Ethereum EIP-8250: Nonce Berbasis Kunci untuk Privasi dan Penskalaan State
EIP 8250 mengusulkan penggantian satu nonce linear pengirim untuk transaksi frame EIP 8141 dengan pasangan (nonce key, nonce seq). Setiap key non nol memiliki jalur perlindungan replay sendiri, sehingga alur transaksi yang berbeda tidak harus antre pada satu nonce pengirim.
EIP-8250 adalah proposal yang terlihat kecil di permukaan, tetapi menyentuh perdebatan besar tentang privasi dan ukuran state Ethereum. Intinya: untuk transaksi frame EIP-8141, proposal ini mengganti satu nonce pengirim yang berjalan linear dengan pasangan
(nonce_key, nonce_seq)
. Jika
nonce_key == 0
, transaksi tetap mengikuti jalur nonce akun lama; sementara setiap key non-nol memiliki urutan nonce sendiri yang dikelola protokol melalui kontrak sistem NONCE_MANAGER[1].
Dalam bahasa sederhana, Ethereum tidak lagi hanya memberi satu antrean untuk semua transaksi frame dari satu pengirim. EIP-8250 membuka banyak “jalur” berbasis kunci. Itu penting karena beberapa protokol privasi dapat menempatkan banyak pengguna independen di balik satu alamat pengirim bersama; bila hanya ada satu nonce, satu transaksi yang tertunda bisa menahan transaksi lain yang sebenarnya tidak berkaitan [1][12].
Apa yang sebenarnya diubah EIP-8250?
Nonce adalah angka urut yang membantu mencegah transaksi lama dipakai ulang, atau dikenal sebagai perlindungan dari replay. Dalam konteks transaksi frame EIP-8141 saat ini, satu pengirim memakai satu nonce linear [1].
EIP-8250 memecahnya menjadi dua bagian:
nonce_key: kunci yang memilih domain perlindungan replay.
nonce_seq: nomor urut di dalam domain tersebut.
Diskusi di Ethereum Magicians menjelaskan bahwa key non-nol disimpan di kontrak sistem NONCE_MANAGER, dan transaksi pada key non-nol yang berbeda bersifat replay-independent [1]. Dengan kata lain, transaksi di jalur key A tidak harus menunggu antrean replay milik key B.
Namun, ini bukan berarti semua transaksi Ethereum tiba-tiba menjadi bebas urutan atau otomatis paralel. Ruang lingkupnya spesifik: EIP-8250 ditujukan untuk transaksi frame EIP-8141, sementara key 0 tetap menjaga perilaku nonce akun lama [1].
Mengapa satu nonce pengirim bisa menghambat protokol privasi?
Masalahnya paling terasa ketika banyak pengguna yang tidak saling terkait diarahkan melalui satu alamat pengirim bersama. ETH Daily menggambarkan EIP-8250 sebagai proposal yang sangat relevan untuk protokol privasi, karena protokol seperti itu dapat merutekan banyak pengguna independen melalui satu shared sender address [12].
Jika alamat bersama itu hanya memiliki satu nonce linear, maka satu transaksi frame yang lambat atau tertunda dapat menahan semua transaksi frame berikutnya dari pengirim yang sama [1][12]. Bagi sistem yang ingin melayani banyak alur pengguna, ini seperti semua kendaraan harus melewati satu loket, padahal tujuan dan penumpangnya berbeda.
Keyed nonces memecah antrean itu. Protokol privasi dapat menempatkan alur yang tidak berkaitan pada key berbeda, sehingga tidak semuanya berebut satu urutan nonce pengirim [1]. Yang perlu digarisbawahi: ini adalah peningkatan mekanisme replay protection terlebih dahulu, bukan sistem privasi yang berdiri sendiri.
Hubungannya dengan privasi: nullifier
Keyed nonces tidak otomatis menyembunyikan saldo, penerima, atau jumlah transaksi. Proposal privasi lain, EIP-8182, menggambarkan transfer ETH dan ERC-20 privat sebagai sistem yang melibatkan kontrak sistem, precompile untuk verifikasi bukti, notes, deposit, private transfer, dan withdrawal [9]. Artinya, privasi on-chain membutuhkan komponen kriptografi dan aturan transaksi yang lebih luas.
