Warum gibt es keinen sicheren, vertrauenslosen Weg, MPC-Key-Shares live zu rotieren?

Institutionelle MPC-Wallets verteilen Signing-Shares auf mehrere Parteien, sodass kein einzelner Server einen vollständigen Schlüssel hält, was eine bedeutende Verbesserung gegenüber Single-Key-Custody darstellt. Wenn jedoch ein Share als kompromittiert gilt, erfordert das Rotieren der Shares ohne Rekonstruktion des vollständigen Schlüssels an einem einzigen Ort ein proaktives Secret-Sharing-Refresh-Protokoll, das die meisten eingesetzten Systeme im Produktivbetrieb nicht unterstützen. Die Rotationszeremonie erfordert typischerweise eine synchrone Online-Phase über alle Share-Holder hinweg, und wenn eine Partei nicht verfügbar oder aktiv feindlich ist, blockiert oder scheitert die Zeremonie. Es existiert kein offener, geprüfter, asynchroner proaktiver Refresh-Standard, den Bridge-Teams ohne eigene Kryptographieimplementierung übernehmen könnten, sodass viele Custodians auf veralteten Shares laufen, die sie nicht sicher rotieren können.