Они отмечают в статье, что это возможно сделать шаг дела распределенного способом, где ни одна из сторон не узнает ключ (на самом деле, предлагаемый протокол делает что-то подобное, что внутренне для обмена акций нонса ECDSA), но они не идут в подробно об этом. Я думаю, что любая практическая реализация хотел бы сделать это просто из-за трудностей в получении одного устройства безопасности вы Whos можете быть уверены в ...

Различия я сделать между этим и multisig в ​​том, что она требует синхронного протокола для обоих установить ключи изначально (при условии, распределенную дилера) и подписать. Например. это может быть труднее сделать подпись с помощью N автономных кошельков, как вы должны были бы данными челнока и обратно отключенные бумажниками несколько раз. Это также трудно «шоу», что адрес multisig- например с целью создания вашей государственной политики, хотя я не уверен, насколько это важно, так как вы можете «фальшивый» multisig тоже. Она также требует более сложного программного обеспечения подписавшего. С положительной стороны это гораздо более эффективным в blockchain, особенно с высоким N, и операции неотличимы от не multisig который хорош для уединения.