Kaitan EIP-8250 dengan penskalaan privasi lebih sempit, tetapi penting. Laporan seputar proposal ini sering memakai nullifier sebagai contoh utama data privasi yang terus bertambah dan tidak bisa dipangkas begitu saja setelah masuk sistem [3][4]. Dalam sistem privasi, catatan bergaya nullifier dipakai untuk memastikan state privat yang sudah dipakai tidak dapat digunakan ulang; karena harus tetap bisa dicek, catatan seperti ini dapat menjadi beban state jangka panjang [3][4].
Dari sudut pandang itu, EIP-8250 bukan protokol zero-knowledge privacy. Ia lebih tepat dipahami sebagai cara native di level protokol untuk mengelola banyak urutan sekali pakai yang independen. Itu sebabnya sejumlah komentator mengaitkannya dengan penyimpanan nullifier khusus dan desain state yang lebih terarah [1][4][10].
Perdebatan state scaling di balik proposal ini
Vitalik Buterin dan sejumlah ringkasan sekunder menempatkan keyed nonces sebagai kemungkinan langkah awal menuju special-purpose state: alih-alih memasukkan semua beban kerja ke state Ethereum yang sepenuhnya dinamis, jenis data tertentu bisa mendapatkan penyimpanan yang dioptimalkan sesuai pola aksesnya [4][5][10].
Contoh tekanan skalanya adalah nullifier untuk transaksi privat. Beberapa laporan mengulang skenario: jika transaksi privat on-chain berjalan pada 2.000 transaksi per detik selama delapan tahun, hasilnya sekitar 500 miliar nullifier [2][5][7]. Angka ini sebaiknya dibaca sebagai ilustrasi skala, bukan bukti bahwa peta jalan tersebut sudah aktif, karena mekanisme EIP-8250 sendiri masih dijelaskan dalam diskusi Ethereum Magicians yang terhubung ke pull request EIP [1].
Sebagian laporan juga menyebut dedicated nullifier store, dengan teknik seperti sharding dan Bloom filters, sebagai cara agar data bervolume tinggi lebih mudah dikelola node dibandingkan jika semuanya dimasukkan ke state dinamis umum [2][14]. Gagasan besarnya: untuk beban kerja yang sempit dan polanya dapat diprediksi, struktur penyimpanan khusus mungkin lebih mudah diskalakan sambil tetap menjaga tujuan desentralisasi [5][10].
Apa yang bisa diperbaiki oleh keyed nonces?
Throughput untuk alamat bersama. Jika protokol privasi merutekan banyak pengguna melalui satu pengirim, key yang berbeda dapat mengurangi risiko alur transaksi yang tidak berkaitan harus menunggu satu nonce pengirim [1][12].
Isolasi replay. EIP-8250 secara eksplisit membuat transaksi pada key non-nol yang berbeda menjadi replay-independent [1].
Dukungan protokol yang lebih rapi untuk privasi. Sejumlah laporan menggambarkan keyed nonces sebagai penguatan dukungan privasi di level protokol, bukan membiarkan semua pola replay atau nullifier-like ditangani sepenuhnya oleh kontrak aplikasi [4][5].
Arah menuju state khusus. Perdebatan yang lebih luas adalah apakah Ethereum dapat memakai penyimpanan khusus untuk beban kerja tertentu, alih-alih memperlakukan semua state sebagai satu wadah serbaguna [4][10].
Yang tidak dilakukan EIP-8250
Tidak mengganti semua nonce Ethereum. EIP-8250 dibatasi untuk transaksi frame EIP-8141, dengan
Tidak membuat transaksi otomatis privat. Transfer privat membutuhkan komponen lain seperti notes, verifikasi bukti, deposit, aturan transfer, dan aturan withdrawal, seperti yang digambarkan EIP-8182 [9].
Tidak menjamin Ethereum akan menyimpan 500 miliar catatan. Angka 500 miliar berasal dari skenario 2.000 TPS selama delapan tahun yang dipakai untuk menjelaskan tantangan penskalaan nullifier [2][5][7].
Belum menjadi perilaku protokol yang aktif. Mekanismenya masih dijelaskan dalam diskusi Ethereum Magicians yang terkait dengan pull request EIP, sehingga detail implementasi dan waktunya masih dapat berubah [1].
