Proof-Of-Work требует устойчивости хеш-функции к предварительному изображению, а не устойчивости к коллизиям. Из-за Биткойна многие люди хотели вернуть SHA-256 (возврат — это сленговый термин с точки зрения криптографии, прообраз — это термин) SHA-256 даже с Ворота Тоффоли (см. на крипто ).
В то время как устойчивость к коллизиям SHA-1 исчезла навсегда, устойчивость к прообразу будет существовать еще долгое время, ну, пределом является дата, когда будет построен криптографический квантовый компьютер для запуска алгоритма Гровера с некоторыми другими решенными серьезными проблемами.PBKDF2 требует устойчивости хеш-функции к предварительному изображению, а не к коллизии.
Поэтому можно использовать SHA-1, двойной или нет. Замысел создателя Биткойн был медленный майнинг.
Если кто-то хочет иметь более быструю систему майнинга, то очевидным выбором будет БЛЕЙК3 и это защита от увеличения длины по дизайну. Хотя BLAKE3 — это параллельный хэш, производительность указана в одном потоке на веб-сайте BLAKE3.
Уже есть эталонная реализация и некоторые другие, это значит, что она готова к использованию. Конечно, при портировании везде будут некоторые проблемы.
Запись путем замены SHA-256 в Scrypt фактически заменяется PBKDF2-SHA256 на PBKDF2-BLAKE3, где PBKDF2 использует SHA-256 для инициализации HMAC-SHA256. Целью HMAC является создание семейств псевдослучайных функций (PRF), и именно поэтому он находится в PBKDF2. Дополнительное ускорение можно получить, запустив BLAKE3 с секретный префикс $BLAKE3(секрет\mathbin\|m)$ вместо ХМАК.
