Как выбрать токен


Как выбрать токен? - cryptostore.ru

Токен - это специальное небольшое устройство, внешне похожее на USB-брелок, которое обычно используется для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам. Если упростить, то токен — это USB-флешка, память которой защищена специальными криптографическими алгоритмами, где может храниться ценная информация. Обычно на токене хранят сертификаты электронной цифровой подписи (ЭЦП).

Что нужно учитывать при выборе токена?

1. Государственным организациям следует приобретать исключительно сертифицированные версии токенов и программного обеспечения

Вообще, использовать сертифицированные программные средства обязаны все государственные и негосударственные организации , работающие с так называемой «служебной информацией государственных органов». Также ряд других организаций обязаны использовать сертифицированные токены и программные продукты в соответствии с российским законодательством (например, организации, подпадающие под соответствующие требования «Закона о персональных данных»).

Поэтому стоит приобрести сертифицированный токен, даже если вы представляете негосударственную организацию. Разница в цене не так уж велика, а в будущем сертифицированные токены, возможно, помогут вам сэкономить: не придется их покупать, в случае, если вы подпадете под требования закона такого рода. Помните, что несертифицированные токены “превратить” в сертифицированные не получится - придется покупать новые.

2. Если приобретаете сертифицированные токены - не забудьте приобрести медиакит

Медиакит - это диск с заведомо корректным программным обеспечением для работы токена и комплект документации. По требованиям законодательства, необходимо иметь хотя бы один на компанию, где используются сертифицированные ключи. Медиакит нужен, чтобы быть уверенным, что программное обеспечение, которое вы используете с вашими токенами, не было изменено злоумышленниками. Ну и, конечно, показать этот медиакит проверяющим органам, в случае проведения проверки.

3. Если хотите хранить больше одного сертификата на токене - убедитесь, что места на токене хватит

У каждого токена есть объем памяти, который пользователь может использовать для хранения сертификатов ЭЦП или иной информации. Обычно объемы памяти токенов бывают от 32Кб до 128Кб. Для того чтобы примерно оценить, сколько вместится сертификатов электронной подписи на токен, считайте, что один сертификат занимает 4-10Кб. Таким образом, например в токен с 32Кб памяти вместится примерно 3-8 сертификатов.

4. Токены с пометками ЭЦП или ГОСТ - могут помочь сэкономить на приобретении криптопровайдера

Обычно для нормального использования токена вам потребуется приобрести криптопровайдер (чаще всего это КриптоПро CSP), однако токены с пометкой ЭЦП выгодно отличаются от стандартных токенов. В такие токены уже встроена криптография, и покупать криптопровайдер вам уже не будет нужно, а это существенная экономия. Но нужно быть внимательным: ваше программное обеспечение для электронной подписи должно поддерживать работу с такими токенами. Протокол для взаимодействия с такими токенами называется PKCS ♯11, поэтому ищите такое упоминание в описании вашей программы.

Например, программа КриптоАРМ будет поддерживать работу с такими токенами начиная с версии 5.0, выход которой планируется в начале 4 квартала 2013 года.

5. Для ЕГАИС нужны специальные токены

Для авторизации и работы с ЕГАИСподходят следующие модели токенов:

6.  Драйвера для eToken с поддержкой Microsoft Windows 8/10

При использовании токенов марки eToken в операционных  системах Microsoft Windows 8/10  необходимо установить пакет драйверов и дополнительных утилит SafeNet Authentication Client

cryptostore.ru

Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей

Содержание статьи

Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты информации. Один из них — это токены аутентификации, которые повышают надежность защиты данных и при этом не мешают комфортно пользоваться сервисами.

 

Справочник анонима

Статьи из этого цикла публикуются бесплатно и доступны всем. Мы убеждены, что каждый имеет право на базовые знания о защите своих данных.

Другие статьи цикла:

Если для тебя эти материалы тривиальны — отлично! Но ты сделаешь доброе дело, отправив ссылку на них своим друзьям, знакомым и родственникам, менее подкованным в технических вопросах.

 

Подписываемся под данными

И людям, и программам нужно знать, что данные были созданы доверенным источником и остались неизменными. Для этого была придумана технология генерации специального хеша (подписи), который подтверждает целостность информации и достоверность ее отправителя/создателя. Для создания этой самой подписи используется схема из нескольких шагов, цель которых — защитить данные от подделки.

Схема генерации HMAC (hash-based message authentication code), кода аутентификации сообщений с использованием хеш-функции

Алгоритм хеширования может меняться, но суть этого подхода проста и неизменна: для подтверждения целостности сообщения необходимо снова найти подпись защищаемых данных и сравнить ее с имеющейся подписью.

 

Придумываем коды доступа

Люди, которые придумали двухфакторную аутентификацию, по всей видимости, руководствовались принципом «одна голова хорошо, а две — лучше». И действительно — два пароля точно безопаснее одного. Но пароли, которые отправляет сайт в SMS, нельзя назвать абсолютно защищенными: сообщение чаще всего можно перехватить. Другое дело — специальные приложения для аутентификации, они нацелены на полную защиту всего процесса входа пользователя в аккаунт. Именно их мы сейчас с тобой и разберем.

Создание безопасных одноразовых паролей состоит из двух этапов:

  1. Первичная настройка — включение двухфакторной аутентификации.
  2. Использование пароля — непосредственный ввод кода и отправка для проверки.

В таком случае пользователь с помощью приложения, доступного на любом устройстве, сможет генерировать коды в соответствии со всеми стандартами.

Первоначальная настройка приложения заключается в обмене секретным ключом между сервером и приложением для аутентификации. Затем этот секретный ключ используется на устройстве клиента, чтобы подписать данные, которые известны и серверу, и клиенту. Этот ключ и служит главным подтверждением личности пользователя при вводе пароля на сервере.

На самом деле весь секрет — последовательность из случайных символов, которые закодированы в формате Base32. Суммарно они занимают не меньше 128 бит, а чаще и все 190 бит. Эту последовательность и видит пользователь как текст или QR-код.

Так выглядит код QR для обмена секретом
Тот же самый секрет, только текстом

Как приложение создает одноразовые коды? Все просто: приложение с помощью ключа хеширует какое-то значение, чаще всего число, берет определенную часть получившегося хеша и показывает пользователю в виде числа из шести или восьми цифр.

С самого начала для этого числа разработчики использовали простой счетчик входов. Сервер считал количество раз, которое ты заходил, например, на сайт, а приложению было известно, сколько раз ты запрашивал одноразовый пароль. Именно это значение и использовалось для создания каждого следующего одноразового кода. В современных приложениях вместо счетчика берется текущее время — и это намного удобнее для пользователя: счетчики входов часто сбивались, и их приходилось настраивать заново.

Теперь давай попробуем посчитать код для авторизации самостоятельно. Для примера представим, что мы решили прямо в Новый год опубликовать фотографию красивого фейерверка и, чтобы это сделать, нужно войти в свой аккаунт, а значит, нам не обойтись без одноразового пароля.

Возьмем время празднования Нового года в формате UNIX (1577811600000) и посчитаем порядковый номер нашего пароля: поделим на 30 секунд — 52593720. Воспользуемся нашим секретом и вычислим хеш — по стандарту RFC 6238 это функция SHA-1:

$ echo -n '52593720' | openssl sha1 -hmac 'QWERTYUI12345678' e818e7f3efcb625658c603b08b12522f1e4d160a 

Не забудь про аргумент -n для команды echo, чтобы в ее выводе не было ненужного перевода строки, иначе хеш будет другим.

Теперь дело за малым: нужно получить шесть цифр, которые мы и будем отправлять на сервер при авторизации. Возьмем последние четыре бита хеша — сдвиг, — это будет число a, или 10. Именно по этому сдвигу расположен наш код, который пока в виде байтов, — 03b08b12 = 61901586. Отбросим все цифры этого числа, кроме шести последних, и получим наш новенький, готовый к использованию одноразовый код — 901586.

 

Входим в приложение

Ни одно современное приложение не спрашивает пароль у пользователя постоянно, поскольку пользователей это раздражает. Именно поэтому разработчики и ученые-криптографы придумали токены, которые могут заменить собой пару логин — пароль. Перед учеными стояла задача не столько скрыть какую-то информацию, сколько создать общий стандарт для ее хранения и подтверждения ее надежности. Для всего этого была придумана технология JSON Web Token (JWT).

 

Как работает JWT?

Если есть данные, достоверность которых следует подтвердить, нам надо подписать их секретным ключом, используя HMAC. Для этого применяется такой же способ хеширования, что и для одноразовых паролей, только вместо шести цифр берется весь хеш целиком. Единственная разница — это сам алгоритм хеширования: в таких токенах SHA-1 считают слишком коротким и небезопасным, поэтому обычно используют SHA-256.

Главная задача JWT — подтверждение личности создателя токена и сопутствующих данных. Обычно содержимое токена — логин или другой идентификатор пользователя.

Давай попробуем создать свой токен. Продолжим нашу маленькую историю с публикацией фотографии фейерверка в соцсети: мы ввели одноразовый пароль, сервер подтвердил нашу личность и хочет выдать токен, чтобы мы смогли с его помощью открыть наше приложение.

Любой токен состоит из трех частей: заголовка со служебной информацией, данных и подписи. Так как стандартом безопасности считается SHA-256, то мы запишем его в наш заголовок.

{ "alg": "HS256" } 

Внутри самого токена будет храниться информация об идентификаторе аккаунта, в который мы только что вошли.

{ "user_id": 123456 } 

Закодируем наши данные и заголовок в Base64 и соединим их через точку. Это делается, чтобы безопасно пересылать данные через HTTP: eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ. Теперь, зная и данные, и заголовок, мы можем посчитать ее хеш, который содержит наш пароль — строку QWERTYUI12345678.