Kesimpulan
EIP-8250 paling tepat dibaca sebagai peningkatan replay protection yang punya dampak samping penting bagi penskalaan privasi. Mekanismenya sederhana: pecah urutan nonce transaksi frame menjadi banyak jalur berbasis key. Janji yang lebih besar ada di level arsitektur: jika Ethereum bisa memberi struktur protokol khusus untuk beban kerja sempit tetapi bervolume tinggi, sistem privasi berpotensi tumbuh tanpa memaksa setiap catatan yang tidak bisa dipangkas masuk ke state serbaguna [1][4][5].
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Apa jawaban singkat untuk "Ethereum EIP-8250: Nonce Berbasis Kunci untuk Privasi dan Penskalaan State"?
EIP 8250 mengusulkan penggantian satu nonce linear pengirim untuk transaksi frame EIP 8141 dengan pasangan (nonce key, nonce seq).
Apa poin penting yang harus divalidasi terlebih dahulu?
EIP 8250 mengusulkan penggantian satu nonce linear pengirim untuk transaksi frame EIP 8141 dengan pasangan (nonce key, nonce seq). Setiap key non nol memiliki jalur perlindungan replay sendiri, sehingga alur transaksi yang berbeda tidak harus antre pada satu nonce pengirim.
Apa yang harus saya lakukan selanjutnya dalam latihan?
Keyed nonces bukan protokol privasi lengkap, tetapi bisa menjadi fondasi untuk dukungan privasi dan desain state khusus di Ethereum.
Topik terkait manakah yang harus saya jelajahi selanjutnya?
Lanjutkan dengan "Cara Siemens Membantu Arm Menguji AGI CPU Sebelum Tapeout" untuk sudut pandang lain dan kutipan tambahan.
Discussion topic for EIP-8250: Keyed Nonces for Frame Transactions · Pull Request 11598 · ethereum/EIPs · GitHub Abstract Replaces the single sender nonce of an EIP-8141 frame transaction with a (nonce key, nonce seq) pair. nonce key == 0 aliases the legacy...
Ethereum is considering the implementation of keyed nonces as a dual-purpose solution to enhance privacy and introduce a new state scaling strategy. This approach aims to optimize storage for specific use cases while maintaining decentralization. By focusin...
Ethereum Keyed Nonces Proposal Targets Privacy and State Scaling ... - Vitalik Buterin proposes keyed nonces to add protocol-level privacy support on Ethereum, strengthening privacy and security for crypto transactions. - He recommends dedicated nullifier s...
Ethereum Keyed Nonces Proposal Targets Privacy and State Scaling Vitalik Buterin said keyed nonces could become more than a privacy upgrade for Ethereum. In an X post, he described them as a possible first step toward a new state scaling strategy built arou...
Vitalik Buterin has discussed the potential of 'Keyed Nonces' in enhancing protocol-level support for on-chain privacy solutions and as a significant direction for Ethereum's future state scalability. According to Foresight News, this approach involves crea...
ME News reports that on May 5 (UTC+8), Vitalik Buterin posted that "Keyed Nonces" not only provide stronger protocol-level support for on-chain privacy solutions but may also represent a key direction for Ethereum’s future state scaling. By creating special...
A canonical validity layer for private ETH and compatible ERC-20 transfers via a system contract and a split-proof architecture. ... This EIP introduces protocol-level private ETH and compatible ERC-20 transfers with public deposits and withdrawals, impleme...
Vitalik Buterin proposes 'Keyed Nonces' to improve Ethereum scalability ... Ethereum founder Vitalik Buterin has proposed a new concept called "Keyed Nonces" to improve the network's scalability and privacy. Writing on Farcaster, he explained that using a s...
Thomas Thiery, Toni Wahrstätter, Lightclient, and Vitalik Buterin introduced EIP-8250, a proposal to replace the single sender nonce used in frame transactions with a keyed nonce system. Under EIP-8250, each key selects an independent nonce sequence, so tra...
Vitalik Proposes Storage for 500B Privacy Records on Ethereum ... Vitalik Buterin proposes EIP-8250 to introduce keyed nonces for privacy scaling. Learn how ETH aims to manage 500 billion records. ... - Vitalik Buterin introduced EIP-8250, a "keyed nonce" s...
