Токен (от англ. token — знак, жетон, символ) — это цифровая запись, которая заменяет собой сложный набор данных или право на действие. На практике токен может быть ключом доступа в приложение, условной «монетой» блокчейна или защитным элементом двухфакторной аутентификации.
Три взгляда на один термин
В ИТ-среде термин многозначен. Чтобы не путаться, запомните три основные роли токена:
- В криптовалютах и экономике — цифровой актив. Работает внутри платформ (например, биржевой токен). В отличие от монет (Bitcoin, Ethereum), токен чаще создаётся на чужом блокчейне.
- В программировании — минимальная смысловая единица кода. Компилятор разбивает ваш код на токены: ключевые слова
while, скобки{}, операторы+. - В безопасности (2FA) — временный код из SMS или приложения-аутентификатора (Яндекс.Ключ, Google Authenticator). Или железный брелок с генерацией цифр.
Почему важно различать токены?
С 2022 года в РФ участились случаи, когда мошенники выманивают «токены сессии» (файлы cookies или цифровые ключи Telegram). Жертва думает, что это безобидный код, а злоумышленник получает полный контроль над аккаунтом.
Запомните признаки легального токена:
- Никогда не требует установки сторонних APK-файлов.
- Не нужно диктовать его «инженеру техподдержки» по телефону. Настоящий сотрудник банка или биржи не спрашивает токен целиком.
Виды токенов для пользователя
| Тип | Пример | Что делает |
|---|---|---|
| Аккаунт-токен | JWT в мобильном банке | Позволяет не вводить пароль каждые 5 минут |
| Блокчейн-токен | WAVES, токены на Solana | Переводит стоимость или голосует в DAO |
| Аппаратный токен | USB-ключ Рутокен (Ethernet) | Физически подтверждает вход на госуслугах |
| Доступ-токен | Bearer token в API | Разрешает бэкенду отдавать данные вашему приложению |
Токен vs Секрет vs Пароль
Многие путают с OTP-кодом (одноразовым паролем). Разница:
- Пароль статичен. Его можно украсть базой данных.
- OTP-код живёт 30–60 секунд.
- Токен доступа может быть долгоживущим (дни, недели) и часто хранится прямо в браузере.
После обновления страницы токен остаётся в локальном хранилище. Именно из-за этого его воровство через XSS-атаки так опасно.
Правовой нюанс
Согласно ст. 2 Федерального закона «О цифровых финансовых активах» (№259-ФЗ), цифровые токены в России юридически признаны цифровыми правами. Это не деньги, но имущество, которое можно:
- Купить у оператора обмена (внесённого в реестр ЦБ РФ).
- Передать по договору.
- Заложить.
Однако расплачиваться токенами в кафе или магазине в РФ официально запрещено — это нарушает закон о денежной системе.
Простые выводы
- Если видите слово токен в интерфейсе — перед вами зашифрованная строка-идентификатор.
- Никогда не отправляйте его скриншотом или в личные сообщения «друзьям», даже если очень просят.
- Для криптоэнтузиастов: токен ≠ монета. Монета имеет свой блокчейн, токен — нет.
- В России токены регулируются законом о ЦФА, но не являются законным платёжным средством.
