对于ASIC比特币矿工，SHA256是否应该被视为密码哈希的不安全？

Question

我相信在座的每个人都看到了比特币的崛起和进一步崛起。用于比特币挖掘的过程基本上是“让我们蛮力地强制使用小于此数量的SHA256散列”。

话虽如此，它似乎真的很受欢迎。现在有非常多的快速专用集成电路矿工，可以超过6万Mhashes/s

虽然他们可能是相当专门的比特币，我想这不是不可能把他们的黑色/灰色帽子使用和使用他们的蛮力，以找到一个密码从盐和哈希。正因为如此，SHA256是否应该被认为是一种冒险的密码信任算法？

Answer 1

SHA256从未被认为是密码哈希的安全算法。改用bcrypt、pbkdf2或scrypt。

有关更多信息，请参见@ThomasPornin的“这是惊人的答案”。

Answer 2

ASICs通常是OTP (一次可编程它们是由晶片直接制成的。)，所以您不能重新编写它们(例如切换到SHA1或实现HMAC)并使用它们进行破解。比特币使用两次迭代SHA256 (采掘)，这在安全考虑方面是非常无用的。

请参阅维基百科有关ASIC的内容