Ethereum EIP-8250: Nonce Berbasis Kunci untuk Privasi dan Penskalaan State
EIP 8250 mengusulkan penggantian satu nonce linear pengirim untuk transaksi frame EIP 8141 dengan pasangan (nonce key, nonce seq). Setiap key non nol memiliki jalur perlindungan replay sendiri, sehingga alur transaksi yang berbeda tidak harus antre pada satu nonce pengirim.
EIP-8250 adalah proposal yang terlihat kecil di permukaan, tetapi menyentuh perdebatan besar tentang privasi dan ukuran state Ethereum. Intinya: untuk transaksi frame EIP-8141, proposal ini mengganti satu nonce pengirim yang berjalan linear dengan pasangan
(nonce_key, nonce_seq)
. Jika
nonce_key == 0
, transaksi tetap mengikuti jalur nonce akun lama; sementara setiap key non-nol memiliki urutan nonce sendiri yang dikelola protokol melalui kontrak sistem NONCE_MANAGER[1].
Dalam bahasa sederhana, Ethereum tidak lagi hanya memberi satu antrean untuk semua transaksi frame dari satu pengirim. EIP-8250 membuka banyak “jalur” berbasis kunci. Itu penting karena beberapa protokol privasi dapat menempatkan banyak pengguna independen di balik satu alamat pengirim bersama; bila hanya ada satu nonce, satu transaksi yang tertunda bisa menahan transaksi lain yang sebenarnya tidak berkaitan [1][12].
Apa yang sebenarnya diubah EIP-8250?
Nonce adalah angka urut yang membantu mencegah transaksi lama dipakai ulang, atau dikenal sebagai perlindungan dari replay. Dalam konteks transaksi frame EIP-8141 saat ini, satu pengirim memakai satu nonce linear [1].
EIP-8250 memecahnya menjadi dua bagian:
nonce_key: kunci yang memilih domain perlindungan replay.
nonce_seq: nomor urut di dalam domain tersebut.
Diskusi di Ethereum Magicians menjelaskan bahwa key non-nol disimpan di kontrak sistem NONCE_MANAGER, dan transaksi pada key non-nol yang berbeda bersifat replay-independent [1]. Dengan kata lain, transaksi di jalur key A tidak harus menunggu antrean replay milik key B.
Namun, ini bukan berarti semua transaksi Ethereum tiba-tiba menjadi bebas urutan atau otomatis paralel. Ruang lingkupnya spesifik: EIP-8250 ditujukan untuk transaksi frame EIP-8141, sementara key 0 tetap menjaga perilaku nonce akun lama [1].
Mengapa satu nonce pengirim bisa menghambat protokol privasi?
Masalahnya paling terasa ketika banyak pengguna yang tidak saling terkait diarahkan melalui satu alamat pengirim bersama. ETH Daily menggambarkan EIP-8250 sebagai proposal yang sangat relevan untuk protokol privasi, karena protokol seperti itu dapat merutekan banyak pengguna independen melalui satu shared sender address [12].
Jika alamat bersama itu hanya memiliki satu nonce linear, maka satu transaksi frame yang lambat atau tertunda dapat menahan semua transaksi frame berikutnya dari pengirim yang sama [1][12]. Bagi sistem yang ingin melayani banyak alur pengguna, ini seperti semua kendaraan harus melewati satu loket, padahal tujuan dan penumpangnya berbeda.
Keyed nonces memecah antrean itu. Protokol privasi dapat menempatkan alur yang tidak berkaitan pada key berbeda, sehingga tidak semuanya berebut satu urutan nonce pengirim [1]. Yang perlu digarisbawahi: ini adalah peningkatan mekanisme replay protection terlebih dahulu, bukan sistem privasi yang berdiri sendiri.
Hubungannya dengan privasi: nullifier
Keyed nonces tidak otomatis menyembunyikan saldo, penerima, atau jumlah transaksi. Proposal privasi lain, EIP-8182, menggambarkan transfer ETH dan ERC-20 privat sebagai sistem yang melibatkan kontrak sistem, precompile untuk verifikasi bukti, notes, deposit, private transfer, dan withdrawal [9]. Artinya, privasi on-chain membutuhkan komponen kriptografi dan aturan transaksi yang lebih luas.