$ echo -n 'eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ' | openssl sha256 -hmac 'QWERTYUI12345678' e0a6b48a961ee3fc7eb38afcdb1a8ef22efb0572e1d5333b85db2aa66919e98e 

Этот хеш нам тоже надо перевести в кодировку Base64 и затем присоединить к уже имеющейся строке из заголовка и данных: eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ.4Ka0ipYe4/x-s4r82xqO8i77BXLh2TM7hdsqpmkZ6Y4 — это и есть наш токен. Можно пользоваться!

Так выглядит наш токен

 

Заключение

Теперь ты знаешь, что происходит каждый день, когда ты открываешь браузер и заходишь в какой-нибудь веб-сервис. Понимая, как это работает, ты сможешь лучше защитить свои данные, а возможно, даже решишь применить какой-то из этих методов в своих разработках.

xakep.ru

Как выпустить свою криптовалюту (токен) и какой блокчейн для этого выбрать?

На смарт-контрактах EOS стандарт токена называется eosio.token.

Последовательность действий

Примечание: Параметр «url» показывает, к какой ноде подключен пользователь. Информацию о конечных точках API можно получить на официальном сайте проекта.

1. Установить cleos – утилиту командной строки для взаимодействия с нодами EOS (nodeos) в REST API – с помощью Docker, AWS Image или совместимого кода (чтобы взаимодействовать с блокчейном EOS, необходимо отправлять команды в cleos).

2. Создать кошелек, две пары ключей для права собственности и права активности, и импортировать их в кошелек.

3. Создать аккаунт. Если у пользователя уже есть аккаунт с токенами EOS, то создать локальный аккаунт можно, набрав в командной строке cleos create account, но бесплатно создать аккаунт в основной сети нельзя, поэтому с целью экономии средств и времени лучше завести аккаунт в тестовой сети в EOS Jungle Testnet. Для этого необходимо выйти в jungle.cryptolions.io, нажать на ссылку «Create Account», ввести имя аккаунта и два публичных ключа, созданных ранее, и подтвердить создание аккаунта.

4. Чтобы опубликовать контракт, необходимо на специальной площадке перевести на счет несколько токенов EOS с помощью крана EOS Jungle Testnet Faucet, набрать в командной строке cleos system buyram и купить оперативную память на токены EOS.

5. Чтобы загрузить контракт в блокчейн, нужно набрать в командной строке cleos set contract и установить параметры: account – аккаунт, к которому относится контракт; contract-dir – директория контракта; wast-file – файл формата WAST или WASM, содержащий текстовую версию контракта; abi-file – ABI-описание контракта (ссылка: wast/abi). Если контракт создается с помощью исходного кода, понадобится папка ./build/contracts/eosio.token/. В командной строке set contract нужно ввести имя аккаунта. Поскольку файлы wast/abi называются так же, как и директория, эти параметры можно опустить. Далее следует проверить, загрузился ли код.

6. Чтобы создать токен, нужно выполнить действия create и issue в команде push action, указав следующие параметры: contract – аккаунт, к которому привязан контракт, action – действие, которое должно быть выполнено по этому контракту, data – условия контракта.

7. Перевод токенов с одного аккаунта на другой: необходимо набрать в cleos команды push action и transfer, создать аккаунт (точно так же, как и ylvdeveloper), переслать токены, сверить балансы.

В основной сети все работает точно так же, однако нужно использовать другие конечные точки API и платить за аккаунты и оперативную память.

forklog.com

Токены vs Пароли / Habr

Пост навеян недавней темой про токены, в комментариях к которой царила некоторая неразбериха. Я сделал вывод, что многие не до конца понимают или даже вообще не понимают, что такое токен, с чем его едят и чем токен не является. Желание расставить все точки над i привело к написанию нижеследующего текста. Далее речь пойдет именно о USB-токенах, которые можно подключать к компьютеру, давать команды и получать результаты их выполнения. Приступим.

Аспекты хранения информации на токенах

Сразу хочется пояснить, что токен – это не флэшка. Конечно, он может хранить некоторое количество информации, но весьма ограниченное, например, 64 Кб. Существуют токены, которые содержат в себе флэш-память на несколько Гб. Однако данные хранятся в этой флэш-памяти при помощи той же самой технологии, что и на обычной флэшке. Поэтому функцию хранения больших объемов данных можно расценивать как второстепенную или побочную.
Можно сказать, что первоначальная функция токенов – это не извлекаемое хранение ключевой информации. Очевидно, с флэшкой общего мало. Что значит «не извлекаемое»? Это значит, что ключ из токена никогда не попадает никуда извне, например, в оперативную память компьютера. Данную строгую политику можно ослабить до того, что разрешается экспорт ключа из токена в оперативную память только в зашифрованном виде. Также существует опция экспорта ключа в открытом виде. Но даже при выборе владельца токена использовать только эту опцию, уровень безопасности все равно выше, чем хранение ключа на обычной флэшке. Выше он потому, что для экспорта ключа требуется знание PIN-кода, а для копирования ключа с флэшки PIN-код не требуется. Многие скажут: так можно же хранить ключ на флэшке и шифровать его паролем при помощи, например, RAR-а, и токен не нужен! Но, чтобы перебрать все пароли к архиву у нарушителя будет сколь угодно большое количество попыток, а токен после трех последовательных попыток ввода неверного PIN-а блокируется. Вывод: даже при самых скромных настройках безопасности хранить ключ на токене безопаснее, чем на флэшке. С хранением ключей все.

Другие функции токена

Что ещё умеет делать токен? Токен может самостоятельно:
1. Шифровать\расшифровывать в соответствии с алгоритмами симметричного и асимметричного шифрования
2. Генерировать ключи шифрования
3. Формировать и проверять ЭЦП
4. Хешировать данные и т.д.
Токен представляет собой некий «черный ящик» во время осуществления криптографических операций: данные поступают на вход, преобразуются с помощью ключа и передаются на выход. Его можно сравнить с микрокомпьютером. Ввод и вывод информации для токена происходит по USB, есть свой процессор, оперативная и защищенная долговременная память.

Для чего нам нужны пароли?

Для большинства из нас повсеместное использование паролей стало стандартом «де факто» или, если угодно, классикой современности. Хотим аутентифицироваться на почте или соцсетях – легко, зашифровать файл RAR-ом – пожалуйста. Главное преимущество паролей в простоте их использования. Однако, такие вопросы как забывчивость, передача по незащищенным каналам (теще по телефону), набор пароля на клавиатуре, предсказуемость и т.д. ставят под сомнение некоторые важные с точки зрения безопасности операции.
Если сравнивать пароль с криптографическим ключом, то выводы напрашиваются весьма неутешительные. В ГОСТ 28147-89 длина ключа составляет 256 бит (32 байта). При использовании генератора псевдослучайных чисел, ключ обладает хорошими статистическими свойствами. Пароль же, который является, например, словом из словаря, можно свести к псевдослучайному числу длиной 16 бит, что короче ГОСТ-ового ключа в 16 раз. Это сравнение само по себе представляет по криптографическим понятиям полный и безоговорочный fail!
Мое утверждение состоит в следующем: токены способны решать все те задачи, для которых сейчас применяются пароли. Все без исключения. И решать их более качественно и безопасно. Считаю, давно пора заменить схемы на паролях на полноценные криптографические протоколы с ключами. И в этом деле, лучшего помощника, нежели токен, не найти. Чтобы не быть голословным, рассмотрим пару конкретных примеров: аутентификация и шифрование данных.

Аутентификация
Подробно останавливаться на минусах парольной аутентификации нет смысла. Слишком много сообщений о взломанных страничках и почтовых ящиках нам приходилось слышать. А с помощью криптографии на токенах реально реализовать «любой из тысячи» существующих протоколов аутентификации, для которого ни перехват с модификацией трафика, ни кража БД с сервера не дадут результата для нарушителя. Пользователь может забыть пароль, но не может забыть ключ, т.к. последний надежно хранится на токене. Аутентифицироваться с токеном также удобно, как и по паролю.

Шифрование данных
Обычно данные шифруются на криптографическом ключе, а сам ключ шифруется на пароле. Безопасность всей схемы целиком и полностью зависит от пароля, который опять же не всегда сложен и случаен, набирается на клавиатуре, может быть забыт и т.д. В случае с токеном, возможны два варианта решения:
1. Ключ хранится на токене и не покидает его. Такой способ подходит только для малых объемов информации, т.к. скорость дешифрования при помощи токена не достаточно велика. Нарушителю извлечь ключ нереально.
2. Ключ хранится на токене, но при шифровании попадает в оперативную память. Этот способ применяется, например, для де/шифрования тома целиком. Извлечь ключ возможно, но не совсем тривиально. Пароль же украсть гораздо проще.

Конечно, за решения с помощью токенов придется платить, но к счастью, рублями, а не нервами и временем. Несмотря на то, что токены содержат полный арсенал криптографических операций, достаточно сложных для понимания большинством пользователей, само применение токена не представляет особого труда и интуитивно понятно. Токен действительно не требует от пользователя специальных профильных знаний и глубокого понимания заложенных в него механизмов. И он потенциально способен прийти на смену паролей и всего, что с ними связано.

Заключение

Уверен, что при распространенности решений на основе токенов удастся избежать различных неприятных случаев, связанных с кражей паролей, а также увеличить уровень безопасности в глобальном смысле.
Искренне надеюсь, что у читателей остались вопросы, ведь рассказал о токенах я крайне мало. С удовольствием отвечу на них в комментариях!

habr.com

Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница: hidden_file — LiveJournal

Привет, читатель!

