兩方協議中的承諾

我一直在閱讀Lindell的 Fast Secure Two-Party ECDSA Signing，我看到在密鑰生成和簽名（第 9-10 頁，尤其是從圖 1 中可見）中，只有第一方執行承諾，而雙方都執行證明知識。我在不同的兩方協議中也看到了這種範式。雖然，我不太明白為什麼雙方都需要提供零知識證明，而只有第一方需要提供承諾？這是什麼原因？

這個問題一般沒有簡單的答案。在這個特定的設置中，需要零知識證明來提取當事人發送的值的離散對數，這在證明中是需要的。在其他一些兩方協議中，這不是必需的。所以，沒有普遍的答案。

引用自：https://crypto.stackexchange.com/questions/63167