لقد أدركت شيئًا كثير من الناس لا يفهمونه تمامًا حول أمان blockchain - ال nonce في الواقع يقوم بعمل أكثر بكثير مما يعتقد معظم الناس. دعني أشرح ما هو ال nonce في سياق الأمان لأنه بصراحة أساسي لفهم سبب عمل تعدين البيتكوين بهذه الطريقة.

إذن، إليك الأمر: ال nonce (رقم يُستخدم مرة واحدة) ليس مجرد رقم عشوائي يرميه المعدنون على كتلة. إنه المفتاح لحل لغز إثبات العمل بأكمله. المعدنون يقومون بشكل أساسي بمعالجة قيم nonce مختلفة، ويقومون بتجزئتها باستخدام SHA-256، محاولين العثور على ذلك التوليفة السحرية التي تنتج هاشًا يحتوي على عدد معين من الأصفار في البداية. هذا العمل التجريبي هو ما يضمن أمان الشبكة بأكملها - فهو مكلف حسابيًا بطبيعته.

لماذا يهم هذا للأمان؟ لأنه في اللحظة التي يحاول فيها شخص ما التلاعب بمعاملة في كتلة سابقة، يصبح ال nonce غير صالح. سيتعين عليه إعادة حسابه من الصفر، مما يعني إعادة كل هذا العمل الحسابي. وإذا تحركت الشبكة وأضفت المزيد من الكتل فوقها؟ انس الأمر. لهذا السبب يصبح البلوكشين عمليًا غير قابل للتغيير. ال nonce يجبر المهاجمين على القيام بعمل مكلف جدًا.

في حالة البيتكوين، العملية بسيطة جدًا. يقوم المعدنون بتجميع المعاملات المعلقة في كتلة، يضيفون ال nonce إلى الرأس، ثم يجزئونه مرارًا وتكرارًا. يستمرون في زيادة قيمة ال nonce حتى يصلوا إلى هدف الصعوبة - الذي يتغير بناءً على قوة hash الشبكة. عندما تزداد قوة الهاش (المزيد من قوة الهاش)، ترتفع الصعوبة. وعندما ينخفض عدد المعدنين، تنخفض الصعوبة. هذا يحافظ على زمن الكتلة ثابتًا حوالي 10 دقائق.

ما هو مثير للاهتمام هو أن ما هو ال nonce في الأمان يتجاوز مجرد التعدين. هناك أنواع مختلفة تتداول - ال nonces التشفيرية تمنع هجمات إعادة التشغيل من خلال ضمان أن كل معاملة تحصل على قيمة فريدة، و nonces دوال الهاش تغير المدخلات لتغيير المخرجات، و nonces البرمجية تضمن فقط تميز البيانات. كل واحد يخدم غرضًا أمنيًا محددًا.

لكن الثغرات حقيقية أيضًا. هجمات إعادة استخدام ال nonce تحدث عندما يتمكن شخص ما من إعادة استخدام نفس ال nonce في عملية تشفير - وهذا سيء لأنه يمكن أن يكشف المفاتيح السرية. ال nonces المتوقعة مسبقًا مشكلة أخرى؛ إذا استطاع المهاجمون تخمين النمط، يمكنهم التلاعب بالعمليات. ثم هناك هجوم ال nonce القديم حيث يتم استغلال nonces قديمة كانت صالحة سابقًا.

الدفاع؟ يجب أن تعتمد البروتوكولات على توليد أرقام عشوائية بشكل صحيح لجعل ال nonces غير متوقعة حقًا وغير قابلة للتكرار. يجب على الأنظمة رفض ال nonces المعاد استخدامها. وبصراحة، المراقبة المستمرة لتطبيقات التشفير والتحديثات المنتظمة للمكتبات تساعد في اكتشاف طرق هجوم جديدة مع ظهورها. الأمر ليس إعدادًا ونسيانًا - أمان ال nonces يتطلب اهتمامًا مستمرًا.

الاستنتاج الحقيقي هنا هو أن ما هو ال nonce في الأمان ليس مجرد مصطلح تقني. إنه الآلية التي تجعل هجمات blockchain مكلفة بما يكفي لتكون غير عملية. هذا التكلفة الحسابية هو ما يحافظ على نزاهة النظام. تصميم أنيق جدًا عندما تفكر فيه.