Access token при таком подходе имеет сильно ограниченное время жизни (например, одну минуту). Refresh token же имеет длительное время жизни (день, неделя, Что такое STO месяц), но он одноразовый и служит исключительно для обновления access token пользователя. Во-вторых, злоумышленник, перехвативший токен, сможет его переиспользовать и получить доступ к приложению от лица пользователя, чей JWT был перехвачен.
ключевых преимуществ Security Token Offering (STO)
Этот метод избавляет от необходимости запоминать сложные пароли и многократно проходить процедуру входа в систему. Когда пользователь входит в систему поставщика услуг идентификации (IdP) с помощью имени пользователя и пароля, этот IdP генерирует токен аутентификации, который соответствует информации об идентификационных данных пользователя. Затем, когда пользователь попытается войти в приложение, поставщик услуг запросит аутентификацию у IdP, который отправит токен обратно для подтверждения аутентификации.
В чем разница между security и utility-токенами?
Это одна из частей стремления Японии продать активы, которые являются более рискованными, но предлагают более высокие вознаграждения, чтобы увеличить средства для быстро стареющего капитала. Криптовалютные токены безопасности предоставляют возможность торговли традиционными финансовыми активами на блокчейн-платформах. Они обеспечивают способ передачи и учета владения, предоставляют функции для инвестирования и финансирования проектов. Эпоха криптовалютных токенов безопасности началась с развития технологии блокчейн и появления криптовалют. В 2009-м запущена первая монета Биткоин, которая стала пионером в области децентрализованных цифровых валют. BTC и другие ранние токены представляли собой преимущественно утилитарные coins, используемые для платежей и выполнения функций в сети.
Токенизация активов: опыт России
Эти технологии способны провести дробление активов, оцифровать их в токены или цифровые сертификаты (права) собственности, имеющие реальную рыночную стоимость. Поэтому процесс токенизации активов представляет собой многообещающее решение по преобразованию различных групп активов (прав на активы) в уникальное цифровое представление под названием «токен». Так, в одних публикациях утверждается, что токенизированные облигации, по сравнению с обычными облигациями традиционного рынка, гарантируют пользователям как более низкую стоимость заимствования, так и повышенную ликвидность, привлекаемую с токенизированного рынка (Leung et al., 2023). Повышение эффективности токенизации активов связано с решением проблем функциональной совместимости. В научной сфере до сих пор отсутствует теория функциональной совместимости, что является одной из фундаментальных проблем, сдерживающей обоснование и рост эффективности токенизации активов.
В заключение, токенизация активов — это не другой вид инвестирования, здесь стоит говорить о добавлении стоимости любому инвестиционному проекту. Цифровые ценные бумаги могут формировать будущее инвестиций и финансов, демократизировать доступ к богатству и разрушать барьеры на пути инвестиций с более высокой доходностью. В то время как инфраструктура токенов набирает обороты, пионеры могут получить преимущество первопроходцев. Большое количество посредников, обеспечивающих плавную и законную передачу прав собственности, означает огромное количество гонораров, которое растет пропорционально инвестициям.
В случае токенизации активов, технология убирает большинство из них с игрового поля. Проект имеет документацию, прозрачность и четкий механизм взаимодействия между инвестором и проектом. По мнению ряда экспертов, хорошей альтернативой кроссчейн-совместимости может выступать мультичейн-совместимость (multi-chain interoperability)38.
- Следовательно, из-за высоких издержек STO подходят больше для компаний, находящихся на более поздних этапах развития (раунд А и выше).
- Токенизация – это процесс трансформации учета и управления активами, при котором каждый актив представляется в виде программируемого цифрового токена.
- Несмотря на снижение транзакционных расходов, запуск STO связан со значительной бюрократической волокитой.
- При получении этих средств компании (через смарт-контракты) выдают инвестору соответствующее количество токенов и переводят полученные средства на кошелек эмитента.
- Затем токены могут быть размещены на криптобиржах, таких как Binance, Coinbase Exchange или Huobi Global, для торговли держателями токенов.
- Оператор обмена цифровых активов выполняет свою функцию (оператор обмена) – через него совершаются все сделки, связанные с ЦФА.
В частности он обращает внимание на то, что из сделки исключаются стороны, традиционно ответственные за подготовку маркетинговых материалов, привлечение инвесторов, обеспечение высокого уровня соответствия регулятивным требованиям и успешное заключение сделки. С этим утверждением, однако, можно смело поспорить — многие компании успешно развивают собственные маркетинговые отделы, не отдавая такие вопросы на аутсорс. Благодаря этим преимуществам можно проводить работу с токенами в любой области. Что характерно – первым секьюрити-токеном, продающимся там, стал KODAKCoin, подтверждающий право владения определённой графической информацией – фотографиями.
Кроме того, продажа небольших долей собственности (прав владения) позволяет их владельцам устанавливать более справедливую рыночную цену. Ллуч-Лафуэнте также исследовали новые возможности автоматических маркетмейкеров (АММs), позволяющие пользователям обмениваться различными криптоактивами без необходимости поиска валютного посредника. В своих работах они развивают теорию АММs, одним из результатов которой является концепция параллелизма.
