不需要ASIC的哈希算法

Question

我想设计一种新的密码货币，它的算法不同于SHA-256或Scrypt。

但要做到这一点，我需要知道哈希算法，这是最难做专门的ASIC或FPGA的。

首先，是否很难为SHA-512制作一个ASIC？我认为它使用64位操作，所以很难制造专门的处理器。但是SHA-512 ASIC已经存在了吗？

第二，如果SHA-512不好，是否还有CPU或GPU擅长的另一种算法，而FPGA/ASIC不擅长？

Answer 1

第二，如果SHA-512不好，是否还有CPU或GPU擅长的另一种算法，而FPGA/ASIC不擅长？

是的有。这个特殊的算法被称为scrypt，这就是为什么最开始强烈推荐scrypt作为一种密码散列算法。

同时，设计一个新的加密货币。当你连密码学的基本知识都没有的时候，这不是个好主意。

Answer 2

ASIC是一个芯片。CPU就是芯片。无论CPU做得最好，ASIC都可以做得同样好，只要简单地使用该CPU作为ASIC。

具体来说，你想要的是一个哈希函数，其中最好的ASIC确实是一个CPU --也就是说，如果把硬件预算花在ASIC/FPGA上而不是基本PC上，它就不会得到很大的提升。这是一个活跃的、开放的研究领域，通常在密码哈希的上下文中，其中可配置的慢度是一个重要的特性。氪石是最近出现的那种功能，它依赖于对大量内存的伪随机访问；这是基于这样一种思想，即以伪随机方式访问大量内存是PC整天所做的事情，并且是特别优化的。

有一个正在进行的公开竞争用于设计新的密码哈希函数。当候选人知道(提交的截止日期是2014年3月31日)时，可能会展示一些关于使PC优化的功能的新想法。

Answer 3

氪币是最初设计用来白化来自ASIC的压力的硬币。例如，莱托因和费瑟钱币(以及最近的conyecoin)。

Scrypt是一种在FPGA和ASICS上被认为是慢的算法(一些ASICS实际上是使用几块FPGA板构建的)，因为它在散列过程中使用了大量的内存。此刻，你会注意到，还没有任何闪烁的ASICS！我知道阿尔法科技已经“宣布”他们正在建造一个，但它目前仍在绘图板的水平。Reddit上的一些人甚至声称这可能是个骗局。

关于64位处理器的问题，这并不难，实际上很简单。沙-512在ASIC方面的问题与SHA-256的问题相同。有些人已经决定使用SHA-3来实现密码硬币(这比现在比特币的速度还要快)。

在我看来，这将是一个猫和老鼠的游戏，人们会想出一个哈希算法，其他一些人将尝试使一个FPGA有效的版本。他们一开始可能会遇到困难，但在某一时刻，它实际上可能会成功。

我也同意特里的评论：

同时，设计一个新的加密货币。当你连密码学的基本知识都没有的时候，这不是个好主意。