مؤخرًا سألني البعض عن ماهية الـ nonce في سلسلة الكتل، فقررت تنظيم الأفكار ومشاركتها مع الجميع.

ببساطة، الـ nonce هو "رقم يُستخدم مرة واحدة"، ويلعب دورًا مهمًا جدًا في عملية إثبات العمل (PoW). يمكنك تصوره كمفتاح في يد المعدنين — عليهم تعديل هذا الرقم باستمرار حتى يجدوا قيمة هاش تلبي متطلبات صعوبة الشبكة. تبدو هذه العملية بسيطة، لكنها تتطلب كمية هائلة من عمليات التجربة والخطأ، وهذه التكلفة الحسابية هي التي تضمن أمان سلسلة الكتل.

في شبكة البيتكوين، سير عمل المعدنين يكون كالتالي: أولًا، يجمعون كتلة جديدة تحتوي على معاملات قيد المعالجة، ثم يضيفون قيمة فريدة للـ nonce في رأس الكتلة. بعد ذلك، يستخدمون خوارزمية SHA-256 لحساب هاش كامل للكتلة، ويتحققون مما إذا كانت قيمة الهاش تلبي هدف الصعوبة في الشبكة. إذا لم تكن كذلك، يغيرون الـ nonce ويعيدون المحاولة. تكرر هذه الدورة حتى يجدوا الـ nonce الصحيح. عندما يعثر المعدن على قيمة الـ nonce التي تلبي الشرط، تُعتبر الكتلة قانونية ويمكن إضافتها إلى السلسلة.

المثير للاهتمام أن مستوى الصعوبة ليس ثابتًا. مع زيادة قوة الحوسبة للشبكة، تزداد الصعوبة تلقائيًا، مما يتطلب من المعدنين استثمار المزيد من القدرة الحسابية لإيجاد الـ nonce المناسب. والعكس صحيح أيضًا، فهذه الآلية التكيفية تضمن أن سرعة إنشاء الكتل تظل مستقرة.

من ناحية الأمان، لا يمكن التقليل من أهمية الـ nonce. فهي تمنع بشكل فعال عمليات الدفع المزدوج — لأن كل معاملة تتطلب العثور على الـ nonce الصحيح للتحقق، مما يزيد من تكلفة الاحتيال. كما أنها تعزز الدفاع ضد هجمات السيبل (Sybil)، حيث يحاول المهاجمون استخدام هويات وهمية لملء النظام؟ عليهم أولًا تجاوز عقبة الصعوبة الحسابية. بالإضافة إلى ذلك، أي شخص يحاول تعديل محتوى الكتلة سيضطر لإعادة حساب الـ nonce بالكامل، وهو أمر غير واقعي تقريبًا، لذلك يلعب الـ nonce دورًا رئيسيًا في الحفاظ على عدم تغيير الكتلة.

ومن الجدير بالذكر أن تطبيقات الـ nonce لا تقتصر على سلسلة الكتل فقط. في علم التشفير، يُستخدم الـ nonce لمنع هجمات إعادة الإرسال في البروتوكولات الأمنية، وفي دوال الهاش لتغيير نتائج الإخراج، وفي البرمجة لضمان فريدة البيانات. على اختلاف الاستخدامات، الهدف المشترك هو ضمان الأمان وسلامة البيانات.

لكن، يجب أن نكون حذرين، فالهجمات المرتبطة بالـ nonce موجودة بالفعل، مثل هجمات إعادة الاستخدام أو التنبؤ بالـ nonce. لذلك، يجب على بروتوكولات التشفير ضمان فريدة الـ nonce وعدم التنبؤ بها، وإجراء تدقيق دوري لطرق التنفيذ، والالتزام الصارم بالمعايير والخوارزميات القياسية. هذه التدابير قد تبدو مرهقة، لكنها ضرورية جدًا للحفاظ على أمان النظام بشكل عام.