一、起源
; d2 [! ]; @% W$ C! L5 _/ V3 |3 ?0 Z+ |3 e* ^* H( f
    众所周知，比特币挖矿运用的是SHA-256哈希算法，这种算法十分简单快捷，但性能与CPU的处理速度，也就是算力，有着极大的关联。为了能够挖到更多的比特币，GPU矿机、FPGA矿机以及ASIC矿机这样的专业矿机相继被制造出来。拥有条件入手这些矿机的人，凭借着高算力挖到更多的比特币，变得更加富有。" ?5 ~0 Z* B+ I9 ~8 }
$ A. A4 W5 Y( E# Y) f3 I
    随着矿机制造业的崛起，比特币逐渐被几大矿池垄断，所谓的去中心化也开始变得越来越远，莱特币的创始人认为比特币的算法对其他挖矿的人来说并不公平，且影响区块链的去中心化，所以在莱特币中使用了Scrypt算法，以阻止这类专业矿机挖矿而造成算力竞争。
5 ~. U2 Y* t5 \% m
& L1 I$ s( ^- L  [# J7 l    Scrypt算法由知名的FreeBSD黑客，同时也是一名密码学家的ColinPercival在2009年提出，他开发这一算法的初衷是为其备份服务Tarsnap降低CPU负荷，减少对于CPU计算的依赖，同时防止网络攻击。虽然Scrypt算法的性能与算力相关不大，但却很依赖内存。# `" O7 O. y5 i) j, B9 \

& d& A; U$ v) j1 T# Z" v2 B1 t' ^    由于Scrypt算法对内存非常依赖的设计非常适合用于对抗专业矿机，所以后来有很多区块链挖矿项目都使用这一算法，如狗狗币，来使得数字货币的分发更加分散。
. ~( b; l3 U! j* A- C6 J& W* z  n9 Q2 q3 q7 |  d% y  e
    二、原理
* H+ v) f! b" }" w+ o1 W$ s$ b% f4 \; ]+ Z/ ?3 _" l
    那么Scrypt算法具体是如何对抗ASIC矿机的呢？" p# J. @. d0 ~
$ b8 B' V: t# T+ ]' R( N
    一开始，Scrypt算法被开发出来时，是为了减少对CPU的依赖，所以这一算法其实是利用了CPU的闲置时间进行计算。Scrypt算法不仅计算所需的时间长，而且需要的内存也很大。因为Scrypt算法计算时会产生一个具有若干个块元素（blockelement）的数组，对其中的每个块元素，都必须先进行一系列运算生成哈希值，再对整个数组进行运算得到最终的结果。5 ?/ r$ R& n# `; I
, P6 M! ]7 e8 I% k( M1 F
    其中，每个块元素都必须被储存在内存中，才能保证最后得到正确的结果，故而Scrypt算法需要极大的内存空间，本身运算的成本很大。大量内存的硬件成本会很高，矿池就无法进行低成本挖矿了。9 C% f8 N2 z/ \8 o% h" D3 {, Q' w- i
, a: w/ ~" u. Z, `/ i' A
    这样导致的一个结果就是，算力难以集中，很难形成大型矿池，从而减少51%攻击的可能。9 p0 Z' i) T4 B( ~4 Y
' Z3 l# |  i- C; w' X1 C- w
    同时，Scrypt算法这一特性会使得并行计算多个摘要异常困难，因此利用rainbowtable（彩虹表攻击，为破解密码的散列值而预先计算好的表）进行暴力攻击的难度增加。因为Scrypt算法属于一种密钥导出（KDF）算法，这种算法非常适用于生成密钥，可以避免黑客低成本地生成大量密钥去试探密码，因此可以为备份服务提供高度安全的网络环境。; }2 l/ V4 |  B# p5 M5 f6 d7 f  ?, c
* R: H" O  V4 m
    正是看到了它的这些原理，莱特币才采用了此算法。: A- h  J! t& A/ y1 h- A7 `
1 \4 n( g4 `' q% _6 Y) p. b( \5 {; N
    三、优缺点
( P  I. v' T( y9 [) w3 G& P' S
9 X7 I( o2 }% M% U6 A1 J  y# `# U( h    以莱特币为例，使用以Scrypt算法为核心的PoW共识机制，有效抵制了专业矿机的使用，避免了算力中心化的趋向；同时令更多人能够通过家用电脑来参与挖矿，莱特币的分发将变得更加分散。总的而言，这一算法能够更好地保证区块链的去中心化特征。, a" t) i1 W2 y1 j% Q) T3 q
7 Q" }, R) k9 G7 T+ Y* X3 _: U8 @2 a0 x
    由于持币更加分散，区块链网络面临51%攻击的概率也大大降低了。而Scrypt本身具有的密钥导出性能，能够有效阻止黑客对密码进行破解和攻击。5 e- ~* f% V# K# h' W
% \3 Z9 E$ c& G( I  g( ^) B) B3 L& r9 p
    简言之，Scrypt算法使得加密币网络更加安全和去中心化，所以一经莱特币的使用，它就得到了广大山寨币的青睐，有很多人甚至认为这是最适合数字货币的算法。
) c' a# u0 S& l" y, s1 K' z6 B
3 H! F& Q* b. P8 C% Z    但是，随着Scrypt算法的广泛使用，专用于这一算法的矿机也被生产出来，后来诞生的FPGA矿机也可以在运用这算法时进行大规模挖矿。
+ e/ U! g! Q; ?3 J( ^8 ?, f. x  G. P
    不过，Scrypt算法在区块链上的使用开启了人们对于算力去中心化的思考，现今它的最大影响，与其说这一算法的具体运用遏制了中心化，不如说是其带来的思考促进了人们对算力去中心化的支持与探索。