还实现了离散对数不等式的证明（在 Pedersen 承诺中提交的值），可以是公开值或使用 Inequality 中的另一个离散对数。例如，给定消息 m，其承诺 C = g * m + h * r 和公开值 v，证明 m ≠ v。或者给定 2 个消息 m1 和 m2 及其承诺 C1 = g * m1 + h * r1 和 C2 = g * m2 + h * r2，证明 m1 ≠ m2

还实现了在只有离散对数中一个为证明者所知时，离散对数不等式的证明。即，给定 y = g * x 和 z = h * k，证明者和验证者知道 g，h，y 和 z，而证明者还知道 x 但不知道 k。

还实现了部分Schnorr证明，其中某些证据的响应没有生成。这在多个Schnorr协议一起执行且它们共享一些证据时很有用。这些证据的响应将在一个Schnorr证明中生成，而其他协议将生成部分Schnorr证明，其中将缺少这些证据的响应。

我们概述了Schnorr协议的步骤。证明者想要证明在 y = g * x 中 x 的知识（y 和 g 是公共知识）步骤1：证明者生成随机数 r，并将 t = g * r 发送给验证者。 步骤2：验证者生成随机挑战 c 并发送给证明者。 步骤3：证明者产生 s = r + x*c，并将 s 发送给验证者。 步骤4：验证者检查 g * s = (y * c) + t。

为了证明多个消息（如 x_1 和 x_2）在 y = g_1*x_1 + g_2*x_2 中的知识： 步骤1：证明者生成随机数 r_1 和 r_2，并将 t = g_1*r_1 + g_2*r_2 发送给验证者 步骤2：验证者生成随机挑战 c 并发送给证明者 步骤3：证明者产生 s_1 = r_1 + x_1*c 和 s_2 = r_2 + x_2*c，并将 s_1 和 s_2 发送给验证者 步骤4：验证者检查 g_1*s_1 + g_2*s_2 = y*c + t

以上可以推广到超过2个 x 的情况

还有一个Schnorr的变体，它给出了更短的证明，但尚未实现

1. 证明者创建 r，然后 T = r * G。
2. 证明者计算挑战值 c = Hash(G||Y||T)。
3. 证明者创建响应 s = r + c*x 并将 c 和 s 作为证明发送给验证者。
4. 验证器创建 T' 作为 T' = s * G - c * Y 并计算 c' 作为 c' = Hash(G||Y||T')
5. 如果有效，则证明 c == c'

这个变体的问题是它导致更差的失败报告，因为在失败的情况下，无法指出哪个关系未能验证。例如，假设有2个关系正在被证明，导致2个 T T1 和 T2 以及2个响应 s1 和 s2。如果只发送响应和挑战，则在失败的情况下，验证器只会知道其计算的挑战 c' 与证明者提供的挑战 c 不匹配，但不会知道哪个响应 s1 或 s2 或两者都是错误的。这与实现变体的情况不同，因为验证器检查2个方程 s1 = r1 + x1*c 和 s2 = r2 + x2*c