Perché è importante
La compromissione delle chiavi può passare inosservata. Un attaccante potrebbe copiare una chiave e aspettare il momento giusto per agire. La rotazione regolare delle chiavi limita questo rischio: anche se una chiave è stata compromessa mesi fa, i fondi spostati su nuove chiavi sono al sicuro. La rotazione converte una violazione potenzialmente catastrofica in un incidente contenuto.
Come funziona
Nuove chiavi vengono generate seguendo procedure sicure. I fondi vengono trasferiti dagli indirizzi controllati dalle vecchie chiavi agli indirizzi controllati dalle nuove chiavi. Le vecchie chiavi vengono quindi dismesse. Per le configurazioni multisig, la rotazione potrebbe sostituire una chiave alla volta mantenendo la soglia di firma.
Esempio
Un'istituzione ruota una chiave nel loro multisig 3-di-5 trimestralmente. Ogni trimestre, generano una nuova chiave su un nuovo modulo di sicurezza hardware, aggiornano la configurazione multisig, migrano i fondi agli indirizzi che usano il nuovo set di chiavi e distruggono in modo sicuro la chiave ritirata. Qualsiasi compromissione della vecchia chiave diventa irrilevante.
