إن قيمة التشفير nonce، وهي اختصار لـ "الرقم المستخدم مرة واحدة"، هي قيمة فريدة تُستخدم لمرة واحدة ومضمنة في معاملات سلسلة الكتل وبروتوكولات التشفير لضمان أن كل عملية جديدة وأصلية وغير قابلة للتلاعب.
بدون ذلك، لن يتمكن عمال تعدين البيتكوين من التحقق من صحة الكتل، ولن تتمكن عقد الإيثيريوم من تأكيد المعاملات، وقد تكون محفظة العملات المشفرة الخاصة بك عرضة لهجمات إعادة الإرسال.
بمعنى آخر، فإن "الرقم العشوائي" هو الحارس الخفي لكل معاملة رقمية آمنة على سلسلة الكتل.
سنوضح لكم في هذه المقالة ما هو "الرقم العشوائي" (nonce)، وكيف يعمل الرقم العشوائي المشفر على تقنية البلوك تشين، وكيف يدعمها. التعدين بيتكوين، وأنواع مختلفة من الأرقام العشوائية في علم التشفير وما إلى ذلك.
قراءات ذات صلة: تحليل رسوم بيانية للعملات المشفرة للمتداولين, مبادئ التشفير.
ما هو بالضبط رمز التشفير العشوائي (Cryptographic nonce)؟
في جوهرها، فإن قيمة التشفير العشوائية هي رقم عشوائي يتم إنشاؤه لاستخدام واحد ومحدد داخل عملية اتصال تشفيرية.
يُشتق المصطلح من عبارة "رقم يُستخدم مرة واحدة"، وهذا القيد أساسي، فبمجرد استخدام رقم عشوائي في تبادل البروتوكول، يجب عدم إعادة استخدامه أبدًا.
إن القيام بذلك من شأنه أن يحطم نموذج الأمان بأكمله الذي صُمم لدعمه.
اعتبر التذكرة المؤقتة بمثابة قسيمة دخول فريدة. في كل مرة تحضر فيها حفلاً موسيقياً، تحصل على قسيمة جديدة صالحة لمرة واحدة فقط.
إذا حاول أحدهم تصوير إيصالك والتسلل، يكشفه النظام فورًا. في العالم الرقمي، يؤدي رمز التشفير هذا الدور تحديدًا، فهو دليل على أن الرسالة أو المعاملة أو الكتلة جديدة تمامًا وليست نسخة معاد تدويرها من شيء سابق.
تعتبر الأرقام العشوائية أساسية للعديد من المجالات: تعدين البلوك تشين من خلال خوارزميات إثبات العمل، ومصافحات أمان SSL/TLS، وبروتوكولات المصادقة مثل OAuth، وحتى التحقق من مدفوعات التجارة الإلكترونية.
وهي عادةً أرقام عشوائية أو شبه عشوائية، على الرغم من أن بعض التطبيقات تتضمن طابعًا زمنيًا لإضافة طبقة إضافية من الصلاحية القائمة على الوقت.
كيف تعمل خاصية التشفير العشوائي (Nonce) في تقنية البلوك تشين؟
في سياق تقنية البلوك تشين، يعتبر nonce حقلاً بالغ الأهمية مضمناً في رأس كل كتلة.
يعمل بالتزامن مع دالة تجزئة تشفيرية، وتحديداً SHA-256 في بيتكوين، لإنتاج مخرج تجزئة يلبي هدف الصعوبة الحالي للشبكة.
1. البناء بالطوب
يقوم عامل التعدين بتجميع كتلة مرشحة تحتوي على المعاملات المعلقة، وإشارة إلى تجزئة الكتلة السابقة، وطابع زمني، وقيمة nonce ابتدائية (غالباً ما تكون صفر).
2. محاولة التجزئة
يتم تمرير رأس الكتلة بالكامل، بما في ذلك قيمة nonce الحالية، عبر خوارزمية SHA-256 مرتين. والناتج هو قيمة تجزئة بطول 256 بت، وهي عبارة عن سلسلة طويلة من الأحرف والأرقام.
3. اختبار الصعوبة
يتطلب هدف صعوبة الشبكة أن تبدأ قيمة التجزئة الناتجة بعدد معين من الأصفار المتتالية. إذا لم تستوفِ قيمة التجزئة هذا الشرط، يتم زيادة قيمة nonce بمقدار واحد وتتكرر العملية.
