Eine mögliche Schwäche bei der Nonce-Generierung oder gar zufällige Nonce-Kollision oder Nonce-Reuse, ermöglicht es aus ECDSA-Signaturen, die in jeder Bitcoin-Transaktion vorkommen, u.U. bei Address-Reuse und damit mehrfachen Signaturen von ein und demselben Private Key, den Private Key doch zu finden. Bei Nonce-Reuse ist das praktisch trivial.
Siehe auch den gerade erst publizierten neuen potentiellen Agriffsvektor auf ECDSA-Signaturen wie in Bitcoin in Gefahr? Was hat es mit der neuen ECDSA „Schwachstelle“ auf sich? vorgestellt.
Das publizierte Paper zeigt keine Schwäche von ECDSA auf, sondern in der Regel Implementierungsschwächen bei der Verwendung von ECDSA. Der im Paper vorgestellte Ansatz lebt aber davon möglichst mehrere oder viele Signaturen von ein und demselben Private Key zu erlangen. Vermeidet man Address-Reuse gibt es keine mehrfachen Signaturen von einem Private Key, sondern nur eine, nämlich die, wenn der oder die UTXOs einer Adresse ein- und letztmalig von dieser Adresse ausgegeben werden.