追念一下,随机信标连的输出是 H_0 的内插值(interpolated value)。对付没有参加生成随机信标输出的人来说,除了 H_0,还需要哪些信息来验证这个值的正确性?因为每小我私家都能自行在当地计较中插手 G_0,所以只要证明 dlog(G_0, G) = dlog(H_0, H) 就行了。但因为信标的特性,我们无法得知 p(0),也就无法通过 Schnorr 协议生成这样的证明。所以假如你要向其他人证明 H_0 的正确性,就必需保存所有 H_i 的值及其相应的证明。
2. 纵然知道 G 和 xG 的值,也不行能计较出 x 的值。
还剩下最后一个问题:我们如何故不透露 p(i) 为前提,证明本身发布的 H_i 便是 p(i)H?
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
