我無法理解golang crypto bcrypt repo中的以下代碼func newFromHash(hashedSecret []byte) (*hashed, error) {    if len(hashedSecret) < minHashSize {        return nil, ErrHashTooShort    }    p := new(hashed)    n, err := p.decodeVersion(hashedSecret)    if err != nil {        return nil, err    }    hashedSecret = hashedSecret[n:]    n, err = p.decodeCost(hashedSecret)    if err != nil {        return nil, err    }    hashedSecret = hashedSecret[n:]    // The "+2" is here because we'll have to append at most 2 '=' to the salt    // when base64 decoding it in expensiveBlowfishSetup().    p.salt = make([]byte, encodedSaltSize, encodedSaltSize+2)    copy(p.salt, hashedSecret[:encodedSaltSize])    hashedSecret = hashedSecret[encodedSaltSize:]    p.hash = make([]byte, len(hashedSecret))    copy(p.hash, hashedSecret)    return p, nil}據我了解，加鹽用于防止攻擊者入侵數據庫并獲取哈希密碼列表，為了從哈希中獲取原始密碼，黑客可以遍歷所有有效的密碼組合并對其中的每一個進行哈希處理，如果其中一個生成的哈希與黑客數據庫中的哈希匹配，黑客可以取回密碼。在哈希之前添加鹽會迫使對手重新生成彩虹表。關鍵是將密碼與鹽一起散列hash(password + salt)迫使黑客專門為鹽重新生成彩虹表但似乎bcrypt能夠取回鹽，所以從技術上講，如果對手知道系統正在使用bcrypt，他可以刪除鹽并獲取未加鹽的哈希密碼。換句話說，一旦黑客得到hashedSecret = hashedSecret[encodedSaltSize:]，他可以使用彩虹攻擊來取回密碼，使鹽無用。我有什么問題嗎？