是否可以创建一次地址，就像monero中的那样？

Question

在http://src.getmonero.org/library/Zero-to-Monero-1-0-0.pdf的"5.2一次性地址“一章中，有关于如何创建它们的描述。

问题是Monero使用了Ed25519和Ethereum secp256k1。

对不同的曲线应用同样的数学运算是可能的吗？

Answer 1

本文所提出的构造只是假设离散对数问题和决策微分Hellman问题是困难的，这在secp256k1看来是正确的。

所以是的，从这个意义上说，secp256k1的工作效果和Ed25519一样好。另一方面，视图/花费密钥模型在Ethereum中本机没有意义，因为每个人都可以看到令牌何时被使用，所以这个方案并不比使用HD钱包更好(也更低效率)。