Blake2可以替代双SHA-256吗？

Question

抛开双SHA-256，在类似比特币的区块链中直接使用Blake2 (更面向POS，所以不是挖掘问题)是个不错的选择吗？

我谈论Blake2是因为我读过更多关于Blake3的文章，所以这个问题甚至可以考虑Blake3。

我不想克隆比特币，而是尝试各种不同的方法，看看在低水平下可以改进什么，所以我想保持尽可能简单，同时至少保持比特币的安全水平。

根据我的研究，似乎Blake2哈希计算和双哈希SHA-256一样安全，对吗？

如果我的理解是正确的，那么对SHA-256进行双哈希是为了防止长度扩展攻击，就像在这里读一样。默认情况下，这在Blake2上是被阻止的。阅读关于它在这里的文章。

这是正确的吗？

我希望看到使用Blake2而不是double SHA-256的性能差异，但我不想破坏安全性。

Answer 1

BLAKE2可以用来代替SHA-256 d，是的。它不容易受到长度扩展攻击。您是否应该在加密货币中使用它是一个更复杂的问题，但是可以说它不会比使用SHA-256 d来实现您的目的更安全。

关于速度比较，这将是更复杂的回答，因为您需要指定是否要鼓励CPU挖掘、GPU挖掘或ASIC对加密货币的挖掘。现代CPU上哈希的原始速度也会有所不同，但BLAKE2的速度将比sha-256 d快。具体速度取决于CPU的能力，例如支持SIMD功能。