“记忆-艰难”与。“记忆绑定”函数？

Question

防止Sybil或DoS攻击的方法之一是CPU绑定PoW.然而，由于摩尔定律的影响，本文提出了基于记忆的方法.

实际上有两个不同的术语：(1)记忆硬函数和(2)记忆约束函数；

这是否意味着我们有两种不同的基于记忆的技术？

如果是的话，这两个术语有什么区别？

Answer 1

引用维基百科的话：

在密码学中，内存硬函数(MHF)是一个耗费大量内存来评估的函数。与内存绑定函数不同，后者通过内存延迟来降低计算速度，从而增加了成本。MHFs发现他们作为工作证明的一种形式。

换句话说，内存硬函数需要一定数量的内存来评估它们.内存绑定函数不需要特定数量的内存，但它们的计算速度主要取决于可用内存，而与计算绑定函数不同，计算速度取决于计算速度。

这是否意味着我们有两种不同的基于记忆的技术？

不怎么有意思。与内存绑定相比，在密码学方面，内存硬是一个更可取的特性。

为什么要从一开始就追求记忆困难的功能？

这样做的原因是，对于任何给定的算法，给定一个激励足够的参与者，他们可以构建一个专门的ASIC，与CPU或GPU相比，该算法计算速度快、效率高。然而，记忆的刻度仍然很差。为ASIC提供一个8GB的大缓存以确保最大性能仍然是不可行的，但是计算仍然可以在现成的硬件上完成。

在最好的情况下，你希望拥有专门的、有目的的硬件的攻击者与现成的计算机相比，拥有尽可能少的优势。换句话说，攻击者“更快”攻击你的唯一方法是花更多的钱，而不是花“更聪明”的钱。