توکن‌های امنیت یکی از مفاهیم کلیدی در جهان رمزارزها هستند. این توکن‌ها نشان‌دهنده مالکیت بر یک دارایی دیجیتال است. چرا این توکن‌ها وجود دارند، چگونه کار می‌کنند و چه مزایایی دارند؟ در این مقاله به این سوالات و هر سوال دیگری که درباره توکن‌های امنیت داشته باشید، پاسخ خواهیم داد.


توکن امنیت

از آنجایی که فناوری بلاک‌چین از حوزه علم داده پدید آمده است، بسیاری از اصطلاحات مورد استفاده در رمزارزها و توکن‌ها مشابه اصطلاحاتی هستند که در آن زمینه‌ها استفاده می‌شود. اصطلاح «توکن» یکی از آن‌هاست. توکن، در علم داده، یک مقدار است که به داده‌های حساس اختصاص داده می‌شود تا اطلاعات اصلی را پنهان کند. بنابراین در یک بلاک‌چین، یک توکن عددی است که به داده‌های ذخیره شده در بلاک‌چین اختصاص می‌یابد. به یک دارایی توکن (tokenization) می‌گویند. تا اینجا مفهوم توکن را متوجه شدید، حالا باید بخش اقتصادی آن را متوجه شوید. توکن امنیت در بازار ارزهای دیجیتال اهمیت بسیار ویژه‌ای دارد که در ادامه متوجه آن خواهید شد.


در امور مالی سنتی، اوراق بهادار به عنوان سهمی از مالکیت در یک شرکت سهامی عام یا در مورد قراردادهای اختیار معامله حق به مالکیت تعریف می‌شود. توکن‌های امنیتی، اوراق بهادار توکنی هستند. آن‌ها اشکال دیجیتالی اوراق بهادار سنتی هستند که بر روی یک بلاک‌چین زندگی می‌کنند. این توکن‌ها می‌توانند نشان دهنده مالکیت بخشی از هر دارایی ارزشمند مانند خودرو، املاک یا سهام شرکت‌ها باشند.


به عنوان یک دارایی سرمایه‌گذاری، یک توکن امنیتی یک دارایی دیجیتالی است که نشان‌دهنده مالکیت یا سایر حقوق است و ارزش را از یک دارایی یا دسته‌ای از دارایی‌ها به یک توکن منتقل می‌کند. به زبان ساده، توکن‌های امنیتی شکل دیجیتالی سرمایه گذاری‌های سنتی مانند سهام، اوراق قرضه یا سایر دارایی‌های اوراق بهادار شده هستند. به عنوان مثال، شرکتی که مایل به جمع‌آوری سرمایه برای یک پروژه توسعه‌یافته است، می‌تواند تصمیم بگیرد که به جای انتشار سهام، مالکیت شرکت خود را از طریق یک توکن دیجیتالی صادر کند. سپس می‌تواند این توکن را به سرمایه‌گذاران در صرافی ارائه دهد که توکن‌های امنیتی دیجیتال را امکان‌پذیر می‌کند.


توکن امنیتی چگونه کار می‌کند؟

برای درک توکن‌های امنیتی درک کردن اینکه توکن امنیتی چگونه ایجاد می‌شود، بسیار مهم است. هر چیزی را می‌توان نشانه گذاری کرد: شما می‌توانید یک توکن ایجاد کنید که نشان دهنده مالکیت و ثبت خودرو باشد. شماره شناسایی خودرو (VIN) را می‌توان همراه با نام مالک، آدرس و سایر اطلاعات مورد نیاز یک ایالت برای ثبت وسیله نقلیه رمزگذاری کرد. دپارتمان وسایل نقلیه موتوری ایالت از یک برنامه رابط بلاک‌چین برای وارد کردن اطلاعات به زنجیره بلوکی خود استفاده می‌کند که یک توکن ثبت نام و مالکیت وسیله نقلیه ایجاد می‌کند.

