خلاصه

• توکنیزه کردن داده‌ها به فرایند تبدیل داده‌های حساسی مثل اطلاعات کارت بانکی به توکن‌هایی گفته می‌شود که امکان انتقال امن آنها از طریق بلاک‌چین و بدون افشای داده‌های اصلی وجود دارد.
• توکنیزه کردن داده‌ها می‌تواند به ارتقای امنیت و حریم خصوصی همزمان با پیشگیری از دسترسی‌های غیرمجاز و سوء استفاده کمک کند.
• توکنیزه کردن داده‌ها مستلزم ملاحظات و پیاده سازی‌هایی خاصی است تا مزایا و معایب آن قابل مدیریت باشد.

توکن چیست؟

توکن‌ها واحدهای دیجیتال غیرقابل ماین کردن هستند که به صورت رکوردهایی در بلاک‌چین ثبت می‌شوند. توکن‌ها اشکال مختلف و کاربردهای متنوعی دارند. مثلاً می‌توان از آن‌ها به عنوان ارز یا برای کدگذاری داده‌ها استفاده کرد.

به طور کلی، توکن‌ها با استفاده از بلاک‌چین‌هایی مثل اتریوم و زنجیره BNB صادر می‌شوند. از جمله استانداردهای مهم تولید توکن می‌توان به ERC-20، ERC-721، ERC-1155 و BEP-20 اشاره کرد. توکن‌ها واحدهای ارزش قابل انتقالی هستند که روی یک بلاک‌چین صادر می‌شوند اما مثل کوین‌هایی از جمله بیت‌کوین یا اتر که ارز بومی بلاک‌چین خودشان هستند، ارز دیجیتال محسوب نمی‌شود.

ممکن است امکان بازخرید برخی از توکن‌ها برای تبدیل آنها به دارایی‌های برون زنجیره‌ای مثل طلا و املاک وجود داشته باشد که به این فرایند، توکنیزه کردن دارایی‌های دنیای واقعی گفته می‌شود.

توکنیزه کردن داده‌ها چیست؟

توکنیزه کردن داده‌ها به فرایند تبدیل داده‌های حساس مثل اطلاعات کارت بانکی یا داده‌های سلامت به توکن‌های قابل ذخیره، انتقال و پردازش بدون افشای داده‌های اصلی گفته می‌شود.

این توکن‌ها معمولاً منحصربفرد و غیرقابل تعویض بوده و می‌توان اصالت آنها را در بلاک‌چین بررسی و تأیید کرد تا امنیت و حریم خصوصی بیشتری فراهم شود. مثلاً می‌توان شماره کارت بانکی را تبدیل به یک رشته تصادفی از اعداد و ارقام کرد که امکان استفاده از آن برای تأیید پرداخت بدون افشای شماره کارت اصلی وجود دارد.

می‌توان توکنیزه کردن داده‌ها را به حساب‌های شبکه‌های اجتماعی هم اعمال کرد. کاربران می‌توانند حساب‌های خودشان را توکنیزه کنند تا به صورت امن از پلتفرمی به پلتفرم دیگر جابجا شوند و در عین حالت مالکیت داده‌های شخصی خودشان را حفظ کنند.

مفهوم توکنیزه کردن داده‌ها سابقه زیادی دارد. معمولاً از این مفهوم در بخش اقتصادی برای ایمن سازی اطلاعات کارت‌های بانکی استفاده می‌شود اما امکان استفاده از آن در صنایع بسیار بیشتری وجود دارد.

توکنیزه کردن چه تفاوتی با رمزنگاری دارد؟

توکنیزه کردن و رمزنگاری هر دو روش‌هایی برای حفاظت از داده‌ها هستند اما طرز کار آنها متفاوت است و هر کدام کاربرد خاص خود را دارد.

رمزنگاری به فرایند تبدیل داده‌های ساده به فرمت غیرقابل خواندن گفته می‌شود که فقط با استفاده از یک کلید مخفی می‌توان آنها را رمزگشایی کرد. رمزنگاری یک فرایند محاسباتی است که ظاهر داده‌ها را به هم می‌ریزد تا بدون در اختیار داشتن کلید، امکان خواندن آنها وجود نداشته باشد. از رمزنگاری در حوزه‌های مختلف از جمله برای ارتباطات امن، ذخیره داده‌ها، احرازهویت، امضای دیجیتال و رعایت استانداردهای قانونی استفاده می‌شود.

