Publication d’un nouveau travail de recherche sur l’intégration des signatures de Schnorr dans Bitcoin

Jonas Nick, Tim Ruffing, Yannick Seurin ^[1] et Pieter Wuille ont publié aujourd’hui un travail de recherche présentant une variante de MuSig ^[2] , algorithme basé sur le schéma de signature de Schnorr destiné à remplacer ECDSA ^[3] dans Bitcoin.

« Dans cet article, nous proposons une variante de MuSig dans laquelle les signataires génèrent leur nonce de manière déterministe comme une fonction pseudo-aléatoire du message et des clés publiques de tous les signataires et prouvent qu’ils l’ont fait en fournissant une preuve zero-knowledge non interactive à leurs cosigneurs. Le schéma résultant, que nous appelons MuSig-DN, est le premier schéma multi-signature de Schnorr à signature déterministe. Par conséquent, son protocole de signature résiste aux échecs lors de la génération aléatoire ainsi qu’aux attaques essayant d’exploiter l’état de la procédure de signature […]. En outre, une session de signature avec MuSig-DN ne nécessite que deux tours au lieu des trois requis par toutes les signatures de Schnorr précédentes, y compris MuSig. »

Accéder au document : https://eprint.iacr.org/2020/1057.pdf

^[1] Yannick Seurin, de l’ANSSI a travaillé dès 2018 avec Gregory Maxwell, Andrew Poelstra, et Pieter Wuille autour des signatures de Schnorr et de leurs applications dans Bitcoin.

^[2] MuSig est un schéma à multiple signatures qui repose sur les signatures Schnorr, dont l’objectif est d’améliorer la confidentialité, l’efficacité et la sécurité des transactions Bitcoin.

^[3] Elliptic Curve Digital Signature Algorithm, algorithme de signature électronique à clé publique actuellement utilisé par Bitcoin.