Proof-Of-Work necesită rezistența înainte de imagine a funcției hash, nu rezistența la coliziune. Datorită BitCoin, mulți oameni au dorit să revină (return este termenul din argou în ceea ce privește Criptografia, pre-imagine este termenul) SHA-256 chiar și cu Porți Toffoli (vezi mai departe cripto ).
În timp ce rezistența la coliziune a lui SHA-1 a dispărut pentru totdeauna, rezistența pre-imagine va fi acolo pentru o lungă perioadă de timp, ei bine, limita este data când un computer cuantic criptografic este construit pentru a rula algoritmul lui Grover, cu alte probleme majore rezolvate.PBKDF2 necesită rezistența înainte de imagine a funcției hash, nu a coliziunii.
Prin urmare, se poate folosi SHA-1, dublu sau nu. Intenția designerului Bitcoin a fost exploatare lentă.
Dacă cineva dorește să aibă un sistem de minerit mai rapid, atunci alegerea evidentă este BLAKE3 și este fără atac de extensie de lungime prin proiectare. Deși BLAKE3 este un hash paralel, performanța este dată pe un singur fir pe site-ul web al BLAKE3.
Există deja implementări de referință și altele, asta înseamnă că este gata de utilizare. Desigur, vor exista unele probleme la portarea acestuia peste tot.
Notă prin înlocuirea SHA-256 în Scrypt, se înlocuiește de fapt PBKDF2-SHA256 cu PBKDF2-BLAKE3, unde PBKDF2 folosește SHA-256 pentru a inițializa HMAC-SHA256. Scopul HMAC este de a construi familii de funcții pseudo-aleatorie (PRF) și de aceea se află în PBKDF2. O accelerare suplimentară poate fi obținută prin rularea BLAKE3 cu prefix secret $BLAKE3(secret\mathbin\|m)$ în loc de HMAC.
