Bạn có từng tự hỏi điều gì thực sự giữ cho các mạng lưới blockchain an toàn không? Có một khái niệm cơ bản mà hầu hết mọi người bỏ qua khi lần đầu tiên học về tiền điện tử - đó là nonce. Đó là một trong những thứ nghe có vẻ phức tạp nhưng lại hoàn toàn hợp lý khi bạn hiểu rõ bản chất của nó.

Vì vậy, đây là điều cần biết: nonce về cơ bản là một số được sử dụng đúng một lần. Tên của nó nghĩa đen là "số dùng một lần." Trong khai thác blockchain, đó là biến số mà các thợ mỏ liên tục điều chỉnh để giải quyết một câu đố mã hóa. Hãy nghĩ nó như một ổ khóa kết hợp, nơi các thợ mỏ thử các số khác nhau cho đến khi tìm ra đúng. Khi họ tìm thấy nonce chính xác, nó tạo ra một hàm băm đáp ứng các yêu cầu cụ thể của mạng - thường là một số lượng số không đứng đầu nhất định. Đó là lúc khối được xác nhận và thêm vào chuỗi.

Điều làm cho điều này liên quan đến an ninh là cách nó thay đổi căn bản kinh tế của việc tấn công một mạng lưới. Nếu ai đó muốn gian lận một giao dịch hoặc viết lại lịch sử, họ sẽ phải tính lại nonce cho từng khối mà họ muốn thay đổi. Chi phí tính toán trở nên cực kỳ lớn. Đó chính là mục đích - nó khiến hoạt động độc hại trở nên quá đắt đỏ.

Hãy để tôi giải thích cách hoạt động này cụ thể trong Bitcoin. Các thợ mỏ thu thập các giao dịch đang chờ xử lý thành một khối, thêm một nonce duy nhất vào phần tiêu đề, rồi chạy qua hàm băm SHA-256. Họ so sánh kết quả với mục tiêu độ khó của mạng. Nếu không phù hợp, họ điều chỉnh nonce và thử lại. Quá trình thử và sai này tiếp tục cho đến khi họ tìm ra một hàm băm đáp ứng yêu cầu độ khó. Khi làm được, boom - khối mới được thêm vào chuỗi.

Điều thông minh của hệ thống này là: độ khó tự động điều chỉnh. Khi nhiều thợ mỏ tham gia mạng lưới và sức mạnh tính toán tăng lên, câu đố trở nên khó hơn. Khi thợ mỏ rút lui, nó trở nên dễ hơn. Điều này giữ cho thời gian tạo khối ổn định, khoảng 10 phút cho Bitcoin. Vì vậy, ngay cả khi mạng lưới phát triển, cơ chế bảo mật vẫn thích ứng.

Ngoài khai thác, còn có các loại nonce khác được sử dụng trong các bối cảnh bảo mật khác nhau. Nonce mã hóa ngăn chặn các cuộc tấn công phát lại bằng cách đảm bảo mỗi phiên hoặc giao dịch có một giá trị duy nhất. Nonce của hàm băm thay đổi đầu vào để thay đổi đầu ra. Trong lập trình nói chung, chúng ngăn chặn xung đột dữ liệu. Mỗi loại phục vụ một mục đích cụ thể tùy theo ứng dụng.

Điều đáng để hiểu rõ là sự khác biệt giữa hàm băm và nonce vì mọi người thường nhầm lẫn chúng. Hàm băm về cơ bản là dấu vân tay - đầu ra có kích thước cố định từ bất kỳ dữ liệu đầu vào nào. Nonce là biến số đầu vào mà các thợ mỏ thao tác để tạo ra các hàm băm khác nhau. Chúng hoạt động cùng nhau trong câu đố bảo mật.

Thực tế có một số cuộc tấn công liên quan đến nonce đáng biết. Reuse nonce là khi ai đó tái sử dụng cùng một nonce trong các quá trình mã hóa, có thể làm lộ bí mật hoặc làm suy yếu bảo mật. Tấn công nonce dự đoán xảy ra khi kẻ tấn công có thể dự đoán mẫu nonce và thao túng các hoạt động. Tấn công nonce lỗi thời liên quan đến việc lừa hệ thống bằng các nonce cũ. Đó là lý do tại sao các giao thức mã hóa cần phải đảm bảo tính duy nhất và khó đoán của nonce thông qua việc tạo số ngẫu nhiên đúng cách.

Thực tế bảo mật quan trọng nhất ở đây là việc tái sử dụng nonce trong mã hóa bất đối xứng có thể làm lộ khóa bí mật hoặc tiết lộ các liên lạc được mã hóa. Vì vậy, các giao thức cần có cơ chế phát hiện và từ chối nonce đã dùng lại. Các thực hành tốt nhất bao gồm kiểm tra bảo mật định kỳ các triển khai mã hóa và tuân thủ nghiêm ngặt các thuật toán tiêu chuẩn.

Tóm lại: nonce là yếu tố nền tảng của khái niệm nonce trong kiến trúc bảo mật. Nó không chỉ là một số ngẫu nhiên - đó là rào cản tính toán khiến việc tấn công các blockchain dựa trên bằng chứng công việc trở nên phi lý về mặt kinh tế. Hiểu cách nó hoạt động giúp bạn có cái nhìn thực sự về lý do tại sao Bitcoin và các mạng lưới tương tự thực sự an toàn. Sự tinh tế nằm ở sự đơn giản - tìm ra số phù hợp, và bạn đã có quyền thêm khối tiếp theo. Cố gắng gian lận, và bạn sẽ phải thực hiện lại một lượng lớn công việc tính toán trên toàn chuỗi. Đó chính là toàn bộ mô hình bảo mật.