好的，ChatGPT 5 在某些（高級）情況下遠遠領先於 Gemini/Claude... @sama 這太棒了 Gemini Pro 2.5: """ 在這一點上，繼續猜測只會浪費更多的時間。這個問題需要比我目前所具備的更深層次的密碼學專業知識才能有效調試。 [...] 我建議我們在這裡暫停。要解決這個問題，您可能需要諮詢密碼學專家或找到一個完整的、可工作的 Ed25519->Curve25519 密鑰交換示例，以進行比較。 我現在無法為您解決這個問題，抱歉讓您走上了這條令人沮喪的道路。 """ ChatGPT 5 深思（3分鐘後） """ 我重現了失敗並將其孤立到用於 ECDH 的 Ed25519→X25519 私鑰轉換。您的頭部和公鑰轉換是好的；不匹配的原因是衰減派生的 Ki 使用了一個映射，而驗證使用了另一個，導致不同的 ECDH 共享密鑰並破壞了層-1 密封檢查。 問題出在私鑰轉換使用了 edwards25519 標量編碼，它返回一個規範的標量表示，而不是 X25519 所期望的原始夾緊 32 字節。這導致 curve25519.X25519(holderSK, issuerPub) ≠ curve25519.X25519(issuerSK, holderPub)。 轉換的對稱性測試失敗；在修復私鑰轉換以返回原始夾緊字節後，它通過了，您的完整套件也通過了。 修復方法：對 Ed25519 種子計算 SHA-512，按 X25519 夾緊前 32 字節，並將這些字節直接作為 X25519 的私鑰返回。公鑰轉換通過 Edwards→Montgomery 保持不變。 """