真的有可能創建一個“可驗證不可使用”的地址嗎？

Bitcoin.it 關於銷毀證明的 wiki 文章提到了“可驗證不可使用的地址”，並且該方法已被Counterparty用於創建 XCP。

實際上是否有可能創建一個“可驗證不可使用”的地址？如果是，如何？或者“可驗證”是否意味著極其困難，就像為任何公鑰找到私鑰一樣極其困難？

或者換句話說：是否有有效的比特幣地址可以在數學上證明沒有私鑰？

每個有效的 ECDSA 公鑰對應於一些有效的 ECDSA 私鑰。比特幣地址實際上並不是公鑰，它們是公鑰的特定二進製表示的 160 位散列。

你問：

是否有有效的比特幣地址可以用數學方法證明沒有私鑰？

據我所知，答案是否定的。要建構這樣的證明，你必須以某種方式考慮所有可能的公鑰的龐大集合，並證明它們中沒有一個具有二進製表示，其 160 位散列可以匹配所討論的比特幣地址。散列函式的要點是它們不能輕易反轉，因此您不能只獲取將導致相同散列的所有有效輸入的列表。

ECDSA 公鑰的數量（大約 2^256）遠遠大於比特幣地址的數量（2^160）。所以平均比特幣地址實際上對應大約 2^(256-160) = 2^(96) 個不同的公鑰。因此，似乎很難找到對應於 0 個公鑰的地址。

引用自：https://bitcoin.stackexchange.com/questions/35842