间谍有多安全真的吗？

Question

最近，我一直在仔细研究用于存储用户密码的氪石系统。然而，我很担心它的安全性，因为像莱托因矿工这样的事情。

scrypt是否足够安全，可以存储密码，即使有间谍专用集成电路的矿工？人们能在一个合理的时间内使用scrypt矿工破解密码吗？

Answer 1

理论上讲，氪星比已知的单位计算时间具有更高的安全性。它也有可能，与氪，设置所需的内存空间，以计算结果，从而使蛮力攻击者支付惩罚(就内存和处理器.和GPU)。

从理论和算法的角度来看，氪t在其领域具有优势，并且由于它是一种内存困难的算法，因此对自定义硬件攻击的执行非常昂贵。

然而，即使氪星本身成为比特币GPU采矿的一个问题，GPU矿商也在充斥着氪星网络(我提到GPU矿工，因为他们是这一原因中最常用的矿商)。但是，从设计上看，攻击者仍然需要使用大量的内存(但不一定需要更多的电)来加速他的尝试(蛮力)，否则，内存越少，攻击速度就越慢:哪种东西是高度安全的。

我认为下面的表格为您提供了一个更直观的信息，您可以自己判断：

(表的来源)

我们可以与10年前创建的bcrypt进行并行，-before scrypt- ASIC矿工被认为是一个小威胁，但现在攻击者可以配备大型现场可编程门阵列。

因为我们不知道明天会为我们隐藏什么，而且随着机器处理能力的发展，我们不能真正谈论未来，特别是那些不能使用昂贵的专用计算机的人已经开发出了抗ASIC算法-such作为氪星自适应-N因子算法。不过，到目前为止，您仍然可以依赖scrypt。