Klíč k jejímu pochopení
Technologii blockchain si většina lidí spojuje pouze s kryptoměnami. Tato asociace není zcela mylná, blockchain byl původně vyvinut pro potřeby kryptoměny Bitcoin. Od roku 2009 (kdy byl Bitcoin představen) se však mnohé změnilo a spektrum technologie blockchain se neustále rozšiřuje. V současné době je jednou z nejpoužívanějších konceptů této technologie tokenizace. Co to ale vlastně tokenizace je? A proč ji využívat?
„Technologie se v dnešním světě mění velmi rychle a stále rychleji. To umožňuje rychlejší a efektivnější způsob, jak řešit problémy, zlepšovat životní úroveň a zvyšovat produktivitu. Nicméně rychlé tempo změn technologií může také přinášet určitá rizika a nebezpečí, jako řešit problémy tradičními způsoby a mohou vznikat nové společenské problémy, například, že část populace zůstane z tohoto rozvoje vyloučena. Je tedy důležité udržet si kritické myšlení a uvažovat o důsledcích nových technologií. Technologie může být prospěšná, ale musí být používána zodpovědně a s ohledem na sociální a etické faktory,” říká Jan Večerka, zakladatel a CEO crowdfundingové platformy BrikkApp.
Co je to tokenizace?
Tokenizace je proces výměny citlivých údajů za necitlivé údaje, tzv. tokeny, které lze použít v databázi nebo interním systému, aniž by byly citlivé údaje vystaveny veřejnému odhalení. Jinými slovy, tokenizace je akt nahrazení citlivých dat jedinečnými identifikačními symboly, které zachovávají všechny kritické informace, aniž by byla ohrožena jejich bezpečnost. Pro malé a střední podniky se tokenizace stala oblíbenou metodou, jak zvýšit bezpečnost transakcí kreditními kartami či elektronického obchodování. A tím zároveň snížit náklady a složitost dodržování průmyslových standardů a vládních požadavků. Účelem tokenizace je chránit citlivá data a zároveň zachovat jejich obchodní užitečnost. Tokeny zachovávají určité aspekty původních dat, nejčastěji délku nebo strukturu, takže je lze bez přerušení využívat při obchodních operacích. Původní citlivá data jsou pak uložena na bezpečném místě mimo interní systémy organizace.
I přesto, že tokenizace začala s koncepcí ochrany datových aktiv bez spojení s blockchainem, vyvinula se ve způsob ochrany vlastnictví mnoha dalších typů aktiv pomocí technologie blockchain.
Tokenizace v rámci blockchainu
► Zaměnitelná tokenizace. Standardní blockchainové tokeny. Mají identickou hodnotu, takže se mohou snadno vzájemně nahradit.
► Nezaměnitelná tokenizace. Méně obvyklé blockchainové tokeny. Nemají stanovenou hodnotu. Místo toho představují vlastnictví aktiva, například digitálního umění nebo nemovitosti, které určuje hodnotu tokenu.
► Správní tokenizace. Tokeny představující hlasovací práva. Lze je použít k hlasování a spolupráci v blockchainovém systému.
► Užitná tokenizace. Tokeny používající se k poskytnutí přístupu k určitým produktům a službám v konkrétním blockchainu. Lze je použít k provádění činností, jako je placení transakčních poplatků nebo provozování decentralizovaného tržního systému.
Tokenizace mimo blockchain
► Trezorová tokenizace. Standardní typ tokenizace k ochraně platebních informací, kdy se token používá ke zpracování plateb bez poskytnutí čísla karty nebo jiných údajů.
► Beztrezorová tokenizace. Typ tokenizace používaný pro zpracování plateb, který nevyžaduje pro uložení tokenu trezor. Místo toho používá kryptografická zařízení a algoritmy pro převod dat na token.
► Tokenizace při zpracování přirozeného jazyka. Typ tokenizace rozkládající informace na jednodušší výrazy, aby byly pro počítače srozumitelnější. Zahrnuje tokenizaci slov a znaků.
Co je token?
Token je část dat, která nahrazuje hodnotnější část dat. Tokeny nemají téměř žádnou vlastní hodnotu; jsou užitečné pouze proto, že představují něco hodnotného, například číslo primárního účtu (PAN). Token čísla kreditní karty má zachovány poslední čtyři číslice, ale zbývající číslice jsou náhodné. Je nyní bezpečný pro uložení v databázi. Tento token sám o sobě nemůže nikdo, kdo má přístup k účtu kreditní karty, použít k jeho kompromitaci. Stává se tak vystavenou informací, zatímco citlivé informace, které token představuje, jsou bezpečně uloženy na centralizovaném serveru známém jako tokenový trezor. Pouze v trezoru tokenů lze původní informace zpětně mapovat na přidružený token.
