Как упоминалось ранее, расположение фиксированного байта или их количество не имеет значения, если мы предполагаем, что вывод рандомизирован.
Предположим, биты, так что $v = 8 \cdot V$.
Теперь для одного значения вероятность того, что оно начнется с $к$ биты можно свести к шансу, что первый $к$ биты имеют постоянное значение. Размер хэша не имеет значения. Так что для одной попытки это просто $1 \более 2^к$.
Поскольку выходные данные рандомизированы, мы также можем сделать вывод, что выходные данные не связаны между собой; каждая попытка имеет одинаковый шанс. В этом случае это очень похоже на бросание игральных костей, так что вычисление похоже на единицу минус шанс выпадения. нет бросая 6 в количестве бросков.
Таким образом, это означает, что вероятность равна единице минус вероятность того, что постоянное значение $к$ биты не выбрасываются:
$$1 - \bigg({{2^k-1} \over {2^k}}\bigg)^{2^v} = 1 - (1 - 2^{-k})^{2^v} $$
Теперь это кажется пугающим, но вы можете поиграть с (небольшими) значениями. с использованием WolframAlpha.
Обратите внимание, что если $v$ становится больше, чем $к$ то вероятность быстро приближается к 1, а при $к$ становится больше, чем $v$ - что имеет смысл, ведь они используются как экспоненты.
Поскольку мы предполагаем, что SHA-256 уже рандомизирует вывод, похоже, это вообще не имеет ничего общего с энтропией, счетчик с размером $v$ будет работать так же хорошо, как случайный ввод - лучше, даже если нет шансов на дублирование.