4. تم العثور على كتلة صالحة
عندما يعثر المُعدِّن أخيرًا على قيمة عشوائية (nonce) تُنتج تجزئة صالحة (تُسمى "القيمة العشوائية الذهبية")، فإنه يُذيع الكتلة إلى الشبكة. وتتحقق العُقد الأخرى من الحل بشكل مستقل قبل إضافته إلى سلسلة الكتل (البلوكشين).
5. تم إصدار مكافأة الحظر
يحصل المُعدِّن الناجح على مكافأة كتلة. اعتبارًا من عملية التنصيف في أبريل 2024، تبلغ هذه المكافأة 3.125 بيتكوين لكل كتلة، بالإضافة إلى أي رسوم معاملات يتم تحصيلها من معاملات تلك الكتلة.
هذه العملية برمتها صعبة ومكلفة حسابياً عن قصد.
إن "الرقم العشوائي" هو ما يجعل لغز إثبات العمل فريدًا وغير قابل للتكرار دون القيام بالعمل فعليًا، وهو بالضبط ما يجعل سلسلة الكتل غير قابلة للتغيير.
اقرأ أيضا: خوارزميات التشفير في علم التشفير
كيف تُساهم قيمة "نونس" في تشغيل عملية تعدين البيتكوين؟
تعدين البيتكوين هو في الأساس سباق عالمي للعثور على قيمة التشفير الصحيحة (nonce).
تتنافس آلاف الآلات المتخصصة التي تسمى ASICs (الدوائر المتكاملة الخاصة بالتطبيقات) في وقت واحد، حيث يقوم كل منها بإجراء مليارات من تخمينات التجزئة في الثانية بحثًا عن قيمة nonce صالحة.
العملية تعتمد على القوة الغاشمة فقط، ولا يوجد اختصار رياضي، بل تعتمد فقط على القدرة الحسابية والاحتمالية.
ما مدى سرعة بحث شبكة بيتكوين عن قيم Nonce؟
إن حجم هذا الرقم يكاد يكون غير قابل للفهم. فبحلول منتصف عام 2025، وصل متوسط معدل تجزئة شبكة البيتكوين على مدى سبعة أيام إلى حوالي 1,067 إكساهاش في الثانية (EH/s)، وهو رقم أعلى بنسبة 84٪ مما كان عليه قبل عام واحد فقط.
وبعبارة أخرى، كانت شبكة بيتكوين العالمية تقوم بأكثر من كوينتيليون محاولة تجزئة كل ثانية، وكل محاولة تحاول استخدام تركيبة مختلفة من الأرقام العشوائية.
ماذا يحدث عندما ينفد نطاق القيم العشوائية؟
حقل "نونس" في بيتكوين عبارة عن قيمة مكونة من 32 بت، مما يعني أنه يمكنه استيعاب ما يصل إلى 4.29 مليار تركيبة. ونظرًا لسرعة عمل أجهزة ASIC الحديثة، يستطيع المعدنون استنفاد هذا النطاق بالكامل في جزء من الثانية.
عندما يحدث ذلك، يقومون بتعديل متغيرات أخرى في رأس الكتلة مثل الطابع الزمني أو حقل nonce الإضافي في معاملة coinbase مما يؤدي فعليًا إلى إنشاء مساحة بحث جديدة تمامًا ومواصلة البحث.
لهذا السبب تُعد آلية تعديل صعوبة الكتل مهمة للغاية.
كل 2,016 كتلة (حوالي أسبوعين)، يقوم بروتوكول بيتكوين تلقائيًا بإعادة ضبط هدف الصعوبة للحفاظ على متوسط أوقات الكتل بالقرب من عشر دقائق، بغض النظر عن مقدار قوة الحوسبة التي تنضم إلى الشبكة أو تغادرها.
هل يستخدم إيثيريوم قيمة "نونس" بشكل مختلف؟
نعم، وبطريقة بالغة الأهمية. فمنذ أن أكملت إيثيريوم عملية الدمج التاريخية في سبتمبر 2022 وانتقلت من آلية إثبات العمل إلى آلية إثبات الحصة (PoS)، لم يعد للرقم العشوائي (nonce) دور في التحقق من صحة الكتل على شبكة إيثيريوم الرئيسية بنفس الطريقة التي يلعبها في تعدين بيتكوين.
تحت نقاط البيعيتم اختيار المدققين بناءً على كمية الإيثيريوم التي قاموا بتخزينها، وليس بناءً على تخميناتهم الحسابية لحل لغز التجزئة.
