Tôi đã nghiên cứu về một thứ mà hầu hết mọi người bỏ qua khi học về blockchain—đó là nonce. Nó thực sự quan trọng hơn nhiều so với vẻ ngoài, đặc biệt khi bạn cố gắng hiểu rõ về nonce trong các thuật ngữ an ninh.

Vì vậy, đây là vấn đề: một nonce về cơ bản là một số mà các thợ mỏ sử dụng để giải một câu đố mật mã. Tên của nó nghĩa đen là "số dùng một lần," và đúng như vậy. Trong quá trình khai thác, các thợ mỏ liên tục điều chỉnh nonce này cho đến khi tìm ra một giá trị băm đáp ứng các yêu cầu cụ thể—thường là một số lượng số không đứng đầu nhất định. Nó giống như một trò chơi thử và sai, nhưng các tác động về an ninh là rất lớn.

Tại sao điều này lại quan trọng đến vậy? Bởi vì nếu không có nonce, toàn bộ hệ thống chứng minh công việc (proof-of-work) sẽ sụp đổ. Khi bạn hiểu rõ về nonce trong các thuật ngữ an ninh, bạn nhận ra đó chính là cơ chế khiến việc sửa đổi dữ liệu blockchain trở nên cực kỳ tốn kém. Nếu ai đó muốn thay đổi một khối, họ sẽ phải tính lại nonce từ đầu, điều này đòi hỏi sức mạnh tính toán khổng lồ. Đó chính là điều giữ cho mạng lưới an toàn.

Trong Bitcoin cụ thể, các thợ mỏ tập hợp các giao dịch đang chờ xử lý thành một khối, thêm nonce vào phần tiêu đề, rồi băm nó bằng SHA-256. Họ liên tục thay đổi nonce cho đến khi kết quả băm đáp ứng mục tiêu độ khó của mạng. Độ khó này cũng điều chỉnh theo cách tự động—khi nhiều thợ mỏ tham gia hơn, độ khó tăng lên, buộc họ phải làm nhiều công hơn để tìm ra nonce phù hợp. Khi sức mạnh băm giảm xuống, độ khó cũng giảm. Chính sự cân bằng này giúp duy trì thời gian tạo khối ổn định.

Khía cạnh an ninh ở đây cực kỳ quan trọng. Nonce ngăn chặn nhiều dạng tấn công. Giao dịch trùng chi (double-spending) trở nên gần như không thể xảy ra vì mỗi giao dịch đều cần bằng chứng tính toán này. Các cuộc tấn công Sybil bị ngăn chặn vì việc tràn lan các danh tính giả mạo sẽ yêu cầu giải hàng loạt câu đố mật mã. Và tính bất biến của các khối được đảm bảo—bất kỳ thay đổi nào đối với các khối cũ đều yêu cầu tính lại toàn bộ các phép tính nonce từ đó trở đi, điều này về mặt kinh tế là không khả thi.

Ngoài ra, nonce không chỉ là thứ liên quan đến blockchain. Chúng xuất hiện rộng rãi trong mật mã—trong các giao thức bảo mật để ngăn chặn tấn công phát lại, trong các hàm băm, thậm chí trong lập trình để đảm bảo tính duy nhất của dữ liệu. Nhưng trong từng ngữ cảnh, câu hỏi "nonce là gì trong an ninh" đều dựa trên cùng một nguyên tắc: đó là một giá trị duy nhất giúp ngăn chặn thao túng trái phép và đảm bảo tính toàn vẹn.

Tuy nhiên, vẫn có các cuộc tấn công thực tế nhắm vào nonce. Tấn công tái sử dụng nonce xảy ra khi ai đó có thể dùng lại cùng một nonce trong quá trình mật mã, có thể làm hỏng mã hóa hoặc chữ ký số. Các cuộc tấn công dự đoán nonce cho phép kẻ tấn công dự đoán số tiếp theo sẽ là gì. Đó là lý do tại sao việc tạo số ngẫu nhiên đúng cách và kiểm tra tính duy nhất của nonce là cực kỳ quan trọng. Các hệ thống cần từ chối các nonce đã dùng và đảm bảo chúng thực sự không thể dự đoán được.

Sự khác biệt giữa một hàm băm và một nonce đôi khi gây nhầm lẫn. Hàm băm là kết quả—giống như dấu vân tay của dữ liệu, luôn có kích thước cố định bất kể đầu vào là gì. Trong khi đó, nonce là biến đầu vào mà các thợ mỏ thao tác để tạo ra các hàm băm khác nhau. Cần có cả hai để hệ thống hoạt động trơn tru.

Điều làm cho vấn đề này trở nên quan trọng ngày nay là khi sức mạnh băm của mạng lưới tăng lên, việc hiểu rõ "nonce là gì trong an ninh" trở nên thực tế hơn. Các thợ mỏ đang cạnh tranh để tìm ra các nonce này nhanh hơn, và các động lực kinh tế thúc đẩy toàn bộ mô hình an ninh. Nó không chỉ là lý thuyết—đây chính là nền tảng giúp hàng tỷ đô la tiền mã hóa được giữ an toàn.