Open3ヶ月前にコメント追加2Bitcoin で使われている Schnorr 署名について#暗号Bitcoinかんな4ヶ月前Musig の解説を読んでいると schnorr 署名は以下のように定義されている。 (R,s) = (rG, r + H(X,R,m)x) H(X,R,m) になんで X が入っているのかという疑問。 多くの schnorr の説明では H(R,m) とされていること多いし、原文もそうなっている気がする。 ちゃんと BIP340 に書かれているので、これを理解したい。 かんな3ヶ月前related-key attacks が可能 P による (R,s) から、同じメッセージに対する P + aG による署名 (R, s+ae) をつくることができる。 s+ae = r +
かんな4ヶ月前Musig の解説を読んでいると schnorr 署名は以下のように定義されている。 (R,s) = (rG, r + H(X,R,m)x) H(X,R,m) になんで X が入っているのかという疑問。 多くの schnorr の説明では H(R,m) とされていること多いし、原文もそうなっている気がする。 ちゃんと BIP340 に書かれているので、これを理解したい。
かんな3ヶ月前related-key attacks が可能 P による (R,s) から、同じメッセージに対する P + aG による署名 (R, s+ae) をつくることができる。 s+ae = r +
