Дата обновления статьи:
Scrypt (произносится как «эс-крипт») — это криптографический алгоритм, созданный в 2009 году программистом Колином Персивалем. Изначально он разрабатывался не для криптовалют, а для онлайн-сервиса резервного копирования Tarsnap, работающего на системах типа UNIX. Главная инновация этого алгоритма заключалась в его повышенных требованиях к оперативной памяти, что принципиально отличало его от предшествующих хеш-функций.
В отличие от SHA-256, используемого в Bitcoin, Scrypt был спроектирован так, чтобы затруднить создание специализированных устройств для его взлома. Это достигается за счет необходимости хранить в памяти большие объемы данных в процессе вычислений. Подобная особенность сделала Scrypt популярной альтернативой для создателей новых криптовалют, стремившихся поддерживать более демократичный майнинг.
Технически Scrypt является функцией формирования ключа на основе пароля (PBKDF — Password-Based Key Derivation Function), которая требует значительных вычислительных ресурсов. При этом ключевыми параметрами алгоритма выступают:
- Высокая интенсивность использования памяти
- Устойчивость к параллельным вычислениям
- Возможность настройки сложности вычислений
- Криптографическая безопасность
Первое применение Scrypt для майнинга криптовалют произошло в сентябре 2011 года, когда анонимный программист под псевдонимом ArtForz реализовал его в проекте Tenebrix. Вскоре после этого появились и другие криптовалюты на основе данного алгоритма, среди которых наибольшую известность получили Litecoin и Dogecoin.
Интересно, что изначально он позиционировался как ASIC-устойчивый алгоритм, позволяющий осуществлять эффективный майнинг на обычных процессорах и видеокартах. Это должно было предотвратить централизацию добычи криптовалют в руках крупных игроков с доступом к специализированному оборудованию. Однако со временем производители ASIC-майнеров адаптировались, и начиная с 2014 года на рынке стали появляться специализированные майнеры для алгоритма Скрипт.
Сегодня алгоритм остается одним из наиболее распространенных алгоритмов в криптовалютной экосистеме, уступая по популярности лишь SHA-256. В 2016 году значимость этого алгоритма была признана международным сообществом — Инженерный совет Интернета (IETF) опубликовал спецификацию Scrypt в качестве стандарта RFC 7914.
Помимо применения в криптовалютах, Scrypt активно используется для защиты паролей, шифрования файлов и обеспечения безопасных сетевых протоколов. Его повышенная стойкость к атакам методом подбора делает его ценным инструментом в арсенале средств кибербезопасности.
Как работает Scrypt? Простое объяснение
Чтобы понять принцип работы Scrypt, представьте себе обычный замок с кодом. В традиционных алгоритмах типа SHA-256 взломщику достаточно перебирать комбинации одну за другой — чем больше у него вычислительной мощности, тем быстрее он подберет код. Scrypt же работает иначе: он словно добавляет к замку дополнительное условие — перед каждой попыткой ввода кода необходимо решить сложную головоломку, требующую не только времени, но и значительного объема памяти.
Идея «памятеемкости»
Ключевой особенностью алгоритма является его «памятеемкость» (memory-hardness). В отличие от многих других алгоритмов, Scrypt намеренно создает в процессе работы большой массив псевдослучайных данных, который необходимо хранить в оперативной памяти. Этот массив затем используется в вычислениях множество раз, что делает невозможным эффективную работу алгоритма без доступа ко всему массиву данных одновременно.
Представим это как строительство временной стены из блоков. Сперва он создает тысячи пронумерованных блоков (данных) и выстраивает из них стену. Затем, чтобы получить конечный результат, алгоритм должен много раз брать случайные блоки из этой стены и использовать их в дальнейших вычислениях. Если у вас не хватает памяти, чтобы хранить всю стену, вам придется каждый раз заново строить нужные блоки, что катастрофически замедляет весь процесс.
Этапы работы алгоритма простыми словами
- Первичная обработка. Scrypt берет исходные данные (пароль и «соль» — дополнительные случайные данные) и с помощью обычной функции PBKDF2 генерирует начальный блок данных.
