BIP-340: Schnorr 서명
비트코인이 도입한 secp256k1 기반 Schnorr 서명 명세입니다.
개요
BIP-340은 secp256k1 곡선 위에서의 Schnorr 서명을 정의합니다. 기존 ECDSA 대비 선형성을 갖추어 키 집계와 서명 집계가 가능하며, 결정론적 nonce를 통해 무작위성 결함에 견고합니다. Taproot(BIP-341)와 짝을 이루어 활성화되었습니다.
핵심 개념
- 64바이트 고정 길이 서명: r + s 형식으로 ECDSA의 가변 길이 DER 인코딩을 대체했습니다.
- x-only 공개키: 32바이트로 줄어든 공개키 표현으로 입력 크기를 절감합니다.
- 키/서명 집계 가능성: MuSig, FROST 같은 스킴의 기반이 되며 멀티시그를 단일 Schnorr 서명처럼 보이게 만들 수 있습니다.
- 결정론적 nonce: BIP-340 스펙은 nonce 도출까지 포함하므로 서로 다른 구현이 호환되도록 보장합니다.