كيف تعمل خاصية "رقم المعاملة" في محافظ إيثيريوم؟
ومع ذلك، يستخدم إيثيريوم قيمة عشوائية مختلفة ولكنها بنفس القدر من الأهمية على مستوى المعاملة.
يحتوي كل حساب إيثيريوم على قيمة عشوائية للمعاملات، وهي عبارة عن عداد يزيد بمقدار واحد مع كل معاملة صادرة. تخدم هذه القيمة العشوائية على مستوى الحساب ثلاثة أغراض حيوية:
- ترتيب المعاملات:
تقوم الشبكة بمعالجة المعاملات من محفظة معينة بترتيب دقيق للقيم العشوائية (nonce). يجب تأكيد القيمة العشوائية 0 قبل معالجة القيمة العشوائية 1، مما يمنع التلاعب بالتسلسل. - منع الإنفاق المزدوج:
لأن كل قيمة عشوائية لا يمكن استخدامها إلا مرة واحدة لكل حساب، فمن المستحيل بث نفس المعاملة مرتين والحصول على تأكيد من الشبكة في كلتيهما. - استبدال المعاملات
يمكن استبدال المعاملة المعلقة عن طريق بث معاملة جديدة بنفس قيمة nonce ولكن برسوم غاز أعلى، وهي أداة مفيدة لإزالة تعليق عمليات النقل على الشبكات المزدحمة.
يُعد هذا الرقم العشوائي على مستوى المعاملة شيئًا يحتاج كل مستخدم للتمويل اللامركزي، ومتداول العملات المشفرة، ومطور البلوك تشين إلى فهمه.
يُعدّ "nonce" العالق أحد أكثر الأسباب شيوعًا لفشل تأكيد معاملات Ethereum المعلقة، ومعرفة كيفية إدارته يمكن أن يوفر وقتًا كبيرًا ورسومًا غازية.
ما هي الأنواع المختلفة من الأرقام العشوائية (Nonce) في علم التشفير؟
إنّ مفهوم "الرقم العشوائي المشفر" ليس مفهوماً واحداً يناسب جميع الحالات. فهو يظهر بأشكال مختلفة ومتباينة عبر تطبيقات الأمن وتقنية البلوك تشين المختلفة، حيث يخدم كل شكل منها غرضاً محدداً.
ما هو "الرقم الذهبي" في تعدين البيتكوين؟
في مصطلحات تعدين البيتكوين، يشير مصطلح "الرقم الذهبي" إلى قيمة "الرقم" التي، عند دمجها مع بيانات رأس الكتلة وتجزئتها، تنتج نتيجة تفي بهدف الصعوبة الحالي للشبكة.
إن العثور على فرصة ذهبية هو ما تسعى كل عملية تعدين إلى تحقيقه.
لأن مخرجات تجزئة SHA-256 لا يمكن التنبؤ بها بشكل أساسي بناءً على المدخلات، فإن اكتشاف قيمة nonce الذهبية هو أمر عشوائي إحصائيًا مثل اليانصيب العالمي حيث أن زيادة عدد التذاكر (معدل التجزئة) يزيد من فرصك ولكنه لا يضمن الفوز أبدًا.
كيف يمنع رمز "نونس" هجمات إعادة التشغيل؟
يُعدّ هجوم إعادة الإرسال أحد أكثر التهديدات وضوحًا وخطورة في مجال الأمن الرقمي. ويحدث هذا الهجوم عندما يعترض المهاجم رسالة مصادقة أو معاملة شرعية، ثم يعيد بثها لاحقًا، مُضللًا النظام المُستقبِل ليقبلها كطلب جديد وصالح.
تُفشل خاصية التشفير العشوائي (nonce) هذا الهجوم ببراعة. ولأن كل جلسة اتصال تُخصص لها قيمة عشوائية فريدة، فإن أي رسالة يتم التقاطها تكون مرتبطة بتلك القيمة العشوائية المحددة.
عندما يحاول المهاجم إعادة تشغيل الرسالة، يتعرف الخادم على الفور على أن قيمة nonce قد تم استخدامها بالفعل ويرفض الطلب بشكل قاطع.
