Mengapa penting
Penyusupan kunci mungkin tidak terdeteksi. Penyerang mungkin menyalin kunci dan menunggu momen yang tepat untuk bertindak. Rotasi kunci secara teratur membatasi risiko ini: bahkan jika kunci disusupi berbulan-bulan yang lalu, dana yang dipindahkan ke kunci baru aman. Rotasi mengubah pelanggaran yang berpotensi bencana menjadi insiden yang terkendali.
Cara kerja
Kunci baru dibuat mengikuti prosedur yang aman. Dana ditransfer dari alamat yang dikendalikan oleh kunci lama ke alamat yang dikendalikan oleh kunci baru. Kunci lama kemudian dinonaktifkan. Untuk pengaturan multisig, rotasi mungkin mengganti satu kunci pada satu waktu sambil mempertahankan ambang penandatanganan.
Contoh
Sebuah institusi merotasi satu kunci dalam multisig 3-dari-5 mereka setiap kuartal. Setiap kuartal, mereka membuat kunci baru pada modul keamanan perangkat keras baru, memperbarui konfigurasi multisig, memigrasikan dana ke alamat menggunakan set kunci baru, dan menghancurkan kunci yang dipensiunkan dengan aman. Setiap penyusupan kunci lama menjadi tidak relevan.
