scrypt è stato progettato per utilizzare molta memoria e, se non fosse stata utilizzata tutta la memoria, sarebbe stato più lento calcolare alcuni ordini di grandezza. Ad ogni modo, neutralizza gli attacchi hardware personalizzati, dove tende a non essere disponibile così tanta memoria.
Stavo pensando, perché preoccuparsi di consentire un compromesso di memoria del tempo? Non sarebbe meglio usare una funzione di hash con uno stato interno molto grande (accordabile ovviamente)? La dimensione dello stato interno determina i requisiti di memoria e il numero di cicli è il fattore di lavoro.