Есть система базирующаяся на ed25519. Хотелось бы с минимальной доработкой получить мультиподпись размер которой не увеличивается с ростом участников (количество участников тысячи), публичные ключи всех возможных участников известны на момент подписи.
Вначале смотрел в сторону BLS, но для них нужна отдельная кривая, с отдельными ключами. Не хотелось бы расширять кодовую базу сильно.
Если я правильно понимаю то ed25519 это разновидность Шнорра (поправьте я не криптограф), и если я не ошибаюсь подписи Шнорра как раз и позволяет аггрегировать в единую подпись множество ключей. Снова таки если не ошибаюсь то происходит это за счёт дерева Меркла из публичных ключей
Буду признателен за описание алгоритма с технической стороны а не в общих чертах, или рабочий пример на каком-то языке.
Средний
Простой
