Bạn có từng tự hỏi điều gì thực sự giữ cho blockchain an toàn không? Tôi đã tìm hiểu về điều này và nhận ra hầu hết mọi người không thực sự hiểu nonce hoạt động như thế nào, mặc dù nó là yếu tố cốt lõi của cách hoạt động của tiền điện tử.

Vì vậy, vấn đề là: nonce về cơ bản là một "số dùng một lần" mà các thợ mỏ sử dụng trong quá trình khai thác. Đó là mảnh ghép của câu đố làm cho bằng chứng công việc (proof-of-work) thực sự hoạt động. Hãy nghĩ nó như một câu đố mật mã mà các thợ mỏ phải giải bằng cách liên tục điều chỉnh số này cho đến khi họ có được một đầu ra băm (hash) đáp ứng yêu cầu của mạng lưới. Thường thì điều đó có nghĩa là tìm ra một hash có một số số không đứng đầu nhất định.

Tại sao điều này lại quan trọng đối với an ninh? Bởi vì nó tốn rất nhiều tính toán. Khi ai đó cố gắng sửa đổi dữ liệu blockchain, họ sẽ phải tính lại nonce cho toàn bộ khối đó cộng với tất cả các khối sau đó. Điều này gần như là không thể, và đó chính xác là mục đích. Nonce làm cho chi phí tấn công mạng lưới trở nên quá cao để đáng giá.

Hãy để tôi giải thích cách Bitcoin thực sự sử dụng điều này. Các thợ mỏ thu thập các giao dịch đang chờ xử lý và đóng gói chúng thành một khối. Họ thêm một nonce vào tiêu đề khối, rồi chạy qua hàm băm SHA-256. Nếu hash không phù hợp với mục tiêu độ khó của mạng, họ tăng nonce lên và thử lại. Lặp đi lặp lại như vậy. Quá trình thử và sai này tiếp tục cho đến khi ai đó tìm ra nonce kỳ diệu tạo ra một hash hợp lệ. Khi làm được, boom, khối mới được thêm vào chuỗi.

Điều thông minh là độ khó tự động điều chỉnh. Khi nhiều thợ mỏ tham gia hơn và sức mạnh băm tăng lên, độ khó sẽ tăng, đòi hỏi nhiều công sức tính toán hơn để tìm ra nonce hợp lệ. Khi thợ mỏ rút lui, độ khó giảm xuống. Điều này giúp thời gian tạo khối duy trì ổn định bất kể điều kiện mạng.

Bây giờ, đây là nơi an ninh trong mật mã trở nên phức tạp. Có những cuộc tấn công thực sự nhắm vào nonce. Việc tái sử dụng nonce là một trong những vấn đề lớn, nơi kẻ tấn công cố gắng dùng lại cùng một nonce trong các hoạt động mật mã, điều này có thể tiết lộ khóa riêng tư. Rồi còn có các cuộc tấn công nonce dự đoán được, trong đó nonce theo một mẫu mà kẻ xấu có thể đoán được. Cũng có các cuộc tấn công nonce cũ, sử dụng các nonce cũ đã hợp lệ để lừa hệ thống.

Để phòng vệ, các giao thức mật mã cần đảm bảo nonce thực sự ngẫu nhiên và duy nhất mỗi lần. Việc tạo số ngẫu nhiên đúng cách là cực kỳ quan trọng. Các hệ thống cũng cần từ chối hoặc cảnh báo ngay lập tức về bất kỳ nonce nào bị lặp lại. Và thành thật mà nói, việc cập nhật thư viện và giao thức mật mã luôn là điều không thể thương lượng được. Các phương thức tấn công luôn tiến hóa.

Sự khác biệt giữa một hash và một nonce cũng đáng làm rõ. Hash giống như dấu vân tay của dữ liệu, luôn có kích thước cố định, được tạo ra từ đầu vào. Nonce là biến số mà các thợ mỏ kiểm soát để tạo ra các hash khác nhau. Chúng phối hợp với nhau trong câu đố an ninh, nhưng về cơ bản chúng là những thứ khác nhau.

Kết luận: nonce chính là thứ làm cho blockchain trở nên bất biến và chống lại việc sửa đổi. Nó ngăn chặn chi tiêu gấp đôi, chống lại các cuộc tấn công Sybil, và buộc kẻ tấn công phải tiêu tốn nguồn lực tính toán khổng lồ nếu họ muốn thay đổi chuỗi. Hiểu cách hoạt động của bảo mật dựa trên nonce trong blockchain thực sự thay đổi cách bạn nghĩ về lý do tại sao tiền điện tử lại an toàn.