نونسي مقابل الملح مقابل الحقن الوريدي - ما الفرق؟
| مفهوم وتصميم المنتج | الاسم الكامل | الاستخدام الأساسي | هل يمكن إعادة استخدامه؟ |
| مناسبة حالية | رقم مستخدم مرة واحدة | منع هجمات إعادة التشغيل، إثبات العمل | غير مستخدم مطلقًا - للاستخدام لمرة واحدة فقط |
| ملح | تمت إضافة بيانات عشوائية إلى التجزئة | تعزيز تشفير كلمات المرور | لكل كلمة مرور، وليس بناءً على الجلسة |
| IV | ناقل التهيئة | مخرجات التشفير المتناظر العشوائي | مرة واحدة لكل عملية تشفير |
تتم إضافة قيمة ملح إلى كلمات المرور قبل التشفير لضمان حصول مستخدمين اثنين يستخدمان نفس كلمة المرور على تجزئات مخزنة مختلفة.
يقوم متجه التهيئة (IV) بتهيئة تشفير متماثل مثل AES بحيث يؤدي تشفير نفس النص الصريح مرتين إلى إنتاج نصوص مشفرة مختلفة.
على النقيض من ذلك، فإن قيمة "nonce" مرتبطة تحديدًا بحداثة جلسة الاتصال أو كتلة سلسلة الكتل، وليس بحماية البيانات المخزنة.
من الناحية العملية، تتداخل المصطلحات في بعض السياقات، لكن الغرض الأساسي منها يختلف: فالأملاح تحمي بيانات الاعتماد المخزنة، وتحمي متجهات التهيئة البيانات المشفرة، وتحمي الأرقام العشوائية جلسات الاتصال النشطة وإجماع سلسلة الكتل.
أين يُستخدم في العالم الحقيقي؟
- تعدين العملات المشفرة: يقوم المعدنون بتغيير قيمة nonce مليارات المرات في الثانية للعثور على تجزئة تلبي صعوبة الشبكة، مما يثبت أنهم قاموا بالعمل.
- منع هجمات إعادة الإرسال: من خلال تضمين قيمة عشوائية (nonce) في معاملة أو استدعاء واجهة برمجة التطبيقات (API)، يمكن للنظام التحقق من أن طلبًا معينًا لم يتم التقاطه وإرساله مرة أخرى بواسطة متسلل.
- مصافحة HTTPS: يتبادل متصفحك والخادم قيمًا عشوائية (nonces) لإنشاء مفتاح جلسة فريد. يضمن هذا أنه حتى لو قام شخص ما بتسجيل بياناتك المشفرة اليوم، فلن يتمكن من استخدامها لانتحال شخصيتك غدًا.
- الحماية من هجمات XSS: يستخدم مطورو الويب رموزًا عشوائية (nonce) في سياسات أمان المحتوى (CSP) لإخبار المتصفح: قم بتشغيل البرنامج النصي الذي يحمل هذا الرمز المحدد لمرة واحدة فقط. هذا يمنع البرامج النصية الضارة التي يحقنها المهاجمون.
- رموز المصادقة الثنائية: يعمل الرمز المكون من ستة أرقام في تطبيق المصادقة الخاص بك كرمز مؤقت. بمجرد استخدامه أو انتهاء صلاحيته، يصبح غير صالح للاستخدام مرة أخرى.
باختصار، يوفر الرقم العشوائي (nonce) التفرد والحداثة. فهو يضمن أنه في عالم النسخ الرقمية، يكون كل تفاعل آمن حدثًا لمرة واحدة فقط.
إحصائيات أمن تقنية البلوك تشين التي يجب أن تعرفها لعامي 2025/2026
إن النمو الاستثنائي في معدل تجزئة البيتكوين هو انعكاس مباشر لمدى التنافسية والعالمية التي أصبحت عليها المنافسة في حل الأرقام العشوائية.
اقرأ أيضا: المبادئ التشفيرية في تقنية البلوك تشين
أفضل الممارسات لتنفيذ Nonces
ضمان العشوائية القوية
يجب أن تكون الأرقام العشوائية غير متوقعة وعشوائية بما يكفي لمقاومة هجمات التشفير. قد يُعرّض رقم عشوائي متوقع أو ضعيف النظام لثغرات أمنية، خاصةً في سياقات مثل التشفير أو المصادقة. إليك بعض النقاط الرئيسية التي يجب مراعاتها:
يُعدّ وجود مصدر عشوائي عالي الجودة أمرًا أساسيًا لتوليد أرقام عشوائية آمنة. يُنصح باستخدام مولدات الأرقام شبه العشوائية الآمنة تشفيريًا (CSPRNGs) لأنها تُنتج قيمًا غير متوقعة وغير متحيزة، مما يقلل بشكل كبير من احتمالية تخمين المهاجم لرقم عشوائي.
