Scrypt加密算法:遏制算力中心化的功臣
最爱小仙炖
发表于 2022-12-3 11:58:31
109
0
0
众所周知,比特币挖矿运用的是SHA-256哈希算法,这种算法十分简单快捷,但性能与CPU的处理速度,也就是算力,有着极大的关联。为了能够挖到更多的比特币,GPU矿机、FPGA矿机以及ASIC矿机这样的专业矿机相继被制造出来。拥有条件入手这些矿机的人,凭借着高算力挖到更多的比特币,变得更加富有。2 v, ?. ~& l/ m5 S% J
随着矿机制造业的崛起,比特币逐渐被几大矿池垄断,所谓的去中心化也开始变得越来越远,莱特币的创始人认为比特币的算法对其他挖矿的人来说并不公平,且影响区块链的去中心化,所以在莱特币中使用了Scrypt算法,以阻止这类专业矿机挖矿而造成算力竞争。- [5 c1 o6 F2 |" R& Z0 \( Y
Scrypt算法由知名的FreeBSD黑客,同时也是一名密码学家的ColinPercival在2009年提出,他开发这一算法的初衷是为其备份服务Tarsnap降低CPU负荷,减少对于CPU计算的依赖,同时防止网络攻击。虽然Scrypt算法的性能与算力相关不大,但却很依赖内存。4 E$ s2 K) f; R0 U3 d6 E6 A0 M, b1 s
由于Scrypt算法对内存非常依赖的设计非常适合用于对抗专业矿机,所以后来有很多区块链挖矿项目都使用这一算法,如狗狗币,来使得数字货币的分发更加分散。: |2 _2 ]3 h5 n/ F Z
3 v* r1 m" I# g, H% D9 h; \
二、原理3 k( e) n$ l" p
那么Scrypt算法具体是如何对抗ASIC矿机的呢?
一开始,Scrypt算法被开发出来时,是为了减少对CPU的依赖,所以这一算法其实是利用了CPU的闲置时间进行计算。Scrypt算法不仅计算所需的时间长,而且需要的内存也很大。因为Scrypt算法计算时会产生一个具有若干个块元素(blockelement)的数组,对其中的每个块元素,都必须先进行一系列运算生成哈希值,再对整个数组进行运算得到最终的结果。
1 I. t( {1 Q4 ?/ }
其中,每个块元素都必须被储存在内存中,才能保证最后得到正确的结果,故而Scrypt算法需要极大的内存空间,本身运算的成本很大。大量内存的硬件成本会很高,矿池就无法进行低成本挖矿了。% L7 [- Y5 N2 k" I
7 a" y& B8 L. j% {
这样导致的一个结果就是,算力难以集中,很难形成大型矿池,从而减少51%攻击的可能。
, x+ n7 e+ s2 [' S( w
同时,Scrypt算法这一特性会使得并行计算多个摘要异常困难,因此利用rainbowtable(彩虹表攻击,为破解密码的散列值而预先计算好的表)进行暴力攻击的难度增加。因为Scrypt算法属于一种密钥导出(KDF)算法,这种算法非常适用于生成密钥,可以避免黑客低成本地生成大量密钥去试探密码,因此可以为备份服务提供高度安全的网络环境。
6 J' w2 |' }! Y. W$ r
正是看到了它的这些原理,莱特币才采用了此算法。) O% E, u, E/ A0 N, v: S' n
+ p: Z' _' P" J( A0 d8 o- D
三、优缺点8 _( j# N) p) k- q; x3 r& g
( X; `3 m8 z: T3 s8 W4 X( l+ d" o( s
以莱特币为例,使用以Scrypt算法为核心的PoW共识机制,有效抵制了专业矿机的使用,避免了算力中心化的趋向;同时令更多人能够通过家用电脑来参与挖矿,莱特币的分发将变得更加分散。总的而言,这一算法能够更好地保证区块链的去中心化特征。/ |* _; Q! V* B* K& l7 w
b8 b4 U% U; d& h
由于持币更加分散,区块链网络面临51%攻击的概率也大大降低了。而Scrypt本身具有的密钥导出性能,能够有效阻止黑客对密码进行破解和攻击。/ M- C0 d# S* Y5 W& g; S, [% o
1 y/ S, i6 t$ g9 E" H) i0 r
简言之,Scrypt算法使得加密币网络更加安全和去中心化,所以一经莱特币的使用,它就得到了广大山寨币的青睐,有很多人甚至认为这是最适合数字货币的算法。2 R8 }$ c9 C: {4 Z' u
但是,随着Scrypt算法的广泛使用,专用于这一算法的矿机也被生产出来,后来诞生的FPGA矿机也可以在运用这算法时进行大规模挖矿。0 q, V* M! X- J a
不过,Scrypt算法在区块链上的使用开启了人们对于算力去中心化的思考,现今它的最大影响,与其说这一算法的具体运用遏制了中心化,不如说是其带来的思考促进了人们对算力去中心化的支持与探索。
成为第一个吐槽的人
