検証中のschnorr署名で、Rの計算手法を少し変え、X座標とY座標の両方一致(つまり点の一致)で有効とする方法の確認が取れました。

検証中のschnorr署名で、Rの計算手法を少し変え、X座標とY座標の両方一致(つまり点の一致)で有効とする方法の確認が取れました。X座標の一致でも十分な気はしますが、Y座標まで検証可能なら、これで楕円曲線の点を完全に捉えてた形で、署名の有効性を確認できました。

あと、BIP340のnonceでは、sha256に署名対象ハッシュを与える手法で、nonceを求める方法となっていました。これだと、もし署名対象ハッシュが同一だと同じnonceとなり、ECDSA的に、それは避けなくてはなりません。それなら、このnonceは乱数で問題ないため、乱数の要素をさらにsha256に加えれば、この問題を気にしなくて済むので、それを加えようかなと考えております。