هل تساءلت يوماً ما هو النونس في سياقات الأمان؟ لقد كنت أبحث في هذا الأمر مؤخرًا لأنه في الواقع أساسي لكيفية عمل البلوكشين، وبصراحة، هو أكثر إثارة مما يبدو في البداية.

لذا، ببساطة، النونس هو اختصار لـ "رقم يُستخدم مرة واحدة"، وهو قيمة خاصة يقوم المعدنون بالتلاعب بها أثناء عملية التعدين. فكر فيه كقطعة المفتاح في لغز التشفير. ما يفعله المعدنون هو تغيير النونس مرارًا وتكرارًا حتى يجدوا هاش يلبي متطلبات الشبكة - عادةً يعني أن له عددًا معينًا من الأصفار في البداية. هذا العمل التجريبي والخطأ هو ما نسميه التعدين، وهو ما يحافظ على أمان البلوكشين بأكمله.

السبب في أن هذا مهم جدًا للأمان هو أنه بسيط جدًا عندما تفكر فيه. من خلال إجبار المعدنين على القيام بكل هذا العمل الحسابي لإيجاد النونس الصحيح، يجعل النظام من المستحيل عمليًا على الجهات الخبيثة التلاعب بالبيانات. إذا حاول شخص ما تغيير معاملة واحدة حتى في كتلة، فإن النونس بأكمله يصبح غير صالح، وسيضطر إلى إعادة كل هذا العمل من الصفر. لهذا السبب، فإن البلوكشين مقاوم جدًا للتلاعب.

في بيتكوين تحديدًا، يقوم المعدنون بتجميع كتلة تحتوي على معاملات معلقة، ويضيفون نونس إلى رأس الكتلة، ثم يقومون بعمل هاش لكل شيء باستخدام SHA-256. يستمرون في تعديل ذلك النونس حتى يحصلوا على هاش يفي بهدف صعوبة الشبكة. ولكن الجزء الذكي هنا هو أن الصعوبة تتكيف تلقائيًا بناءً على مقدار قوة الحوسبة الموجودة على الشبكة. المزيد من المعدنين؟ اللغز أصعب. أقل من المعدنين؟ اللغز أسهل. هذا يحافظ على استقرار وقت إنشاء الكتل.

ما هو النونس في الأمان حقًا، يعود إلى منع عدة طرق هجوم. هناك هجوم إعادة استخدام النونس حيث يحاول شخص ما إعادة استخدام نفس النونس في عمليات التشفير، مما قد يكشف عن المفاتيح السرية. ثم هناك هجوم النونس المتوقع حيث يمكن للمهاجمين التنبؤ بأنماط النونس والتلاعب بالنظام. أشياء خطيرة جدًا إذا فكرت فيها. وهناك أيضًا هجمات النونس القديمة أو المنتهية باستخدام قيم قديمة أو منتهية الصلاحية.

الدفاع ضد هذه الهجمات بسيط من الناحية النظرية لكنه معقد في الممارسة. يجب أن تكون النونس عشوائية حقًا وغير متوقعة. تحتاج الأنظمة إلى توليد أرقام عشوائية بشكل صحيح، وآليات لاكتشاف ورفض النونس المعاد استخدامها، ومراقبة مستمرة للأنماط المشبوهة. خاصة في التشفير غير المتماثل، يمكن أن يؤدي سوء استخدام النونس إلى تسريب المفاتيح الخاصة أو تعريض الاتصالات المشفرة للخطر تمامًا.

ما يجعل النونس في بروتوكولات الأمان حاسمًا هو أنه أساس نظام الثقة بأكمله. بدون تنفيذ صحيح للنونس، تتفكك التوقيعات الرقمية، ويصبح التشفير عرضة للخطر، وتختفي خاصية عدم التغيير التي تجعل البلوكشين ذا قيمة. لهذا السبب، تركز الكثير من الجهود على أفضل الممارسات التشفيرية - التدقيقات المنتظمة، الالتزام بالخوارزميات المعيارية، تحديث المكتبات باستمرار. تطور الهجمات يعني أننا نعمل باستمرار على تحسين كيفية تنفيذ وحماية النونس عبر التطبيقات المختلفة.