توفر العديد من المكتبات التشفيرية، مثل OpenSSL و Bouncy Castle، مولدات أرقام عشوائية مشفرة مدمجة مصممة لهذا الغرض.
إن الاعتماد على مولدات ذات جودة منخفضة أو مصادر أرقام عشوائية قديمة يمكن أن يزيد من المخاطر الأمنية، لذلك من الضروري دائمًا استخدام مصادر موثوقة وآمنة.
تجنب إعادة استخدام Nonce عبر الجلسات
يُعد إعادة استخدام رموز Nonce عبر الجلسات أحد أكثر الأخطاء شيوعًا في تطبيق Nonce. عند إعادة استخدام رموز Nonce، خاصةً باستخدام المفتاح نفسه، يمكن للمهاجمين استغلال هذا السلوك لفك تشفير الرسائل المشفرة أو التلاعب بها.
على سبيل المثال، في بعض أنظمة التشفير مثل AES-GCM، تؤدي إعادة استخدام الأرقام العشوائية إلى فشل كارثي، لأنها تعرض فرادة النصوص المشفرة للخطر.
يجب إنشاء كل قيمة عشوائية (nonce) جديدة تمامًا، ولا يجوز إعادة استخدامها في نفس الجلسة أو المفتاح أو العملية التشفيرية. ويُعدّ دمج آليات التحقق والموازنة لضمان تفرد القيمة العشوائية أمرًا بالغ الأهمية لتجنب هذا المأزق.
التعامل الآمن مع الرموز العشوائية في البروتوكولات
بمجرد إنشائها، يجب إدارة الأرقام العشوائية بعناية ضمن البروتوكولات لضمان استمرارها في توفير الحماية التي من المفترض أن توفرها.
يتضمن ذلك تحديثات منتظمة لأنظمة التشفير وضمان احتفاظ الأرقام العشوائية (nonces) بتفردها حتى في ظل الضغط.
تحديث المكتبات التشفيرية بانتظام
تتطور معايير ومكتبات التشفير باستمرار لمعالجة الثغرات الأمنية المكتشفة حديثًا. من المهم تحديث هذه المكتبات بانتظام لضمان مواكبة آليات توليد الرموز العشوائية لأحدث ممارسات الأمان.
قد تحتوي المكتبات القديمة على أخطاء أو عيوب في عمليات توليد الأرقام العشوائية أو معالجة الأرقام العشوائية، مما يجعلها عرضة للهجمات.
ينبغي على المؤسسات تطبيق إجراءات روتينية لتدقيق وتحديث أدوات التشفير الخاصة بها لضمان الامتثال لأفضل الممارسات الحالية.
الأسئلة الشائعة
هل يمكن إعادة استخدام قيمة التشفير العشوائية (nonce)؟
لا. إن إعادة استخدام قيمة عشوائية (nonce) يُخلّ بشكل جذري بنموذج الأمان الذي صُممت لحمايته. في أنظمة المصادقة، تسمح القيمة العشوائية المعاد استخدامها بهجمات إعادة الإرسال.
كيف يحمي رمز "nonce" محفظة العملات الرقمية الخاصة بي من المتسللين؟
تستفيد محفظة العملات المشفرة الخاصة بك من حماية nonce على مستويين.
الاسم الأولعلى مستوى الشبكة، يضمن رقم المعاملة (nonce) أنه لا يمكن لأحد تكرار أو إعادة تشغيل معاملة موقعة قمت ببثها بالفعل.
الثاني على مستوى البروتوكول، تستخدم أي واجهة برمجة تطبيقات أو طبقة مصادقة تحمي حساب محفظتك رموزًا عشوائية قائمة على الجلسة لمنع هجمات إعادة الإرسال على طلبات تسجيل الدخول أو السحب.
خاتمة
وختاماً، فإنّ "الرقم العشوائي" بمثابة مُعرّف للحظة الراهنة. فهو يضمن أنه في خضم عالم من عمليات التكرار اللانهائية، تُعدّ كل معاملة حدثاً فريداً لا يمكن تكراره.
من خلال تحويل المعلومات الثابتة إلى تحدٍ ديناميكي لمرة واحدة، لا يحمي "الرقم العشوائي" سلسلة الكتل فحسب، بل يعزز الثقة التي تدعم التمويل اللامركزي.
