Pentru a simplifica, ECVRF a descris în draft-irtf-cfrg-vrf-02 va folosi o pereche de chei $(x, Y=xG)$ și luați o intrare $\alpha$. Se va întoarce $P = xH$, Unde $H = H_p(Y \mathbin\|\alpha)$, împreună cu o dovadă de echivalență logaritmică discretă (DLeq) bazată pe Schnorr care demonstrează că $P$ partajează aceeași cheie privată $x$ cu $Y$ pe punctele generatoare $H$ și $G$ respectiv. Aceasta demonstrează deci că $P$ a fost corect calculat ca $xH$. $H_p()$ înseamnă a crea un hash care rezultă într-un punct EC, la care se referă documentul legat $\texttt{ECVRF_hash_to_curve}$. $G$ se referă la un punct de bază binecunoscut pentru curbă.
Un modificat $\texttt{ECVRF_prove}$ funcția poate fi creată în scopul generării unui angajament. Acesta va alege un factor de orbire aleatoriu uniform $b$, și se va întoarce $B = bG$ și $P' = x(H+B)$ în loc de $P = xH$. Va returna o dovadă DLeq care va demonstra asta $P'$ partajează aceeași cheie privată $x$ cu $Y$ pe punctele generatoare $(H+B)$ și $G$ respectiv, şi astfel să demonstreze că $P'$ a fost calculat conform așteptărilor.
Un modificat $\texttt{ECVRF_verify}$ funcția poate fi creată pentru a verifica angajamentul. Va dura $B$ ca un argument suplimentar, astfel încât să poată verifica dacă proba DLeq funcționează cu generatorul $(H+B)$ în loc de $H$.
După această verificare modificată, verificatorul știe sigur că $P' = x(H+B) = xH + xB$. De cand $x$ este privat, verificatorul nu poate calcula $xB$ pentru a determina valoarea angajată $xH$. Acest lucru înseamnă, de asemenea, că este imposibil pentru un verificator să încerce să descopere dacă acesta este un angajament față de vreun anume $xH$ valoare.
Dovatorul poate deschide angajamentul prin dezvăluire $xB$ și oferind o dovadă DLeq că $xB$ și $Y$ partajează aceeași cheie privată $x$ pe punctele generatorului $B$ și $G$ respectiv. Din moment ce verificatorul știe sigur că $P'==x(H+B)$, și, de asemenea, știe sigur că $xB$ este calculat corect (datorită dovezii DLeq), verificatorul știe sigur că valoarea corectă a $xH$ poate fi calculat ca $P'-xB$.
The $xH$ valoarea la care sa angajat va fi identică cu cea $xH$ valoare care ar fi fost produsă de originalul nemodificat $\texttt{ECVRF_prove}$ funcţie.
Rețineți că, după deschiderea angajamentului, un verificator poate utiliza numai cele modificate $\texttt{ECVRF_verify}$ funcția de verificare a valorii corecte a $xH$ a fost furnizat. Dacă din orice motiv un verificator are nevoie de o dovadă separată care poate fi utilizată cu originalul nemodificat $\texttt{ECVRF_verify}$ funcţie, această dovadă suplimentară poate fi furnizată de către doveditor în acelaşi timp cu deschiderea angajamentului.