اما توکنیزه کردن، به فرایند تبدیل داده‌های حساب به داده‌های غیرحساس با استفاده از شناسه‌هایی منحصربفرد به نام توکن گفته می‌شود. در این روش برای حفاظت از داده‌ها از کلید خصوصی استفاده نمی‌شود. مثلاً ممکن است شماره کارت بانکی تبدیل به توکنی شود که ارتباطی با شماره اصلی ندارد اما می‌توان از آن برای اجرای تراکنش استفاده کرد.

معمولاً زمانی از توکنیزه کردن استفاده می‌شود که امنیت داده‌ها و رعایت استانداردهای قانونی ضروری باشد مثل اجرای تراکنش و مدیریت اطلاعات هویتی و یا اطلاعات سلامت.

توکنیزه کردن داده‌ها چطور انجام می‌شود؟

فرض کنید کاربری قصد دارد از یک شبکه اجتماعی به شبکه‌ای دیگر جابجا شود. در پلتفرم‌های سنتی وب 2، این کاربر باید یک حساب جدید ایجاد کرده و دوباره همه اطلاعات خودش را وارد کند. بعلاوه، ممکن است که تاریخچه پست‌ها و مخاطبان کاربران به پلتفرم جدید قابل انتقال نباشد.

با توکنیزه کردن، کاربران می‌توانند هویت دیجیتال خودشان را به پلتفرم جدید لینک کنند تا داده‌های شخصی آنها به صورت خودکار به این پلتفرم منتقل شود. کاربران باید برای انجام این کار یک والت دیجیتال مثل متامسک داشته باشند که آدرس والت نشان دهنده هویت درون زنجیره‌ای آنهاست.

سپس کاربر باید والت خودش را به شبکه اجتماعی جدید وصل کند. به این ترتیب تاریخچه اطلاعات شخصی، مخاطبان و سایر داشته‌های کاربر به صورت خودکار با پلتفرم جدید همگام سازی می‌شود چون متامسک حاوی هویت دیجیتال و داده‌های کاربر در بلاک‌چین است.

این یعنی هر توکن، NFT و تراکنشی که کاربر قبلاً در پلتفرم قبلی داشته از بین نمی‌رود. به این ترتیب کاربران کنترل کاملی بر اینکه به چه پلتفرمی مهاجرت می‌کنند دارند تا اینطور حس نکنند که به یک پلتفرم خاص محدود هستند.

مزایای توکنیزه کردن داده‌ها

تقویت امنیت داده‌ها

توکنیزه کردن داده‌ها امنیت آنها را ارتقاء می‌دهد. جایگزینی داده‌های حساس با توکن‌ها در این روش باعث کاهش ریسک رخنه‌های اطلاعاتی، سرقت هویت، کلاهبرداری و سایر حملات سایبری می‌شود. توکن‌ها با یک سیستم نگاشت امن به داده‌های اصلی لینک می‌شوند تا حتی اگر توکن‌ها سرقت شده یا اطلاعات آنها فاش شدند، داده‌های اصلی بدون تغییر بمانند.

رعایت مقررات

بسیاری از صنایع ملزم به رعایت قوانین سختگیرانه و دقیقی در زمینه حفاظت از داده‌ها هستند. توکنیزه کردن با ایمن سازی اطلاعات حساس و ایجاد راهکاری برای رعایت قوانین، به سازمان‌ها در این زمینه کمک می‌کند. از آنجایی که داده‌های توکنیزه شده غیرحساس در نظر گرفته می‌شوند، پیچیدگی‌های بازرسی‌های امنیتی کاهش یافته و فرایند مدیریت داده‌ها را ساده‌تر می‌کنند.

به اشتراک گذاشتن داده‌ها به صورت امن

توکنیزه کردن امکان به اشتراک گذاشتن داده‌ها بین بخش‌ها، شرکت‌ها و همکاران مختلف را به صورت امن فراهم می‌کند چون در این روش فقط امکان دسترسی به توکن‌ها فراهم می‌شود بدون اینکه اطلاعات حساس فاش شود. می‌توان توکنیزه کردن را برای برآورده کردن نیازهای سازمان‌ها تنظیم مقیاس کرد تا همزمان هزینه پیاده سازی راهکارهای امنیت داده‌ها کاهش پیدا کند.