- Создание большого массива. Алгоритм многократно преобразует этот блок, создавая большой массив псевдослучайных данных. На этом этапе и происходит основное потребление памяти.
- Перемешивание с обращениями к массиву. Затем происходит серия преобразований, при которых на каждом шаге нужно обратиться к случайному элементу созданного ранее массива. Этот этап заставляет хранить весь массив в памяти, иначе придется заново вычислять каждый элемент.
- Финальная обработка. Наконец, результат снова обрабатывается с помощью PBKDF2, чтобы получить итоговый хеш.
Почему это делает майнинг более демократичным?
Традиционные алгоритмы вроде SHA-256 хорошо реализуются на специализированных ASIC-устройствах, которые могут выполнять миллионы хеш-операций в секунду. Такие устройства дают огромное преимущество крупным майнерам, способным инвестировать в дорогостоящее оборудование.
Scrypt нивелирует это преимущество за счет требований к памяти. При майнинге на асиках каждый «поток» вычислений должен иметь доступ к своему участку быстрой памяти, что существенно усложняет и удорожает создание эффективных ASIC-устройств. В результате разрыв в эффективности между специализированным оборудованием и обычными компьютерами становится меньше.
Это как если бы для решения математических задач вместо счётов (аналог ASIC) вам потребовалась бы ещё и большая таблица справочных значений, которую нужно постоянно держать перед глазами. Тут уже простые счёты теряют своё преимущество, поскольку ограничивающим фактором становится объём этой справочной таблицы.
Параметры настройки сложности
Одно из преимуществ — возможность тонкой настройки баланса между скоростью работы и требованиями к памяти через три основных параметра:
- N — количество итераций (фактор стоимости CPU/памяти)
- r — размер блока, влияющий на размер используемой памяти
- p — параметр параллелизма, определяющий число независимых операций
Благодаря этим параметрам разработчики криптовалют могут подстраивать алгоритм под свои нужды, находя оптимальный баланс между безопасностью, доступностью майнинга и производительностью сети.
В целом, скрипт представляет собой продуманный компромисс между эффективностью и доступностью, что делает его привлекательным выбором для проектов, стремящихся к большей децентрализации майнинга и более широкому вовлечению сообщества.
Техническое устройство алгоритма Scrypt
Для понимания глубинных механизмов алгоритма необходимо рассмотреть его техническую реализацию. Алгоритм представляет собой сложную композицию криптографических примитивов, организованных особым образом для достижения оптимального баланса между безопасностью и требованиями к вычислительным ресурсам.
Ключевые параметры алгоритма
Работа Scrypt определяется четырьмя основными параметрами:
- N — фактор стоимости CPU/памяти, всегда задается как степень двойки. Типичные значения: 2¹⁴ (16384) для криптовалют, 2²⁰ (1048576) для систем шифрования. Этот параметр напрямую влияет на объем памяти, требуемой для вычислений.
- r — параметр размера блока, определяющий размер каждого блока используемой памяти. В большинстве имплементаций значение r=8, что приводит к использованию блоков размером 1024 байта (128×8).
- p — фактор параллелизации, который определяет количество независимых последовательностей операций. Часто устанавливается в значение 1, но может быть увеличен для оптимизации работы на многоядерных системах.
- dkLen — желаемая длина выходного ключа в байтах. Обычно составляет 32 байта для хешей, используемых в криптовалютах.
Общий объем памяти, требуемый для эффективной работы, приблизительно равен 128 × r × N байт. Для стандартных параметров криптовалют (N=16384, r=8) это составляет около 16 МБ на одну операцию хеширования.
Детальный алгоритм вычисления
Scrypt состоит из нескольких последовательных этапов:
- Инициализация с помощью PBKDF2:
B[0...p-1] ← PBKDF2-HMAC-SHA256(пароль, соль, 1, p × 128 × r)Здесь используется стандартная функция PBKDF2 с одной итерацией для получения начального массива данных, разделенного на p блоков. - Применение функции ROMix к каждому блоку:
для i от 0 до p-1: B[i] ← ROMix(B[i], N)ROMix — это ключевая функция, обеспечивающая память-интенсивность Scrypt. - Финальное преобразование:
результат ← PBKDF2-HMAC-SHA256(пароль, B[0]||B[1]||...||B[p-1], 1, dkLen)Здесь оператор || обозначает конкатенацию (объединение) блоков.
