Por qué importa
El compromiso de claves puede pasar desapercibido. Un atacante podría copiar una clave y esperar el momento adecuado para actuar. La rotación regular de claves limita este riesgo: incluso si una clave fue comprometida hace meses, los fondos movidos a claves nuevas están a salvo. La rotación convierte una brecha potencialmente catastrófica en un incidente contenido.
Cómo funciona
Se generan claves nuevas siguiendo procedimientos seguros. Los fondos se transfieren desde direcciones controladas por claves viejas a direcciones controladas por claves nuevas. Las claves viejas entonces se decomisionan. Para configuraciones multisig, la rotación podría reemplazar una clave a la vez mientras mantiene el umbral de firma.
Ejemplo
Una institución rota una clave en su multisig 3-de-5 trimestralmente. Cada trimestre, generan una clave nueva en un nuevo módulo de seguridad de hardware, actualizan la configuración multisig, migran fondos a direcciones usando el nuevo conjunto de claves y destruyen de forma segura la clave retirada. Cualquier compromiso de la clave vieja se vuelve irrelevante.