Výhody tokenizace
Cílem efektivní tokenizační platformy je odstranit ze systémů organizací veškeré citlivé údaje, nahradit každou sadu dat nerozluštitelným tokenem a uchovávat původní data v bezpečném cloudovém prostředí, které je na systémech organizací nezávislé. Správně navržená a implementovaná cloudová tokenizační platforma může zabránit vyzrazení citlivých údajů a zabránit útočníkům v získání jakýchkoli použitelných informací, ať už finančních nebo osobních. Rozhodujícím faktorem jsou zde „využitelné informace“. Tokenizace však není bezpečnostní systém, který zabrání hackerům získat přístup do vašich sítí a datových systémů. Pro tuto funkci je vytvořena řada různých bezpečnostních mechanismů. Místo toho se jedná o bezpečnostní řešení zaměřené na data, které dodržuje zásady Zero Trust (přístup k návrhu a implementaci IT systémů založený na opatrnosti a skepsi, pozn. red.).
Další výhodou tokenizace je, že organizace nemusí v případě narušení bezpečnosti dat informovat dotčené osoby. Pokud do vašeho prostředí pronikne útočník, může odcizit pouze tokeny, nikoli osobní údaje. Ve skutečnosti k žádnému narušení dat nedošlo, tudíž není třeba zasílat oznámení o narušení.
Co lze tokenizovat?
V příkladech použití tokenizace by se dalo pokračovat v podstatě donekonečna. V naprosté většině případů se používá v podnikání, jelikož umocňuje jeho digitalizaci.
Nemovitosti
Tokenizace budov a pozemků je po celém světě stále populárnější, částečně kvůli rychlosti transakcí, eliminaci prostředníků a bezpečnosti. Tokenizace nemovitostí zahrnuje vydávání tokenů prostřednictvím sítě blockchain a jejich následné přiřazení ke konkrétní nemovitosti. Investoři se tak mohou stát spolumajiteli nebo vlastníky konkrétní nemovitosti tím, že drží její podíly ve formě tokenů.
Drahokamy a rudy
Pomocí technologie blockchain a speciálně připravené platformy je také možné identifikovat pravost drahých kamenů nebo určitých forem rud přidělením individuálního čísla. Registrovanou komoditu s digitálním číslem lze později identifikovat ověřením jejího původu, vlastností a souvisejících transakcí.
Umělecká díla
NFT – „nezaměnitelný token“ (non-fungible token) způsobuje revoluci na trhu s uměním, a to jak na hmotném, tak na digitálním trhu. Každý token NFT je jedinečný a představuje nevyměnitelnou hodnotu, takže může představovat podíl na právech k uměleckému dílu, což usnadňuje velmi rychlé investování do umění. Jedním z prvních příkladů využití tohoto řešení byl obraz „14 malých elektrických židlí“ od Andyho Warhola. V roce 2018 bylo na platformě Maecenas vydraženo 49 % tokenových podílů tohoto obrazu. Aukce probíhala s využitím kryptoměn a chytrých kontraktů. Zúčastnilo se jí přes 800 lidí.
Chraňte svá tokenizovaná data
Účinnost tokenizace může být ohrožena, pokud není správně implementována a chráněna. Jedinou metodou, která zaručí, že tokeny nelze zvrátit, je jejich náhodné generování. Pouze (zpětné) vyhledávání v databázi serveru tokenů může odhalit původní citlivé údaje obsažené v tokenu. Dalším problémem je ochrana tokenového serveru. Chcete-li zaručit, že váš tokenizační systém splňuje standardy PCI (soubor mezinárodních bezpečnostních standardů, jejichž cílem je zamezit únikům citlivých dat o držitelích platebních karet, pozn. red.), je nezbytné zachovat síťovou segregaci. Pokud není server účinně chráněn, může být ohrožena účinnost celého systému. Server tokenů je zodpovědný za zvrat postupu tokenizace, proto musí být chráněn tradiční správou klíčů a silným šifrováním.
„BrikkApp chrání data svých uživatelů několika způsoby. Všechna data přenášená mezi uživatelem a BrikkApp jsou šifrována pomocí protokolu HTTPS a SSL certifikátu, což zajišťuje bezpečnou komunikaci. BrikkApp ukládá hesla uživatelů v šifrované podobě a ukládá pouze jejich haše. To znamená, že pokud by někdo získal přístup k databázi BrikkApp, nemohl by získat hesla uživatelů. BrikkApp brzy umožní svým uživatelům aktivovat dvoufázové ověřování, což znamená, že při přihlášení je třeba zadat nejen heslo, ale i další ověřovací kód, který je zasílán na mobilní telefon nebo e-mail uživatele. Tento kód chrání účet před neoprávněným přístupem. BrikkApp pravidelně zálohuje data svých uživatelů, aby předešla jejich ztrátě nebo poškození v případě neočekávaných událostí, jako jsou výpadky serverů nebo technické problémy. Tyto bezpečnostní opatření pomáhají chránit data uživatelů BrikkApp a minimalizovat rizika spojená s přístupem k citlivým informacím,” popisuje bezpečnost Jan Večerka, zakladatel a CEO crowdfundingové platformy BrikkApp.