8.8. Multiplication by Cofactor in Verification (验证中的余因子乘法)

本文给出的 Ed25519 与 Ed448 验证公式都会将点乘以余因子 (cofactor)。虽然严格来说这对安全性并非必要 (事实上, 任何满足未乘余因子方程的签名也会满足乘余因子后的方程), 但在某些应用中, 不希望各实现对有效签名的精确集合存在分歧。此类分歧可能带来例如指纹 (fingerprinting) 攻击的风险。