Мы совместно подошли к самому интресному, сравнению токенов. Я постарался дать инфу как можно более объективную, как и говорил. От себя, от юзеров, от экспертов. Но скорее в предыдущих вариантах реально было от юзеров и от меня, а от экспертов будет сейчас.
Я уже упоминал в одной из первых статей хорошего и продвинутого автора в области информационной безопасности, Алексея Злонова. Он уже некоторое время назад проанализировал рынок криптографической защиты и токенов. Я приведу здесь его наработки в разрезе как выбрать токен и какой для ЕГАИС-розница.

Линк https://zlonov.ru/2016/11/tokens-for-digital-signature/

Кстати, оч рекомендую блог всем, кто хочет получить актуальную инфу по теме. Подойдет и для гиков, и для простого смертного. Проверено ;)

Таблица сравнительная

Автор рассматривает токены не столько в качестве применения к ЕГАИС-рознице, сколько как СКЗИ глобально и насколько они соответствуют необходимым требованиям. По табличке мы видим, что полноценная защита (без оговорок и подводных «но») данных и информации возможна только у Рутокен ЭЦП 2.0. Но это не является однозначным ответом на вопрос, какой токен стоит выбирать для ЕГАИС.

eToken ГОСТ нам не особо интересен, так как с ЕГАИС-розницей он ни разу не работает, но если даже, то там много некоторых недоработок. ISBC group является перспективным разработчиком и даже с отличными показателями, но пока не дотягивает до ФЗ-63. Более подробно я раскрыл технические особенности ISBC group в статье «Умный токен ESMART», однако он также не участвует в гонке за ЕГАИС.

В итоге данная статья не будет большой, но будет весьма показательной. Опять-таки, к чистым показателям, сертификатам соответствия и прочим техническим характеристикам, нужно приложить опыт, дабы дать объективную оценку, какой токен выбрать лучше.
Приглашаю вас очередной раз на специальный форум ЕГАИС

http://egais2016.ru/

И даю вам некоторые пруфлинки на истории:

Например тут:

Очевидно, что пользователи не очень довольны работой Джакарты. Плюс, если пройти по ссылке и почитать всю историю, то тут некоторые немного заблуждаются, что ключи с токенов можно вытащить, приватные (секретные) ключи создаются внутри токенов и, если токен ломается, безвозвратно умирают.
Простым методом ввода в поисковик на форуме ЕГАИС «Джакарта» и «Рутокен», я получил следующие результаты:

«Джакарта» на 12 февраля 2017года
535 совпадений
Вот некоторые из (беру свежие есессно):
Умерла джакарта, Центринформ говорит нет у них ключей...

При первом включении комп не видит JaСarta

Не получается подписать Джакартой декларацию по пиву!

По запросу Рутокен

Совпадений: 100 (!!!)

Самая «страшная» ветка и самая обширная:
Рутокен умер

Советую интересующимся ее почитать, в ней есть все и не так страшенчерт, как его малюют =)

Как восстановить очередь исходящих в УТМ?

Специально выделил эссенцию поста.

Из 100 упоминаний на форуме, характер именно такой: «была Джакарта, поменял на Рутокен, все неплохо, но и ряд проблем осталось».

Вы можете проверить это самостоятельно на форуме ЕГАИС 2016, просто отзывы юзеров.
Отдельно хочу отметить вот эти ветки. Они относятся, как к Рутокену, так и к Джакарте и как раз отображают всю суть ситуации на рынке:

Ключ для работы егаис

Ключ для работы в ЕГАИС. Как раз описана та ситуация, которая м.б. показательной: юзеры только приступили к работе с ЕГАИС и столкнулись с простым незнанием на местах. Мне нравится формулировка вопроса (выделил цветом): Хотелось бы найти официальную информацию что для ЕГАИС всегда был нужен Джакарта.

Заметили, что речь не том, какой токен выбрать для вполне конкретных целей? И далее ответ оператора о неких аналогах Джакарты… Это в корне не верно и, на мой взгляд, тут либо некомпетентность оператора, либо его афилированность к производителю. Мне бы хотелось думать, что это второе, так это «лечится», а вот некомпетентность это совсем удручает.
И еще одна эическая ветка, «УТМ на рутокене»

У потребителя продукта даже уже сформировался СТРАХ, что он нарушает закон, используя всего лишь навсего продукт другого производителя! Вот она сила и непререкаемый авторитет госорганов и наш долгий семидесятилетний опыт подмены понятий (это я сечас про СССР =)
В данном контексте мне кажется, что спрос стимулируется немного нечестной игрой одного из производителей. И тем самым формирует иллюзию, что джакарта есть неотъемлемая часть ЕГАИС, а не коммерческий продукт, который приносит прибыль его производителям. Тогда как у пользователя на самом деле есть выбор.

Итогом могу сказать, что подобная ситуация случилась не спроста, как мне кажется и об этом я писал ранее. Моя гипотеза сейчас все больше подтверждается и мои «относительные шутки» относительно «бизнеса по-русски» теперь и не совсем и шутки вовсе.

Действительно, в РАР и ФАС допустили ситуацию, что ИнфоЦентры категорически настаивали на использовании Джакарты для ЕГАИС-розница, обходя других производителей. Итогом стал «оптовый» закуп токенов Джакарты с последующими последствиями, как мы видели на отзывах реальных пользователей. Но об этом я сделаю отдельную заметку, так как уже накопилось достаточного интересного материала.
Моя цель в этом материале была выяснить, какой токен выбрать для работы в ЕГАИС-розница. Итог мой прост, нужно иметь альтернативу.

ВЫВОД:
Если у вас сейчас Джакарта (а это на примерно около 70%), то можно взять Рутокен в качестве альтернативы, а также возможности проверить обе системы.
Если у вас Рутокен, то можно попробовать приобрести как второй ключ Джакарту.
На мой взгляд система еще не так хорошо работает, чтобы говорить о промахах того или иного ключа. Зачастую есть проблемы и «на местах», когда сами продавцы откровенно косячат =) Но здесь я разбираю отзывы исключительно профессиональных юзеров.
Токены работают в комплексе, поэтому большинство траблов это комплексные проблемы, а также низкая техническая грамотность. Хотя глобально, конечно, негативных отзывов о Джакарте больше, а также есть факт нечестной и теневой игры. Хотя кого сейчас этим удивишь? =)

В этом материале я лишь слегка затрону ту тему, так как она посвящена вопросу, какой токен выбрать. А через некоторое время я постараюсь дать обширную картину того, что же произошло на момент ввода ЕГАИС и какие сейчас из-за этого последствия у пользователей и потребителей, так как страдают именно они.
И в завершении небольшая дискуссия о том, как работать с 2 устройствами одновременно:

Этой ветке уже как год, не видел еще каких-то обсуждений похожих. Суда по всему Рутокену все равно, он будет работать на любом устройстве, Джакарта же исключает наличие какой-либо альтернативной проги. Что ж пока свежих заметок от юзеров нет, пока это единственное подтверждение того, что Рутокен более «лояльный» и гибкий.

hidden-file.livejournal.com

Токен (авторизации) — Википедия

У этого термина существуют и другие значения, см. Токен.

Токен (также аппаратный токен, USB-ключ, криптографический токен) — компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам и т. д. Как правило, это физическое устройство, используемое для упрощения аутентификации. Также этот термин может относиться и к программным токенам, которые выдаются пользователю после успешной авторизации и являются ключом для доступа к службам. Часто используется для несанкционированного доступа к аккаунту злоумышленниками.

Токены предназначены для электронного удостоверения личности (например, клиента, получающего доступ к банковскому счёту), при этом они могут использоваться как вместо пароля, так и вместе с ним. В некотором смысле токен — это электронный ключ для доступа к чему-либо.

Обычно аппаратные токены обладают небольшими размерами, что позволяет носить их в кармане или кошельке, часто они оформлены в виде брелоков. Некоторые предназначены для хранения криптографических ключей, таких как электронная подпись или биометрические данные (например, детали дактилоскопического узора). В одни встроена защита от взлома, в другие — мини-клавиатура для ввода PIN-кода или же просто кнопка вызова процедуры генерации и дисплей для вывода сгенерированного ключа. Токены обладают разъёмом USB, функциями RFID или беспроводным интерфейсом Bluetooth для передачи сгенерированной последовательности ключей на клиентскую систему.

Все токены содержат некоторые секретные сведения, которые используются для подтверждения личности. Есть четыре различных способа, в которых эта информация может быть использована:

  • Токен со статическим паролем.

Устройство содержит пароль, который физически скрыт (не виден обладателю), но который передаётся для каждой аутентификации. Этот тип уязвим для атак повторного воспроизведения.

  • Токен с синхронно динамическим паролем.

Устройство генерирует новый уникальный пароль с определённым интервалом времени. Токен и сервер должны быть синхронизированы, чтобы пароль был успешно принят.

  • Токен с асинхронным паролем.

Одноразовый пароль генерируется без использования часов, с помощью шифра Вернама или другого криптографического алгоритма.

  • Токен вызов-ответ.

Используя криптографию с открытым ключом, можно доказать владение частным ключом, не раскрывая его. Сервер аутентификации шифрует вызов (обычно случайное число или по крайней мере, данные с некоторыми случайными частями) с помощью открытого ключа. Устройство доказывает, что обладает копией соответствующего частного ключа, путём предоставления расшифрованного вызова.

Одноразовые пароли, синхронизированные по времени[править | править код]

Синхронизированные по времени одноразовые пароли постоянно меняются в установленное время, например, раз в минуту. Для этого должна существовать синхронизация между токеном клиента и сервером аутентификации. Для устройств, не подключённых к сети, эта синхронизация сделана до того, как клиент приобрёл токен. Другие типы токенов синхронизируются, когда токен вставляется в устройство ввода. Главная проблема с синхронизированными токенами состоит в том, что они могут рассинхронизоваться спустя какой-то большой период времени. Тем не менее, некоторые системы, такие как SecurID компании RSA, позволяют пользователю синхронизировать сервер с токеном путём ввода нескольких последовательных кодов доступа. Большинство из них не может иметь сменных батарей, следовательно, они имеют ограниченный срок службы.

