هل تتساءل حقًا عما يحافظ على أمان البلوكشين؟ لقد غصت في هذا الموضوع مؤخرًا وأدركت أن معظم الناس لا يفهمون الدور الأساسي الذي يلعبه الـ nonce في النظام بأكمله.

لذا دعني أشرح ذلك. الـ nonce — والذي يعني بشكل أساسي رقم يُستخدم مرة واحدة — هو مكون حاسم في تعدين البلوكشين يتجاهله معظم المراقبين العاديين تمامًا. أثناء عملية التعدين، يُعطى المعدنون nonce، وهنا يصبح الأمر مثيرًا: إنهم يحلون لغزًا تشفيرياً عن طريق تغيير هذا الرقم باستمرار حتى يصادفوا هاشًا يفي بمتطلبات الشبكة. عادةً، يعني ذلك العثور على هاش يبدأ بعدد معين من الأصفار في البداية. هذا العمل التجريبي المستمر هو الذي يضمن أمان البلوكشين بأكمله.

لماذا يهم هذا من أجل الأمان؟ لأن الـ nonce هو ما يجعل التلاعب ببيانات البلوكشين شبه مستحيل. إذا حاول شخص ما تعديل كتلة، فسيتعين عليه إعادة حساب الـ nonce بالكامل — وتكلفة الحوسبة لذلك عالية جدًا لدرجة أنها ليست مجدية. هذه هي روعة عمل أمان الـ nonce في الممارسة.

بالنظر إلى بيتكوين تحديدًا، إليك كيف يستخدمه المعدنون فعليًا: يجمعون المعاملات المعلقة في كتلة جديدة، يضيفون nonce فريد إلى الرأس، ثم يقومون بتجزئة كل شيء باستخدام SHA-256. يقارنون ذلك الهاش مع هدف صعوبة الشبكة. إذا لم يتطابق، يغيرون الـ nonce ويحاولون مرة أخرى. ويستمرون في تكرار ذلك حتى يجدوا الـ nonce الصحيح. كما تقوم الشبكة تلقائيًا بضبط الصعوبة — عندما ينضم المزيد من المعدنين وتزداد القدرة الحاسوبية، ترتفع الصعوبة، مما يصعب العثور على الـ nonce الصحيح. وعندما تنخفض قوة الحوسبة، تنخفض الصعوبة. هذا التوازن الديناميكي هو الذي يحافظ على ثبات أوقات الكتل.

هناك أكثر من ذلك بكثير حول أمان الـ nonce غير تعدين البيتكوين. في التشفير الأوسع، لديك أنواع مختلفة من الـ nonces تخدم أغراضًا مختلفة. الـ nonces التشفيرية تمنع هجمات إعادة التشغيل عن طريق توليد قيم فريدة لكل جلسة. الـ nonces لوظائف الهاش تغير المدخلات لتغيير المخرجات. الـ nonces البرمجية تضمن تفرد البيانات. كل نوع يعالج احتياجات أمنية محددة حسب السياق.

لكن هناك شيء مهم — فهم ما هو الـ nonce في الأمن يعني أيضًا فهم ما ليس هو. الـ nonce ليس هو الهاش. الهاش هو بمثابة بصمة للأمان، وهو مخرج بحجم ثابت. الـ nonce هو المدخل المتغير الذي يتلاعب به المعدنون لإنتاج هاشات مختلفة. يعملان معًا، لكنهما يخدمان وظائف مختلفة تمامًا.

تصبح التداعيات الأمنية خطيرة عندما يُساء التعامل مع الـ nonces. هناك هجوم إعادة استخدام الـ nonce، حيث يعيد شخص ما استخدام نفس الـ nonce في العمليات التشفيرية، مما قد يهدد النظام بأكمله. وهناك هجمات الـ nonce المتوقع حيث يمكن للمهاجمين توقع الرقم التالي. وهجمات الـ nonce القديمة حيث يخدع الـ nonce القديم والصالح سابقًا النظام. هذه ثغرات حقيقية.

كيف تدافع عن نفسك ضدها؟ توليد أرقام عشوائية بشكل صحيح ضروري — يجب أن تكون الـ nonces غير قابلة للتوقع بشكل كامل مع فرصة تقريبًا صفرية للتكرار. تحتاج البروتوكولات التشفيرية إلى آليات لاكتشاف ورفض الـ nonces المعاد استخدامها. التحديثات المنتظمة لمكتبات التشفير مهمة. المراقبة المستمرة لنمط استخدام الـ nonce غير المعتاد تساعد في اكتشاف الهجمات مبكرًا. وبصراحة، الالتزام الصارم بخوارزميات التشفير القياسية غير قابل للتفاوض.

الشيء الأساسي الذي يجب فهمه حول أمان الـ nonce هو أنه أساس كل شيء يفعله البلوكشين. يمنع الإنفاق المزدوج، يدافع ضد هجمات السيبل عن طريق جعل من المكلف حسابيًا إغراق الشبكة بهويات زائفة، ويحافظ على عدم القابلية للتغيير التي تجعل البلوكشين موثوقًا. بدون تنفيذ صحيح للـ nonce وممارسات أمان قوية، ينهار آلية الإجماع بأكملها.

لذا نعم، عندما يسأل الناس عن ماهية الـ nonce في الأمن، فإن الإجابة الحقيقية هي: هو الحاجز الحسابي الذي يجعل هجوم البلوكشين غير مجدي اقتصاديًا. تصميم أنيق جدًا عندما تفكر فيه.