橢圓曲線上的零知識離散對數

離散對數 ZK可以在橢圓曲線上實現嗎？似乎這樣的實現應該如下所示：

1. $ Y = \alpha G $
2. 隨機挑選 $ v $
3. $ t = vG $
4. $ c = H(G, y, t) $
5. $ r = v - cx $
6. 查看： $ t = rG + cY $

如果是，我可以為此目的使用 ed25519 嗎？我該如何選擇 $ G $ ?

是的，這種非互動式零知識證明工作得非常好（使用合適的散列函式），用於證明離散對數的知識，例如 ed25519。基礎 $ G $ 是陳述的一部分：陳述的形式是“我知道 $ \alpha $ 這樣 $ Y = G^\alpha $ . 因此，它適用於任何發電機 $ G $ 您選擇的（在 ed25519 上，它是素數子組的任何元素，除了 $ 0 $ ，因為它是一個素數循環群）。

引用自：https://crypto.stackexchange.com/questions/92151