Одноразовые пароли на основе математического алгоритма[править | править код]

Другой тип одноразовых паролей использует сложный математический алгоритм, например, хеш-цепи, для создания серии одноразовых паролей из секретного ключа. Ни один из паролей нельзя отгадать, даже тогда, когда предыдущие пароли известны. Существует общедоступный, стандартизированный алгоритм OATH; другие алгоритмы покрыты американскими патентами. Каждый новый пароль должен быть уникальным, поэтому неавторизованный пользователь по ранее использованным паролям не сможет догадаться, каким может быть новый пароль.

Токены могут содержать чипы с различными функциями от очень простых, до очень сложных, в том числе и несколько методов аутентификации. Простейшим токенам безопасности не нужны никакие подключения к компьютеру. Токены имеют физический дисплей; Пользователь просто вводит отображаемое число для входа. Другие токены подключаются к компьютерам, используя беспроводные технологии, такие как Bluetooth. Эти токены передают ключевую последовательность локальному клиенту или ближайшей точке доступа. Кроме того, другой широко доступной формой токена является мобильное устройство, которое взаимодействует с использованием внеполосного канала (например, SMS или USSD). Тем не менее, другие токены подключаются к компьютеру, и может потребоваться PIN-код. В зависимости от типа токена, операционная система компьютера или прочитает ключ от токена и выполнит криптографические операции на нём, или попросит, чтобы программируемое оборудование токена выполнило эти операции самостоятельно. Таким приложением является аппаратный ключ (электронный ключ), необходимый для некоторых компьютерных программ, чтобы доказать право собственности на программное обеспечение. Ключ помещается в устройство ввода, и программное обеспечение получает доступ к рассматриваемому устройству ввода / вывода, чтобы разрешить использование данного программное обеспечение. Коммерческие решения предоставляются различными поставщиками, каждый со своими собственными (и часто запатентованными) функциями безопасности. Проекты токенов, соответствующие определённым стандартам безопасности, удостоверены в Соединённых Штатах как совместимые с FIPS 140, федеральный стандарт безопасности США. Токены без какой-либо сертификации часто не отвечают стандартам безопасности принятым правительством США, они не прошли тщательное тестирование, и, вероятно, не могут обеспечить такой же уровень криптографической защиты, как токены, которые были разработаны и проверены сторонними агентствами.

Токены без подключения[править | править код]

Токены без подключения не имеют ни физического, ни логического подключения к компьютеру клиента. Как правило, они не требуют специального устройства ввода, а вместо этого используют встроенный экран для отображения сгенерированных данных аутентификации, которые, в свою очередь, пользователь вводит вручную с помощью клавиатуры. Токены без подключения являются наиболее распространённым типом токена (авторизации), используемый (обычно в сочетании с паролем) в двухфакторной аутентификации для онлайн-идентификации.[1]

Модель RSA SecurID SID700 представляет собой небольшой брелок.[2]

Токены с подключением[править | править код]

Пример схемы использования токена

Токены с подключением должны быть физически связаны с компьютером, на котором пользователь проходит проверку подлинности (аутентификацию). Токены данного типа автоматически передают информацию для аутентификации на компьютер клиента, как только устанавливается физическая связь, что избавляет пользователя от необходимости вводить данные аутентификации вручную. Использование токена с подключением требует наличия соответствующего разъёма подключения. Наиболее распространённые токены с подключением — это смарт-карты и USB, которые требуют смарт-карт ридер и USB порт, соответственно.

PC Card широко используются в ноутбуках. Предпочтительными в качестве токена являются карты типа II, потому что они в 2 раза тоньше чем, карты типа III.

Аудио вход (audio jack port) может быть использован для установления связи между мобильными устройствами, такими как iPhone, iPad и Android. Наиболее известное устройство — это Square, карт ридер для iPhone и Android.

Технология передачи данных с помощью данного устройства скрыта патентом компании Apple, но преподаватели и студенты факультета электротехники и компьютерных наук Мичиганского университета разработали устройство «HiJack», которое позволяет обмениваться данными между периферическим устройством с низким энергопотреблением и i устройством. Небольшой мощности, которую получает HiJack с аудио порта, достаточно для питания микроконтроллера TI MSP430 и соединения HiJack со специально разработанным для iOS приложением.[3]

Токены могут также использоваться в качестве фото удостоверения личности. Сотовые телефоны и PDAs могут служить токенами безопасности при правильном программировании.

Смарт-карты[править | править код]

Многие токены с подключением используют технологии смарт-карт. Смарт-карты очень дешёвые и содержат проверенные механизмы безопасности (которые используются финансовыми учреждениями, как расчётные карты). Однако, вычислительная производительность смарт-карт весьма ограничена из-за низкого энергопотребления и требования ультра тонких форм.

Смарт-карты на основе USB токенов, которые содержат чип смарт-карты внутри, обеспечивают функциональность как USB, так и смарт-карт. Они включают широкий ряд решений по безопасности и обеспечивают защиту традиционной смарт-карты, не требуя уникального устройства ввода. С точки зрения операционной системы компьютера, такой токен является подключённым через USB смарт-карт ридером с одной несъёмной смарт-картой внутри.[4]

Пример использования токена[править | править код]

С помощью токена можно защитить учётную запись на компьютере, используя сложный пароль, не запоминая его. Для этого вы должны купить программное обеспечение(например: eToken Network Logon) и токен, подходящий к нему. С помощью программы токен получит ключ для входа в систему. При повторном запуске вам потребуется вставить токен (например в USB порт) и ввести PIN. После проделанных операций вы получаете доступ к системе.

Беспроводные токены[править | править код]

В отличие от токенов с подключением, беспроводные токены формируют логическую связь с компьютером клиента и не требуют физического подключения. Отсутствие необходимости физического контакта делает их более удобными, чем токены с подключением и токены без подключения. В результате данный тип токенов является популярным выбором для систем входа без ключа и электронных платежей, таких как Mobil Speedpass, которые используют RFID, для передачи информации об аутентификации от токена брелока. Тем не менее существуют различные проблемы безопасности, после исследований в Университете имени Джонса Хопкинса, и Лаборатории RSA обнаружили, что RFID метки могут быть легко взломаны.[5] Ещё одной проблемой является то, что беспроводные токены имеют относительно короткий срок службы 3-5 лет, в то время как USB токены могут работать до 10 лет.

Bluetooth-токен Рутокен
Bluetooth-токены[править | править код]

Bluetooth-токены удобны в применении, поскольку для их использования не требуется физического подключения устройства, токен может находиться в кармане пользователя. Также одним из преимуществ Bluetooth-токенов является возможность работы с мобильными устройствами, многие из которых не поддерживают возможность физического подключения. Стоит отметить, что Bluetooth-токенам необходимо собственный элемент питания для работы беспроводного модуля и криптографического устройства, поэтому в них устанавливается аккумулятор, который периодически необходимо заряжать (для современных устройств время работы составляет около 40 часов). Зарядка встроенного аккумулятора осуществляется либо с помощью специального блока питания, либо с помощью обычного USB-штекера, который одновременно позволяет использовать USB-подключение, если нет возможности подключения через Bluetooth. Bluetooth-аутентификация работает на расстоянии около 10 метров, что позволяет выполнять определённые действия, если пользователь отлучился (например, заблокировать рабочий компьютер).

Некоторые виды единого входа используют токены для хранения программного обеспечения, которое позволяет быстро пройти аутентификацию. Поскольку пароли хранятся на токене, то пользователю не требуется запоминать его, тем самым можно использовать более безопасные, сложные пароли.

Работа с веб-приложениями посредством плагина[править | править код]

При использовании токена или смарт-карты в веб-приложениях взаимодействие браузера и средства электронной подписи осуществляется через специальный плагин. С помощью плагина веб-приложение получает с подключённых токенов перечень доступных сертификатов, запрашивает установку электронной подписи.

В то же время использование плагина от определённого производителя затрудняет применение средств электронной подписи других вендоров. Для решения этой задачи разрабатываются универсальные плагины, например:

  • плагин для работы с порталом государственных услуг, поддерживающий наиболее распространённые средства электронной подписи. Плагин предназначен для использования в инфраструктуре электронного правительства, поддерживает исключительно квалифицированные средства электронной подписи. По состоянию на начало 2016 г. не работает в последних версиях Mac OS X и в браузере Google Chrome.

Мобильные устройства в качестве токена[править | править код]

Мобильные вычислительные устройства, такие как смартфоны или планшеты, могут быть использованы в качестве токена. Они также обеспечивают двухфакторную аутентификацию, которая не требует, чтобы пользователь носил с собой дополнительное физическое устройство. Некоторые производители предлагают решение для аутентификации через мобильное устройство, использующее криптографический ключ для аутентификации пользователя. Это обеспечивает высокий уровень безопасности, включая защиту от атаки «человек посередине».

Простейшая уязвимость с любым токеном — это его потеря или кража. Вероятность случая компрометации может быть уменьшена с помощью личной безопасности, например: замки, электронная привязь, сигнализация. Украденные токены бесполезны для вора, если использована технология двухфакторной аутентификации. Как правило для проверки подлинности требуется вводить персональный идентификационный номер (PIN) вместе с информацией на токене.

