這個ECC盲簽名方案有缺陷嗎？

最近在網上找到了以下作品：An ECC-Based Blind Signature Scheme

該論文聲稱是 ECDSA 盲簽名，但似乎他們的方案存在缺陷。

他們描述的過程非常標準：

• 請求者使用他的密鑰屏蔽消息並將屏蔽消息發送給簽名者
• 簽名者使用 pair 簽署消息 $ (r,s) $ 發送給請求者
• 但隨後請求者僅揭盲 $ s $ 組件和 $ r $ 組件發布不變

出版後似乎合乎邏輯 $ r $ 它來自簽名者的方式將允許

簽名者通過保存所有已發行的數據庫來跟踪交易 $ (r,s) $ 代幣？

還是我錯過了什麼？

這篇論文——如果我通過斷開的連結猜對了——是假的。它無法將曲線上的點與座標場的元素區分開來，也不能證明任何事情，即使你通過假裝任何一個都有意義來解決這個問題，整個事情都是微不足道的。扔掉它，忘記整個磨難——除了不要忘記“網路雜誌”是一家廢話出版的造紙廠。

引用自：https://crypto.stackexchange.com/questions/16021