重要性
鍵の侵害は検出されない場合がある。攻撃者は鍵をコピーして行動する適切な瞬間を待つかもしれない。定期的な鍵ローテーションはこのリスクを限定する:たとえ数ヶ月前に鍵が侵害されていても、新しい鍵に移動された資金は安全である。ローテーションは潜在的に壊滅的な侵害を封じ込められたインシデントに変換する。
仕組み
安全な手順に従って新しい鍵が生成される。資金は古い鍵で管理されるアドレスから新しい鍵で管理されるアドレスに転送される。その後、古い鍵は廃止される。マルチシグ設定では、署名閾値を維持しながら一度に1つの鍵をローテーションすることがある。
例
ある機関は3-of-5マルチシグの1つの鍵を四半期ごとにローテーションする。各四半期、新しいハードウェアセキュリティモジュールで新しい鍵を生成し、マルチシグ構成を更新し、新しいキーセットを使用するアドレスに資金を移行し、廃止された鍵を安全に破棄する。古い鍵の侵害は無関係になる。
