هل تساءلت يوماً ما الذي يجعل عملية تعدين البلوكشين تعمل فعلاً؟ لقد غصت في هذا الموضوع مؤخرًا، و الـ"نونس" (proof-of-work) هو بصراحة أحد المفاهيم التي تبدو بسيطة على السطح لكنها تصبح أكثر إثارة للاهتمام عندما تفهم ما يحدث حقًا.

دعني أشرح لك ما هو الـ"نونس" (proof-of-work) فعلاً. المصطلح يعني "رقم يُستخدم مرة واحدة"، وهو في الأساس رقم خاص يُخصص لكل كتلة أثناء عملية التعدين. فكر فيه كأنه المفتاح الذي يضبطه المعدنون باستمرار لحل اللغز الحسابي الذي يحافظ على أمان شبكة البلوكشين بأكملها. وهو جوهري لعمل آلية الإجماع عبر إثبات العمل (proof-of-work).

وهنا يصبح الأمر أكثر إثارة. لا يكتفي المعدنون بإيجاد الـ"نونس" (proof-of-work) مرة واحدة ويكتفون بذلك. إنهم في حلقة من التجربة والخطأ، يغيرون قيمة الـ"نونس" (proof-of-work) باستمرار حتى ينتجوا هاشًا يلبي متطلبات الشبكة الخاصة. عادةً، نتحدث عن إيجاد هاش يبدأ بعدد معين من الأصفار في بدايته. هذه العملية التكرارية هي ما نسميه التعدين، وهي التي تؤمن الشبكة بأكملها. كل شيء يعمل لأنه بمجرد أن تجد الـ"نونس" (proof-of-work) الصحيح، فهذا يثبت أنك قمت بالعمل الحسابي، وهذا هو ما يصدق على صحة الكتلة.

ما يهم حقًا هنا هو جانب الأمان. يلعب الـ"نونس" (proof-of-work) دورًا حيويًا في مفهوم الـ"نونس" (proof-of-work) في الأمان - فهو الآلية التي تجعل التلاعب بالبيانات مكلفًا جدًا من الناحية الحسابية. إذا حاول شخص ما تعديل معاملة في كتلة، فسيتعين عليه إعادة حساب الـ"نونس" (proof-of-work) لتلك الكتلة، بالإضافة إلى كل الكتل التالية. وهذا أمر يصعب جدًا، وهو الهدف من ذلك تمامًا. إنه الحاجز الحسابي الذي يمنع الجهات الخبيثة من إعادة كتابة التاريخ.

دعني أشرح لك كيف يحدث هذا بشكل خاص في بيتكوين. عندما يعمل المعدنون على كتلة جديدة، يبدأون بجمع جميع المعاملات المعلقة. ثم يضيفون الـ"نونس" (proof-of-work) الفريد إلى رأس الكتلة. باستخدام خوارزمية SHA-256، يقومون بعمل هاش للكتلة بأكملها. يُقارن هذا الهاش مع هدف الصعوبة الخاص بالشبكة. إذا لم يطابق المتطلبات، يزيدون قيمة الـ"نونس" (proof-of-work) ويحاولون مرة أخرى. يحدث هذا آلاف أو ملايين المرات حتى يعثر أحدهم على هاش يفي بمعايير الصعوبة. عندها، يتم التحقق من صحة الكتلة وإضافتها إلى السلسلة.

شيء أراه أنيقه جدًا هو كيف تتكيف الصعوبة بشكل ديناميكي. لا تبقي الشبكة مستوى الصعوبة ثابتًا إلى الأبد. مع انضمام المزيد من المعدنين وزيادة القدرة الحسابية الإجمالية، ترتفع الصعوبة. هذا يضمن أن الكتل تستمر في الإنشاء بمعدل ثابت، تقريبًا كل 10 دقائق في بيتكوين. وإذا تراجع المعدنون وانخفضت القدرة الحسابية، تنخفض الصعوبة تلقائيًا. إنه نظام توازن ذاتي.

الـ"نونس" (proof-of-work) ليس فقط خاصًا ببيتكوين. يظهر المفهوم في تطبيقات مختلفة، لكن بأشكال مختلفة. هناك الـ"نونس" (proof-of-work) التشفيري المستخدم في بروتوكولات الأمان لمنع هجمات إعادة التشغيل - حيث يُعطى لكل معاملة أو جلسة قيمة نونس فريدة. وهناك أيضًا الـ"نونس" (proof-of-work) المستخدم في خوارزميات التشفير لتعديل المدخلات وتغيير المخرجات. في البرمجة بشكل أوسع، تساعد الـ"نونس" (proof-of-work) على ضمان تميز البيانات ومنع التعارضات. لكنها جميعًا تخدم أغراضًا مماثلة - خلق التميز وإضافة حواجز حسابية.