Любая система, которая позволяет пользователям аутентифицироваться через ненадёжную сеть (например, Интернет) является уязвимой для атаки «человек посередине». MITM-атака (англ. Man in the middle) — термин в криптографии, обозначающий ситуацию, когда криптоаналитик (атакующий) способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале. Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

Надёжная, как обычная рукописная подпись, цифровая подпись должна быть сделана с помощью закрытого ключа, известного только лицу, уполномоченному сделать подпись. Токены, которые позволяют безопасное генерирование и хранение закрытых ключей, обеспечивают безопасную цифровую подпись, а также могут быть использованы для проверки подлинности пользователя, закрытый ключ также служит для идентификации пользователя.

Технология TrustScreen призвана повысить безопасность онлайн операций в дистанционном банковском обслуживании (ДБО) и других ответственных приложениях. Её задача состоит в защите от подмены злоумышленником подписываемого документа или его хеша в процессе подписи, а также от выполнения несанкционированных операций в случае успешного перехвата PIN-кода. Технология делает возможным визуальный контроль подписываемых данных, которые отображаются на экране устройства непосредственно перед подписью. Все значимые операции над отправленными на подпись данными производятся «на борту» устройства:

  • визуализация документа на экране с целью контроля корректности,
  • вычисление хеша документа,
  • подпись хеша документа производится на неизвлекаемом ключе,
  • ввод PIN-кода или команды подтверждения подписи, минуя клавиатуру компьютера.

ru.wikipedia.org

Как создать токен за 5 минут? Рассказываем на примере платформы Enecuum

Партнерский

04.03.2020

Для запуска токена на Ethereum нужно написать смарт-контракт. На EOS — купить оперативную память. Команда проекта Enecuum считает: выпуск токена не должен быть таким сложным. Задача Enecuum — упростить процесс до нескольких кликов мышкой.

Рассказываем, зачем нужны токены, и как их создавать в Ethereum, Tron, EOS и Enecuum. В конце материала выпускаем токен за пять минут.

Что такое токен

Токен — это цифровой актив на основе криптовалюты. Например, токен ERC20 — стандартный токен на платформе Ethereum.
Создатель (эмитент) задает название токенов, их эмиссию и комиссии за транзакции.

Учредитель Центра разработки блокчейн-решений для бизнеса Павел Кравченко выделяет такие функции токенов:

  • средство учета в блокчейне;
  • аналог акций;
  • платежное средство.

Токены работают на блокчейне основной криптовалюты, для их хранения не нужен отдельный кошелек. Сложность создания токена, комиссии и скорость транзакций зависят от платформы.

Как создать токены на Ethereum, Tron, EOS и Enecuum

По данным Enecuum, существует 19 платформ для выпуска токенов. Разберем процесс создания токенов на Ethereum, TRON, EOS и Enecuum.

Сравнительная таблица: создание токена на Ethereum, EOS, Tron и Enecuum

Ethereum: пишем, компилируем, публикуем
  1. Установите текстовый редактор Atom или SublimeText, чтобы удобно редактировать смарт-контракт.
  2. Напишите код смарт-контракта или скачайте шаблон и поменяйте в нем название токена и эмиссию.
  3. Переведите текст смарт-контракта в байтовый код.
  4. Опубликуйте его через MyEtherWallet или Metamask.
  5. Оплатите публикацию смарт-контракта: 320 000 GAS, это примерно $2 на момент публикации. Для публикации больших смарт-контрактов нужно больше GAS.
EOS: командная строка и клиент EOS Cleos
  1. Установите клиент EOS Cleos через командную строку. Это сложно, если вы раньше не работали с консолью.
  2. Купите оперативную память, чтобы сеть проводила транзакции токенов.
  3. Напишите код смарт-контракта или создайте его через EZEOS.
  4. Опубликуйте смарт-контракт через EOS Cleos.
TRON: стандартные и кастомные смарт-контракты для выпуска токенов
  1. Зайдите на Tronscan.
  2. Авторизуйтесь и выберите тип токена: TRC-10 на стандартном смарт-контракте или TRC-20 на кастомном смарт-контракте.
  3. Заполните информацию о токене и подтвердите его создание.
  4. Сайт внесет информацию о токене в шаблон смарт-контракта и опубликует ваш смарт-контракт в блокчейне. Так создали токен BitTorrent.
  5. Если пишете смарт-контракт для токенов TRC-20, нужно вставить код смарт-контракта в форму и подтвердить публикацию.
  6. TRC-10 сеть спишет с вашего кошелька 1024 TRX (примерно $18 на момент публикации по ХХХ).
  7. Если не хотите платить, установите среду разработки TronBox и сами напишите смарт-контракт.
Enecuum: стандартный смарт-контракт для быстрого выпуска токена
  1. Зайдите на сайт или авторизуйтесь в приложении.
  2. Создайте кошелек и пополните его на 1000 ENQ ($13 на момент публикации)
  3. Заполните форму: название, эмиссия и комиссия за транзакции токенов.
  4. Сайт внесет информацию о токене в стандартный смарт-контракт и опубликует его в блокчейне.
  5. За создание токена сеть спишет с вашего кошелька 1000 ENQ.

Процесс выпуска токена занимает 5 минут, но об этом ниже.

Почему Enecuum использует стандартные смарт-контракты для выпуска токенов

Разработчик без опыта может написать смарт-контракт с ошибками. Из-за такой ошибки хакер украл $50 млн в ETH из The DAO. Злоумышленник отправил на смарт-контракт токены и перезапустил контракт несколько раз перед завершением обмена. При каждом перезапуске смарт-контракт считал, что получил новые токены и еще раз отправлял ETH на кошелек хакера.

Смарт-контракт позволяет вывести монеты, если транзакцию подписывают большинство владельцев кошелька. Но чтобы изменить количество подписей для вывода средств в Ethereum, достаточно одной подписи. Так злоумышленник может уменьшить количество подписей до одной и вывести монеты без согласия остальных владельцев.

По этим причинам Enecuum ввели стандартный SHARNELL смарт-контракт для создания токенов. Преимущества стандартного смарт-контракта:

  • пользователь не может изменить код смарт-контракта и создать уязвимость;
  • SHARNELL использует линейную логику и простые операции, его легко проверить на ошибки;
  • безопасность смарт-контракта проверят аудиторы. После этого Enecuum добавит его в основную сеть.

Как Enecuum решает проблему комиссий

В Ethereum за перевод токенов нужно платить комиссию в основной монете: чтобы отправить Tether USD на платформе Ethereum, нужно заплатить комиссию в ETH. Это проблема для пользователей.

Представьте, вы заработали $100. Но не можете купить буханку хлеба, потому что за любую операцию нужно заплатить комиссию в чилийских песо.

За транзакции нужно платить основной криптовалютой, потому что майнеры не принимают токены. Но в Enecuum работу майнеров оплачивает эмитент токена:

  • во время создания токена эмитент платит комиссию 1000 ENQ;
  • из этой комиссии майнеры получают оплату за обработку транзакций токенов;

Пользователи платят комиссии в токенах. Эмитент токена устанавливает фиксированный размер комиссии или процент от суммы. При этом он может назначить нулевую комиссию и сделать транзакции бесплатными для пользователей.

Как работает комиссия в Enecuum

Баланс смарт-контракта для оплаты комиссий можно только пополнить. Если создатель не хочет это делать, пополнить счет могут пользователи.

Какой протокол консенсуса у Enecuum

Сеть Enecuum работает на протоколе консенсуса Trinity. Этот протокол объединяет три алгоритма консенсуса:

  • Proof of Activity: приложение Enecuum на смартфоне проверяет случайные транзакции и собирает их в микроблоки. Чтобы майнить, нужно иметь на кошельке от 25 ENQ;
  • Proof of Stake: один из 100 крупнейших кошельков становится лидером сети. Он подтверждает транзакции в микроблоках, собирает их в макроблок и подписывает его ключом;
  • Proof of Work: узлы Enecuum на компьютерах подтверждают макроблок и добавляют его в блокчейн.

Так пользователи Enecuum могут майнить на смартфонах.

Какие токены можно выпустить на Enecuum

Создатель токена настраивает его параметры: возможность майнинга и взаимозаменяемость.

Enecuum позволяет выпускать:

  • взаимозаменяемые (fungible) токены — аналоги платежных средств;
  • уникальные (non fungible) токены — идентификаторы предметов, криптовалютных адресов и подарочных карт.

Взаимозаменяемые токены могут быть майнинговыми (minable). Пользователи будут добывать такие токены на мобильных телефонах.

В настоящий момент Enecuum тестирует выпуск взаимозаменяемых токенов. Их применение ограничено вашей фантазией. Вот несколько идей:

  • Внутренняя валюта. Запускаете децентрализованное приложение, в котором токен — средство оплаты. Пользователи рассчитываются этими токенами внутри приложения.
  • Стейблкоины. Создаете токен, обеспеченный стабильным активом.
  • Токены для ICO. Создаете токены, продаете их в рамках ICO. Токены могут выполнять функцию ключей доступа к вашему продукту или предоставлять скидку на оплату услуг.
  • Средство учета. Выпускаете токен, проводите небольшую транзакцию, в комментарии к этому переводу указываете данные для записи. Эти данные попадают в блокчейн, их нельзя изменить.
  • Средство голосования. Раздаете участникам голосования по токену, создаете два адреса: «За» и «Против». Пользователи делают выбор и отправляют токены на один из адресов.

Практика: выпускаем токен на Enecuum за 5 минут

Шаг первый. Зайдите в тестовую сеть bit.enecuum.com. Зарегистрируйте кошелек, запишите адрес и приватный ключ. Скопируйте публичный адрес кошелька.

Обязательно запишите адрес и ключ. Если закроете сайт, вы не сможете восстановить эти данные.

