<div dir="auto">To save space, start with the wiki terminology on schnorr sigs.<div dir="auto"><br></div><div dir="auto">Consider changing the &quot;e&quot; term in the schnorr algorithm to hash of message (elligator style) to the power of r, rather than using concatenation.  <div dir="auto"><br></div><div dir="auto">I don&#39;t think this changes the security.   An attacker would need to know k to either way to compromise the private key.</div><div dir="auto"><br></div><div dir="auto">This would allow m of n devices to sign a transaction without any of them knowing a private key at all.</div><div dir="auto"><br></div><div dir="auto">IE: each device can roll a random number as a share and the interpolation of that is the private key.   </div><div dir="auto"><br></div><div dir="auto">The public shares can be broadcast and combines.  And signature shares can be broadcast and combined.</div><div dir="auto"><br></div><div dir="auto">The net result of this is it really possible for an arbitrary set of devices to create a perfectly secure public-private key pair set.</div><div dir="auto"><br></div><div dir="auto">At no point was the private key anywhere.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div></div></div>