Nonce

定義與基本概念

Nonce 是僅能使用一次的數字或數值。Nonce 廣泛應用於認證協議和加密雜湊函數，能提升安全性並防止重放攻擊。這個術語來自「number used once」，強調其僅一次性使用的特性。

在區塊鏈技術領域，nonce 通常指挖礦時作為計數器的偽隨機數。在區塊鏈網路的共識機制中，尤其是在工作量證明（Proof of Work）系統裡，nonce 發揮關鍵作用。

區塊鏈挖礦中的 Nonce

在 Bitcoin 等區塊鏈系統中，礦工將 nonce 視為挖礦的核心要素。挖礦時，礦工會尋找一組有效的 nonce，使其與交易資料結合雜湊後產生符合特定預設條件的區塊雜湊值。

例如，Bitcoin 礦工需不斷嘗試並猜測 nonce，反覆計算區塊雜湊，直到產生以特定數量零開頭的結果。在競爭新區塊挖掘時，第一個算出有效區塊雜湊的礦工可獲得將資料寫入新區塊的權利及獎勵。

礦工採用試誤法，每次運算都使用不同的 nonce 值。由於直接預測有效 nonce 的機率趨近於零，礦工只能系統性地遍歷所有可能的 nonce，直到找到符合目標雜湊值的那一個。

挖礦流程與難度調整

挖礦流程中，礦工會針對大量不同的 nonce 進行雜湊運算，直到算出有效結果。若雜湊值低於預設門檻，該區塊即被認定有效並加入區塊鏈；否則，礦工繼續嘗試新的 nonce。每當新區塊被挖出並完成驗證，流程便以新的交易資料重新啟動。

協議會自動調整平均雜湊嘗試次數，以確保區塊產出速率穩定。這個過程稱為難度調整，決定了挖礦門檻——也就是區塊雜湊需有多少個前導零才算有效。挖礦難度與分配給區塊鏈系統的算力（哈希率）直接相關。

算力提升時，門檻會提高，礦工必須投入更高算力才能維持競爭力；反之，若算力減少，難度則會下修，所需算力也會相對降低。不論如何，協議都會確保區塊產出節奏固定，以維持區塊鏈網路的穩定與可預期性。

常見問題

Nonce 是什麼意思？全名及基本概念為何？

Nonce 是「number used once」，即在認證協議中用來防止重放攻擊的唯一加密數值。它確保每筆交易或通訊都安全且不可重複，是區塊鏈與加密貨幣安全的基礎。

Nonce 在區塊鏈和挖礦中有何作用？

Nonce 是 POW 共識演算法中用於尋找有效區塊雜湊的唯一數值。礦工會不斷調整 nonce，直到找出符合網路難度條件的雜湊值，實現區塊的安全驗證與共識。

Nonce 在 API 認證與網路安全領域的應用方式？

Nonce 在 API 認證中作為一次性令牌，防止重放攻擊，確保每個請求都是唯一且即時有效。每個 nonce 用後即廢棄，杜絕重複未授權請求，提升系統安全性。

為何 Nonce 必須唯一？重複使用會有什麼風險？

Nonce 必須唯一，否則網路會忽略或作廢重複交易。重複使用 Nonce 可能造成交易失敗甚至資金損失，因為區塊鏈僅會處理每個 Nonce 對應的一筆交易。

Nonce 與時間戳有何不同？兩者在安全認證應用上有何差異？

Nonce 是為防止重放攻擊而設計的一次性數值，時間戳則確保請求的時效性與有效性。在安全認證中，Nonce 能阻止重複利用，時間戳則可防止請求被竄改或過期。