Шаг второй. Запросите на кошелек монеты BIT для запуска токена: нажмите кнопку «Получить монеты BIT», введите публичный адрес кошелька и кликните «Подтвердить».

Шаг третий. Перейдите в кошелек, нажмите кнопку «Создание токена». На этой странице укажите: название, тикер, эмиссию и комиссию токена. Кликните «Создание токена» и подтвердите.

Шаг четвертый и последний. Проверьте, появился ли токен в списке.

Бонус: переводим токены на другой кошелек

Мы создали токены. Проверим, можно ли их перевести, и заодно посмотрим, как работает комиссия.

Шаг первый. Перейдите в кошелек, выберите токен для отправки. Введите количество токенов и адрес получателя.

Шаг второй. Подтвердите транзакцию. Комиссия указана в токенах, а не в основной монете ENQ.

Шаг третий и последний. Получите токены.

Выводы

Enecuum планирует добавить создание токенов в основную сеть во втором квартале 2020 года. Компания упростила этот процесс и обезопасила пользователей от ошибок в смарт-контрактах.

Система комиссии Enecuum сделает токены более доступными для понимания и широкого применения. С вводом майнинговых и уникальных токенов пользователи получат простой инструмент для реализации большого количества идей.

Возможно, скоро супермаркеты будут начислять бонусы в токенах, а не в баллах на карту.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

forklog.com

Типы токенов. Четыре ошибки начинающих криптоинвесторов |

Растущий ажиотаж вокруг «первичного размещения монет» (ICO) и поиска инвестиционных проектов, способных принести стократную прибыль, сподвигли команду ICOscoring дать несколько пояснений касательно разновидности токенов, выбор которых зачастую является одним из важнейших факторов для анализа при определении подходящего проекта для инвестирования.

Проинвестировав более чем в тридцать ICO, наша команда может смело заявить, что любой крупный проект, организующий ICO, может потерять инвестиционную привлекательность по трем причинам:

1) выпущенный токен не увеличивает экономическую эффективность проекта;

2) повышение стоимости токена не поддается экономическому обоснованию;

3) цена токена слишком завышена.

В этой статье мы дадим практическое руководство по разным видам токенов и их роли в проектах. Кроме того, попробуем разобрать основные подводные камни, осложняющие жизнь инвесторов.

Довольно часто неопытные инвесторы, не до конца понимающие экономику проекта, меняют свои BTC/ETH на токены, которые не несут для этого проекта экономической ценности, а иногда даже не вписываются в бизнес-модель. Более того, обычно эти токены ещё и не дают право голоса. В подобном случае в выигрыше остаются лишь учредители, акционеры и те, кто успели приобрести токены с высокой ставкой дисконтирования (которая может достигать 80%).

В то время как о целесообразности введения токенов в бизнес-модель можно долго спорить, вопрос оценки типа токена и его стоимости выглядит более важным и требующим дополнительных пояснений, которыми мы и займемся.

Типы токенов

На данный момент не существует единой системы классификации токенов. Тем не менее, шаги в этом направлении ведутся американской комиссией по ценным бумагам и биржам (SEC) и швейцарской службой по надзору за финансовыми рынками (FINMA).

Обе организации разделяют токены на две большие категории:

«Инвестиционные» (Security) токены — в определенной степени схожи с ценными бумагами.

«Служебные» (Utility) токены — дают доступ к услугам, которые предоставляет проект.

Другая категория, которую стоит выделить, обозначается как «истинная» криптовалюта (real cryptocurrencies) или «платежные» токены (Payment tokens) — этот тип токенов имеет свой собственный блокчейн и зачастую рассматривается как средство платежа.

Тем не менее, между SEC и FINMA есть одно существенное различие: в то время как SEC фокусируется на сопоставлении токенов с ценными бумагами, FINMA делает упор на экономические функции токенов.

Рассмотрим подробнее ключевые особенности разных типов токенов.

Инвестиционные токены (Security tokens, SEC) / Токены-активы (Asset tokens, FINMA)

Данная категория токенов дает право на получение базовых активов, дивидендов, а также право на процентные платежи. По своей экономической функции аналогичны акциям, облигациям или деривативам.

Служебные токены (Utility tokens, SEC, FINMA)

Эта категория токенов дает доступ к товарам и услугам, которые запустятся по проекту в будущем. Кроме того, эти токены могут использоваться для получения дисконта или премиального доступа к товарам и услугам проекта.

Криптовалюта (Cryptocurrencies, SEC) / Платежные токены (Payment tokens, FINMA)

Обычно токены данной категории не несут в себе дополнительных функций и не связаны с другими проектами. Если говорить в целом, криптовалюта должна стать неотъемлемым валютным инструментом (по аналогии с деньгами или золотом), дающим возможность совершать покупки, продажи и проводить другие финансовые операции. Криптовалюты предназначены выполнять те же функции, что и давно устоявшиеся валюты, такие как американский доллар, евро или японская иена, но они не имеют поддержки правительства или других руководящих органов.

В зависимости от типа токена организаторы и участники ICO имеют различные права и обязанности, краткое описание которых приведено в таблице:

ICO платежных токенов Предпродажа/Когда токен отсутствует (SAFT например)
Продажа существующих токенов
= Securities (считаются ценными бумагами)

≠ не являются объектом AMLA

≠ Securities (не считаются ценными бумагами)

= перевод средств регулируется AMLA

ICO служебных токенов 1.     ≠ Securities (не считаются ценными бумагами, если выполняют функции исключительно служебного токена)

 

2.     =Securities (считаются ценными бумагами, если также/только служат для привлечения инвестиций)

 

≠перевод средств не регулируется AMLA

ICO инвестиционных токенов/токенов-активов = Securities (считаются ценными бумагами)

 

≠перевод средств не регулируется AMLA

Если служебный токен не повышает эффективность функционирования продукта и имеет значение лишь в инвестиционных целях, тогда он может рассматриваться в качестве инвестиционного токена. Служебные токены используются в более чем 95% проектов и порой им присваиваются совершенно нелепые функции, что является следствием правовых ограничений.

Стоит отметить, что инвестиционный токен является наиболее безопасным для инвесторов. Тем не менее, этот тип токенов усложняет ICO проект и требует соответствия процедурам KYC/AML. FINMA, к примеру, приравнивает эти токены к ценным бумагам и применяет к ним те же правила, что и к акциям, облигациям и др.

Однако данная классификация не является исчерпывающей. Тип токена может быть изменен в ходе развития проекта или в связи с SAFT соглашениями. Ziliqa, Seele и Credits запущены по стандартам ERC-20 и находятся на ранних этапах развития, но нацелены на то, чтобы в будущем стать полноценными криптовалютами.

Типы токенов

Четыре наиболее распространенные ошибки начинающих криптоинвесторов

1. Служебные токены не являются инструментом инвестиций. Несмотря на это, многие инвесторы покупают служебные токены в надежде на то, что их цена поднимется из-за растущего спроса на товары и услуги, предоставляемые проектом. Однако рост цены данных токенов часто носит спекулятивный характер, из-за чего вкладываться в них невыгодно.

2. Выбор токенов, цена которых не соответствует стоимости предоставляемых функций. К примеру, токен предоставляет 1 Гб свободного места в облачном хранилище за $5 долларов, хотя тот же объём в хранилище, организованном традиционным способом, можно приобрести всего за $1.

3. Покупка токенов без учета того, что проект может выпускать разные типы токенов. Для примера, Kairos имеет две разновидности токенов: инвестиционные и служебные. Подобная вариативность может осложнить принятие инвестиционного решения.

4. Приобретение токенов, в экономике которых нет механизмов формирования стоимости и у которых отсутствуют внешние факторы роста.

Три рекомендации

1. Необходимо проанализировать тип токена и его экономику, прежде чем принимать инвестиционные решения.

2. Всегда важно помнить, что цена токена базируется на основных принципах экономики, таких как закон спроса и справедливая стоимость.

3. Желательно всегда понимать базовую и текущую стоимость токена, а также его потенциальную цену в случае достижения всех целевых показателей.

 

Источник

 

 

Поделиться ссылкой:

Related

bitnovosti.com

Блог криптоинвестора: Как выбрать токены для нескучной торговли | Аналитика

В предыдущих частях блога криптоинвестора вы могли узнать об азах криптоинвестиций, о том, как сделать первый шаг, что предлагает платформа Waves, как начать зарабатывать с помощью криптотрейдинга и как устроены крупные централизованные биткоин-биржи. Теперь поговорим о том, какие токены ведут себя наиболее интересно с точки зрения торговли.

На прошлой неделе я писал о взятых на себя обязательствах и о том, как они помогают справиться с депрессией и прокрастинацией. Я планировал каждый день играть на курсе биткоина относительно какого-нибудь нового альткоина, выбирая их практически вслепую. Что ж, я попробовал этим заняться, но не все пошло по плану.

Не поймите меня неправильно, я активно занимался трейдингом, изучал криптовалюты, в которые инвестировал, и действительно много узнал о криптовалютном рынке и различных проектах, существующих в этой индустрии, но конъюнктура рынка сложилась не в мою пользу.

Как видите, неделя выдалась так себе. У биткоина дела обстояли неважно, а следовательно, остальные криптовалюты тоже не росли в цене. Разумеется, это не означает, что невозможно было получить прибыль — у меня было несколько удачных сделок, но не более того. Очевидно, для успеха необходим опыт, которого у меня пока нет, но со временем я всему научусь.

Если подвести краткий итог прошедшей неделе, то начал я неплохо, но потом немного зарвался.

Часть 8. Токен Binance

Первым токеном, на который я обратил свое внимание, был уже знакомый мне BNB. На прошлой неделе я купил немного таких токенов, чтобы сэкономить на комиссиях Binance. Затем я почитал кое-какую информацию о токене Binance, и прочитанное меня впечатлило — это реально очень полезный токен, который может принести неплохую прибыль. В тот раз я впервые купил токены с некой определенной целью — чтобы получить 25-процентную скидку на комиссии биржи Binance.

