Schnorr‑Signaturesとは、楕円曲線暗号を基盤とした署名方式であり、複数の署名者が一つの署名に集約できる特性を持つ。
概要

Schnorr署名は、従来のECDSA(楕円曲線デジタル署名アルゴリズム)に対し、署名生成時に乱数を必要とせず決定的に動作する点が特徴である。これにより、乱数不足による失敗や署名の重複といった脆弱性を排除できる。また、署名の線形性(署名はベクトルとして加算可能)により、複数人の個別署名を一つにまとめる「集約署名」や「マルチシグ」を簡易化できる。これらの機能は、ブロックチェーン上で取引データ量を削減し、手数料低減と処理速度向上へ直結するため、暗号資産ネットワークにおけるスケーラビリティ課題への解決策として注目されている。
役割と機能

Schnorr署名は主に以下の場面で利用される。
1. トランザクション署名:BitcoinやEthereumなどのブロックチェーンで、アカウントが送金を承認する際の基本的なデジタル署名として機能する。
2. マルチシグ・集約署名:複数人または複数鍵が関与する取引において、個々の署名を一つにまとめることで、ブロック内のデータサイズを大幅に削減し、ネットワーク負荷を軽減する。
3. アカウント抽象化:Ethereumの将来設計(Account Abstraction)では、Schnorr署名が標準的な署名方式として採用され、スマートコントラクトに対しても柔軟な認証メカニズムを提供する。
4. レイヤー2ソリューション:Optimistic RollupやZK-Rollupなどの拡張層では、オフチェーンで生成された署名をオンチェーンに圧縮して送信し、スケールアップを実現する際にSchnorrが不可欠となる。
特徴

- 決定的署名:乱数を必要とせず、同一メッセージに対して常に同じ署名を生成するため、再利用性や監査容易性が高い。
- 線形性:署名はベクトルとして扱えるため、複数の署名を一次演算で統合できる。
- 小型化:標準的な実装では署名サイズが64バイト(32バイトのR値+32バイトのS値)と比較的小さく、ブロックヘッダーやトランザクションに与える負荷を低減する。
- rogue‑key攻撃耐性:集約署名時に鍵所有者が不正なキーを挿入しても、全体の署名が破壊されない設計になっている。
現在の位置づけ

Schnorr署名は近年、主要暗号資産プロジェクトで急速に採用が進んでいる。Bitcoin CoreはTaprootアップグレードによりSchnorrを標準署名方式として導入し、マルチシグやスクリプトの柔軟性を大幅に向上させた。Ethereumコミュニティでは、Account AbstractionやLayer‑2 Rollupでの利用が検討・実装されており、将来的にはスマートコントラクト全体への統合も視野に入っている。さらに、多くのDeFiプロトコルやステーブルコイン発行機構でも、取引手数料削減とスケーリングを目的としてSchnorr署名が採用されるケースが増えている。規制面では特別な制限はなく、既存の暗号資産ネットワークに自然に統合できるため、今後も拡張性と安全性を兼ね備えた署名方式として重要視され続ける見込みである。
続きを読むには確認が必要です

