Bạn đã từng tự hỏi điều gì thực sự giữ an toàn cho tiền điện tử của bạn khi các thợ mỏ đang xử lý các giao dịch chưa? Có một thứ nhỏ gọi là nonce đang làm nhiều công việc hơn những gì hầu hết mọi người nhận ra.

Vì vậy, về cơ bản, nonce là một số dùng một lần, và nó là trung tâm của cách hoạt động khai thác blockchain thực sự. Khi các thợ mỏ cố gắng thêm một khối mới, họ về cơ bản đang giải một câu đố mật mã bằng cách điều chỉnh giá trị nonce này lặp đi lặp lại cho đến khi họ có được một hàm băm đáp ứng yêu cầu của mạng lưới. Hãy nghĩ nó như tìm ra tổ hợp đúng cho một chiếc khóa, ngoại trừ chiếc khóa thay đổi dựa trên độ khó của mạng.

Đây là nơi nó trở nên thú vị về mặt an ninh. Lý do tại sao điều này quan trọng là vì việc tìm ra nonce chính xác đòi hỏi sức mạnh tính toán đáng kể. Chi phí tính toán này là thứ làm cho blockchain thực sự an toàn. Nếu ai đó muốn làm rối loạn các giao dịch cũ, họ sẽ phải tính lại nonce cho từng khối sau đó, điều này trở nên cực kỳ khó khăn theo cấp số nhân khi càng nhiều khối được thêm vào. Đó chính là sự sáng tạo đích thực đằng sau thiết kế này.

Trong Bitcoin cụ thể, các thợ mỏ lấy một khối các giao dịch đang chờ xử lý, thêm một nonce vào phần tiêu đề, rồi băm tất cả bằng SHA-256. Họ liên tục thay đổi nonce đó cho đến khi hàm băm kết quả đáp ứng mục tiêu độ khó của mạng. Mạng lưới tự động điều chỉnh độ khó này dựa trên lượng sức mạnh băm có sẵn, để các khối vẫn được tạo ra đều đặn bất kể mạng tăng hay giảm.

Nhưng điều thực sự thu hút sự chú ý của tôi về bảo mật nonce là các loại tấn công khác nhau mà người ta cố gắng thực hiện. Có các cuộc tấn công tái sử dụng nonce, nơi ai đó cố gắng dùng cùng một nonce hai lần, điều này có thể tiết lộ khóa mã hóa. Có các cuộc tấn công nonce dự đoán trước, nơi nếu nonce theo một mẫu nhất định, kẻ tấn công có thể dự đoán được những gì sắp tới. Và có các cuộc tấn công nonce cũ, sử dụng các nonce cũ, đã hợp lệ để lừa hệ thống.

Vấn đề là, để ngăn chặn những cuộc tấn công này, cần dựa vào những nguyên tắc cơ bản: đảm bảo nonce thực sự ngẫu nhiên và khó đoán, thực hiện các phương pháp tạo số ngẫu nhiên đúng cách, và xây dựng các cơ chế để phát hiện và từ chối các nonce bị tái sử dụng. Hầu hết các giao thức mật mã nghiêm túc hiện nay đã tích hợp các biện pháp phòng ngừa này, nhưng đó là thứ đòi hỏi phải theo dõi liên tục và cập nhật khi các phương thức tấn công mới xuất hiện.

Điều điên rồ là cách các nonce khác biệt so với hàm băm, mặc dù chúng hoạt động cùng nhau. Hàm băm giống như dấu vân tay - là đầu ra cố định bạn nhận được khi chạy dữ liệu qua một thuật toán. Nonce là đầu vào biến đổi mà các thợ mỏ thao tác để thay đổi đầu ra của hàm băm đó. Một cái cố định, cái kia linh hoạt, nhưng cả hai đều cực kỳ quan trọng đối với cách hoạt động bảo mật của blockchain.

Điểm rộng hơn ở đây là nonce trong an ninh không chỉ là một số ngẫu nhiên - nó là cơ chế khiến việc tấn công blockchain trở nên không khả thi về mặt tính toán. Dù là ngăn chặn chi tiêu gấp đôi, phòng chống các cuộc tấn công Sybil, hay duy trì tính bất biến của khối, nonce đều đảm nhận vai trò chính. Đó là lý do tại sao hiểu cách hoạt động của nó thực sự quan trọng nếu bạn nghiêm túc trong việc nắm bắt các nguyên tắc cơ bản của blockchain.