أعتقد أنه من المفيد توضيح الفرق بين الهاش والـ"نونس" (proof-of-work) لأن الناس أحيانًا يخلطون بينهما. الهاش هو مثل بصمة الإصبع - هو الناتج بحجم ثابت الذي تحصل عليه من تشغيل البيانات عبر خوارزمية التشفير. أما الـ"نونس" (proof-of-work) فهو المدخل المتغير الذي يتلاعب به المعدنون لإنتاج هاشات مختلفة. أنت بحاجة إلى الـ"نونس" (proof-of-work) لإنشاء الهاش؛ إنهما يعملان معًا في عملية التعدين.

وهنا تصبح التداعيات الأمنية أكثر جدية. يساعد الـ"نونس" (proof-of-work) في منع الإنفاق المزدوج لأن تكلفة حساب الـ"نونس" (proof-of-work) الصحيح تجعل من غير العملي تعديل سجل المعاملات. كما يدافع عن هجمات سيبل (Sybil) من خلال جعل إنشاء هويات زائفة على الشبكة مكلفًا جدًا. سيحتاج المهاجمون إلى موارد حسابية هائلة لتوليد عدد كافٍ من الـ"نونس" (proof-of-work) الصحيحة للسيطرة على الشبكة. وبما أن تغيير أي كتلة تاريخية يتطلب إعادة حساب جميع الـ"نونس" (proof-of-work) بعدها، فإن البلوكشين يصبح في جوهره غير قابل للتغيير. وهذه الثباتية هي التي تمنحنا الثقة في السجل.

لكن الـ"نونس" (proof-of-work) ليست مثالية، وهناك طرق هجوم معروفة عليها. أحدها هو هجوم "إعادة استخدام الـ"نونس" (nonce reuse)، حيث ينجح المهاجم في إعادة استخدام نفس الـ"نونس" (proof-of-work) في عملية تشفير، مما قد يهدد أمان التوقيعات الرقمية أو التشفير. آخر هو هجوم "الـ"نونس" (proof-of-work) المتوقع (predictable nonce) - إذا اتبعت الـ"نونس" (proof-of-work) نمطًا متوقعًا، قد يتمكن المهاجم من التنبؤ به والتلاعب بالعمليات التشفيرية. وهناك أيضًا هجوم "الـ"نونس" (proof-of-work) العتيق (stale nonce) حيث يتم إعادة استخدام الـ"نونس" (proof-of-work) القديمة بطريقة ما.

الطريقة للدفاع ضد هذه الهجمات بسيطة نظريًا، لكنها تتطلب تنفيذًا دقيقًا. يجب أن يكون توليد الـ"نونس" (proof-of-work) عشوائيًا بشكل حقيقي مع احتمالية منخفضة للتكرار. يجب على البروتوكولات اكتشاف ورفض الـ"نونس" (proof-of-work) المعاد استخدامها. كما ينبغي إجراء تدقيقات منتظمة على تطبيقات التشفير والالتزام الصارم بالخوارزميات المعيارية. ومراقبة أنماط استخدام الـ"نونس" (proof-of-work) غير المعتادة تساعد على اكتشاف الهجمات مبكرًا. خاصة في التشفير غير المتماثل، فإن إعادة استخدام الـ"نونس" (proof-of-work) يمكن أن يكون كارثيًا - قد يكشف عن المفاتيح السرية أو يهدد خصوصية الاتصالات المشفرة.

ما يلفت انتباهي عند فهم ما هو الـ"نونس" (proof-of-work) في الأمان هو مدى اعتماد قوة البلوكشين على هذه الآلية الوحيدة. إنها أنيقة في بساطتها لكنها قوية في تأثيرها. يعتمد نظام إثبات العمل (proof-of-work) بأكمله على تكرار المعدنين لعمل هاشات للكتل مع الـ"نونس" (proof-of-work) المختلفة حتى يجدوا واحدًا يفي بالمطلوب. هذا العمل الحسابي هو ما يجعل البلوكشين موثوقًا.

كلما تعمقت أكثر في كيفية عمل ذلك، زاد تقديري لمدى صمود تصميم بيتكوين. كل مكون، بما في ذلك الـ"نونس" (proof-of-work)، يخدم غرضًا أمنيًا محددًا. الأمر ليس مجرد إيجاد رقم - بل هو جعل تكلفة مهاجمة الشبكة عالية جدًا لدرجة أنها تصبح غير مجدية اقتصاديًا. هذه هي الابتكار الحقيقي هنا.