<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">1) You don't have free choice of strings (like a password generator).<br>


Instead, you can only evaluate a "scoring function" on candidates<br>
produced by SHA256(pubkey + 32-bit counter).<br></blockquote><div><br></div><div>I wasn't assuming you have free choice of any string you want, but that the world can choose (and agree) to a new hash function, which is really a hash function plus a function to turn the output into a human-readable string. This could be used in a new messaging protocol, for example, to represent public keys.</div>

<div><br></div><div>Looks like your assumption is that the hash function is fixed though and therefore we have to search.</div><div><br></div><div>Either is an interesting problem I think.</div></div></div></div>