Функция ROMix — сердце алгоритма
ROMix реализует основной принцип памяте-интенсивности:
Функция ROMix(B, N):
X ← B
для i от 0 до N-1:
V[i] ← X
X ← BlockMix(X)
для i от 0 до N-1:
j ← Integerify(X) mod N
X ← BlockMix(X XOR V[j])
вернуть X
На первом этапе ROMix создает массив V размером N блоков, последовательно вычисляя значения с помощью функции BlockMix. На втором этапе происходит N итераций, на каждой из которых вычисляется псевдослучайный индекс j и происходит операция XOR между текущим значением X и ранее сохраненным элементом V[j].
Именно необходимость хранить весь массив V в памяти делает Scrypt устойчивым к оптимизациям с использованием специализированного оборудования. Если пытаться вычислять элементы V[j] на лету, вместо хранения их в памяти, это приведет к катастрофическому падению производительности.
Функция BlockMix
BlockMix — это внутренняя функция Scrypt, использующая Salsa20/8 (восьмираундовую версию потокового шифра Salsa20) в качестве псевдослучайной функции:
Функция BlockMix(B):
разделить B на 2r блоков по 64 байта: B[0]...B[2r-1]
X ← B[2r-1]
для i от 0 до 2r-1:
X ← Salsa20/8(X XOR B[i])
Y[i] ← X
вернуть Y[0]||Y[2]||...||Y[2r-2]||Y[1]||Y[3]||...||Y[2r-1]
Salsa20/8 обеспечивает быстрое перемешивание данных, при этом является достаточно криптографически стойкой для целей Scrypt.
Функция Integerify
Функция Integerify преобразует 64-байтный блок в целое число, что позволяет получить псевдослучайный индекс для доступа к элементам массива V:
Функция Integerify(X):
интерпретировать последние 64 байта X как целое число в формате little-endian
В большинстве реализаций используется упрощенный вариант, где берутся только первые байты из последних 64, необходимые для вычисления остатка от деления на N.
Сравнение с другими алгоритмами
В отличие от SHA-256, который оптимизирован для эффективного исполнения на специализированном оборудовании, Scrypt намеренно требует существенных ресурсов памяти, что затрудняет создание эффективных ASIC.
По сравнению с PBKDF2, который просто итеративно применяет хеш-функцию, Scrypt добавляет память-интенсивный слой, что делает его более устойчивым к атакам с использованием параллельных вычислений.
Другие современные алгоритмы, такие как Argon2 (победитель конкурса Password Hashing Competition 2015 года), развивают идеи Scrypt, предлагая улучшенные параметры безопасности и большую гибкость настройки.
Хотя детали реализации могут показаться сложными, ключевая идея остается простой: заставить любую попытку вычисления хеша требовать значительного объема быстрой памяти, что делает невозможным эффективную параллелизацию вычислений без соответствующих инвестиций в память для каждого потока вычислений.
Применение Scrypt в майнинге
Алгоритм нашел наиболее широкое применение именно в сфере криптовалют, где используется как основа механизма консенсуса Proof of Work (доказательство работы). Хотя Bitcoin и многие другие популярные криптовалюты используют SHA-256, экосистема сформировала значимую нишу на криптовалютном рынке, предлагая альтернативный подход к добыче и транзакциям.
Ключевые криптовалюты на алгоритме Scrypt
Litecoin (LTC) был первой по-настоящему успешной криптовалютой на базе Scrypt. Запущенный в 2011 году бывшим сотрудником Google Чарли Ли, Litecoin часто называют «серебром» в сравнении с «золотом» Bitcoin. Его ключевые отличия — более быстрое время подтверждения блоков (2,5 минуты против 10 у Bitcoin) и максимальный объем эмиссии в 84 миллиона монет, что в четыре раза превышает лимит Bitcoin.
