Open2024/01/23にコメント追加2Bitcoin で使われている Schnorr 署名について暗号Bitcoinかんな2023/12/30Musig の解説を読んでいると schnorr 署名は以下のように定義されている。 (R,s) = (rG, r + H(X,R,m)x) H(X,R,m) になんで X が入っているのかという疑問。 多くの schnorr の説明では H(R,m) とされていること多いし、原文もそうなっている気がする。 ちゃんと BIP340 に書かれているので、これを理解したい。 かんな2024/01/23related-key attacks が可能 P による (R,s) から、同じメッセージに対する P + aG による署名 (R, s+ae) をつくることができる。 s+ae = r +
かんな2023/12/30Musig の解説を読んでいると schnorr 署名は以下のように定義されている。 (R,s) = (rG, r + H(X,R,m)x) H(X,R,m) になんで X が入っているのかという疑問。 多くの schnorr の説明では H(R,m) とされていること多いし、原文もそうなっている気がする。 ちゃんと BIP340 に書かれているので、これを理解したい。
かんな2024/01/23related-key attacks が可能 P による (R,s) から、同じメッセージに対する P + aG による署名 (R, s+ae) をつくることができる。 s+ae = r +
