Questo è un bell'argomento.

Ma il problema della biunivocità non è risolvibile perchè ad una chiave pubblica corrisponde una chiave privata, proprietà fondamentale delle chiavi ecdsa. Ricordo però che era stata migliorata e di molto la sicurezza potendo creare in maniera deterministica il nonce durante la generazione della firma, invece di renderlo casuale e facilmente prevedibile.