Blockchain

Por que não existe uma forma segura e sem necessidade de confiança para rotacionar participações de chaves MPC em tempo real?

Opportunity

Carteiras MPC institucionais distribuem participações de assinatura entre várias partes para que nenhum servidor único detenha uma chave completa, o que representa uma melhoria significativa em relação à custódia de chave única. No entanto, quando uma participação é suspeita de comprometimento, rotacionar as participações sem reconstruir a chave completa em nenhum local exige um protocolo de atualização proativa de compartilhamento de segredo que a maioria dos sistemas implantados não suporta em produção. A cerimônia de rotação geralmente requer uma fase síncrona online entre todos os detentores de participações, e se uma parte estiver indisponível ou ativamente hostil, a cerimônia trava ou falha. Não existe nenhum padrão aberto, auditado e assíncrono de atualização proativa que equipes de bridge possam adotar sem desenvolver a criptografia elas mesmas, deixando muitos custodiantes operando com participações desatualizadas que não conseguem rotacionar com segurança.

Why it matters

Um primitivo de atualização proativa assíncrona permitiria que qualquer configuração MPC rotacionasse participações comprometidas em condições adversariais sem jamais materializar a chave completa.

Como avalio a oportunidade

The Opportunity Score is my own read, not a measurement: how much it hurts, how often it bites, and how little exists to solve it today. Higher means I think it is more worth building.

Gravidade9/10

How much pain it causes when it shows up.

Frequência7/10

How often people actually run into it.

Lacuna8/10

How little good tooling exists for it today.