一个密码学研究组织（IACR）最近的选举遭遇了严重故障：他们无法解密选举结果。问题在于三名受托人中的一人丢失了私钥，导致解密过程“在技术上不可能”完成。 这引发了争论，有人质疑为什么密钥丢失被描述为“技术问题”而不是人为错误，并批评最初的3-of-3密钥要求本质上存在风险。 IACR现在正在切换到2-of-3的密钥管理阈值，但有人认为这仍然存在漏洞，可能允许一名受托人阻止不利的结果。 还有人强调考虑现实因素的重要性，例如密钥存储故障和人为错误，强调安全性不仅仅在于密码学本身。 这起事件凸显了对健全的密钥管理、易用性以及在系统设计中承认人为错误的必然性的需求。