Bạn có từng tự hỏi điều gì thực sự giữ cho các mạng lưới blockchain an toàn không? Gần đây tôi đã tìm hiểu về cơ chế này, và có một khái niệm thực sự quan trọng hơn nhiều người nghĩ: đó là nonce.

Vì vậy, đây là vấn đề - nonce (số dùng một lần) về cơ bản là câu đố mật mã mà các thợ mỏ giải quyết trong quá trình khai thác. Nó là cốt lõi của cách hoạt động của bằng chứng công việc. Hãy xem nó như là biến số chính mà các thợ mỏ liên tục điều chỉnh cho đến khi tìm ra một hàm băm đáp ứng các yêu cầu cụ thể của mạng lưới. Thường thì điều đó có nghĩa là tìm một hàm băm có một số lượng số không đứng đầu nhất định. Toàn bộ quá trình khai thác dựa trên phương pháp thử và sai này.

Điều làm cho nonce liên quan đến an ninh là nó tạo ra các rào cản tính toán lớn chống lại các cuộc tấn công. Nếu ai đó muốn sửa đổi một khối, họ sẽ cần phải tính lại toàn bộ nonce - điều này gần như không thể do công việc liên quan. Đó là lý do tại sao tính toàn vẹn của blockchain vẫn được giữ vững.

Trong Bitcoin cụ thể, quá trình này khá đơn giản: các thợ mỏ tập hợp các giao dịch đang chờ xử lý, thêm một nonce duy nhất vào tiêu đề khối, rồi băm nó bằng SHA-256. Họ liên tục điều chỉnh nonce cho đến khi hàm băm thu được đáp ứng mục tiêu độ khó của mạng. Khi tìm ra, boom - khối hợp lệ được thêm vào chuỗi.

Điều thông minh là độ khó thích ứng như thế nào. Khi nhiều thợ mỏ tham gia mạng hơn (nhiều sức mạnh tính toán hơn), độ khó tăng lên, yêu cầu nhiều vòng lặp nonce hơn. Khi năng lượng giảm, độ khó điều chỉnh xuống thấp hơn. Điều này giữ cho thời gian tạo khối luôn ổn định.

Bây giờ, khi chúng ta nói về nonce trong an ninh ngoài khai thác, có nhiều loại khác nhau. Nonce mật mã ngăn chặn các cuộc tấn công phát lại bằng cách đảm bảo mỗi phiên có một giá trị duy nhất. Nonce của hàm băm thay đổi đầu vào để thay đổi đầu ra. Trong lập trình, chúng đảm bảo tính duy nhất của dữ liệu và tránh xung đột.

Sự khác biệt giữa hàm băm và nonce cũng quan trọng. Hàm băm giống như dấu vân tay - đầu ra có kích thước cố định từ dữ liệu. Nonce là biến số mà các thợ mỏ thao tác để tạo ra các hàm băm cụ thể đó. Một cái là kết quả, cái kia là công cụ.

Nhưng điều thú vị là - các cuộc tấn công dựa trên nonce là có thật. Các cuộc tấn công tái sử dụng nonce xảy ra khi kẻ xấu tái sử dụng nonce trong các hoạt động mật mã, có thể làm tổn hại đến an ninh. Các cuộc tấn công nonce dự đoán cho phép kẻ tấn công dự đoán và thao túng các hoạt động vì nonce theo một mẫu nhất định. Các cuộc tấn công nonce lỗi thời lừa hệ thống sử dụng nonce cũ.

Để ngăn chặn điều này, các giao thức mật mã cần đảm bảo tính duy nhất và khó đoán của nonce. Việc tạo số ngẫu nhiên phải chắc chắn - xác suất lặp lại thấp. Các hệ thống nên tự động từ chối các nonce đã sử dụng lại. Trong mật mã bất đối xứng, việc tái sử dụng nonce có thể làm rò rỉ khóa bí mật hoặc làm lộ các liên lạc được mã hóa.

Tóm lại về việc hiểu nonce trong bối cảnh an ninh: nó không chỉ là một chi tiết trong khai thác. Nó là nền tảng để blockchain ngăn chặn chi tiêu gấp đôi, chống lại các cuộc tấn công Sybil, và duy trì tính bất biến. Mỗi khối hợp lệ bạn thấy trên chuỗi đều đại diện cho việc khám phá nonce thành công. Đó là lý do tại sao việc triển khai nonce đúng cách lại quan trọng đối với toàn bộ mô hình an ninh.