محدودیت‌های توکنیزه کردن داده‌ها

کیفیت داده‌ها

ممکن است توکنیزه کردن داده‌ها بر کیفیت و دقت آنها تأثیر بگذارد چون احتمال از دست رفتن یا تغییر برخی از اطلاعات حساس در این فرایند وجود دارد. مثلاً اگر لوکیشن کاربر تبدیل به یک توکن شود، ممکن است این موضوع بر نمایش محتوای مرتبط با لوکیشن برای کاربر تأثیر بدی داشته باشد.

تعامل پذیری

ممکن است توکنیزه کردن داده‌ها باعث سخت‌تر شدن همکاری سیستم‌های مختلفی شود که از داده‌ها استفاده یا آنها را پردازش می‌کنند. مثلاً ممکن است توکنیزه کردن آدرس ایمیل یک کاربر، مانع از دریافت اعلان‌های سایر پلتفرم‌ها یا سرویس‌ها توسط کاربر شود. توکنیزه کردن یک شماره تلفن هم می‌تواند بسته به نوع پلتفرم مورد استفاده کاربر، تأثیر نامطلوبی بر دریافت پیامک یا تماس‌های کاربر داشته باشد.

حاکمیت داده‌ها

ممکن است توکنیزه کردن داده‌ها باعث ایجاد ابهامات حقوقی و اخلاقی درباره مالکیت و کنترل داده‌ها و نحوه استفاده و انتشار آنها شود. مثلاً ممکن است توکنیزه کردن اطلاعات شخصی یک کاربر باعث تغییر شیوه اعلام رضایت کاربر درباره نحوه جمع آوری و استفاده از داده‌های خودش شود. توکنیزه کردن پست‌های شبکه‌های اجتماعی هم می‌تواند نقض قانون آزادی بیان یا حق مالکیت معنوی باشد.

بازیابی داده‌ها

در صورت بروز نقص در سیستم توکنیزه سازی، ممکن است بازیابی داده‌ها به سختی ممکن باشد. سازمان‌ها باید داده‌های توکنیزه شده و همچنین داده‌های حساس اصلی ذخیره شده در والت (vault) توکن را بازیابی کنند که ممکن است این کار سخت باشد.

کاربردهای توکنیزه کردن داده‌ها

شبکه‌های اجتماعی متمرکز هر روزه داده‌های زیادی از کاربران گردآوری می‌کنند تا تبلیغات هدفمند و محتوای توصیه شده به آنها نمایش داده و تجربیات کاربری آنها را شخصی سازی کنند. معمولاً این اطلاعات در دیتابیس‌های متمرکزی جمع آوری می‌شوند که امکان هک، به خطر افتادن یا فروش آنها بدون اجازه کاربران وجود دارد.

کاربران می‌توانند با توکنیزه سازی داده‌ها، در صورت تمایل آنها را به ناشران آگهی یا محققان بفروشند. همچنین کاربران کنترل کاملی بر اینکه چه کسی داده‌های آنها را مشاهده می‌کند دارند و می‌توانند برای حساب کاربری و محتوای خودشان قوانین اختصاصی تعریف کنند.

مثلاً می‌توانند فقط به کاربران تأیید شده خاصی اجازه مشاهده مطالب خودشان را بدهند و برای اشخاصی که به دنبال تعامل با آنها هستند، یک حداقل موجودی خاص تعیین کنند. به این ترتیب کاربران کنترل کامل گراف شبکه‌های اجتماعی، محتوا و روش‌های درآمدزایی از حسابشان را در اختیار خواهند داشت.

جمع بندی

تا به امروز در صنایع مختلف از جمله مراقبت‌های بهداشتی، اقتصاد، رسانه و شبکه‌های اجتماعی از توکنیزه کردن داده‌ها استفاده شده است. با توجه به نیاز روزافزون به حفاظت از امنیت داده‌ها و رعایت استانداردهای قانونی، پیش بینی می‌شود که توکنیزه کردن داده‌ها روزبروز محبوبیت بیشتری پیدا کند.

پیاده سازی این روش مستلزم رعایت ملاحظات خاصی است. باید توکنیزه کردن داده‌ها به روشی شفاف و مسئولیت پذیرانه انجام شود تا حقوق و انتظارات کاربران برآورده شده و همزمان همه قوانین و مقررات مربوطه رعایت شوند.