Bạn có từng tự hỏi điều gì thực sự bảo vệ các giao dịch blockchain không? Có một thứ gọi là nonce mà hầu hết mọi người bỏ qua, nhưng nó thực sự là nền tảng cho cách hoạt động của khai thác tiền điện tử và an ninh mạng.

Vì vậy, đây là điều về nonce trong bối cảnh an ninh. Nonce về cơ bản là một số dùng một lần, và đó là biến số mà các thợ mỏ liên tục điều chỉnh trong quá trình khai thác. Hãy nghĩ nó như một mảnh ghép của câu đố mà khi giải đúng, chứng minh bạn đã thực hiện công việc tính toán. Khía cạnh an ninh là điều làm cho điều này trở nên thú vị—bằng cách buộc các thợ mỏ phải lặp đi lặp lại qua vô số giá trị nonce cho đến khi tìm ra một giá trị tạo ra hàm băm đáp ứng tiêu chí nhất định, hệ thống khiến việc giả mạo các khối trước đó trở nên kinh tế không khả thi.

Trong Bitcoin cụ thể, các thợ mỏ tập hợp một khối với các giao dịch đang chờ xử lý, thêm một nonce vào tiêu đề, rồi băm nó bằng SHA-256. Họ liên tục điều chỉnh nonce cho đến khi hàm băm kết quả thỏa mãn mục tiêu độ khó của mạng lưới. Quá trình thử và sai này gọi là khai thác. Điều tuyệt vời của phương pháp này là độ khó tự động điều chỉnh dựa trên sức mạnh băm của mạng, vì vậy các khối vẫn xuất hiện đều đặn dù mạng lưới tăng hay giảm.

Điều làm cho việc hiểu nonce trong an ninh trở nên cực kỳ quan trọng là khả năng phòng chống nhiều phương thức tấn công. Giao dịch trùng lặp gần như không thể xảy ra vì việc thay đổi bất kỳ giao dịch nào sẽ yêu cầu tính lại nonce và tất cả các khối sau đó—điều này đòi hỏi quá nhiều tính toán. Các cuộc tấn công Sybil được phòng vệ vì việc làm quá tải mạng lưới bằng các danh tính giả đòi hỏi phải giải tất cả các câu đố tính toán đó. Tính bất biến của blockchain về cơ bản dựa vào cơ chế nonce này khiến việc giả mạo trở nên không thực tế.

Bây giờ, nonce xuất hiện dưới nhiều dạng khác nhau trong mật mã. Bạn có nonce mật mã dùng trong các giao thức bảo mật để ngăn chặn tấn công phát lại bằng cách đảm bảo mỗi giao dịch có giá trị duy nhất. Có nonce của hàm băm để thay đổi đầu vào nhằm thay đổi kết quả băm. Trong lập trình, chúng là các giá trị đảm bảo tính duy nhất của dữ liệu và ngăn chặn xung đột.

Nhưng đây là điểm quan trọng về an ninh: các cuộc tấn công liên quan đến nonce là có thật. Tấn công tái sử dụng nonce xảy ra khi ai đó cố ý dùng lại cùng một nonce, có thể làm hỏng mã hóa hoặc chữ ký số. Tấn công nonce dự đoán xảy ra khi các nonce theo một mẫu mà kẻ tấn công có thể dự đoán trước. Tấn công nonce lỗi thời liên quan đến việc sử dụng các nonce cũ để lừa hệ thống.

Để phòng chống những điều này, các giao thức mật mã cần đảm bảo tính duy nhất và khó dự đoán của nonce. Việc tạo số ngẫu nhiên đúng cách là rất quan trọng—nonce nên có khả năng lặp lại gần như bằng không. Các hệ thống cần có cơ chế tích hợp để phát hiện và từ chối các nonce đã được sử dụng lại. Trong mật mã bất đối xứng, việc tái sử dụng nonce một cách cẩu thả có thể làm lộ khóa bí mật hoặc tiết lộ các liên lạc đã mã hóa. Đó là lý do tại sao cập nhật liên tục các giao thức, giám sát các mẫu nonce bất thường và tuân thủ nghiêm ngặt các thuật toán mật mã tiêu chuẩn là rất quan trọng.

Về cơ bản, càng hiểu rõ về nonce trong an ninh, bạn càng thấy rõ tại sao cơ chế đồng thuận của blockchain hoạt động. Nó không chỉ đơn thuần là giải các câu đố—mà còn là làm cho chi phí tấn công trở nên quá cao để chỉ còn cách duy nhất là tham gia trung thực mới hợp lý.