Bạn có từng tự hỏi chuyện gì thực sự xảy ra khi các thợ mỏ cạnh tranh để xác nhận các khối không? Có một thứ nhỏ gọi là nonce, cực kỳ quan trọng để hiểu về bảo mật blockchain, và thành thật mà nói, nó còn thú vị hơn nhiều so với những gì mọi người nghĩ.

Vậy nonce trong thuật ngữ bảo mật là gì? Nó thực sự là "số dùng một lần" - một giá trị đặc biệt mà các thợ mỏ điều chỉnh đi điều chỉnh lại cho đến khi tìm ra đáp án đúng. Hãy nghĩ nó như một câu đố mật mã mà bạn liên tục tinh chỉnh các số cho đến khi tìm ra một số tạo ra một hàm băm có các đặc tính chính xác mà mạng lưới yêu cầu. Điều này không phải là đoán mò ngẫu nhiên; đó là cơ chế cốt lõi khiến bằng chứng công việc (proof-of-work) thực sự hoạt động.

Trong trường hợp của Bitcoin, các thợ mỏ lấy các giao dịch đang chờ xử lý, đóng gói chúng thành một khối, rồi bắt đầu công việc thực sự. Họ thêm một nonce vào tiêu đề khối và băm tất cả bằng SHA-256. Nếu hàm băm kết quả không đáp ứng mục tiêu độ khó của mạng, họ tăng nonce lên và thử lại. Lặp đi lặp lại như vậy. Quá trình thử và sai này chính là yếu tố làm hệ thống an toàn - nó tốn kém về mặt tính toán để thực hiện hợp pháp, và còn tốn kém hơn nữa để tấn công.

Điều gì làm cho nonce trong bảo mật trở nên quan trọng? Nó đảm nhiệm nhiều nhiệm vụ cùng lúc. Đầu tiên, nó ngăn chặn việc chi tiêu gấp đôi bằng cách buộc các thợ mỏ phải bỏ ra công sức tính toán thực sự để xác nhận các giao dịch. Thứ hai, nó khiến cho các tác nhân xấu khó có thể sửa đổi các khối cũ mà không phải làm lại toàn bộ công việc đó. Nếu ai đó cố gắng thay đổi ngay cả một giao dịch trong một khối cũ, nonce sẽ trở nên không hợp lệ, và họ sẽ phải tính lại nó - điều này sẽ mất cả đời. Đó chính là vẻ đẹp của nó.

Độ khó để tìm ra một nonce hợp lệ cũng tự điều chỉnh theo thời gian. Khi nhiều thợ mỏ tham gia hơn và tổng sức mạnh tính toán tăng lên, độ khó sẽ tăng, yêu cầu nhiều lần thử nonce hơn để tìm ra một hàm băm hợp lệ. Khi các thợ mỏ rút lui, độ khó giảm xuống để duy trì tốc độ tạo khối ổn định. Đó là một hệ thống cân bằng tự nhiên.

Bây giờ, nonce tồn tại dưới các dạng khác nhau tùy theo ngữ cảnh. Trong mật mã, bạn có các nonce mật mã dùng trong các giao thức bảo mật để ngăn chặn các cuộc tấn công phát lại - đảm bảo mỗi phiên làm việc có một giá trị duy nhất. Rồi còn có nonce của hàm băm dùng trong các thuật toán băm để thay đổi đầu ra. Trong lập trình, nonces chỉ đảm bảo tính duy nhất của dữ liệu. Nhưng trong blockchain, chúng ta đang nói đến phiên bản PoW.

Điều đáng chú ý là sự khác biệt giữa hàm băm và nonce vì mọi người thường nhầm lẫn chúng. Hàm băm là dấu vân tay - đầu ra có kích thước cố định mà bạn nhận được khi chạy dữ liệu qua một thuật toán. Nonce là đầu vào biến đổi mà các thợ mỏ thao tác để tạo ra các hàm băm khác nhau. Một cái là mảnh ghép của câu đố mà bạn đang tìm kiếm; cái kia là thứ bạn điều chỉnh để tìm ra nó.

Có những lỗ hổng tấn công thực sự liên quan đến nonces mà không gian crypto đã học được qua những bài học đắt giá. Các cuộc tấn công tái sử dụng nonce xảy ra khi ai đó dùng lại cùng một nonce trong các hoạt động mật mã, có thể tiết lộ khóa riêng hoặc phá vỡ mã hóa. Các cuộc tấn công nonce dự đoán xảy ra khi nonces theo một mẫu mà kẻ tấn công có thể dự đoán và khai thác. Các cuộc tấn công nonce cũ làm hệ thống chấp nhận các nonce cũ, đã hợp lệ trước đó.

Phòng vệ chống lại những điều này đòi hỏi các thực hành triển khai nghiêm ngặt. Nonces cần phải thực sự ngẫu nhiên và không thể dự đoán được. Các hệ thống phải chủ động từ chối bất kỳ nonce nào bị lặp lại. Các thư viện mật mã cần được cập nhật liên tục, và các triển khai phải thường xuyên kiểm tra an ninh. Không phải là cài đặt rồi quên, mà là liên tục duy trì.

Lý do hiểu về bảo mật nonce quan trọng là vì nó là nền tảng cho lý do tại sao blockchain hoạt động. Nếu không có cơ chế này, toàn bộ mô hình bảo mật sẽ sụp đổ. Các thợ mỏ sẽ không phải trả giá thực sự về mặt tính toán, các cuộc tấn công sẽ trở nên dễ dàng, và tính bất biến của blockchain sẽ tan biến. Đó là lý do tại sao thiết kế của Bitcoin dựa vào nonce đã tồn tại hơn một thập kỷ - nó tinh tế và thực sự khó để phá vỡ.