Le Schnorr signatures, o firme di Schnorr, sono un modo potente per autenticare le transazioni Bitcoin, che sono state introdotte nel protocollo Bitcoin attraverso il soft fork Taproot.

Sono firme digitali che forniscono una sicurezza simile allo schema ECDSA utilizzato dall'implementazione originale di Bitcoin e che possono utilizzare gli stessi parametri della curva ellittica di Bitcoin, ma che possono fornire altri vantaggi.

I presupposti di sicurezza Schnorr sono analoghi a quelli di ECDSA ed è più facile e veloce creare firme multiparte sicure utilizzando Schnorr con protocolli come MuSig.

Lo schema Schnorr presenta diversi vantaggi rispetto all'ECDSA ed è quindi attualmente in fase di implementazione in Bitcoin tramite l'aggiornamento Taproot.

In primo luogo, lo schema Schnorr è sicuramente sicuro e non malleabile ovvero non soffre del problema noto come Transaction Malleability, due miglioramenti rispetto all'ECDSA.

In secondo luogo, rispetto alle firme ECDSA, le firme Schnorr richiedono meno tempo per essere verificate. Le firme Schnorr e le chiavi pubbliche possono essere aggregate, il che significa che più parti con chiavi private univoche possono firmare lo stesso messaggio con un'efficienza molto maggiore.

Grazie a questa funzione, le firme Schnorr possono essere verificate in batch anziché singolarmente, velocizzando ulteriormente la verifica. L'aggregazione di chiavi e firme consente anche guadagni in termini di privacy oscurando il numero di firme presenti su una transazione.

Infine, le firme Schnorr sono anche più piccole delle firme ECDSA, offrendo risparmi sulle commissioni per coloro che spendono i prodotti Schnorr.

Quando è stato inventato Bitcoin, lo schema Schnorr era ancora protetto da brevetto, e quindi Satoshi Nakamoto ha deciso di utilizzare ECDSA come schema di firma per Bitcoin. Da allora il brevetto Schnorr è scaduto e quindi sono liberamente utilizzabili.