Pourquoi n'existe-t-il pas de moyen sûr et sans tiers de confiance pour faire tourner les parts de clé MPC en production ?

Les portefeuilles MPC institutionnels distribuent les parts de signature entre plusieurs parties afin qu'aucun serveur ne détienne la clé complète, ce qui représente une amélioration significative par rapport à la garde à clé unique. Cependant, lorsqu'une part est suspectée d'être compromise, la rotation des parts sans reconstituer la clé complète en un seul endroit nécessite un protocole de rafraîchissement proactif du partage de secret que la plupart des systèmes déployés ne prennent pas en charge en production. La cérémonie de rotation nécessite généralement une phase en ligne synchrone entre tous les détenteurs de parts, et si l'une des parties est indisponible ou activement hostile, la cérémonie se bloque ou échoue. Il n'existe aucun standard ouvert, audité et asynchrone de rafraîchissement proactif que les équipes de pont puissent adopter sans développer elles-mêmes la cryptographie, laissant de nombreux dépositaires fonctionner avec des parts périmées qu'ils ne peuvent pas faire tourner en toute sécurité.