Как вы можете видеть из графика, схема действительно работает. Никто не любит платить комиссии, и если можно сэкономить, купив соответствующие токены, то большинство людей так и поступит, а значит, курс BNB должен расти. Но самый интересный момент с токеном Binance заключается в том, что команда биржи делает кое-что еще, чтобы увеличить его стоимость.

Они «сжигают» токены. Выглядит это так: каждый квартал Binance использует 20% от своей прибыли на выкуп и уничтожение собственных токенов. По сути они создают искусственный дефицит, благодаря чему оставшиеся в обращении токены становятся более ценными. Однако действительно ли это влияет на курс BNB? Давайте еще раз посмотрим на представленный выше график.

Видите небольшой пик в октябре 2017-го? Огромный пик в январе 2018-го? Не такой большой, но значительный пик в апреле и еще один в июле? Так вот, это дни, когда Binance сжигали свои токены. Пока что все идет по четкому графику: о сжигании всегда объявляется 15 числа, а происходит оно 18-го. Так что июльское сжигание я уже пропустил, но к следующему подойду во всеоружии.

И вам советую не упускать такую возможность. По-моему, команда проекта не меняет выбранные даты, поэтому следующего пика следует ожидать 18 октября 2018. Затем 18 января, 18 апреля, 18 июля и т. д.

К сожалению, я узнал об этом только после того, как продал некоторое количество токенов BNB с незначительной прибылью. За первый день трейдинга не произошло ничего интересного, не было никаких драматических событий или сюрпризов, просто я закончил день с чуть большим количеством сатоси, чем накануне. Однако я точно буду копить BNB в ожидании октября.

Часть 9. Ripple

На следующий день я решил поторговать Ripple (XRP/USD). Судя по всему, это всегда одна из самых активно торгуемых криптовалют на Binance, и в тот день больший объем торгов был только у EOS и эфира. Я пока что скептически отношусь к EOS, и EOS-кошельки на Binance временно заблокированы, а с эфиром я уже имел дело, так что Ripple оказался очевидным выбором.

Я много слышал о Ripple. Это платформа для проведения мгновенных транзакций, и ее блокчейном пользуются такие крупные корпорации, как UniCredit, UBS и Santander. Ripple — третья криптовалюта мира по размеру рыночной капитализации, и при этом ее токены стоят копейки. Каждый раз, когда я заходил на Binance, Ripple был в зеленой зоне, так что я решил, что сделал хороший и надежный выбор.

Честно говоря, торговать Ripple оказалось довольно скучно. Я выставил несколько ордеров на покупку — как обычно, чуть ниже цены рынка, и они были исполнены через пару часов. Вечером я открыл несколько позиций на продажу, ночью они закрылись, и я заработал на этом несколько сатоси. Проще простого, но не слишком интересно.

Часть 10. TRON & Verge

После такого унылого трейдинга я начал скучать и решил пойти ва-банк. Я выбрал несколько токенов, о которых раньше ничего не слышал, и вот тут-то и стало происходить все самое интересное.

Для начала поясню — я не покупал TRON и Verge в один день, но использовал при трейдинге одну и ту же стратегию, о которой недавно узнал из видео на YouTube. Оба раза я искал токены, которые только что вошли в зеленую зону. Меня интересовали криптовалюты с большим объемов торгов, курсы которых за последние 24 часа выросли на 0,5−1%.

Оба раза я проверял вкладку Social на сайте Coinmarketcap, чтобы убедиться, что про эти токены нет каких-то важных новостей. Оба раза я выставлял ордер на покупку чуть ниже цены рынка, и оба раза позиции закрывались через несколько часов. Меня охватил азарт.

Вот как выглядела относящаяся к TRON вкладка Social перед тем, как я потратил половину своих биткоинов на покупку почти 3000 TRX. Что, как вы думаете, привлекло мое внимание и убедило в том, что я сделал правильный выбор? Попробуйте догадаться.

Но дело не только в этом. По данным Coinmarketcap, TRON — 11-я криптовалютой мира, и мне по душе то, что они пытаются сделать. Они хотят построить децентрализованную платформу для распространения развлекательного контента.

По-моему, это одно из самых замечательных применений технологии блокчейна в будущем — прямой путь контента от его создателей к аудитории без участия лейблов звукозаписи, продюсерских компаний и прочих посредников, которые диктуют артистам, что им надо делать, и забирают у них львиную долю прибыли.

Мне кажется, что искусство — кино, музыка и все остальное — умирает. Нас кормят ремейками ремейков, не осталось уже ничего оригинального, нет никаких экспериментов или рискованных ходов. Я убежден в том, что децентрализованная платформа, которая дает возможность авторам свободно размещать свой контент и, что особенно важно, сохранять права на него, взаимодействуя непосредственно с аудиторией, изменит ситуацию к лучшему. Так что удачи тебе, TRON!

Про Verge я тоже прочитал в одном твите, но купил его не поэтому. Как и в случае с TRON, это было, в общем, спонтанное решение. Verge — одна из многих конфиденциальных криптовалют, которая использует сеть TOR для анонимизации IP-адресов своего блокчейна. Если вы не в курсе, TOR — это, по сути, несколько прокси-серверов, объединенных в единое целое. Он перенаправляет трафик через глобальную сеть из семи с лишним тысяч узлов, благодаря чему вся активность в нем становится неотслеживаемой.

И вот через день после того, как я потратил оставшуюся половину своих биткоинов на 4190 токенов Verge, в одном из Telegram-каналов, на который я подписался некоторое время назад, я увидел следующее:

Это судьба, подумал я.

Но тут криптовалютный рынок целиком ушел в красную зону, и его капитализация упала на 40 с лишним миллиардов долларов. А я заигрался на бирже и пошел на риск. Мне удалось купить обе криптовалюты ниже цены рынка, и я надеялся, что они сразу подскочат. Я вложил в это дело все свои биткоины. И установил цену продажи, близкую к их месячным пикам. Когда я пишу об этом сейчас, то понимаю, каким был идиотом.

Я подождал один день — оба токена упали ниже той цены, за которую я их купил. Я не хотел закрывать позицию с убытком, так что подождал еще два дня — ничего не произошло. Когда я пишу этот пост, рынок подает признаки выздоровления, так что надеюсь, мне удастся продать эти токены хотя бы по цене покупки.

Как я уже говорил в начале, мне не удалось полностью выполнить все задуманное на эту неделю. Вместо пяти альткоинов я торговал только четырьмя, прежде чем у меня кончились биткоины. Сейчас у меня больше нет денег, и я не хочу продавать TRON и Verge с убытком, так что заняться мне особо нечем.

Впрочем, возможно оно и к лучшему. Вообще-то я пишу этот текст, сидя в самолете, улетающем в солнечный Тбилиси. Это мой первый отпуск за полтора года, и я давно уже о нем мечтал. Что особенно приятно, нас пересадили в бизнес-класс. Я отдохну на неделю от всех своих дел, кроме этого блога. Честно говоря, не знаю, что я буду делать все это время, но надеюсь, что грузинское вино и чача помогут мне сделать правильный выбор.

ru.ihodl.com

Как называется такая аутентификация и как выбрать правильный способ? — Хабр Q&A

Прочел несколько статей по способам аутентификации. В голове немного каша и осталось несколько вопросов.
Сессии.
Сессия - это способ сохранения состояния на сервере между запросами пользователя. На сервере создается сессия (обычно это файл или запись в БД или в памяти). Это сессия имеет id, который возвращается пользователю на клиент и сохраняется в куках. При дальнейших обращениях к серверу, клиент передает куку и сервер знает, кто к нему обращается.
В сессию можно добавлять или удалять данные. Сессию также можно удалить на сервере и таким образом разлогинить пользователя.
К минусам данной реализации относят какие-то проблемы с куками в мобильных приложениях. Какие именно проблемы не пишут. Еще сессии по умолчанию создаются на каждого нового клиента. То есть при каждом посещении сайта, создается файл на жестком диске.

Токены.
Например, JWT. На сервере специальная библиотека шифрует данные о пользователе и получает токен. Полученный токен отправляется пользователю и сохраняется где-нибудь, обычно в localStorage. При дальнейших обращениях к серверу, пользователь отправляет этот токен на сервер, где он расшифровывается. Тут отличие от сессии в том, что данные в существующем токене добавлять/удалять нельзя, нужно выпускать новый токен.
Минусы у такого подхода следующие:
1) Невозможно инвалидировать конкретный токен. То есть разлогинить пользователя с сервера.
2) Нельзя редактировать данные, которые зашифрованы в токен.
3) Нет простого способа продлевать время жизни токена. Он или вечный или на конкретное время, например на час и не продлевается автоматически. Продлевать токен возможно, но это будет уже не продление, а выпуск нового токена.

Способ хранения:
Незавимисо от того, какой способ выбран, хранить session_id и token мы можем как в куках, так и в localStorage. Оба способа имеют свои преимущества и недостатки.
Куки:
1) Автоматически отправляются на сервер
2) Имеют ограничение по длине (но это неважно в данном случае)
3) Необходимо использовать CSRF токен.
4) Нет риска кражи куки через XSS.
5) Куки доступны на сервере до того, как клиент прогружен. То есть, например, если у нас SPA сайт, то данные можно получать уже при первой загрузке страницы.

Токены:
1) Не нужно думать о CSRF атаках.
2) Нужно думать об XSS, чтобы токен не украли.
3) Данные можно получать только после загрузки клиента.

