Blockchain

¿Por qué no existe una forma segura y sin necesidad de confianza para rotar participaciones de clave MPC en tiempo real?

Oportunidad

Las billeteras MPC institucionales distribuyen participaciones de firma entre múltiples partes para que ningún servidor individual posea la clave completa, lo que supone una mejora significativa respecto a la custodia de clave única. Sin embargo, cuando se sospecha que una participación ha sido comprometida, rotar las participaciones sin reconstruir la clave completa en ninguna ubicación única requiere un protocolo de actualización proactiva de secreto compartido que la mayoría de los sistemas desplegados no admiten en producción. La ceremonia de rotación generalmente requiere una fase síncrona en línea entre todos los titulares de participaciones y, si una de las partes no está disponible o actúa de forma hostil, la ceremonia se bloquea o falla. No existe ningún estándar de actualización proactiva asíncrona abierto y auditado que los equipos de bridge puedan adoptar sin desarrollar la criptografía por sí mismos, lo que deja a muchos custodios operando con participaciones desactualizadas que no pueden rotar de forma segura.

Por qué importa

Una primitiva de actualización proactiva asíncrona permitiría a cualquier configuración MPC rotar participaciones comprometidas bajo condiciones adversarias sin materializar nunca la clave completa.

Cómo evalúo la oportunidad

La Puntuación de Oportunidad es mi propia lectura, no una medición: cuánto duele, con qué frecuencia aparece y qué tan poco existe para resolverlo hoy. Un valor más alto significa que creo que vale más la pena construirlo.

Gravedad9/10

Cuánto dolor causa cuando aparece.

Frecuencia7/10

Con qué frecuencia la gente se topa con ello.

Espacio en blanco8/10

Qué tan pocas herramientas buenas existen para ello hoy.