Nếu bạn đang cố gắng hiểu nonce trong bảo mật, bạn đang xem xét một trong những khái niệm quan trọng nhất trong cách blockchain thực sự duy trì tính bảo mật.

Vì vậy, đây là điều - nonce về cơ bản là một số dùng một lần, và nó là nền tảng cho cách hoạt động của khai thác mỏ. Trong quá trình khai thác, các thợ mỏ về cơ bản đang giải một câu đố tính toán bằng cách thao tác giá trị nonce này liên tục cho đến khi họ tìm ra một đầu ra băm đáp ứng các yêu cầu cụ thể của mạng. Thường thì điều đó có nghĩa là một băm có một số lượng số không đứng đầu nhất định. Nghe có vẻ đơn giản, nhưng quá trình thử và sai này chính là thứ làm cho toàn bộ hệ thống hoạt động.

Lý do điều này quan trọng đối với bảo mật là khá rõ ràng. Bằng cách buộc các thợ mỏ phải thực hiện tất cả công việc tính toán này chỉ để tìm ra nonce phù hợp, blockchain khiến cho việc sửa đổi dữ liệu trở nên vô cùng đắt đỏ cho bất kỳ ai. Nếu ai đó cố gắng thay đổi một giao dịch, họ sẽ phải tính lại nonce và làm lại tất cả công việc đó - điều này ngày càng trở nên không thực tế khi mạng lưới phát triển. Đó chính là sự tinh tế của nó.

Hãy để tôi phân tích những gì xảy ra cụ thể trong Bitcoin. Các thợ mỏ lấy các giao dịch đang chờ, đóng gói chúng thành một khối, thêm một nonce vào tiêu đề khối, rồi bắt đầu băm bằng SHA-256. Họ liên tục điều chỉnh nonce đó và kiểm tra xem kết quả băm có đáp ứng mục tiêu độ khó của mạng không. Khi tìm ra đúng, khối đó được xác nhận và thêm vào chuỗi. Toàn bộ quá trình được thiết kế sao cho việc tìm ra nonce phù hợp đòi hỏi sức mạnh tính toán đáng kể, đó là lý do tại sao câu hỏi "nonce là gì trong bảo mật" trở thành một vấn đề quan trọng đối với tính toàn vẹn của blockchain.

Mạng thực sự điều chỉnh độ khó này một cách linh hoạt. Nếu nhiều thợ mỏ tham gia hơn và mạng nhanh hơn, độ khó sẽ tăng - nghĩa là bạn cần thử nhiều nonce hơn để tìm ra một nonce hợp lệ. Nếu sức mạnh băm giảm, độ khó cũng giảm theo. Điều này giữ cho việc tạo khối diễn ra đều đặn.

Bây giờ, nonce không chỉ là thứ trong blockchain. Trong mật mã rộng hơn, chúng được sử dụng trong các giao thức bảo mật để ngăn chặn các cuộc tấn công phát lại - về cơ bản là đảm bảo mỗi giao dịch hoặc phiên làm việc sử dụng một giá trị duy nhất để các kẻ tấn công không thể tái sử dụng các tin nhắn mã hóa cũ. Có các loại khác nhau tùy thuộc vào ứng dụng: nonce mật mã, nonce hàm băm, nonce lập trình. Mỗi loại phục vụ một mục đích bảo mật cụ thể.

Sự khác biệt giữa một hàm băm và một nonce cũng đáng làm rõ. Một hàm băm giống như dấu vân tay - là đầu ra có kích thước cố định từ dữ liệu. Một nonce là đầu vào biến đổi mà các thợ mỏ thao tác để thay đổi đầu ra băm đó. Chúng hoạt động cùng nhau trong câu đố.

Tất nhiên, các cuộc tấn công liên quan đến nonce tồn tại. Việc tái sử dụng nonce là nguy hiểm - nó có thể tiết lộ khóa riêng hoặc làm hỏng các liên lạc mã hóa. Nonces dự đoán được là một lỗ hổng khác mà kẻ tấn công khai thác. Đó là lý do tại sao việc triển khai đúng đắn rất quan trọng: việc tạo số ngẫu nhiên cần phải vững chắc, hệ thống cần phát hiện và từ chối các nonce đã được sử dụng lại, và các giao thức mật mã cần đảm bảo tính duy nhất và khó dự đoán.

Vì vậy, hiểu rõ nonce trong bảo mật cuối cùng cũng quy về điều này: đó là cơ chế khiến việc tấn công blockchain trở nên phi lý về mặt kinh tế. Chi phí tính toán để tìm ra các nonce hợp lệ chính là thứ giữ cho toàn bộ mạng lưới trung thực. Thiết kế khá tinh tế khi bạn nghĩ về nó.