非確定性ECDSA：同一個私鑰對同一消息的所有簽名是否存在唯一的公因數？

對於非確定性 ECDSA：

給定消息 $ m $ 和私鑰 $ p $ ，產生一系列簽名 $ s_i = signature(p,m) $ , $ i=[1,n] $ .

是否存在某些功能 $ f $ 這樣 $ j_i=f(s_i) $ 和 $ j_1=j_2=…=j_n $ ?

除非關聯的公鑰，否則無法驗證 ECDSA 簽名 $ P $ 是已知的。如果該公鑰是作為 $ s_i $ ，那麼答案很簡單 $ f(s_i) = P $ .

如果 $ P $ 不知道，但你知道秘密隨機隨機數 $ k_i $ 用於每個簽名，然後 $ f(s_i) = \frac{k_i\cdot r_i-m}{c_i} $ ， 在哪裡 $ c_i $ 是 x 座標 $ k_iG $ 和 $ r_i $ 是簽名響應計算為 $ r_i= \frac{m+c_i\cdot p}{k_i} $ . 任何有相關知識的人 $ k_i $ 對於簽名將能夠確定私鑰 $ p $ .

如果兩者都沒有 $ k_i $ 也不 $ P $ 是已知的，那麼就沒有 $ f $ 它可以將任何簽名辨識為屬於同一簽名者。這是因為使用 x 座標 $ kG $ 作為挑戰 $ c $ 充當單向函式，其效果類似於使用 Schnorr 簽名的散列函式。

引用自：https://crypto.stackexchange.com/questions/101801