Poate exista o funcție injectivă care mapează un set mare de numere întregi la un set mai mic, fiind „conștient de coliziune”

Luați în considerare două seturi:

„Setul mare” conține toate numerele întregi între $0$ și $2^{160}$ exact o dată.

„Setul mic” conține toate numerele întregi între $0$ și $2^{32}$ exact o dată.

Având în vedere că numărul de membri din „setul mare” este mai mare decât cei din „setul mic”, nu poate exista o funcție injectivă $f(n_b) = n_s$ maparea oricărei intrări fiind membru al „setului mare” $n_b$ la o ieșire care este membru al „setului mic” $n_s$. Daca acea functie $f$ a existat, ar fi răspunsul la întrebări.

Din motive practice, presupunem că poate exista totuși o construcție/algoritm cu funcție practică $f_p$ unde rezultatele tuturor intrărilor în $f_p(n_b)$ sunt membri ai „setului mic” și fiecare $n_b$ indică un distinct $n_s$.

Pentru lipsa de înțelegere a conceptelor criptografice, voi numi această proprietate „conștient de coliziune”. De exemplu. să implementeze această construcție, presupunând o capacitate de stocare de dimensiunea de $2^{256}$ (întreg fără semn de 256 de biți), există o funcție $f_p$ sau un algoritm care pentru oricare $n_b$ fie returnează o „coliziune” („colision-aware”) sau un membru distinct al $n_s$?

Ce ziceti:- $$ n_s = \mathcal{H}(n_b) \& (2^{32} - 1) $$ Unde $n_b \în N_b$, etc? $\mathcal{H}$ poate fi o funcție hash la alegerea dvs. Deoarece acesta este un site cripto, sugerez SHA-256. $\&$ înseamnă AND pe biți, dar ar putea fi înlocuit cu deplasări la dreapta sau la stânga ale numărului corespunzător de biți (128 în cazul lui SHA-256). Poate prea lent (?)

Funcțiile hash criptografice sunt surjectiv, ceea ce înseamnă că ieșirile lor se ciocnesc ocazional. Rata de coliziuni va crește foarte mult dacă trunchiați $\mathcal{H}$ la 32 de biți. Cu atât mai mult va fi efectul principiul porumbeii. Deci ai setat $N_b$ umplerea cu numere distribuite uniform, dând $n_b \la n_s$ de la domeniu la codomeniu.

Nu știu despre Ethereum, dar 160 arată suspect de ieșirea lui SHA-1. Dacă da, doar trunchiați contul/adresa la 32 de biți, deoarece este deja distribuit uniform.

Dacă înțeleg cerințele, ceea ce ceri nu este o „funcție” conform definiției normale. Se pare că vrei niște $f$ care având în vedere o succesiune de intrări ${x_i}$ va returna fie o valoare deterministă $y_i$ sau un simbol de eroare dacă a revenit deja $y_i$. Dar să presupunem $x_k$ este prima intrare care returnează o eroare. Ce ar trebui să se întâmple dacă suni $f$ cu succesiunea pornind de la $x_k$? Cred că ați dori să nu returneze o eroare, deci valoarea lui $f(x_k)$ nu este bine definit.

Modul de a rezolva asta matematic este schimbarea definiției $f$ a accepta o secvență. Dar practic, ceea ce înseamnă probabil că sistemul tău înregistrează toate intrările cu care a fost apelat. Și vei descoperi că, dacă faci asta, ai putea la fel de bine să te întorci $0, ..., n-1$ pentru primele intrări distincte și erori pentru tot ce urmează.