是否可以像在門羅幣中一樣創建一次性地址？

在http://src.getmonero.org/library/Zero-to-Monero-1-0-0.pdf的“5.2 一次性地址”一章中，有如何創建它們的描述。

問題是門羅幣使用 Ed25519 和乙太坊 secp256k1。

是否可以將相同的數學運算應用於不同的曲線？

該論文中提出的構造僅假設離散對數和決策 Diffie Hellman 問題很困難，這對於 secp256k1 當然被認為是正確的。

所以是的，從這個意義上說，secp256k1 和 Ed25519 一樣好用。另一方面，查看/花費密鑰的模型在乙太坊中本身就沒有意義，因為每個人都可以看到令牌何時被花費，所以這個方案並不比使用 HD 錢包更好（而且效率低得多）。

引用自：https://ethereum.stackexchange.com/questions/60568