Может ли форма уравнения цифровой подписи на эллиптической кривой быть проще?

Мне любопытно, почему уравнения для подписания/проверки с помощью ECDSA имеют формы, которые у них есть. Можно ли использовать более простое уравнение с теми же свойствами.

Например, это уравнение я нашел в книге о биткойнах:

$$ s = (z + re)/k $$ куда,

$r = x\_coordinate\_of(k\cdotG)$,

$е$ - закрытый ключ,

$z$ - хэш сообщения,

$к$ - случайное число,

$(с, г)$ - подпись

Что интересно, в исходной статье для ECDSA используется немного другая формула:

$$ с = к / (г + ре) $$

Вопрос

Но можно ли использовать что-то еще более простое? Например:

$$ с = к/зе $$

И затем мы можем проверить при проверке, что следующее уравнение выполняется:

$$ s \cdot z \cdot P = r, $$ куда $P = е \cdotG$ является открытым ключом.

Почему мы должны включать $г$ в формуле? И почему его надо включать сложением, а не умножением, например?

Проблема здесь в том, что знание закрытого ключа не требуется для создания подписи. Другими словами, подделки было бы тривиально произвести.

Если процесс проверки $$\mathrm{x\_coordinate}(szP)=r$$ то я могу просто выбрать любое значение $s$, вычислить RHS и утверждать, что $г$ стоимость моей подписи. Обратите внимание, что знание $е$ не использовался.

Аналогично, если процесс проверки $$\mathrm{x\_coordinate}(srzP)=r$$ Я могу выбрать любое значение $t$, вычислить $tzP$ и выберите $х$-координировать для $г$ затем установите $s=t/r$.

Не включая оба $G$ и $P$ в процессе проверки вы по сути снимаете любую зависимость от $е$. Аналогичные проблемы возникают с уязвимостью Curveball.