Dogecoin (DOGE), созданный в 2013 году как шуточная криптовалюта с символом собаки породы Сиба-ину, неожиданно стал одной из наиболее узнаваемых монет в мире. Несмотря на своё происхождение как мем, Dogecoin обрёл реальную ценность и активное сообщество пользователей. В отличие от Litecoin и Bitcoin, Dogecoin не имеет ограничения на максимальное количество монет.
Помимо этих лидеров, алгоритм Scrypt используют такие криптовалюты как:
- Verge (XVG): ориентированная на приватность монета с улучшенной анонимностью транзакций
- DigiByte (DGB): многоалгоритмная монета, использующая помимо Scrypt и другие алгоритмы
- GameCredits (GAME): специализированная валюта для игровой индустрии
- MonaCoin (MONA): популярная в Японии криптовалюта с активным сообществом
Особенности блокчейнов на основе Scrypt
Криптовалюты на алгоритме Scrypt обладают рядом характерных особенностей:
- Более быстрое подтверждение транзакций: Большинство монет имеют время генерации блока от 30 секунд до 2,5 минут, что существенно быстрее 10-минутных интервалов Bitcoin.
- Меньшие комиссии за транзакции: Благодаря более частому созданию блоков и менее загруженным сетям, транзакции в блокчейнах Scrypt-монет обычно обходятся дешевле.
- Более демократичный майнинг: Несмотря на появление ASIC-майнеров для Scrypt, разрыв в эффективности между специализированным оборудованием и GPU-майнингом остается меньше, чем у SHA-256.
- Уникальные механизмы вознаграждения: Например, Dogecoin отказался от халвинга (снижения вдвое) вознаграждения за блок, вместо этого используя фиксированное вознаграждение в 10,000 DOGE, что делает его инфляционной монетой.
Преимущества и недостатки Scrypt-монет
Преимущества:
- Более высокая пропускная способность сети (больше транзакций в единицу времени)
- Меньшее энергопотребление при майнинге по сравнению с SHA-256
- Более короткое время ожидания подтверждения, что улучшает пользовательский опыт
- Большая устойчивость к централизации майнинга
Недостатки:
- Меньшая устойчивость к 51%-атакам из-за более низкого суммарного хешрейта сети
- Некоторые технические ограничения при интеграции новейших криптографических технологий
- Меньшая ликвидность по сравнению с Bitcoin и монетами на SHA-256
- Постепенное снижение ASIC-устойчивости с развитием технологий
Экономическая эффективность транзакций
Scrypt-монеты обладают заметными преимуществами с точки зрения экономической эффективности транзакций. В период пиковых нагрузок сети Bitcoin в 2017 и 2021 годах, когда комиссии за транзакции достигали десятков и даже сотен долларов, переводы в сетях Litecoin и Dogecoin продолжали стоить всего несколько центов.
Это делает Scrypt-монеты более привлекательными для:
- Микроплатежей
- Международных денежных переводов
- Повседневных транзакций
- Использования в странах с низким уровнем дохода населения
Перспективы развития криптовалют на Scrypt
Несмотря на появление более новых алгоритмов и механизмов консенсуса (Proof of Stake, Delegated Proof of Stake и других), Scrypt-монеты сохраняют свою нишу на рынке благодаря сформировавшимся экосистемам и лояльным сообществам.
Ключевые направления развития экосистемы Scrypt-монет включают:
- Интеграция с технологиями масштабирования: Внедрение Lightning Network и подобных решений уровня L2 для повышения пропускной способности.
- Расширение смарт-контрактных возможностей: Некоторые монеты работают над добавлением функциональности смарт-контрактов, что расширит их применение.
- Повышение приватности транзакций: Внедрение технологий типа MimbleWimble для обеспечения конфиденциальности.
- Развитие кросс-чейн решений: Создание мостов для взаимодействия с другими блокчейнами, особенно с экосистемами DeFi.