Kaitan EIP-8250 dengan penskalaan privasi lebih sempit, tetapi penting. Laporan seputar proposal ini sering memakai nullifier sebagai contoh utama data privasi yang terus bertambah dan tidak bisa dipangkas begitu saja setelah masuk sistem [3][4]. Dalam sistem privasi, catatan bergaya nullifier dipakai untuk memastikan state privat yang sudah dipakai tidak dapat digunakan ulang; karena harus tetap bisa dicek, catatan seperti ini dapat menjadi beban state jangka panjang [3][4].
Dari sudut pandang itu, EIP-8250 bukan protokol zero-knowledge privacy. Ia lebih tepat dipahami sebagai cara native di level protokol untuk mengelola banyak urutan sekali pakai yang independen. Itu sebabnya sejumlah komentator mengaitkannya dengan penyimpanan nullifier khusus dan desain state yang lebih terarah [1][4][10].
Perdebatan state scaling di balik proposal ini
Vitalik Buterin dan sejumlah ringkasan sekunder menempatkan keyed nonces sebagai kemungkinan langkah awal menuju special-purpose state: alih-alih memasukkan semua beban kerja ke state Ethereum yang sepenuhnya dinamis, jenis data tertentu bisa mendapatkan penyimpanan yang dioptimalkan sesuai pola aksesnya [4][5][10].
Contoh tekanan skalanya adalah nullifier untuk transaksi privat. Beberapa laporan mengulang skenario: jika transaksi privat on-chain berjalan pada 2.000 transaksi per detik selama delapan tahun, hasilnya sekitar 500 miliar nullifier [2][5][7]. Angka ini sebaiknya dibaca sebagai ilustrasi skala, bukan bukti bahwa peta jalan tersebut sudah aktif, karena mekanisme EIP-8250 sendiri masih dijelaskan dalam diskusi Ethereum Magicians yang terhubung ke pull request EIP [1].
Sebagian laporan juga menyebut dedicated nullifier store, dengan teknik seperti sharding dan Bloom filters, sebagai cara agar data bervolume tinggi lebih mudah dikelola node dibandingkan jika semuanya dimasukkan ke state dinamis umum [2][14]. Gagasan besarnya: untuk beban kerja yang sempit dan polanya dapat diprediksi, struktur penyimpanan khusus mungkin lebih mudah diskalakan sambil tetap menjaga tujuan desentralisasi [5][10].
Apa yang bisa diperbaiki oleh keyed nonces?
Throughput untuk alamat bersama. Jika protokol privasi merutekan banyak pengguna melalui satu pengirim, key yang berbeda dapat mengurangi risiko alur transaksi yang tidak berkaitan harus menunggu satu nonce pengirim [1][12].
Isolasi replay. EIP-8250 secara eksplisit membuat transaksi pada key non-nol yang berbeda menjadi replay-independent [1].
Dukungan protokol yang lebih rapi untuk privasi. Sejumlah laporan menggambarkan keyed nonces sebagai penguatan dukungan privasi di level protokol, bukan membiarkan semua pola replay atau nullifier-like ditangani sepenuhnya oleh kontrak aplikasi [4][5].
Arah menuju state khusus. Perdebatan yang lebih luas adalah apakah Ethereum dapat memakai penyimpanan khusus untuk beban kerja tertentu, alih-alih memperlakukan semua state sebagai satu wadah serbaguna [4][10].
Yang tidak dilakukan EIP-8250
Tidak mengganti semua nonce Ethereum. EIP-8250 dibatasi untuk transaksi frame EIP-8141, dengan
Tidak membuat transaksi otomatis privat. Transfer privat membutuhkan komponen lain seperti notes, verifikasi bukti, deposit, aturan transfer, dan aturan withdrawal, seperti yang digambarkan EIP-8182 [9].
Tidak menjamin Ethereum akan menyimpan 500 miliar catatan. Angka 500 miliar berasal dari skenario 2.000 TPS selama delapan tahun yang dipakai untuk menjelaskan tantangan penskalaan nullifier [2][5][7].
Belum menjadi perilaku protokol yang aktif. Mekanismenya masih dijelaskan dalam diskusi Ethereum Magicians yang terkait dengan pull request EIP, sehingga detail implementasi dan waktunya masih dapat berubah [1].
