Vì vậy, tôi đã nghiên cứu về các nguyên tắc cơ bản của blockchain gần đây, và có một khái niệm luôn xuất hiện khi mọi người nói về khai thác và an ninh - đó là nonce. Để tôi giải thích rõ hơn về những gì thực sự đang xảy ra vì nó thú vị hơn nhiều so với những gì nhiều người nghĩ.

Về cơ bản, nonce là viết tắt của "số dùng một lần," và đây là biến đặc biệt mà các thợ mỏ thao tác trong quá trình khai thác. Hãy nghĩ nó như là phần chìa khóa trong một câu đố mật mã trung tâm cho cách hoạt động của bằng chứng công việc (proof-of-work). Khi các thợ mỏ cố gắng xác thực một khối mới, họ thực chất chạy qua các giá trị nonce khác nhau cho đến khi tìm ra một giá trị tạo ra một hàm băm đáp ứng các yêu cầu cụ thể của mạng, thường là một số lượng số không đứng đầu nhất định.

Đây là lý do tại sao điều này quan trọng đối với an ninh blockchain - nonce là thứ khiến việc sửa đổi hệ thống trở nên tính toán không khả thi. Nếu ai đó muốn thay đổi dữ liệu giao dịch, họ sẽ phải tính lại nonce cho khối đó, điều này đòi hỏi một lượng lớn công suất tính toán. Đây chính là mục đích của mô hình an ninh. Nonce ngăn chặn việc chi tiêu gấp đôi bằng cách làm cho việc gian lận trở nên quá đắt đỏ. Nó cũng chống lại các cuộc tấn công Sybil bằng cách đặt ra một chi phí thực sự cho những kẻ tấn công cố gắng làm tràn mạng lưới bằng các danh tính giả.

Nhìn vào cách Bitcoin thực sự sử dụng điều này, các thợ mỏ lấy các giao dịch đang chờ xử lý, đóng gói chúng thành một khối, thêm nonce vào tiêu đề khối, rồi băm tất cả bằng SHA-256. Họ liên tục điều chỉnh nonce đó cho đến khi hàm băm thu được đáp ứng mục tiêu độ khó của mạng. Khi tìm ra, khối đó được xác nhận và thêm vào chuỗi. Điều hay là mạng lưới điều chỉnh độ khó một cách linh hoạt. Nếu nhiều thợ mỏ tham gia hơn và sức mạnh băm tăng lên, độ khó sẽ tăng, đòi hỏi nhiều công sức tính toán hơn để tìm nonce hợp lệ. Nếu sức mạnh băm giảm, độ khó giảm xuống. Điều này giúp thời gian tạo khối luôn ổn định.

Bây giờ, nonce không chỉ xuất hiện trong blockchain. Chúng xuất hiện trong mật mã dưới nhiều dạng khác nhau - nonce mật mã ngăn chặn các cuộc tấn công phát lại, nonce của hàm băm thay đổi đầu ra, và trong lập trình chúng đảm bảo tính duy nhất của dữ liệu. Nhưng cách blockchain thực hiện bảo mật nonce lại đặc biệt tinh tế vì nó là nền tảng của toàn bộ cơ chế đồng thuận.

Cần lưu ý rằng các cuộc tấn công liên quan đến nonce cũng tồn tại. Có các cuộc tấn công tái sử dụng nonce, nơi ai đó cố gắng dùng lại cùng một nonce trong các hoạt động mật mã, các cuộc tấn công nonce dự đoán được, nơi mẫu trở nên dễ đoán, và các cuộc tấn công nonce lỗi thời sử dụng các giá trị cũ. Phòng thủ đơn giản - đảm bảo nonce thực sự ngẫu nhiên và khó đoán, triển khai các cơ chế để từ chối các nonce đã dùng, và cập nhật đúng các giao thức mật mã.

Sự khác biệt giữa hàm băm và nonce khá rõ ràng - hàm băm giống như dấu vân tay của dữ liệu, là đầu ra cố định từ đầu vào. Nonce là đầu vào biến mà các thợ mỏ điều chỉnh để tạo ra các hàm băm khác nhau. Chúng là các phần bổ sung của câu đố an ninh.

Điều tôi thấy hấp dẫn về việc hiểu bảo mật nonce là nó cho thấy blockchain không dựa vào niềm tin hay quyền lực trung ương. Thay vào đó, nó sử dụng công việc tính toán và sự tinh tế của mật mã để làm cho hệ thống tự bảo vệ. Nonce đảm nhận phần nặng nề, khiến việc tấn công mạng trở nên phi lý về mặt kinh tế. Đó chính là đổi mới thực sự.