Хотя Scrypt-монеты вряд ли вытеснят Bitcoin с позиции цифрового золота или Ethereum с роли ведущей платформы для смарт-контрактов, они продолжают удерживать важную нишу в экосистеме криптовалют, предлагая быстрые и недорогие транзакции в сочетании с проверенной временем безопасностью.
Asic-майнеры для майнинга на алгоритме Scrypt
Asic-майнер Elphapex DG1+ 14,4 GH/s
В наличии
Дата обновления цены: 17.01.2025 13:54
| Производитель |
Elphapex |
|---|---|
| Модель |
DG1+ |
| Алгоритм майнинга |
Scrypt |
| Хэшрейт |
14,4 GH/s |
| Добываемые монеты |
BEL ,DogeCoin ,LTC |
| Источник питания |
200-240V |
| Электропотребление (кВт) |
3,950 |
| Энергоэффективность |
0,274 Дж/МХ |
| Охлаждение |
Воздушное |
| Рабочая температура |
5–45 °C |
| Сетевое подключение |
RJ45 Ethernet |
| Уровень шума |
75 дБ |
| Вес нетто, кг |
16 |
| Страна производства |
Китай |
Asic майнер Elphapex DG Home-1 2.1 Gh/s
Предзаказ
Дата обновления цены: 24.02.2025 10:58
| Производитель |
Elphapex |
|---|---|
| Модель |
DG Home-1 |
| Алгоритм майнинга |
Scrypt |
| Добываемые монеты |
DogeCoin ,LTC |
| Хэшрейт |
2100 ±3% MH/s |
| Электропотребление (кВт) |
0,630 ±10% |
| Энергоэффективность |
0.3 ±10% |
| Дата выхода(релиз) |
2024 г. |
| Охлаждение |
Водяное (Hydro) ,Воздушное (два вентилятора) |
| Габариты коробки |
575x540x325 |
| Размеры устройства, мм |
410*370*135 |
| Рабочая температура |
0~40°C |
| Вес брутто, кг |
12.1 |
| Вес нетто, кг |
10.3 |
| Сетевое подключение |
RJ45 Ethernet |
| Уровень шума |
≤40 дБ |
| Страна производства |
Китай |
Asic-майнер Antminer L9 15 GH/s
Предзаказ
Дата обновления цены: 23.01.2025 13:35
| Производитель |
Antminer |
|---|---|
| Алгоритм майнинга |
Scrypt |
| Блок питания |
Встроенный |
| Добываемые монеты |
BEL ,DogeCoin ,LTC |
| Хэшрейт |
15 Gh/s (15 000 Mh/s) |
| Электропотребление (кВт) |
3,260 |
| Энергоэффективность |
0.205 J/T |
| Модель |
L9 |
| Охлаждение |
Воздушное (два вентилятора) |
| Рабочая температура |
от 0 до 40 °С |
| Размеры устройства, мм |
400 × 195 × 290 мм |
| Страна производства |
Китай |
| Габариты коробки |
570 x 316 x 430 |
| Вес брутто, кг |
15,9 |
| Вес нетто, кг |
14,1 |
Asic-майнер Antminer L9 16 GH/s
В наличии
Дата обновления цены: 10.02.2025 10:43
| Алгоритм майнинга |
Scrypt |
|---|---|
| Добываемые монеты |
BEL ,DogeCoin ,LTC |
| Хэшрейт |
16 Gh/s |
| Электропотребление (кВт) |
3,360 |
| Энергоэффективность |
0.21 J/T |
| Охлаждение |
Воздушное (два вентилятора) |
| Блок питания |
Встроенный |
| Уровень шума |
75 дБ |
| Дата выхода(релиз) |
июнь 2024 г |
| Размеры устройства, мм |
400 x 195 x 290 |
| Габариты коробки |
570 x 316 x 430 |
| Вес нетто, кг |
14,1 |
| Вес брутто, кг |
15,9 |
| Рабочая температура |
0~40°C |
| Производитель |
Antminer |
| Модель |
L9 |
| Сетевое подключение |
RJ45 Ethernet |
| Страна производства |
Китай |
