說起數字令牌，其實它就是加密貨幣的另一種說法，持有該令牌往往會獲得該區塊鏈網絡的獎勵，常見的獎勵包括但不限于手續費收入、質押挖礦、空頭新幣、項目治理投票等。數字令牌提供了一層安全性，使得偽造變得非常困難，并且都是基于區塊鏈技術的去中心化網絡，其中區塊鏈被用作公共分類賬來記錄以貨幣完成的任何交易。數字令牌的種類也很多，很多投資者還不知道數字令牌的原理，想要知道數字令牌原理是什么?下面就讓我為小伙伴們分析一下數字令牌的原理。

數字令牌是什么意思?

數字令牌(Digital Token)是指通過加密技術創建的一種虛擬資產或憑證，通常在區塊鏈或分布式賬本技術上發行和管理。數字令牌可以代表多種事物，例如：

貨幣：像比特幣(Bitcoin)或以太坊(Ethereum)這樣的加密貨幣，數字令牌充當一種支付手段或價值存儲。

資產的所有權或份額：令牌可以代表現實世界中的資產，比如房地產、藝術品或股票的所有權。

使用權：有些令牌可以用于訪問某種服務或產品，例如在去中心化應用(DApp)中使用的服務令牌。

治理權：在一些去中心化自治組織(DAO)中，持有令牌的用戶可以參與治理決策。

根據功能的不同，數字令牌可以分為支付型令牌、功能型令牌、證券型令牌等。

一般來說，當你聽到“數字貨幣令牌”或簡稱“令牌”這個術語時，它們指的是比特幣等令牌，這些令牌是建立在塊鏈之上，代表你擁有并可轉讓給其他人的數字資產。

有多種方法可以在塊鏈上創建令牌。例如，要了解的最簡單的代碼就是像Bitcoin這樣的固有標記，它直接構建在比特幣塊之上?；蛘吣憧梢赃x擇分叉比特幣塊鏈，并在頂部構建標記一些示例包括ZCash，Litecoin，Monero等?；蛘吣憧梢詷嫿ㄒ粋€全新的塊鏈技術，并在此之上構建一個令牌-這是Ethereum所做的。在Ethereum的塊鏈之上的令牌是“Ether”。

甚至可以在Ethereum的blockchain本身之上建立代碼。Gnosis(GNO)和Augur(REP)就是這樣的例子。也許這很令人困惑，因為“以太幣”是建立在以太坊區塊鏈上面的標記。稍后我會在后面解釋?，F在，只要接受除了Ethereum Blockchain的內在令牌之外，還可以建立其他令牌。

數字令牌原理是什么?

Token是服務端生成的一串字符串，以作客戶端進行請求的一個令牌，當第一次登錄后，服務器生成一個Token便將此Token返回給客戶端，以后客戶端只需帶上這個Token前來請求數據即可，無需再次帶上用戶名和密碼。

Token是有時效的，一段時間之后用戶需要重新驗證。我們也不一定需要等到token自動失效，token有撤回的操作，通過token revocataion可以使一個特定的token或是一組有相同認證的token無效。

Token的驗證過程

(1)客戶端使用用戶名跟密碼請求登錄；

(2)服務端收到請求，去驗證用戶名與密碼；

(3)驗證成功后，服務端會簽發一個Token，再把這個Token發送給客戶端；

(4)客戶端收到Token以后可以把它存儲起來，比如放在Cookie、Local Storage、Session Storage中；

(5)客戶端每次向服務端請求資源的時候需要帶著服務端簽發的Token；

(6)服務端收到請求，采用filter過濾器，校驗客戶端請求帶著的Token，校驗成功則返回請求數據，校驗失敗則返回錯誤碼。

數字令牌的優勢

Token的目的是為了減輕服務器的壓力，減少頻繁的查詢數據庫，使服務器更加健壯。它的優點就是擴展性強，無狀態、可擴展。

在客戶端存儲的Tokens是無狀態的，并且能夠被擴展?；谶@種無狀態和不存儲Session信息，負載均衡器能夠將用戶信息從一個服務傳到其他服務器上。

如果我們將已驗證的用戶的信息保存在Session中，則每次請求都需要用戶向已驗證的服務器發送驗證信息(稱為Session親和性)。用戶量大時，可能會造成一些擁堵。而使用tokens之后這些問題都迎刃而解，因為tokens自己hold住了用戶的驗證信息。

安全性強，非常適合用在Web應用或者移動應用上。Token的中文有人翻譯成“令牌”，意思是：拿著這個令牌，才能過一些關卡。

雖然加密令牌(如加密貨幣)可以保值和交換，但它們也可以設計為代表實物資產或更傳統的數字資產，或某種實用程序或服務。例如，有代表房地產和藝術品等有形資產的加密令牌，以及處理能力或數據存儲空間等無形資產。令牌也經常被用作一種治理機制，用于對特定參數進行投票，例如協議升級和其他決定各種區塊鏈項目未來方向的決策，創建加密令牌以服務于這些不同功能的過程稱為代幣化。

數字令牌有什么用?

令牌(Token)就是系統的臨時密鑰，相當于賬戶名和密碼，用來決定是否允許這次請求和判斷這次請求時屬于哪一個用戶的。它允許你不提供密碼或其他憑證的前提下，訪問網絡和系統資源。這些令牌將持續存在于系統中，除非系統重新啟動。

令牌最大的特點就是隨機性，不可預測，一般黑客或軟件無法猜測出來，令牌有很多種，比如訪問令牌(Access Token)表示訪問控制操作主題的系統對象;密保令牌(Security token)，又叫作認證令牌或者硬件令牌，是一種計算機身份校驗的物理設備，例如U盾;會話令牌(Session Token)是交互會話種唯一的身份標識符。

在假冒令牌攻擊中需要使用Kerberos協議。所以在使用假冒令牌前，先來介紹Kerberos協議。kerberos是一種網絡認證協議，其設計目標是通過密鑰系統為客戶機/服務器應用程序提供強大的認證服務。