PPS и давно она стала симметричной, в условиях когда часть нужного ответа(0) на выходе известна изначально?..
Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии...
"Ответ на выходе" известен в криптографии обычно всегда - перехватили враги шифрограмму - это и есть "ответ на выходе". Задача криптоанализа состоит в том, чтобы узнать "что было на входе", т.е. расшифровать. Майнеры как раз этим и занимаются, расшифровывают данные на входе, т.е. расшифровывают nonce и часть extranonce. А шифрограмму (выход данных) они получают от биткоина в виде пресловутых ноликов, определяемых сложностью.
Например, в Европе уже действуют законы о цифровой подписи. Продал Коля Васе "запорожец" за тысячу рублей. Написали электронный договор, что Вася обязуется уплатить тысячу рублей через неделю, и взяли от этого договора хэш-функцию SHA256. Результат (выход) отдали в регистрирующий орган и другим гарантам сделки, т.е. он как раз известен. Этот хэш положили везде в базу данных. Но тут приходит Коля и говорит - гони Вася миллион, вот у меня электронный договор о продаже автомобиля за миллион рублей. Берут от него SHA256 - всё сходится, хэш совпадает. А дело в том, что Вася провёл успешный криптоанализ алгоритма SHA256 и подобрал нужные входные данные, в том числе изменив цену на миллион. И доказать ничего нельзя, так как функция симметричная, взять хэш может любой. Для этого и сделали ассиметричные алгоритмы - там подпись (хэш) берется секретным ключом, который знает только Вася. Поэтому для персонифицированных подписей используют ассиметричные алгоритмы, в биткойне, например, симметричный алгоритм используется в кошельке.