توکن امنیتی چگونه کار میکند؟


یک توکن امنیتی نیز به همین ترتیب ایجاد می‌شود - یک شرکت می‌تواند آنچه را که نشان می‌دهد وارد کند و توکن تولید شود. سپس این شرکت این توکن را در یک صرافی یا پلتفرم سرمایه‌گذاری مناسب دیگر برای سرمایه‌گذاران ارائه می‌دهد – سپس مالکیت روی بلاک‌چین ثبت می‌شود. ایده توکن کردن مالکیت یک شرکت یا یک دارایی لزوماً جدید نیست. به عنوان مثال، شرکت‌ها به سرمایه گذارانی که سهام خریداری می‌کردند، اوراق بهادار می‌دادند. اوراق بهادار گواهی کاغذی بود که نشان دهنده مالکیت یا سایر حقوق اعطا شده به سرمایه گذار بود. یک توکن امنیتی دیجیتال تفاوتی ندارد، به جز اینکه دیجیتالی است و فرآیند توکن‌سازی بلاک‌چین را طی کرده است.


توکن شما همیشه با یک نشان امنیتی همراه خواهد بود. یک نشانه امنیتی ممکن است یکی از چند شکل مختلف را برای شناسایی داشته باشد - می‌تواند تصویری به آن اختصاص داده شود که می‌تواند همراه با مقدار آن در یک کیف پول دیجیتال نمایش داده شود. از سوی دیگر، این ممکن است فقط یک عدد باشد که کیف پول شما آن را ردیابی می‌کند. کیف پول می‌تواند دارایی‌ها، ارزش و هرگونه توزیع سود سهام شما را نمایش دهد. کیف پول شما همچنین ممکن است دسترسی سریع به دفترچه یا گزارشات سالانه را فراهم کند.


انواع توکن امنیتی

انواع مختلفی از توکن‌های امنیتی برای ایمن سازی انواع دارایی‌ها و برنامه‌ها استفاده می‌شود. این موارد شامل موارد زیر است:


  • رمزهای عبور یکبار مصرف (OTP)
    OTP‌ها نوعی رمز امنیتی دیجیتالی هستند که فقط برای یک بار ورود معتبراند، به عبارتی شما فقط می‌توانید یک بار از این رمزها استفاده کنید و پس از آن دیگر قابل استفاده نیستند. پس از یک بار استفاده، به سرور احراز هویت اطلاع داده می‌شود که OTP نباید دوباره استفاده شود. OTP‌ها معمولاً با استفاده از یک الگوریتم رمزنگاری از یک کلید مخفی مشترک متشکل از دو عنصر داده منحصر به فرد و تصادفی تولید می‌شوند. یک عنصر یک شناسه تصادفی جلسه است و دیگری یک کلید مخفی است.

  • توکن‌های منقطع
    این نوعی رمز امنیتی دیجیتال است که به صورت فیزیکی یا منطقی به رایانه متصل نمی‌شود. ممکن است دستگاه یک OTP یا سایر اطلاعات کاربری ایجاد کند. یک برنامه دسکتاپ که یک پیام متنی به تلفن همراه می فرستد و کاربر باید آن را در لاگین وارد کند، از یک توکن قطع شده استفاده می‌کند.

  • توکن‌های متصل
    توکن متصل یک شی فیزیکی است که مستقیماً به یک کامپیوتر یا حسگر متصل می‌شود. دستگاه توکن متصل را می‌خواند و دسترسی را اعطا یا رد می‌کند. YubiKey نمونه‌ای از توکن متصل است.

  • توکن‌های بدون تماس
    توکن‌های بدون تماس یک ارتباط منطقی با کامپیوتر بدون نیاز به اتصال فیزیکی ایجاد می‌کنند. این توکن‌ها به صورت بی‌سیم به سیستم متصل می‌شوند و از طریق آن اتصال، دسترسی را اعطا یا رد می‌کنند. به عنوان مثال، بلوتوث اغلب به عنوان روشی برای برقراری ارتباط بدون تماس استفاده می‌شود.

