我们有一个128位离散日志问题。我们需要〜$ 2 ^ {64} $组元素来解决它。我们可以用$ 2 ^ {32} $个具有$ 32 $个专有位的专有点来做到这一点。
我们假设使用了500亿个处理器,每个处理器每秒执行20个步骤(每秒生成一万亿个积分) 。
这就是〜$ 2 ^ {40}(\ dfrac {1} {2 ^ {32}})$ =每秒$ 256 $可分辨点。
它大约需要194天才能找到$ 2 ^ {32} $显着点。小于预期的$ 2 ^ {32} $。
这意味着报告给服务器的每个可分辨点最多代表所采取的步骤$ 369,782,000 $。因此,起点和显着点之间的总点数远远少于$ 2 ^ {64} $
问题:
这是否意味着需要的数量远远超过$ 2 ^ {32} $杰出点数?
我认为这是因为报告的总点数不足以导致发生碰撞的可能性。我们可以说每个可分辨的点代表$ 2 ^ {32} $点,但是由于走动非常短,因此发生碰撞的可能性更大,是一个随机走动进入另一个随机走动的起点的结果碰撞是没有用的(在文献中称其为“罗宾汉”)。或许多步履蹒跚的慢速处理器(较少的显着位,更多的显着点)和大量存储。
#1 楼
预期的点数$ \ sqrt(\ frac {n \ cdot \ pi} {2})$是通过生日悖论来计算的,它适用于已计算的点数(不仅仅是区分/报告的点数)。如您所说,每个可分辨点代表$ 2 ^ {32} $点。即使未报告碰撞(因为它不在特定点上),发生碰撞的两条步行道也会在同一条路径上继续行驶,最终找到相同的区别点。这就是... $ + \ frac {1} {\ theta} $来自原始Oorschot et Wiener论文的复杂性的地方。 $ \ theta $是区分一个点的概率。这样一来,直到发生碰撞为止的计算数量加上报告该碰撞之前(即到达下一个可分辨点之前的计算数量)。实际上,我没有遇到任何问题使用罗宾汉罩,但是Oorschot et Wiener似乎建议,要避免罗宾汉罩,您需要将$ \ theta $减小到足够长的距离。
评论
journals.kantiana.ru/eng/vestnik/860/2408 $ \; $不幸的是,这篇论文是用俄语写的。
哦,我想念那部分。 $ \; $
@RickyDemer至少oywyudzfwjdrttetxlpncz.pdf在我的下载文件夹中没有任何名称冲突。别忘了给大家提问。