在機密交易中，如何保證發送者為 pederson 致盲因子打包了正確的臨時公鑰？

我正在閱讀機密交易論文，它說 pedersen 承諾中的致盲因素是使用共享秘密得出的，但我不明白是什麼阻止了發件人作弊。

發送方生成一個臨時私鑰，並將秘密導出為(ephemeral private key * receivers public key)，並將臨時公鑰打包在交易中，以便接收方可以導出共享秘密(receivers private key * ephemeral public key)並獲得致盲因子並導出交易金額。

什麼保證發件人打包了正確的臨時公鑰？是什麼阻止了發送方打包不同的臨時公鑰，阻止接收方找出致盲因素和交易金額。

發件人可能會惡作劇，或聲稱他發送了一筆交易（並顯示交易 ID 作為證據），並聲稱接收者（可能是交易所）沒有存入正確的金額。

什麼保證發件人打包了正確的臨時公鑰？是什麼阻止了發送方打包不同的臨時公鑰，阻止接收方找出致盲因素和交易金額。

接收方不會將結果視為有效付款的事實。

這與他們將正確的金額發送到錯誤的地址沒有什麼不同。

引用自：https://bitcoin.stackexchange.com/questions/70537