Wissen
Nonce – einfach erklärt
Aktualisiert 12. Juni 2026
Nonce ist eine Zahl, die innerhalb eines kryptografischen Prozesses genau einmal gültig ist und deren einziger Zweck darin besteht, Einmaligkeit sicherzustellen – sei es im Rahmen des Mining-Prozesses einer Blockchain, bei der Verwaltung von Transaktionsreihenfolgen oder in klassischen Authentifizierungsprotokollen.
Was ist eine Nonce? Definition und Herkunft
Das Wort Nonce ist ein Akronym: Es steht für Number used once – eine Zahl, die in einem bestimmten Kontext nur ein einziges Mal Verwendung findet. Das NIST (National Institute of Standards and Technology) definiert den Begriff in SP 800-135 Rev. 1 knapp als „a value that is used only once" und erweitert ihn in SP 800-102 um die Eigenschaft, dass ein Nonce-Wert zu einem gegebenen Zeitpunkt mit vernachlässigbarer Wahrscheinlichkeit erneut auftreten darf.
Die grundlegende Funktion ist in allen Anwendungsfeldern identisch: Ein Nonce sorgt dafür, dass ein bestimmter kryptografischer Vorgang nicht wiederholt oder kopiert werden kann, ohne dass der Unterschied erkennbar wird. Die Schutzwirkung entsteht dabei nicht aus Geheimhaltung – ein Nonce kann vollständig öffentlich sein –, sondern ausschließlich aus seiner Einmaligkeit.
Konkret kann ein Nonce auf drei Arten erzeugt werden:
- als Zufallszahl, die mit ausreichend vielen Bits generiert wird, sodass eine Wiederholung praktisch ausgeschlossen ist,
- als Zeitstempel, der den Gültigkeitszeitraum eines Wertes begrenzt,
- als Sequenznummer, die monoton ansteigt und so Eindeutigkeit durch Ordnung erzwingt.
Alle drei Varianten sind im Blockchain-Umfeld anzutreffen – in unterschiedlichen Rollen.
Die zwei Nonce-Typen in der Blockchain
Im Umgang mit Blockchains tauchen zwei grundlegend verschiedene Nonce-Konzepte auf. Sie werden häufig verwechselt, weil beide denselben Namen tragen. Eine Vermischung führt zu Missverständnissen.
| Merkmal | Mining-/Hash-Nonce | Account-/Transaktions-Nonce |
|---|---|---|
| Zweck | Proof-of-Work-Puzzle lösen | Transaktionsreihenfolge erzwingen |
| Typ | Zufällig iterierte Zahl | Sequenzieller Zähler |
| Geheim? | Nein, öffentlich im Block-Header | Nein, öffentlich in der Transaktion |
| Hauptbeispiel | Bitcoin, alle PoW-Blockchains | Ethereum, EVM-kompatible Chains |
| Konsequenz bei Fehler | Ungültiger Block | Transaktion abgelehnt oder hängend |
Diese beiden Typen teilen zwar den Begriff und das Prinzip der Einmaligkeit, funktionieren aber nach vollständig unterschiedlichen Mechanismen.
Wie die Mining-Nonce beim Proof-of-Work funktioniert
Beim Proof-of-Work müssen Miner nachweisen, dass sie Rechenarbeit geleistet haben. Dieser Nachweis erfolgt über eine Kryptografie-Funktion: der kryptografischen Hash-Funktion.
Der Block-Header als Eingabe
Jeder Block einer PoW-Blockchain enthält einen Block-Header – eine kompakte Datenstruktur mit festen Feldern: unter anderem der Hash des Vorgängerblocks, die Merkle-Wurzel aller Transaktionen, ein Zeitstempel, die aktuelle Schwierigkeit und die Nonce. Dieser Header wird gehasht. Das Ergebnis ist ein 256-Bit-Wert (bei Bitcoin via SHA-256), der wie ein Fingerabdruck wirkt: Schon eine minimale Änderung an einem der Eingabefelder erzeugt einen völlig anderen Hash.
Schwierigkeitsziel und Leading Zeros
Das Netzwerk legt ein Target fest – einen Schwellenwert, den der resultierende Hash unterschreiten muss. Praktisch bedeutet das: Der Hash muss mit einer bestimmten Anzahl führender Nullen (leading zeros) beginnen. Je mehr Nullen gefordert werden, desto seltener erfüllt ein zufälliger Hash die Bedingung, desto höher die Schwierigkeit.
Iterieren, nicht Annähern
Miner verändern den Nonce-Wert im Block-Header und berechnen den Hash neu – immer wieder. Ein wichtiger Punkt: Es gibt dabei keinen Fortschrittsbalken. Jeder Hash-Versuch ist stochastisch unabhängig vom vorherigen. Das Inkrementieren der Nonce bringt einen Miner dem gültigen Hash nicht „näher" – es ist schlicht der nächste unabhängige Versuch. Die Wahrscheinlichkeit, beim nächsten Versuch einen gültigen Hash zu treffen, bleibt bei jedem Schritt gleich.