  • توکن‌های نرم‌افزاری SSO
    توکن‌های نرم افزار SSO اطلاعات دیجیتالی مانند نام کاربری یا رمز عبور را ذخیره می‌کنند. آن‌ها افرادی که از چندین سیستم کامپیوتری و چندین سرویس شبکه استفاده می‌کنند را قادر می‌سازند تا بدون نیاز به به خاطر سپردن چندین نام کاربری و رمز عبور به هر سیستم وارد شوند.

  • توکن‌های قابل تغییر
    یک نشانه امنیتی قابل برنامه ریزی به طور مکرر یک کد منحصر به فرد معتبر برای یک بازه زمانی مشخص، اغلب 30 ثانیه ایجاد می‌کند تا دسترسی کاربر را فراهم کند. به عنوان مثال، سرویس امنیتی آمازون از این سرویس استفاده می‌کند. Token Service برنامه‌ای است که کدهای 2FA مورد نیاز مدیران فناوری اطلاعات برای دسترسی به برخی منابع ابری AWS را تولید می‌کند.

مزایای توکن امنیتی

توکن‌های امنیتی استفاده بسیار ساده‌ای دارند، تاخیر و هزینه تراکنش ندارند. در کل می‌توان گفت توکن‌های امنیتی جایگزین بسیار مناسبی برای بازار سنتی است. در عین حال، یک توکن امنیتی می‌تواند هر دارایی را که از قبل در بازار سنتی وجود دارد، صرف نظر از اینکه آن بازار چقدر بزرگ باشد، تقسیم بندی کند.

مزایای توکن امنیتی

از آنجایی که توکن‌های امنیتی بر روی یک بلاک‌چین صادر می‌شوند، سرمایه‌گذاران می‌توانند اطمینان کامل داشته باشند که سهام مالکیت آن‌ها در دفتر کل عمومی حفظ می‌شود. فرصت کمی برای دستکاری بازار، فریب شرکتی، یا سوء تفاهم در مورد تعداد سهام یا مالک آن‌ها وجود ندارد.


سرمایه گذاران همچنین ممکن است از دانستن اینکه توکن‌ها به عنوان اوراق بهادار توسط رگولاتورها طبقه بندی می‌شوند، آسودگی خاطر داشته باشند و هرگونه عدم اطمینان در مورد قوانین مربوط به خرید، فروش یا مالکیت توکن‌های امنیتی را از بین ببرد.


نقاط ضعف توکن امنیت

در حالی که توکن‌های امنیتی مزایای مختلفی را برای کاربران و سازمان‌ها ارائه می‌کنند، اما می‌توانند معایبی را نیز به همراه داشته باشند. عیب اصلی توکن‌های امنیتی فیزیکی این است که در معرض از دست دادن و سرقت هستند. به عنوان مثال، یک رمز امنیتی ممکن است در حین سفر گم شود یا توسط یک شخص غیرمجاز به سرقت رفته باشد. اگر رمز امنیتی گم یا دزدیده شد، باید غیرفعال و جایگزین شود. در فاصله‌ی بین گم شدن و غیرفعال شدن، یک کاربر غیرمجاز که توکن را در اختیار دارد ممکن است بتواند به اطلاعات و سیستم‌های ممتاز دسترسی پیدا کند.


کلام آخر
در این مقاله به بررسی ابعاد مختلفی از توکن‌های امنیتی، اینکه چگونه کار می‌کنند و چه مزایا و معایبی برای کاربران دارند، پرداختیم. توکن‌های امنیتی جابگزین‌های بهتر و بهبود یافته‌ای برای بازار سنتی هستند و کار را بریا کاربران خود آسان می‌کنند. اگر درباره توکن‌های امنیتی پرسشی دارید، در کامنت‌ها از ما بپرسید.