Не знаю, не очень вникал в этот BIP137, поэтому не понимаю, зачем он нужен. Зачем делать разные подписи на разных типах адресов, если публичный ключ (и приватный соответственно) у всех этих типов одинаковый? Говорю о трех типах на сжатых ключах.
Кстати, сейчас подписал сообщение в Sparrow (выбрал кнопку Trezor), после чего проверил его в Electrum - работает.
Тогда лучше спросить зачем в подпись добавляют байт со специальным заголовком, а не просто используют r и s значения подписи. Проблема в том, что мы не знаем публичного ключа изначально, мы его высчитываем из полученных данных. Одному значению r соответвует как минимум две точки на эллиптической кривой, а в некоторых случаях даже четыре. То есть из одной подписи мы можем получить четыре разных адреса, но нам нужен только один. Наверное чтобы не делать лишних вычислений, а сразу знать какой именно публичный ключ нам нужен и проводятся подобные манипуляции.