我只想指出一点,bcrypt 是被 scrypt 作者严厉批评的落后算法,用 GPU 挖矿 比 CPU 挖矿,有比 scrypt 更大的优势。
bcrypt 是 1999 年出现的,已经不足以应对越来越强大的 GPU。
scrypt 就是因为 bcrypt 的不足才提出来的,scrypt 的原始论文就把 bcrypt 作为对比。
现在采用 bcrypt 是一种严重倒退。
原始资料
https://www.tarsnap.com/scrypt/scrypt-slides.pdf第 19 页的以美元计的硬件攻击代价,仅列出 bcrypt 和 scrypt 的对比
Estimated cost of hardware to crack a password in 1 year.
bcrypt (95 ms) < $1 $4 $130k $1.2B $1.5M
scrypt (64 ms) < $1 $150 $4.8M $43B $52M
bcrypt (3.0 s) < $1 $130 $4.3M $39B $47M
scrypt (3.8 s) $900 $610k $19B $175T $210B