Schnorr (signature)
Schnorr est un schéma de signature numérique introduit dans Bitcoin par le soft fork Taproot (2021). Il offre la linéarité, qui permet l'agrégation des signatures (MuSig). Plus simple, plus rapide et plus sûr que ECDSA. Il ouvre la voie à de nouveaux usages comme MuSig2, FROST et Tapscript.
La signature qui change tout
Schnorr est un schéma de signature numérique sur courbes elliptiques, mathématiquement plus simple et plus puissant qu'ECDSA (le schéma historique de Bitcoin). Activé sur Bitcoin via Taproot en novembre 2021 (BIP-340), il ouvre la voie à des innovations majeures : signatures agrégées (MuSig2), threshold signatures (FROST), adaptor signatures, scriptless scripts.
Pourquoi pas plus tôt
Claus Schnorr a inventé son schéma en 1989, mais il était bloqué par un brevet. Le brevet a expiré en 2008, juste avant la création de Bitcoin. Satoshi a néanmoins choisi ECDSA, plus largement déployé à l'époque. Il a fallu attendre 12 ans (2021) pour que Schnorr soit activé sur Bitcoin via Taproot.
Avantages
Linéarité : on peut additionner plusieurs signatures en une seule. C'est ce qui permet MuSig2 (agréger N signatures en une) et FROST (threshold robuste). Format compact : 64 octets au lieu d'environ 70 pour ECDSA. Preuve de sécurité plus simple et plus solide. Batch verification : vérifier 1 000 signatures en parallèle est plus rapide.
MuSig2 et FROST
L'agrégation Schnorr ouvre des cas d'usage révolutionnaires. MuSig2 : N signataires produisent une signature unique de 64 octets, indistinguable d'un singlesig. Économie de frais massive sur les multisigs, plus de confidentialité. FROST : threshold signatures (t-of-n) robustes contre les participants malveillants. Permet des wallets t-of-n vraiment sûrs.
Adaptor signatures
Schnorr permet aussi les "pré-signatures" qui se transforment en signatures valides quand un secret est révélé. Mécanisme central pour : PTLC (remplacement des HTLC sur Lightning), atomic swaps cross-chain, scriptless scripts (contrats invisibles), DLCs (Discreet Log Contracts).
Adoption
Tous les nouveaux wallets Taproot (BIP-86) utilisent Schnorr. L'adoption Taproot dans les blocs est passée de quelques % en 2022 à 30-40 % en 2025. Lightning Taproot Channels exploitent Schnorr. Les futurs PTLC remplaceront les HTLC.
Pour Bitcoin
Schnorr est l'une des évolutions cryptographiques les plus importantes de Bitcoin. Combiné avec Tapscript et MAST, il transforme ce qui était possible en termes de contrats, multisigs, confidentialité. C'est la fondation des prochaines décennies.
Termes lies
- TaprootTaproot est le soft fork activé en novembre 2021 (BIP-340/341/342). Il introduit signatures Schnorr, Tapscript et MAST. Il rend une dépense par clé indistinguable d'une dépense par script complexe. Plus efficace, plus privé, plus extensible.
- MuSigMuSig est un schéma d'agrégation de signatures Schnorr. Permet à un multisig de produire une signature unique. Indistinguable d'une signature classique. Variante moderne : MuSig2.
- MuSig2MuSig2 est l'évolution de MuSig avec seulement 2 rounds de communication (vs 3). Standardisé par BIP-327. Pratique pour multisigs Taproot. Largement adopté.
- ECDSAECDSA (Elliptic Curve Digital Signature Algorithm) est l'algorithme de signature numérique historique de Bitcoin. Il permet de prouver la possession d'une clé privée sans la révéler. Il est combiné à secp256k1. Depuis Taproot, Bitcoin supporte également Schnorr, plus performant.
- BIP-340BIP-340 spécifie les signatures Schnorr sur secp256k1. Pierre angulaire de Taproot. Format de 64 octets (32 R + 32 s) avec X-only public keys.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.