schnorr署名の検証作業、順調で、本日完了の見通しです。実際のロジックをOpenSSL等で実際に組んでみて、その署名までの流れをみております。
公開鍵は32バイトでX座標のみ、そして署名は64バイトの固定長になってました。そこでちょっと気になったのは、Verifyで、その比較がX座標のみになるのかな?という点です。
残る楕円上の座標、いわゆるY座標は一致する時としない時があり、安定しない感じがありました。 この安定しない要因は、ECDSAの署名ではGからのスカラー倍による座標選びに乱数が必須となるためです。よって、この乱数により署名自体が毎回変化するため、ここにY座標は安定しない原因があるとみております。
とはいえ、X座標は安定していますので、特に問題はないのですが、ちょっと気になりました。
