scrypt

scrypt（念作“ess crypt”^[1]），是加拿大计算机科学家暨计算机安全研究人员科林·珀西瓦尔（英语：Colin Percival）（Colin Percival）于2009年所发明的密钥派生函数，当初设计用在他所创立的Tarsnap（英语：Tarsnap）服务上^[2]。设计时考虑到大规模的客制硬件攻击（英语：custom hardware attack）而刻意设计需要大量记忆体运算。2016年，scrypt算法发布在RFC 7914。scrypt的简化版被用在数个密码货币的工作量证明（Proof-of-Work）上。

概观

scrypt需要使用大量记忆体的原因来自于产生大量伪随机性（英语：pseudorandom）资料作为算法计算的基础。一旦这些资料被产生后，算法将会以伪随机性的顺序读取这些资料产生结果。因此最直接的实做方式将会需要大量记忆体将这些资料储存在记忆体内供算法计算。

另外一方面，由于伪随机性资料是透过算法产生，在实做上也可以在需要存取时再计算以降低记忆体使用量。但由于计算成本很高，这个实做方法将大幅降低算法的速度。

这就是scrypt设计时考虑到的时空权衡，攻击者可以使用后者的方法但计算速度很慢，或是用前者的方法但因记忆体成本而难以大规模平行化。

密码货币上的使用

scrypt被用在数个密码货币的工作量证明算法上。首先被Tenebrix（英语：Tenebrix）所使用（2011年九月)，而后被莱特币（Litecoin）与多吉币（Dogecoin）所采用。因GPU在计算使用scrypt的密码货币较CPU有效率，这导致了高阶显卡在2013年年底的短缺^[3]。

在2014年开始，市场上已经有使用ASIC计算scrypt算法的挖矿机^[4]。

相关连结

• bcrypt

注解

1. Colin Percival. Colin Percival on Twitter: "For the record, "scrypt" is pronounced "ess crypt". Like bcrypt, except with an S instead of the B. It is NOT pronounced "script".". 2016-05-23 [2017-12-13]. （原始内容存档于2019-02-17）.
2. Colin Percival. Tarsnap - The scrypt key derivation function and encryption utility. [2017-12-13]. （原始内容存档于2017-12-15）.
3. Joel Hruska. Massive surge in Litecoin mining leads to graphics card shortage. ExtremeTech. 2013-12-10 [2017-12-13]. （原始内容存档于2017-12-12） （英语）.
4. Caleb Chen. Zeusminer Delivers Lightning, Thunder, and Cyclone Scrypt ASICs For Litecoin And Dogecoin Mining. CryptoCoinsNews. 2014-05-21 [2017-12-13]. （原始内容存档于2017-08-18） （英语）.

外部链接

• Tarsnap - The scrypt key derivation function and encryption utility（页面存档备份，存于互联网档案馆） （英文）
• STRONGER KEY DERIVATION VIA SEQUENTIAL MEMORY-HARD FUNCTIONS（页面存档备份，存于互联网档案馆） （英文）
• RFC 7914 （英文）