Asic-майнер Antminer L9 17 GH/s
В наличии
Дата обновления цены: 23.01.2025 13:28
| Производитель |
Antminer |
|---|---|
| Модель |
L9 |
| Алгоритм майнинга |
Scrypt |
| Хэшрейт |
17 Gh/s (17 000 Mh/s) |
| Добываемые монеты |
BEL ,DogeCoin ,LTC |
| Габариты коробки |
570 × 316 × 430 мм |
| Размеры устройства, мм |
400 x 195 x 290 |
| Блок питания |
Встроенный |
| Электропотребление (кВт) |
3,460 |
| Энергоэффективность |
0.2 J/T |
| Рабочая температура |
от 0 до 40 °С |
| Сетевое подключение |
RJ45 Ethernet |
| Охлаждение |
Воздушное (два вентилятора) |
| Уровень шума |
75 дБ |
| Вес брутто, кг |
15,9 |
| Вес нетто, кг |
14,1 |
| Страна производства |
Китай |
Asic-майнер ELPHAPEX DG1+ 11.8 Gh/s
Предзаказ
Дата обновления цены: 23.04.2025 14:11
| Производитель |
Elphapex |
|---|---|
| Модель |
DG1+ |
| Алгоритм майнинга |
Scrypt |
| Блок питания |
Встроенный |
| Электропотребление (кВт) |
3,520 ±10% |
| Хэшрейт |
11,8 GH/s ±5% |
| Источник питания |
2-фазное |
| Энергоэффективность |
0,29 |
| Охлаждение |
4 воздушных вентилятора |
| Добываемые монеты |
BEL ,DogeCoin ,LTC |
| Рабочая температура |
5–45 °C |
| Размеры устройства, мм |
369.3 x 196 x 287 |
| Сетевое подключение |
RJ45 Ethernet |
| Влажность |
5–95 % |
| Вес нетто, кг |
16,1 |
| Уровень шума |
75-80 дБ |
| Страна производства |
Китай |
Asic-майнер Volcminer D1 Hydro 30.4 Gh/s Dogecoin/LTC
Предзаказ
Дата обновления цены: 18.02.2025 11:39
| Производитель |
Volcminer |
|---|---|
| Модель |
D1 Hydro |
| Алгоритм майнинга |
Scrypt |
| Хэшрейт |
30,4 Gh/s |
| Блок питания |
Встроенный |
| Дата выхода(релиз) |
Февраль 2025 |
| Добываемые монеты |
DogeCoin ,LTC |
| Электропотребление (кВт) |
7,6 |
| Энергоэффективность |
250 J/GH |
| Охлаждение |
Водяное (Hydro) |
| Источник питания |
170–300 В |
| Особенности |
расход охлаждающей жидкости около 1 л |
| Количество чипов |
Н/Д |
| Рабочая температура |
от 0 до 40 °С |
| Сетевое подключение |
RJ45 Ethernet |
| Размеры устройства, мм |
655x445x90 |
| Уровень шума |
75 дБ |
| Вес нетто, кг |
28.6 |
| Влажность |
5–95 % |
| Страна производства |
Китай |
| Габариты коробки |
795x585x220 |
| Вес брутто, кг |
30.3 |
Asic-майнер Volcminer Mini 2.2 GH/s
Предзаказ
Дата обновления цены: 24.02.2025 10:59
| Производитель |
Volcminer |
|---|---|
| Модель |
Mini |
| Алгоритм майнинга |
Scrypt |
| Добываемые монеты |
BEL ,DogeCoin ,LTC |
| Хэшрейт |
2.2 GH/s |
| Блок питания |
Встроенный |
| Электропотребление (кВт) |
0,5 |
| Энергоэффективность |
0.23 Дж/Мх |
| Охлаждение |
Воздушное |
| Размеры устройства, мм |
133 x 202 x 173 |
| Рабочая температура |
5–45 °C |
| Страна производства |
Китай |
| Источник питания |
однофазное 220 В |
| Вес нетто, кг |
3,7 |
| Влажность |
5–95 % |
| Дата выхода(релиз) |
январь 2025 |
| Уровень шума |
55 дБ |
| Сетевое подключение |
RJ45 Ethernet |