Процессы шифрования и проверки транзакций обеспечивают целостность и безопасность частных инвестиций. Мы считаем, что кроссчейн-совместимость (cross-chain interoperability) является наилучшим вариантом совместимости блокчейнов, обеспечивающих рост эффективности процесса токенизации активов. В качестве примера кроссчейн-совместимости блокчейнов в процессе токенизации активов можно назвать такие проекты, как проект Genesis41, проект Guardian42, проект JP Morgan43, проект Expobank44, проект HSBC45 и ряд других. Прозрачность изначально включена в процесс токенизации, поскольку содержит всю доступную информацию о каждом владельце и историю всех его транзакций. Благодаря этой беспрецедентной прозрачности, способствующей подотчетности и доверию, инвесторы имеют полную информацию о владении этими активами и транзакциях, связанных с ними.
В России присутствуют некоторые регуляторные барьеры, которые мешают развитию данного рынка, в ОАЭ, несмотря на слабость нормативной базы, рынок активно расширяется, а власти Таиланда уже почти адаптировали свои законы под активное использование секьюрити-токенов. Это особая разновидность стейблкоинов, привязанных не к твёрдой валюте, а к ценным бумагам какой-либо компании. По сути – цифровое уникальное свидетельство владения определёнными акциями, облигациями и другими активами из этой категории.
Подставляем в поле secret на jwt.io наш публичный ключ, и JWT успешно проходит проверку (не забудьте поставить галочку secret base64 encoded!) (рис. 5). Как было упомянуто в первой части статьи, использование в заголовке JWT алгоритма none указывает на то, что токен не был подписан. В подобном токене отсутствует часть с подписью, и установить его подлинность становится невозможно. Перехват пользовательского токена может привести к ряду неприятных последствий. В-третьих, при использовании отдельного сервиса аутентификации становится возможным организовать единую точку входа в различные сервисы с одними и теми же учетными данными.
В то же время данные методы не совсем совершенны, они еще уязвимы (Сидоренко, 2023a; 2023b), о чем свидетельствуют потери на сумму более 2,5 млрд долл. США, возникшие в блокчейн-мостах (более 110 мостов) самых популярных кроссчейн-приложений DeFi (Belchior et al., 2023a; Lee et al., 2022). Для минимизации потерь в процессе передачи данных и активов между разными блокчейнами был предложен компромиссный вариант – омникан-приложения (omnichain applications), известные как децентрализованные приложения с несколькими цепочками (Belchior et al., 2023b). В работах большинства авторов часто анализируются недостатки токенизации активов. Самая большая проблема, выделяемая в работах этих авторов, связана как с анонимностью транзакций, так и с конфиденциальностью пользователей (и их кошельков), что позволяет допускать к процессу токенизации всевозможных преступников и мошенников. Эти авторы считают, что процессы токенизации активов должны всегда активно сопровождаться процедурами KYC11/AML12, полной идентификацией клиентов и их кошельков, а также централизованной регуляцией клиентских транзакций и всех потребляемых ими финансовых услуг (Aldasoro et al., 2023).
Наиболее продвинутые альткоины созданы на основе алгоритмов X 11, X13, X15.Монеты DASH сгенерированные на базе X11 имеют 11 криптографических алгоритмов с разнообразными математическими моделями. Транзакции нуждаются в подтверждении, не допускающем двойное расходование биткоинов и осуществляемым путём добавления её в блок. Если это произошло, то она считается достоверной, даже когда имеются иные операции с этими же монетами. Разработка очередного блока служит ещё одним подтверждением транзакции их предшествующего блока. Отмена операции будет маловероятна, если будет получено несколько подтверждений.
И не только – некоторые секьюрити-коины могут быть свидетельством права собственность на недвижимость, на произведения искусства и на много чего ещё. 18 Asset-backed token представляет из себя торгуемый актив, классифицируемый как токен безопасности, обращающийся на рынке ценных бумаг. Он является цифровым двойником реального (физического) актива или определенной услуги, выступающих в качестве его обеспечения. Еще один претендент на звание первой в мире биржи цифровых ценных бумаг — Currency.com из Беларуси.
В отличие от utility-токенов, security-токены привязаны к реальным ценным бумагам, то есть считаются финансовым вложением, а на выпускающие их компании накладываются дополнительные регулятивные требования, включая предоставление отчетности. Например, ERC-1400 является стандартом для security token, построенного исключительно на блокчейне Ethereum. Все это свидетельствует о том, что развитие решений по хранению токенизированных активов, а также стандартизация лицензионных требований к кастодиантам в перспективе будет иметь решающее значение для стимулирования роста токенизированных активов в мировой экономике. Более того, ряд финансовых организаций-кастодиантов могут рассматривать возможность выполнения роли назначенного депозитария, чтобы обеспечить лучшую совместимость токенизированных активов с реальными активами. Относительно небольшой размер продажи security-токенов предполагает, что игроки рынка все еще проверяют, насколько велик спрос на нетрадиционные ценные бумаги.