Algoritmo di hash senza ASIC

1

Voglio progettare una nuova crittovaluta, con un algoritmo diverso da SHA-256 o Scrypt.

Ma per fare questo, ho bisogno di conoscere l'algoritmo hash che è il più difficile da fare per ASIC o FPGA specializzati.

In primo luogo, è difficile creare un ASIC per SHA-512? Capisco che usi le operazioni a 64 bit, quindi potrebbe essere difficile creare processori specializzati. Ma esiste già un ASIC SHA-512?

In secondo luogo, se SHA-512 non è buono, c'è un altro algoritmo di CPU o GPU, ma FPGA / ASIC non lo sono?

    
posta hammereditor 14.01.2014 - 17:28
fonte

3 risposte

6

Second, if SHA-512 is not good, is there another algorithm which CPU's or GPU's are good at, but FPGA/ASIC's are not?

Sì, c'è. Questo particolare algoritmo è chiamato scrypt che è il motivo per cui lo scrypt è altamente raccomandato come algoritmo di hashing della password, in primo luogo.

Inoltre, progettando una nuova criptovaluta. Non è una buona idea quando non hai nemmeno una conoscenza rudimentale della crittografia.

    
risposta data 14.01.2014 - 17:29
fonte
1

Un ASIC è un chip. Una CPU è un chip. Qualunque cosa una CPU faccia meglio, un ASIC può fare altrettanto bene, con il semplice dispendio di usare quella CPU come ASIC ...

Quello che vuoi, in particolare, è una funzione hash per la quale il miglior ASIC possibile è in effetti una CPU, cioè una funzione che non otterrà un enorme incremento spendendo il budget dell'hardware su ASIC / FPGA anziché sul PC di base. Questa è un'area di ricerca aperta e attiva, solitamente nel contesto dell'hash di password , dove la lentezza configurabile è una caratteristica importante. Scrypt è una funzione recente di quel tipo, che si basa su accessi pseudo-casuali a una grande quantità di RAM; questo si basa sull'idea che l'accesso a molta RAM in modo pseudo-casuale è ciò che il PC fa tutto il giorno e sono ottimizzati per farlo.

È in corso una competizione aperta per la progettazione di nuove funzioni di hashing della password. I candidati, se noti (termine ultimo di presentazione è il 31 marzo 2014), mostreranno probabilmente alcune nuove idee su come ottimizzare le funzioni di un PC.

    
risposta data 14.01.2014 - 17:59
fonte
0

Le monete di scrypt sono monete che sono state progettate oralmente per resistere alla pressione degli ASIC. Esempi sono Litecoin e Feathercoin (e più recentemente conyecoin).

Scrypt è un algoritmo che dovrebbe essere lento su FPGA e ASICS (alcuni ASICS sono in realtà costruiti usando diverse schede FPGA) poiché utilizza molta memoria durante l'hashing. Al momento noterai che non ci sono ancora ASICS per lo scrypt! So che Alfa Technology ha "annunciato" che ne stanno costruendo uno, ma che è attualmente ancora al livello del tavolo da disegno. Alcune persone su Reddit sostengono addirittura che potrebbe essere una truffa.

Riguardo alla tua domanda sui processori a 64 bit, non è difficile, in realtà è piuttosto semplice. SHA-512 soffre dello stesso problema per quanto riguarda gli ASIC di SHA-256. Alcune persone hanno già deciso di implementare una moneta crittografica utilizzando SHA-3 (che è anche più veloce di Bitcoin ora).

Secondo me sarà un gioco di gatti e topo, le persone produrranno un algoritmo di hashing e alcune altre persone cercheranno di farne una versione efficace FPGA. Probabilmente all'inizio avranno delle difficoltà, ma a un certo punto potrebbero avere successo.

Sono anche d'accordo con il commento di Terry:

Also, designing a new cryptocurrency. Not a good idea when you don't even have rudimentary knowledge of cryptography.

    
risposta data 14.01.2014 - 17:39
fonte

Leggi altre domande sui tag