Generarea de chei distribuite atunci când toate părțile trebuie să participe

Presupune $n$ petreceri unde $t$ sunt sinceri doresc să efectueze un protocol distribuit de generare a cheilor. Există multe scheme existente. În cadrul mai simplu unde toate $n$ părțile trebuie să fie online, altfel protocolul se întrerupe, este suficientă următoarea schemă simplificată?

1. Fiecare petrecere $i$ mostre $x_i \gets \mathbb{Z}_p$
2. Calcula $X_i \gets g^{x_i}$
3. Creați o dovadă de cunoștințe zero pentru relația de logaritm discret $(x_i, X_i)$, numiți această dovadă $\sigma_i$
4. Difuzare $(X_i, \sigma_i)$
5. La primire $n$ mesaje, verificați dovada și calculați cheia publică ca $pk \gets \sum_i X_i$

Criptarea se realizează folosind ElGamal. Apoi, pentru a face decriptarea distribuită pentru un text cifrat $c$, părțile doar difuzează rezultatul decriptării ElGamal și apoi agreg rezultatul pentru a obține textul final final. În mod clar, adversarul ar putea împiedica părțile cinstite să învețe textul simplu, fără a trimite partea sa din decriptare. Dar, în afară de asta, ar fi acesta un protocol DKG securizat dacă nu vreau să accept un prag arbitrar?