Die Analogie: Das Würfeln einer Sechs wird nicht wahrscheinlicher, weil man bereits fünfmal gewürfelt hat.
Das 32-Bit-Limit und der ExtraNonce
Das Nonce-Feld im Bitcoin-Block-Header umfasst 32 Bit – das entspricht rund 4,3 Milliarden möglichen Werten. Moderne Mining-Hardware kann diesen Bereich in Bruchteilen einer Sekunde erschöpfen, ohne einen gültigen Hash gefunden zu haben. In diesem Fall stehen Minern weitere veränderbare Felder zur Verfügung: insbesondere der ExtraNonce, der in der Coinbase-Transaktion des Blocks untergebracht ist. Durch Variation des ExtraNonce ändert sich die Merkle-Wurzel im Header, was den effektiven Suchraum erheblich vergrößert.
Wer einen gültigen Nonce findet, sendet den Block ans Netzwerk. Die anderen Teilnehmer können die Gültigkeit mit einem einzigen Hash-Aufruf verifizieren – Produktion ist aufwendig, Prüfung ist trivial. Das ist der Kern von Proof-of-Work.
Wie die Account-Nonce Replay-Angriffe verhindert
Die Account-Nonce – auch Transaktions-Nonce genannt – ist ein einfacher, aber wirkungsvoller Mechanismus: Sie ist ein sequenzieller Zähler, der pro Absenderadresse mitgeführt wird und bei jeder gesendeten Transaktion um eins steigt.
Das Replay-Problem ohne Nonce
Ohne diesen Zähler wäre jede gültig signierte Transaktion beliebig oft wiederholbar. Angenommen, jemand sendet 1 ETH an eine andere Adresse. Die Signatur über diese Transaktion ist kryptografisch gültig. Ein Angreifer, der diese Transaktion beobachtet, könnte sie erneut ins Netzwerk einspeisen – und das Netzwerk hätte keinen Grund, sie abzulehnen. Mit der Account-Nonce ist das nicht möglich: Die Nonce bindet jede Signatur an einen bestimmten Platz in der Transaktionshistorie des Absenders. Eine bereits verwendete Nonce erzeugt eine Ablehnung mit der Meldung nonce too low.
Aufsteigende Reihenfolge als Pflicht
Das Ethereum-Netzwerk akzeptiert Transaktionen eines Senders ausschließlich in aufsteigender Nonce-Reihenfolge, beginnend bei 0. Lücken im Nonce-Bereich führen dazu, dass nachfolgende Transaktionen in der Warteschlange verbleiben, bis die fehlende Nonce eingereicht wird.
Praktische Relevanz für Wallet-Nutzer
Für Nutzer einer Hot Wallet oder Non-Custodial Wallet hat die Account-Nonce konkrete Auswirkungen:
- Hängende Transaktionen: Eine Transaktion mit einer zu hohen Nonce wartet im Mempool, bis die Vorgängertransaktion bestätigt wurde. Sie gilt nicht als verloren, ist aber blockiert.
- Nonce zu niedrig: Eine Transaktion mit einer bereits verwendeten Nonce wird sofort abgewiesen.
- Ersatz einer Transaktion: In manchen Situationen können Nutzer eine steckende Transaktion durch eine neue mit identischer Nonce, aber höherem Gas-Preis ersetzen – das Netzwerk akzeptiert dann die neuere Version und verwirft die alte.
Diese Mechanismen laufen in modernen Wallets vollautomatisch ab. Relevant wird das Wissen darum dann, wenn Transaktionen unerwartet ausbleiben oder beschleunigt werden sollen.
Grenzen, Missverständnisse und häufige Fehler
Kein Fortschritt durch Inkrementierung
Das häufigste Missverständnis zur Mining-Nonce: Miner „kommen näher" an den richtigen Nonce heran, je mehr Versuche sie unternehmen. Das ist falsch. Jeder Hash-Versuch ist unabhängig. Der Nonce ist kein Schlüssel, der sich durch Durchprobieren erschließt, sondern ein Eingabefeld, das nur per Zufall einen gültigen Ausgabewert produziert. Der Rechenaufwand insgesamt schafft Sicherheit – nicht der Nonce selbst.
Nonce ist kein Geheimnis
Ein Nonce ist kein Passwort. Er muss nicht geheim gehalten werden. Im Block-Header ist die Mining-Nonce öffentlich einsehbar. In Ethereum-Transaktionen ist die Account-Nonce Teil der signierten Daten und für jeden sichtbar. Die Schutzwirkung ergibt sich aus der Einmaligkeit, nicht aus der Geheimhaltung.
Verwechslungsgefahr der zwei Typen
Mining-Nonce und Account-Nonce teilen einen Namen, aber keine Eigenschaften. Eine Mining-Nonce ist keine Sequenznummer; eine Account-Nonce löst kein kryptografisches Puzzle. Beide Typen dürfen in keiner Erklärung vermischt werden.
