Por qué es importante
El compromiso de claves puede pasar desapercibido. Un atacante podría copiar una clave y esperar el momento adecuado para actuar. La rotación regular de claves limita este riesgo: incluso si una clave fue comprometida hace meses, los fondos movidos a nuevas claves están seguros. La rotación convierte una brecha potencialmente catastrófica en un incidente contenido.
Cómo funciona
Se generan nuevas claves siguiendo procedimientos seguros. Los fondos se transfieren desde direcciones controladas por claves antiguas a direcciones controladas por nuevas claves. Las claves antiguas se dan de baja. Para configuraciones multifirma, la rotación podría reemplazar una clave a la vez mientras se mantiene el umbral de firma.
Ejemplo
Una institución rota una clave en su multifirma 3-de-5 trimestralmente. Cada trimestre, generan una nueva clave en un nuevo módulo de seguridad de hardware, actualizan la configuración multifirma, migran los fondos a direcciones usando el nuevo conjunto de claves y destruyen de forma segura la clave retirada. Cualquier compromiso de la clave antigua se vuelve irrelevante.