Подскажите, пожалуйста, что за минусы у кук в мобильных приложениях, а если проблемы именно с куками, то почему не хранить session_id где-то еще? Какие еще плюсы/минусы есть у обоих реализаций?

UPD: Вообще, анализаруя плюсы и минусы, я не вижу смысла использовать токены, там одни минусы.
А у себя в проекте я использую следующую схему:
При авторизации, генерирую хэш, который сохраняю авторизованному пользователю в БД. Хэш отправляю клиенту, сохраняю в LS. Никакого состояния (данных о пользователе) на сервере не храню. При каждом обращении отправляю с клиента этот хэш и на сервере получаю информацию о пользователе из БД по полученному хэшу.
Единственный минус для меня - это недоступность хэша при первом обращении к серверу (у меня SSR приложение). Но это можно исправить, переместив хранение хэша из localStorage в куки. В общем способ, который я использую, отличается от сессий тем, что на сервере не заводится никакого хранилища (файла сессии или записи сесии в БД).
Как называется способ, который я использую? И чем он хуже сессий, если сохранять данные в сессии не требуется?

qna.habr.com

Как выпустить свою криптовалюту (токен) и какой блокчейн для этого выбрать?

1

Как выпустить свою криптовалюту (токен) и какой блокчейн для этого выбрать?

Реально ли выпустить собственную криптовалюту? Да, но существуют разные сценарии.Первый – создание нового блокчейна. Это самый сложный путь, выбирать его стоит только при наличии уникальной идеи, солидных средств, сильной команды разработчиков и времени. На запуск и развитие криптовалюты по такому сценарию может уйти до нескольких лет. Поскольку это эксклюзивный вариант, в карточке мы не рассматриваем его.

Второй путь является более дешевым и практичным. Речь о создании токена на уже существующем блокчейне. Он подходит разработчикам с ограниченными ресурсами, которые хотят создать внутреннюю валюту для проекта или просто поэкспериментировать. Этот сценарий мы и рассмотрим.

2

Как выпустить токен на Ethereum?

Блокчейна Ethereum позволяет даже людям без навыков программирования выпускать токены. Это цифровой конструктор, в котором достаточно изменить несколько строк в исходном коде стандарта ERC20, после чего залить в сеть. Процесс занимает не более 20 минут.

Последовательность действий

1. Необходимо придумать название токена, его тикер, установить количество и делимость расчетных единиц, после чего ввести эти данные в систему. Нужно скачать стандартную форму смарт-контракта (два файла с расширением .sol) здесь:

2. Загрузить оба файла в редактор Ethereum Remix с помощью кнопки load или значка «Папка».

3. В файл NewToken.sol, открытый в редакторе Ethereum Remix, вместо значений переменных (в треугольных скобках) ввести выбранные данные из первого пункта:

  • эмиссия токенов – totalSupply;
  • полное название токена – name;
  • величину дробления, количество знаков после запятой – decimal (поскольку в контрактах все хранится только в целых числах, необходимо указывать количество знаков, чтобы иметь возможность зачислять нецелое количество токенов).
  • тикер токена для бирж – symbol.

4. После сохранения внесенных данных развернуть код контракта токена с помощью установленного в браузер клиента – например, MetaMask. Он не умеет компилировать смарт-контракты, но компиляцию можно выполнить в редакторе Ethereum Remix. Для этого нужно открыть вкладку Compile в правой части редактора и запустить процесс компиляции, кликнув на кнопку Start to compile. Если установить «метку» в соседнем поле, компиляция будет выполнена автоматически.

5. Чтобы развернуть smart-контракт с помощью клиента MetaMask, необходимо
в редакторе Remix выбрать вкладку Run и подпункт Injected Web3, ниже заполнить поля Gas limit и Value и кликнуть Create (аккаунт, от которого будет происходить развертывание, подгружается автоматически, считывая данные со страницы), нажать «Submit» и внести запись в блокчейн.

Контракт развернут. Статус подтверждается в клиенте иконкой с изображением «документа» и подписью «Contract published». При нажатии на нее происходит переход на страницу платежных операций.

 

6. Для осуществления платежей с использованием нового токена требуется номер счета отправителя и получателя.

Производить операции с токеном можно либо на странице контракта на etherscan (ссылка в MetaMask), либо на странице Ethereum Remix. Розовым цветом обозначены платные операции записи, голубым – бесплатные операции чтения.

Для отправки токенов требуется указать их количество и адрес получателя. Чтобы проверить остаток на счету после проведения транзакции, необходимо запустить операцию balanceOf.

3

Как выпустить токен на WAVES?

WAVES – блокчейн-платформа для разработки цифровых монет. Согласно сайту платформы, создание нового токена занимает минуту.

Последовательность действий

1. Установить расширение Waves Lite Client.

2. Создать новый аккаунт на Waves.Exchange.

3. Запустить приложение.

4. В правом верхнем углу нажать на кнопку «Создать токен» (перед этим следует убедиться, что у вас есть минимум 1 Waves для оплаты комиссии за создание токена).

5. В форме «Выпуск токена» заполнить поля «Название токена», «Описание», «Всего токенов» (общее количество токена можно зафиксировать при выпуске или увеличить позднее, если выбрать пункт «Перевыпускаемый»), «Десятичные знаки».

6. После проверки заполненных полей формы нажать на кнопку «Выпустить».

7. Нажать «Отправить», после чего токен появится во вкладке «Портфель».

4

Как выпустить токен на EOS?

На смарт-контрактах EOS стандарт токена называется eosio.token.

Последовательность действий

Примечание: Параметр «url» показывает, к какой ноде подключен пользователь. Информацию о конечных точках API можно получить на официальном сайте проекта.

1. Установить cleos – утилиту командной строки для взаимодействия с нодами EOS (nodeos) в REST API – с помощью Docker, AWS Image или совместимого кода (чтобы взаимодействовать с блокчейном EOS, необходимо отправлять команды в cleos).

2. Создать кошелек, две пары ключей для права собственности и права активности, и импортировать их в кошелек.

3. Создать аккаунт. Если у пользователя уже есть аккаунт с токенами EOS, то создать локальный аккаунт можно, набрав в командной строке cleos create account, но бесплатно создать аккаунт в основной сети нельзя, поэтому с целью экономии средств и времени лучше завести аккаунт в тестовой сети в EOS Jungle Testnet. Для этого необходимо выйти в jungle.cryptolions.io, нажать на ссылку «Create Account», ввести имя аккаунта и два публичных ключа, созданных ранее, и подтвердить создание аккаунта.

4. Чтобы опубликовать контракт, необходимо на специальной площадке перевести на счет несколько токенов EOS с помощью крана EOS Jungle Testnet Faucet, набрать в командной строке cleos system buyram и купить оперативную память на токены EOS.

5. Чтобы загрузить контракт в блокчейн, нужно набрать в командной строке cleos set contract и установить параметры: account – аккаунт, к которому относится контракт; contract-dir – директория контракта; wast-file – файл формата WAST или WASM, содержащий текстовую версию контракта; abi-file – ABI-описание контракта (ссылка: wast/abi). Если контракт создается с помощью исходного кода, понадобится папка ./build/contracts/eosio.token/. В командной строке set contract нужно ввести имя аккаунта. Поскольку файлы wast/abi называются так же, как и директория, эти параметры можно опустить. Далее следует проверить, загрузился ли код.

6. Чтобы создать токен, нужно выполнить действия create и issue в команде push action, указав следующие параметры: contract – аккаунт, к которому привязан контракт, action – действие, которое должно быть выполнено по этому контракту, data – условия контракта.

7. Перевод токенов с одного аккаунта на другой: необходимо набрать в cleos команды push action и transfer, создать аккаунт (точно так же, как и ylvdeveloper), переслать токены, сверить балансы.

В основной сети все работает точно так же, однако нужно использовать другие конечные точки API и платить за аккаунты и оперативную память.

5

Как выпустить токен на Ripple?

Собственный токен можно создать в XRP Ledger, которая дает участникам возможность выпускать кредиты (цифровые вексели) для любых целей, эмитируя токены, представляющие стоимость валюты, услуг, имущества и т. д.

Последовательность действий

1. Зайти на сайт The World Exchange (биржу и интерфейс для работы кошелька с платформой Ripple), в правом верхнем углу нажать на Login or Create a Ripple Account. Если создается новый адрес, для начала работы на него необходимо отправить не менее 25 XRP: 20 XRP за открытие ордера на выпуск токена и 20 XRP – за активацию кошелька.

2. Выбрать в интерфейсе сайта слева пункт «Issue», указать количество и тикер токена, а также цену и тикер токена, который является базовой валютой создаваемого токена.

3. После выпуска токена добавить в настройках параметр defaultRipple = true, который позволит посылать новый токен в другие кошельки. Без установки этой функции держатели токена смогут только продавать и покупать его, но не отправлять. Сайт автоматически сгенерирует ссылку на валютную пару, которую можно распространять среди потенциальных покупателей токена.

6

Как выпустить токен на блокчейне TRON?

Последовательность действий

1. Зайти на Tronscan.

2. Авторизоваться и выбрать тип токена: TRC-10 на стандартном смарт-контракте или TRC-20 на кастомном смарт-контракте.

3. Заполнить информацию о токене и подтвердить его создание. Сайт внесет информацию о токене в шаблон смарт-контракта и опубликует смарт-контракт в блокчейне.

4. Если пользователь пишет смарт-контракт для токенов TRC-20, нужно вставить код смарт-контракта в форму и подтвердить публикацию.

5. TRC-10 сеть спишет с кошелька 1024 TRX. Если пользователь не желает платить, он может установить среду разработки TronBox и самостоятельно написать смарт-контракт.

Источник: forklog.com

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

cryptowiki.ru


Смотрите также