Co to ale vlastně tokenizace je? A proč ji využívat? Tokenizace je proces výměny citlivých údajů za necitlivé údaje, tzv. tokeny, které lze použít v databázi nebo interním systému, aniž by byly citlivé údaje vystaveny veřejnému odhalení.
Zaměnitelná tokenizace. Standardní blockchainové tokeny. Mají identickou hodnotu, takže se mohou snadno vzájemně nahradit.
Nezaměnitelná tokenizace. Méně obvyklé blockchainové tokeny. Nemají stanovenou hodnotu. Místo toho představují vlastnictví aktiva, například digitálního umění nebo nemovitosti, které určuje hodnotu tokenu.
Správní tokenizace. Tokeny představující hlasovací práva. Lze je použít k hlasování a spolupráci v blockchainovém systému.
Užitná tokenizace. Tokeny používající se k poskytnutí přístupu k určitým produktům a službám v konkrétním blockchainu. Lze je použít k provádění činností, jako je placení transakčních poplatků nebo provozování decentralizovaného tržního systému.
Jinými slovy, tokenizace je akt nahrazení citlivých dat jedinečnými identifikačními symboly, které zachovávají všechny kritické informace, aniž by byla ohrožena jejich bezpečnost.
Pro malé a střední podniky se tokenizace stala oblíbenou metodou, jak zvýšit bezpečnost transakcí kreditními kartami či elektronického obchodování. A tím zároveň snížit náklady a složitost dodržování průmyslových standardů a vládních požadavků.
Účelem tokenizace je chránit citlivá data a zároveň zachovat jejich obchodní užitečnost. Tokeny zachovávají určité aspekty původních dat, nejčastěji délku nebo strukturu, takže je lze bez přerušení využívat při obchodních operacích. Původní citlivá data jsou pak uložena na bezpečném místě mimo interní systémy organizace.
I přesto, že tokenizace začala s koncepcí ochrany datových aktiv bez spojení s blockchainem, vyvinula se ve způsob ochrany vlastnictví mnoha dalších typů aktiv pomocí technologie blockchain.
Co je token?
Token je část dat, která nahrazuje hodnotnější část dat. Tokeny nemají téměř žádnou vlastní hodnotu; jsou užitečné pouze proto, že představují něco hodnotného, například číslo primárního účtu (PAN).
Token čísla kreditní karty má zachovány poslední čtyři číslice, ale zbývající číslice jsou náhodné. Je nyní bezpečný pro uložení v databázi. Tento token sám o sobě nemůže nikdo, kdo má přístup k účtu kreditní karty, použít k jeho kompromitaci.
Stává se tak vystavenou informací, zatímco citlivé informace, které token představuje, jsou bezpečně uloženy na centralizovaném serveru známém jako tokenový trezor. Pouze v trezoru tokenů lze původní informace zpětně mapovat na přidružený token.
Výhody tokenizace
Cílem efektivní tokenizační platformy je odstranit ze systémů organizací veškeré citlivé údaje, nahradit každou sadu dat nerozluštitelným tokenem a uchovávat původní data v bezpečném cloudovém prostředí, které je na systémech organizací nezávislé.
Správně navržená a implementovaná cloudová tokenizační platforma může zabránit vyzrazení citlivých údajů a zabránit útočníkům v získání jakýchkoli použitelných informací, ať už finančních nebo osobních. Rozhodujícím faktorem jsou zde „využitelné informace“.
Tokenizace však není bezpečnostní systém, který zabrání hackerům získat přístup do vašich sítí a datových systémů. Pro tuto funkci je vytvořena řada různých bezpečnostních mechanismů. Místo toho se jedná o bezpečnostní řešení zaměřené na data, které dodržuje zásady Zero Trust (přístup k návrhu a implementaci IT systémů založený na opatrnosti a skepsi, pozn. aut.).
Další výhodou tokenizace je, že organizace nemusí v případě narušení bezpečnosti dat informovat dotčené osoby. Pokud do vašeho prostředí pronikne útočník, může odcizit pouze tokeny, nikoli osobní údaje. Ve skutečnosti k žádnému narušení dat nedošlo, tudíž není třeba zasílat oznámení o narušení.
Trezorová tokenizace. Standardní typ tokenizace k ochraně platebních informací, kdy se token používá ke zpracování plateb bez poskytnutí čísla karty nebo jiných údajů.
Beztrezorová tokenizace. Typ tokenizace používaný pro zpracování plateb, který nevyžaduje pro uložení tokenu trezor. Místo toho používá kryptografická zařízení a algoritmy pro převod dat na token.
Tokenizace při zpracování přirozeného jazyka. Typ tokenizace rozkládající informace na jednodušší výrazy, aby byly pro počítače srozumitelnější. Zahrnuje tokenizaci slov a znaků.
Co lze tokenizovat?
V příkladech použití tokenizace by se dalo pokračovat v podstatě donekonečna. V naprosté většině případů se používá v podnikání, jelikož umocňuje jeho digitalizaci.
Tokenizace budov a pozemků je po celém světě stále populárnější, částečně kvůli rychlosti transakcí, eliminaci prostředníků a bezpečnosti. Tokenizace nemovitostí zahrnuje vydávání tokenů prostřednictvím sítě blockchain a jejich následné přiřazení ke konkrétní nemovitosti.
Investoři se tak mohou stát spolumajiteli nebo vlastníky konkrétní nemovitosti tím, že drží její podíly ve formě tokenů.
Pomocí technologie blockchain a speciálně připravené platformy je také možné identifikovat pravost drahých kamenů nebo určitých forem rud přidělením individuálního čísla. Registrovanou komoditu s digitálním číslem lze později identifikovat ověřením jejího původu, vlastností a souvisejících transakcí.
NFT – „nezaměnitelný token“ (non-fungible token) způsobuje revoluci na trhu s uměním, a to jak na hmotném, tak na digitálním trhu. Každý token NFT je jedinečný a představuje nevyměnitelnou hodnotu, takže může představovat podíl na právech k uměleckému dílu, což usnadňuje velmi rychlé investování do umění.
Jedním z prvních příkladů využití tohoto řešení byl obraz „14 malých elektrických židlí“ od Andyho Warhola. V roce 2018 bylo na platformě Maecenas vydraženo 49 procent tokenových podílů tohoto obrazu. Aukce probíhala s využitím kryptoměn a chytrých kontraktů. Zúčastnilo se jí přes 800 lidí.
Účinnost tokenizace může být ohrožena, pokud není správně implementována a chráněna. Jedinou metodou, která zaručí, že tokeny nelze zvrátit, je jejich náhodné generování. Pouze (zpětné) vyhledávání v databázi serveru tokenů může odhalit původní citlivé údaje obsažené v tokenu.
Dalším problémem je ochrana tokenového serveru. Chcete-li zaručit, že váš tokenizační systém splňuje standardy PCI (soubor mezinárodních bezpečnostních standardů, jejichž cílem je zamezit únikům citlivých dat o držitelích platebních karet, pozn. aut.), je nezbytné zachovat síťovou segregaci.
Pokud není server účinně chráněn, může být ohrožena účinnost celého systému. Server tokenů je zodpovědný za zvrat postupu tokenizace, proto musí být chráněn tradiční správou klíčů a silným šifrováním.
Autor je zakladatel a CEO crowdfundingové platformy BrikkApp
(Redakčně upraveno)