картками. Токенізація даних зберігає реквізити кредитних карток і банківських рахунків у віртуалізованому сховищі, даючи змогу підприємствам безпечно передавати дані комп’ютерними мережами.
Однак деякі види токенізації, як ми вже говорили, не мають сховища. Замість нього токени використовують алгоритм для зберігання інформації. Початкові конфіденційні дані, як правило, не розміщуються у сховищі, якщо токен є змінюваним або оборотним. Однак, цей метод використовується рідко через нижчий рівень безпеки.
Розвиток токенізації відкриває представникам різних верств населення доступ до матеріальних цінностей. Тим паче зараз, коли криптовалюти та блокчейн міцно увійшли в наше життя, а ринок сформувався, токенізація переходить на новий етап.
Детальніше про сфери застосування токенізації читайте в наших статтях:
- Майбутнє вже тут: як токенізація трансформує автомобільну галузь — досвід брендів
- Інновація в e-commerce: Як мережева токенізація економить бізнесу гроші, а клієнтам гарантує безпрецедентну безпеку
- Токенізація дорогоцінностей — тимчасовий тренд чи перехід до децентралізованої цифрової економіки?