32-Bit-Erschöpfung ist real
Der Bitcoin-Nonce-Raum mit 4,3 Milliarden Werten reicht bei heutiger Mining-Hardware nicht aus. Das ist kein theoretisches Problem, sondern Praxis. Deshalb nutzen professionelle Mining-Pools und -Hardware den ExtraNonce-Mechanismus systematisch. Wer von einem „unlimitierten Suchraum" spricht, beschreibt die Realität ungenau.
Nonce außerhalb von Blockchains
Das Nonce-Prinzip existiert in der Kryptografie seit Jahrzehnten, lange vor Blockchains. Zwei weitere verbreitete Anwendungsfelder:
- Content Security Policy (CSP): Webserver erzeugen für jede HTTP-Antwort einen zufälligen Nonce-Wert, der in den HTTP-Header und in bestimmte Script-Tags eingebettet wird. Nur Scripts mit dem korrekten Nonce werden vom Browser ausgeführt. Da der Nonce pro Anfrage neu generiert wird, können Angreifer ihn nicht vorhersagen.
- Authentifizierungsprotokolle: Ein Server sendet einem Client eine Nonce als Herausforderung. Der Client berechnet eine Antwort unter Einbeziehung der Nonce (z. B. als Hash zusammen mit dem Passwort) und sendet das Ergebnis zurück. Da jede Sitzung eine neue Nonce erhält, ist ein abgefangenes Antwortpaket aus einer früheren Sitzung wertlos.
Das Prinzip ist in allen Fällen identisch: Einmaligkeit erzwingen, um Wiederholung und Missbrauch zu blockieren.
Häufige Fragen zu Nonce
Was bedeutet Nonce auf Deutsch?
Nonce ist ein englisches Akronym für Number used once – eine Zahl, die innerhalb eines bestimmten kryptografischen Kontexts nur ein einziges Mal verwendet wird. Eine direkte deutsche Entsprechung hat sich nicht durchgesetzt; der Begriff wird auch in deutschsprachigen Fachtexten unverändert verwendet.
Kann ich als Nutzer die Nonce meiner Ethereum-Transaktion selbst wählen?
Technisch bieten manche Wallets und Entwicklerwerkzeuge die manuelle Eingabe einer Nonce an. Das Netzwerk erzwingt jedoch strikte Aufeinanderfolge: Eine Nonce, die zu niedrig ist, wird abgewiesen; eine, die zu hoch ist, lässt die Transaktion so lange im Mempool warten, bis alle Vorgänger-Nonces bestätigt sind. Für Standardnutzer ist die automatische Nonce-Verwaltung der Wallet der Normalfall.
Warum reicht der 32-Bit-Nonce-Bereich bei Bitcoin nicht aus?
Moderne ASIC-Miner können den gesamten 32-Bit-Bereich (rund 4,3 Milliarden Werte) in weniger als einer Sekunde durchlaufen. Bei hoher Netzwerkschwierigkeit findet sich in diesem Bereich häufig kein gültiger Hash. Miner variieren deshalb zusätzlich den ExtraNonce im Coinbase-Feld der ersten Transaktion des Blocks, was die Merkle-Wurzel verändert und einen neuen, deutlich größeren Suchraum eröffnet.
Schützt die Nonce eine Transaktion vor Manipulation?
Die Account-Nonce schützt nicht vor inhaltlicher Manipulation – das ist Aufgabe der kryptografischen Signatur. Sie schützt spezifisch vor Replay-Angriffen: Niemand kann eine bereits gesendete, gültig signierte Transaktion erneut einreichen und damit denselben Betrag ein zweites Mal abbuchen, weil die Nonce bereits verbraucht ist.
Ist eine Nonce dasselbe wie ein Salt?
Nein, obwohl beide Konzepte Einmaligkeit nutzen. Ein Salt wird beim Hashing von Passwörtern verwendet, um identische Passwörter unterschiedliche Hash-Ausgaben zu erzeugen, und bleibt langfristig gespeichert. Eine Nonce ist auf einen einmaligen kryptografischen Vorgang ausgelegt und verliert danach ihren Zweck. Die Begriffe beschreiben verwandte, aber funktional verschiedene Mechanismen.
Was passiert, wenn eine Mining-Nonce zweimal denselben Wert hat?
Das ist im Mining-Kontext kein Problem, solange die anderen Header-Felder sich unterscheiden. Der Nonce ist nur eines von mehreren Feldern im Block-Header. Zwei Blöcke mit identischem Nonce-Wert sind möglich und alltäglich – sie unterscheiden sich durch andere Felder wie Zeitstempel oder Transaktionsinhalt und erzeugen damit unterschiedliche Hashes.
Quellen & weiterführende Links
Für diesen Artikel wurden Primärquellen ausgewertet. Eine Auswahl zum Weiterlesen: