Baru-baru ini saya mendalami lebih jauh tentang dasar-dasar blockchain, dan saya rasa semakin banyak orang harus memahami apa sebenarnya nonce itu dan mengapa itu sangat penting untuk keamanan.

Jadi begini tentang nonce dalam keamanan - ini pada dasarnya adalah angka yang digunakan sekali, dan ini adalah tulang punggung bagaimana penambangan bukti kerja benar-benar bekerja. Ketika penambang mencoba memvalidasi sebuah blok, mereka pada dasarnya memecahkan sebuah teka-teki kriptografi, dan nonce adalah variabel yang mereka terus ubah untuk menemukan jawaban yang benar.

Cara kerjanya cukup cerdas. Penambang mengambil header blok, memasukkan nonce, meng-hash-nya dengan SHA-256, dan memeriksa apakah memenuhi target kesulitan jaringan. Jika tidak, mereka menambah nilai nonce dan mencoba lagi. Mereka terus melakukan ini sampai mereka menemukan hash dengan properti yang diperlukan - biasanya sejumlah nol di depan. Ini adalah brute force, tetapi ini juga yang membuat sistem aman.

Mengapa ini penting untuk keamanan nonce? Karena ini menciptakan penghalang komputasi besar terhadap serangan. Jika seseorang ingin mengubah transaksi masa lalu, mereka harus menghitung ulang nonce untuk blok itu DAN setiap blok yang datang setelahnya. Pekerjaan yang dibutuhkan menjadi hampir tidak mungkin, dan itulah intinya.

Saya rasa yang menarik adalah bagaimana tingkat kesulitan menyesuaikan. Jaringan tidak menjaga teka-teki nonce pada tingkat kesulitan yang sama selamanya - ini menyesuaikan berdasarkan berapa banyak daya komputasi yang terhubung ke jaringan. Lebih banyak penambang? Teka-teki menjadi lebih sulit. Lebih sedikit penambang? Menjadi lebih mudah. Ini menjaga waktu pembuatan blok tetap relatif konsisten, yang merupakan desain sistem yang elegan.

Ada juga berbagai jenis nonce, tidak hanya dalam blockchain. Protokol kriptografi menggunakannya untuk mencegah serangan replay. Fungsi hash menggunakannya untuk mengubah output. Tapi dalam konteks Bitcoin dan blockchain PoW, nonce penambangan adalah yang kita bicarakan.

Perbedaan antara hash dan nonce kadang membingungkan orang. Hash adalah sidik jari - ini output berukuran tetap yang kamu dapatkan dari menjalankan data melalui algoritma. Nonce adalah variabel yang kamu manipulasi untuk menghasilkan hash yang berbeda sampai kamu menemukan satu yang cocok. Mereka adalah alat yang berbeda dalam proses yang sama.

Sekarang, serangan terkait nonce memang ada. Ada reuse nonce, di mana seseorang mencoba menggunakan kembali nonce yang sama dalam operasi kriptografi - ini berbahaya karena bisa membocorkan kunci privat. Ada juga pembuatan nonce yang dapat diprediksi, di mana penyerang bisa mengantisipasi nonce apa yang akan digunakan berikutnya. Dan ada serangan nonce usang di mana nonce lama yang sebelumnya valid dieksploitasi.

Pertahanan yang cukup sederhana: nonce harus benar-benar acak dan unik setiap saat. Generasi angka acak yang tepat adalah hal yang tidak bisa dinegosiasikan. Sistem harus menolak nonce yang digunakan kembali. Dan implementasi kriptografi harus rutin diaudit dan diperbarui.

Memahami keamanan nonce sebenarnya sangat mendasar jika kamu ingin memahami mengapa blockchain benar-benar aman di lapisan dasar. Ini bukan sihir - ini adalah kebutuhan kerja komputasi yang membuat serangan secara ekonomi tidak rasional. Itulah kecerdasan sejati dari desain ini.