Chúng ta có thể giải quyết ECC DLP nếu chúng ta có thể phân biệt liệu việc nhân đôi khóa công khai có đi kèm với việc giảm (modulo n) hay không?

Để cho $E$ là một đường cong elip trên một trường mở rộng nguyên tố hoặc nhị phân $GF(2^m)$, và để $G(x_g,y_g)$ là một điểm máy phát điện trên đường cong. Để cho $Q$ là một điểm tùy ý $Q = r*G$, với $r$ vô hướng và $Q$ một phần tử từ nhóm máy phát điện $G$ trật tự $n$.

Tôi đã đọc trong một số nguồn (ví dụ: đây đối với các đường cong trên các trường mở rộng nhị phân), nếu một tác nhân có thể phân biệt liệu việc nhân đôi $Q$ đi kèm với sự giảm (modulo $n$), thì về mặt toán học, người đó có thể phân biệt giữa việc sử dụng thuật toán chia (0) hoặc phép chia trừ để đảo ngược số cần tìm $2^l G$ hoặc $(2^l + 1) G$, không yêu cầu nhiều hơn $log_2n$ các phép chia và do đó đảo ngược phép nhân đường cong elip và giải DLP cho các đường cong elip nhị phân.

Tuy nhiên, tôi không hiểu tại sao kiến ​​​​thức về việc nhân đôi có bị giảm hay không mod $n$ hoặc không cung cấp đủ thông tin để giải quyết DLP. Ai đó có thể xây dựng?