BIP-340
BIP-340 spécifie les signatures Schnorr sur secp256k1. Pierre angulaire de Taproot. Format de 64 octets (32 R + 32 s) avec X-only public keys.
Les signatures Schnorr
BIP-340 spécifie les signatures Schnorr sur secp256k1 pour Bitcoin, activées avec Taproot en novembre 2021. Schnorr remplace ECDSA dans les nouveaux scripts P2TR, apportant des signatures plus compactes (64 octets), linéaires (donc agrégeables), et plus simples à analyser cryptographiquement.
Pourquoi Schnorr
Schnorr a été inventé en 1989 par Claus Schnorr, mais bloqué pendant des années par un brevet expiré en 2008. Il est mathématiquement plus simple qu'ECDSA, et ses propriétés algébriques permettent l'agrégation : plusieurs signatures peuvent être combinées en une seule, indistinguable d'une signature normale. C'est ce qui ouvre la porte à MuSig, MuSig2, FROST.
Format
Une signature Schnorr fait 64 octets : 32 octets pour R (un point sur la courbe) plus 32 octets pour s (un scalaire). Les clés publiques X-only (32 octets, sans préfixe de parité) accompagnent le format. Plus court qu'ECDSA, plus uniforme.
Avantages cryptographiques
La preuve de sécurité de Schnorr est plus simple et plus solide que celle d'ECDSA. Les nonces sont déterministes via RFC 6979 ou variantes : pas de risque de réutilisation comme les drames PlayStation 3 et Sony 2010. La linéarité permet des batch verification : vérifier 1 000 signatures en parallèle est plus rapide que les vérifier individuellement.
Schnorr et MuSig
Le grand apport de Schnorr est l'agrégation. MuSig2 (BIP-327) permet à N signataires de produire collectivement une signature qui ressemble à une signature single-sig. Avantages : taille fixe quelle que soit N (économie de frais), confidentialité (un multisig ne se distingue pas d'un singlesig), simplicité.
Adoption
Schnorr est utilisé par tous les nouveaux wallets Taproot (BIP-86). Les Lightning Taproot Channels utilisent Schnorr pour leurs HTLCs et leurs transactions de fermeture. Les futurs PTLC remplaceront les HTLC en exploitant adaptor signatures Schnorr.
Vers l'avenir
Schnorr est la cryptographie sur laquelle Bitcoin bâtit ses prochaines générations : MuSig2 pour les multisigs, FROST pour les seuils robustes, scriptless scripts pour des contrats invisibles. C'est une fondation cruciale.
Termes lies
- Schnorr (signature)Schnorr est un schéma de signature numérique introduit dans Bitcoin par le soft fork Taproot (2021). Il offre la linéarité, qui permet l'agrégation des signatures (MuSig). Plus simple, plus rapide et plus sûr que ECDSA. Il ouvre la voie à de nouveaux usages comme MuSig2, FROST et Tapscript.
- TaprootTaproot est le soft fork activé en novembre 2021 (BIP-340/341/342). Il introduit signatures Schnorr, Tapscript et MAST. Il rend une dépense par clé indistinguable d'une dépense par script complexe. Plus efficace, plus privé, plus extensible.
- X-only public keysLes clés publiques X-only (BIP-340) ne contiennent que la coordonnée x, sans préfixe de parité. Elles font 32 octets et sont utilisées par Schnorr et Taproot. C'est un gain d'espace dans les transactions. Elles supposent une convention sur le signe de y.
- BIP-341BIP-341 définit Taproot : le format P2TR qui combine Schnorr et MAST. Cœur du soft fork de novembre 2021.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.