Kesimpulan
EIP-8250 paling tepat dibaca sebagai peningkatan replay protection yang punya dampak samping penting bagi penskalaan privasi. Mekanismenya sederhana: pecah urutan nonce transaksi frame menjadi banyak jalur berbasis key. Janji yang lebih besar ada di level arsitektur: jika Ethereum bisa memberi struktur protokol khusus untuk beban kerja sempit tetapi bervolume tinggi, sistem privasi berpotensi tumbuh tanpa memaksa setiap catatan yang tidak bisa dipangkas masuk ke state serbaguna [1][4][5].
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Apa jawaban singkat untuk "Ethereum EIP-8250: Nonce Berbasis Kunci untuk Privasi dan Penskalaan State"?
EIP 8250 mengusulkan penggantian satu nonce linear pengirim untuk transaksi frame EIP 8141 dengan pasangan (nonce key, nonce seq).
Apa poin penting yang harus divalidasi terlebih dahulu?
EIP 8250 mengusulkan penggantian satu nonce linear pengirim untuk transaksi frame EIP 8141 dengan pasangan (nonce key, nonce seq). Setiap key non nol memiliki jalur perlindungan replay sendiri, sehingga alur transaksi yang berbeda tidak harus antre pada satu nonce pengirim.
Apa yang harus saya lakukan selanjutnya dalam latihan?
Keyed nonces bukan protokol privasi lengkap, tetapi bisa menjadi fondasi untuk dukungan privasi dan desain state khusus di Ethereum.
Topik terkait manakah yang harus saya jelajahi selanjutnya?
Lanjutkan dengan "Cara Siemens Membantu Arm Menguji AGI CPU Sebelum Tapeout" untuk sudut pandang lain dan kutipan tambahan.
Discussion topic for EIP-8250: Keyed Nonces for Frame Transactions · Pull Request 11598 · ethereum/EIPs · GitHub Abstract Replaces the single sender nonce of an EIP-8141 frame transaction with a (nonce key, nonce seq) pair. nonce key == 0 aliases the legacy...
Ethereum is considering the implementation of keyed nonces as a dual-purpose solution to enhance privacy and introduce a new state scaling strategy. This approach aims to optimize storage for specific use cases while maintaining decentralization. By focusin...
Ethereum Keyed Nonces Proposal Targets Privacy and State Scaling ... - Vitalik Buterin proposes keyed nonces to add protocol-level privacy support on Ethereum, strengthening privacy and security for crypto transactions. - He recommends dedicated nullifier s...
Ethereum Keyed Nonces Proposal Targets Privacy and State Scaling Vitalik Buterin said keyed nonces could become more than a privacy upgrade for Ethereum. In an X post, he described them as a possible first step toward a new state scaling strategy built arou...
Vitalik Buterin has discussed the potential of 'Keyed Nonces' in enhancing protocol-level support for on-chain privacy solutions and as a significant direction for Ethereum's future state scalability. According to Foresight News, this approach involves crea...
ME News reports that on May 5 (UTC+8), Vitalik Buterin posted that "Keyed Nonces" not only provide stronger protocol-level support for on-chain privacy solutions but may also represent a key direction for Ethereum’s future state scaling. By creating special...
A canonical validity layer for private ETH and compatible ERC-20 transfers via a system contract and a split-proof architecture. ... This EIP introduces protocol-level private ETH and compatible ERC-20 transfers with public deposits and withdrawals, impleme...
Vitalik Buterin proposes 'Keyed Nonces' to improve Ethereum scalability ... Ethereum founder Vitalik Buterin has proposed a new concept called "Keyed Nonces" to improve the network's scalability and privacy. Writing on Farcaster, he explained that using a s...
Thomas Thiery, Toni Wahrstätter, Lightclient, and Vitalik Buterin introduced EIP-8250, a proposal to replace the single sender nonce used in frame transactions with a keyed nonce system. Under EIP-8250, each key selects an independent nonce sequence, so tra...
Vitalik Proposes Storage for 500B Privacy Records on Ethereum ... Vitalik Buterin proposes EIP-8250 to introduce keyed nonces for privacy scaling. Learn how ETH aims to manage 500 billion records. ... - Vitalik Buterin introduced EIP-8250, a "keyed nonce" s...
