Существует ли схема обмена секретами без дилера, которая допускает пороговое значение? $к$ из $n$ партии (где $к<n$) сотрудничать для восстановления секрета, но таким образом, чтобы ни один из этих $к$ стороны могут сотрудничать анонимно, чтобы восстановить его?
Представьте себе сценарий, в котором группа людей соглашается хранить секрет в зашифрованном виде до определенного момента в будущем. Им нельзя помешать восстановить секрет на раннем этапе, но можно ли придумать схему, чтобы помешать им сделать это анонимно? Таким образом, они, по крайней мере, будут опасаться, что последствия их обмана будут разоблачены другим сговорщиком.
Например, рассмотрим схему 2 из 3 с Алисой, Бобом и Чарли. Алиса анонимно связывается с Бобом, чтобы обмануть и восстановить секрет как можно раньше. Нам нужно гарантировать, что Алиса не сможет сделать это без того, чтобы Боб не узнал, что он общается с Алисой, независимо от того, какую схему предлагает Алиса.
Даже если Алиса и Боб оба найдут способ взаимно анонимно войти в контакт друг с другом, мы должны быть уверены, что они оба узнают личность другого независимо от того, какая схема будет предложена для совместного восстановления секрета.
Более подробную информацию о мотивации этого можно найти здесь: https://www.gwern.net/Self-decrypting-files#distributed-secret-sharing-with-smart-contracts