Bạn có từng tự hỏi điều gì thực sự giữ cho blockchain an toàn không? Gần đây tôi đã tìm hiểu về điều này và nhận ra phần lớn mọi người không hiểu rõ vai trò cơ bản của một nonce trong toàn bộ hệ thống.

Vì vậy, hãy để tôi phân tích rõ hơn. Một nonce—cơ bản là viết tắt của số dùng một lần—là thành phần quan trọng trong khai thác blockchain mà hầu hết những người quan sát bình thường hoàn toàn bỏ qua. Trong quá trình khai thác, thợ mỏ được giao một nonce, và đây là phần thú vị: họ về cơ bản đang giải một câu đố mật mã bằng cách liên tục thay đổi số này cho đến khi tìm ra một hàm băm đáp ứng yêu cầu của mạng lưới. Thường thì điều đó có nghĩa là tìm một hàm băm có số lượng số không đứng đầu nhất định. Chính quá trình thử và sai này mới thực sự bảo vệ toàn bộ blockchain.

Tại sao điều này lại quan trọng đối với an ninh? Bởi vì nonce là thứ khiến việc sửa đổi dữ liệu blockchain trở nên gần như không thể. Nếu ai đó cố gắng thay đổi một khối, họ sẽ phải tính lại toàn bộ nonce một lần nữa—và chi phí tính toán đó quá cao đến mức không đáng để thử. Đó chính là vẻ đẹp của cách nonce hoạt động bảo mật trong thực tế.

Nhìn vào Bitcoin cụ thể, đây là cách các thợ mỏ thực sự sử dụng nó: họ đóng gói các giao dịch đang chờ vào một khối mới, thêm một nonce duy nhất vào phần tiêu đề, rồi băm tất cả bằng SHA-256. Họ so sánh hàm băm đó với mục tiêu độ khó của mạng. Nếu không phù hợp, họ điều chỉnh nonce và thử lại. Quá trình này lặp đi lặp lại cho đến khi tìm ra đúng. Mạng lưới cũng tự điều chỉnh độ khó—khi nhiều thợ mỏ tham gia và sức mạnh tính toán tăng lên, độ khó sẽ tăng, làm cho việc tìm nonce hợp lệ trở nên khó hơn. Khi sức mạnh băm giảm, độ khó giảm xuống. Chính sự cân bằng động này giúp giữ cho thời gian khối nhất quán.

Bây giờ, nonce bảo mật còn nhiều hơn thế ngoài khai thác Bitcoin. Trong mật mã rộng hơn, bạn có các loại nonce khác nhau phục vụ các mục đích khác nhau. Nonces mật mã ngăn chặn các cuộc tấn công phát lại bằng cách tạo ra các giá trị duy nhất cho mỗi phiên. Nonces hàm băm thay đổi đầu vào để thay đổi đầu ra. Nonces lập trình đảm bảo tính duy nhất của dữ liệu. Mỗi loại phục vụ các nhu cầu bảo mật cụ thể tùy theo ngữ cảnh.

Điều quan trọng cần hiểu là—hiểu nonce trong bảo mật còn có nghĩa là hiểu rõ những gì nó không phải. Nonce không giống như hàm băm. Hàm băm giống như dấu vân tay của dữ liệu, là đầu ra có kích thước cố định. Nonce là đầu vào biến đổi mà thợ mỏ thao tác để tạo ra các hàm băm khác nhau. Chúng phối hợp với nhau nhưng phục vụ các chức năng hoàn toàn khác nhau.

Các tác động về an ninh trở nên nghiêm trọng khi nonce bị xử lý sai cách. Có các cuộc tấn công tái sử dụng nonce, nơi ai đó tái sử dụng cùng một nonce trong các quá trình mật mã, có thể làm tổn hại toàn bộ hệ thống. Có các cuộc tấn công nonce dự đoán trước, nơi kẻ tấn công có thể dự đoán số tiếp theo sẽ xuất hiện. Và các cuộc tấn công nonce cũ, nơi các nonce cũ, đã hợp lệ trước đó, đánh lừa hệ thống. Đây đều là những lỗ hổng thực sự.

Bạn phòng vệ bằng cách nào? Việc tạo số ngẫu nhiên đúng cách là điều tối quan trọng—nonce cần phải thực sự không thể đoán trước, với khả năng lặp lại gần như bằng không. Các giao thức mật mã cần có cơ chế phát hiện và từ chối các nonce bị tái sử dụng. Việc cập nhật thư viện mật mã thường xuyên là rất quan trọng. Theo dõi liên tục các mẫu sử dụng nonce bất thường giúp phát hiện sớm các cuộc tấn công. Và trung thành tuyệt đối với các thuật toán mật mã tiêu chuẩn là điều không thể thương lượng.

Điều cốt lõi cần hiểu về bảo mật nonce là nó là nền tảng cho mọi thứ blockchain làm. Nó ngăn chặn chi tiêu gấp đôi, chống lại các cuộc tấn công Sybil bằng cách làm tốn kém về mặt tính toán để làm quá tải mạng lưới bằng các danh tính giả, và duy trì tính bất biến khiến blockchain đáng tin cậy. Nếu không có việc thực thi đúng cách và các thực hành bảo mật phù hợp, toàn bộ cơ chế đồng thuận sẽ sụp đổ.

Vì vậy, đúng vậy, khi mọi người hỏi nonce trong bảo mật là gì, câu trả lời thực sự là: đó là rào cản tính toán khiến việc tấn công blockchain trở nên phi lý về mặt kinh tế. Thiết kế khá tinh tế khi bạn nghĩ về nó.