Tôi đã tìm hiểu về cách blockchain tự bảo vệ chính nó, và hóa ra nonce làm nhiều việc hơn là phần lớn mọi người nhận thức. Để tôi giải thích nonce trong bảo mật là gì và tại sao thợ mỏ luôn săn lùng nó.

Vì vậy, đây là điều: khi bạn khai thác Bitcoin, bạn không chỉ đơn giản là dùng sức mạnh tính toán ngẫu nhiên vào mạng lưới. Bạn đang giải một câu đố, và câu đố đó xoay quanh việc tìm ra nonce phù hợp. Hãy nghĩ nó như một số đặc biệt mà thợ mỏ liên tục điều chỉnh cho đến khi họ đạt được một đầu ra băm có các đặc tính chính xác mà mạng yêu cầu, thường là một số số không đứng đầu nhất định. Nghe có vẻ đơn giản, nhưng thử nghiệm và sai sót là điều làm cho hệ thống này an toàn.

Mạng Bitcoin sử dụng băm SHA-256, và thợ mỏ gom các giao dịch đang chờ xử lý thành một khối, thêm nonce vào tiêu đề, rồi băm đi băm lại. Mỗi lần đầu ra băm không đạt mục tiêu độ khó, họ tăng nonce và thử lại. Khi cuối cùng tìm ra một nonce phù hợp, boom, họ đã xác nhận một khối mới. Điều tuyệt vời về điều này là độ khó điều chỉnh theo cách linh hoạt. Nếu nhiều thợ mỏ tham gia hơn và sức mạnh băm tăng lên, mạng lưới làm cho việc tìm nonce hợp lệ trở nên khó hơn, duy trì việc tạo khối đều đặn. Khi sức mạnh băm giảm, việc này trở nên dễ hơn. Cơ chế thích ứng này giữ cho blockchain hoạt động như đồng hồ.

Bây giờ, điều làm cho nonce quan trọng đối với bảo mật là nó khiến việc giả mạo trở nên không khả thi về mặt kinh tế. Nếu ai đó cố gắng thay đổi dữ liệu giao dịch trong một khối cũ, họ sẽ phải tính lại nonce cho khối đó và tất cả các khối sau, điều này đòi hỏi nhiều sức mạnh tính toán. Tính không thể thay đổi này là lý do cốt lõi khiến blockchain trở nên đáng tin cậy. Nonce về cơ bản đặt một mức giá cho các cuộc tấn công.

Ngoài Bitcoin, nonce xuất hiện trong mật mã dưới các dạng khác nhau. Có các nonce mật mã được sử dụng trong các giao thức bảo mật để ngăn chặn các cuộc tấn công phát lại bằng cách đảm bảo mỗi phiên có một giá trị duy nhất. Có các nonce của hàm băm thay đổi đầu vào để thay đổi đầu ra. Trong lập trình, chúng phục vụ mục đích tương tự, tạo ra các giá trị duy nhất để tránh xung đột. Hiểu nonce trong bảo mật có nghĩa là nhận ra nó không chỉ là một thứ, mà là một nguyên tắc được áp dụng trong nhiều ngữ cảnh khác nhau.

Nhưng đây là phần thú vị: nonce cũng có những điểm yếu. Các cuộc tấn công tái sử dụng nonce xảy ra khi ai đó dùng lại cùng một nonce trong các hoạt động mật mã, có thể tiết lộ khóa bí mật. Các cuộc tấn công nonce dự đoán xảy ra khi nonce theo một mẫu mà kẻ tấn công có thể dự đoán trước. Cũng có các cuộc tấn công nonce lỗi thời sử dụng nonce cũ để lừa hệ thống. Phòng thủ nằm ở việc thực hiện đúng: sử dụng sinh số ngẫu nhiên an toàn mật mã, đảm bảo nonce thực sự không thể dự đoán, triển khai các cơ chế để phát hiện và từ chối nonce đã dùng lại, và cập nhật các tiêu chuẩn mật mã mới nhất.

Sự khác biệt giữa một hàm băm và một nonce là gì? Đơn giản thôi: hàm băm là dấu vân tay mà dữ liệu tạo ra, còn nonce là biến số bạn thao tác để tạo ra các dấu vân tay khác nhau. Trong blockchain, nonce là công cụ của bạn, hàm băm là kết quả của bạn. Cùng nhau, chúng tạo thành nền tảng của cách thức hoạt động của nonce trong bảo mật thực tế. Công việc tính toán cần thiết để tìm ra nonce đúng là thứ làm cho các cuộc tấn công chi tiêu gấp đôi về mặt kinh tế trở nên phi lý và bảo vệ toàn bộ mạng khỏi các cuộc tấn công Sybil, nơi kẻ xấu tràn ngập hệ thống bằng các danh tính giả.

Điều rút ra là: nonce không chỉ là một số ngẫu nhiên mà thợ mỏ nghiền ngẫm. Nó là cơ chế biến sức mạnh tính toán thành bảo mật mật mã, làm cho các mạng blockchain chống lại sự giả mạo và gian lận. Khi bạn hiểu cách nonce hoạt động trong bối cảnh này, vẻ đẹp của bằng chứng công việc trở nên rõ ràng hơn nhiều.