DSA vẫn an toàn nếu không có yếu tố "r"?

Nếu tôi hiểu chính xác, cách DSA trong một nhóm $G$ với hàm băm $H$ hoạt động là: Peggy (người ký tên) có một cặp khóa riêng tư/công khai $x$, $g^x$. Để ký, cô ấy tạo một khóa phiên ngẫu nhiên $k$, $g^k$ sau đó tính chữ ký: $s=\frac{H(m)+xF(g^k)}{k}$ trong đó F là một số "hàm thống nhất hợp lý" $F: G \rightarrow \frac{\mathbb{Z}}{|G|\mathbb{Z}}$. Để xác minh chữ ký, Victor kiểm tra xem $g^{\frac{H(m)}{s}}(g^x)^{\frac{F(g^k)}{s}} = g^k$.

Câu hỏi của tôi là về yếu tố $F(g^k)$ (có tên $r$ trong nhiều cuộc triển lãm, ví dụ: trong Wikipedia). Làm thế nào cần thiết là nó an ninh khôn ngoan? Cụ thể hơn: giả sử Peggy tính toán một chữ ký $s=\frac{H(m)+x}{k}$ (và theo đó, Victor sẽ tính toán: $g^{\frac{H(m)}{s}}(g^x)^{\frac{1}{s}} = g^k$). Điều này có làm cho kế hoạch dễ bị tấn công cụ thể, đã biết không?

bản sao của câu hỏi này (đã hỏi tháng 2 năm 2019, không có câu trả lời). Xem thêm câu hỏi quá khứ này, trong đó câu trả lời khẳng định rằng một vụ va chạm trong $r$ không cho phép phá vỡ mật mã.