尋找算法：渴望RSA的唯一性和ECDSA的空間效率

我正在尋求幫助以找到具有以下屬性的簽名算法：

1. 給定消息m和私鑰prikey，簽名的結果m是prikey唯一的（比確定性更嚴格）。換句話說，只有一個簽名（或找到另一個使用prikey安全困難）可以通過公鑰的驗證prikey。
2. 儲存私鑰和簽名的空間效率高。

ECDSA 的空間效率令人滿意，但簽名並不唯一；RSA 有唯一性，但有沒有空間效率更高的替代方案？

是的！有可驗證的偽隨機函式或由橢圓曲線組成的 VRF ，包括與 ECDSA 相關的EC-VRF和與EdDSA相關的 VXEdDSA。除了為每條消息獲得唯一的輸出之外，輸出是消息的偽隨機函式，並且您會獲得唯一性證明。

有關 VRF 的更多參考資料。

引用自：https://crypto.stackexchange.com/questions/19185