一、起源
, ~% O' z9 o' G# m% w) i
# S* e- X# e3 @; f9 K* ~% F    众所周知，比特币挖矿运用的是SHA-256哈希算法，这种算法十分简单快捷，但性能与CPU的处理速度，也就是算力，有着极大的关联。为了能够挖到更多的比特币，GPU矿机、FPGA矿机以及ASIC矿机这样的专业矿机相继被制造出来。拥有条件入手这些矿机的人，凭借着高算力挖到更多的比特币，变得更加富有。
- P* @' m7 Z; Y  E4 ^; R/ [2 j) p% ]6 f& M
    随着矿机制造业的崛起，比特币逐渐被几大矿池垄断，所谓的去中心化也开始变得越来越远，莱特币的创始人认为比特币的算法对其他挖矿的人来说并不公平，且影响区块链的去中心化，所以在莱特币中使用了Scrypt算法，以阻止这类专业矿机挖矿而造成算力竞争。/ p( X" F4 y4 |/ i
/ s( T/ P0 B6 N
    Scrypt算法由知名的FreeBSD黑客，同时也是一名密码学家的ColinPercival在2009年提出，他开发这一算法的初衷是为其备份服务Tarsnap降低CPU负荷，减少对于CPU计算的依赖，同时防止网络攻击。虽然Scrypt算法的性能与算力相关不大，但却很依赖内存。! ~' C1 D7 z: U
' n8 M/ k" X- ?# U0 i
    由于Scrypt算法对内存非常依赖的设计非常适合用于对抗专业矿机，所以后来有很多区块链挖矿项目都使用这一算法，如狗狗币，来使得数字货币的分发更加分散。
- c; j4 W, Q) K2 b$ n3 j1 e$ x& B, E6 D+ O. L( J' ^
    二、原理) u- a* t, o' _% A6 r! o9 I& ~' C

, y8 f$ [1 f) w: |    那么Scrypt算法具体是如何对抗ASIC矿机的呢？
! l, U6 J( q- I5 z7 {
" W) z( N) F0 q" Z; u/ w1 {    一开始，Scrypt算法被开发出来时，是为了减少对CPU的依赖，所以这一算法其实是利用了CPU的闲置时间进行计算。Scrypt算法不仅计算所需的时间长，而且需要的内存也很大。因为Scrypt算法计算时会产生一个具有若干个块元素（blockelement）的数组，对其中的每个块元素，都必须先进行一系列运算生成哈希值，再对整个数组进行运算得到最终的结果。3 s2 \; b% u$ e5 K8 Z' ]
* J" a! O- |; |1 u  d" [; H
    其中，每个块元素都必须被储存在内存中，才能保证最后得到正确的结果，故而Scrypt算法需要极大的内存空间，本身运算的成本很大。大量内存的硬件成本会很高，矿池就无法进行低成本挖矿了。
) }, H0 j9 |8 u: i3 L" K4 `! |2 s% @: V+ n9 ]# d6 d
    这样导致的一个结果就是，算力难以集中，很难形成大型矿池，从而减少51%攻击的可能。0 m2 i# X  n, E7 X5 V

, {+ ]4 D2 x/ s. N    同时，Scrypt算法这一特性会使得并行计算多个摘要异常困难，因此利用rainbowtable（彩虹表攻击，为破解密码的散列值而预先计算好的表）进行暴力攻击的难度增加。因为Scrypt算法属于一种密钥导出（KDF）算法，这种算法非常适用于生成密钥，可以避免黑客低成本地生成大量密钥去试探密码，因此可以为备份服务提供高度安全的网络环境。9 i# r; i9 ^3 v. b% K& E/ S
, {, p0 K5 V- W" e8 u5 H# P5 ]7 Z
    正是看到了它的这些原理，莱特币才采用了此算法。
1 R9 O( r. Q, _, k) ]  V. ?! y& e
& i1 M7 X# |7 c" ^    三、优缺点2 m: Q; Y  [% Q
1 \, p8 o1 V( R. Y" h4 x& m
    以莱特币为例，使用以Scrypt算法为核心的PoW共识机制，有效抵制了专业矿机的使用，避免了算力中心化的趋向；同时令更多人能够通过家用电脑来参与挖矿，莱特币的分发将变得更加分散。总的而言，这一算法能够更好地保证区块链的去中心化特征。+ b* i# A- E! b1 d2 D
, ?) ?% k$ F" @$ u
    由于持币更加分散，区块链网络面临51%攻击的概率也大大降低了。而Scrypt本身具有的密钥导出性能，能够有效阻止黑客对密码进行破解和攻击。
& ^" t" o$ K3 {9 Z8 p6 i+ L7 K1 A5 z1 F0 R
    简言之，Scrypt算法使得加密币网络更加安全和去中心化，所以一经莱特币的使用，它就得到了广大山寨币的青睐，有很多人甚至认为这是最适合数字货币的算法。
& r' d! [7 N$ o2 j$ C, j# ^+ \
7 h+ R5 a# d" ]/ C    但是，随着Scrypt算法的广泛使用，专用于这一算法的矿机也被生产出来，后来诞生的FPGA矿机也可以在运用这算法时进行大规模挖矿。: `9 ?( U' k% D  W3 {" c) X/ j
8 m3 F1 s7 W  r/ ?1 |# r: K
    不过，Scrypt算法在区块链上的使用开启了人们对于算力去中心化的思考，现今它的最大影响，与其说这一算法的具体运用遏制了中心化，不如说是其带来的思考促进了人们对算力去中心化的支持与探索。