중요성
키 손상은 감지되지 않을 수 있다. 공격자가 키를 복사하고 행동할 적절한 순간을 기다릴 수 있다. 정기적인 키 교체는 이 위험을 제한한다: 키가 몇 달 전에 손상되었더라도 새로운 키로 이동된 자금은 안전하다. 교체는 잠재적으로 치명적인 침해를 억제된 사건으로 전환한다.
작동 방식
새로운 키가 안전한 절차에 따라 생성된다. 자금이 이전 키가 제어하는 주소에서 새로운 키가 제어하는 주소로 이전된다. 그런 다음 이전 키는 폐기된다. 멀티시그 설정의 경우 서명 임계값을 유지하면서 한 번에 하나의 키를 교체할 수 있다.
예시
기관이 3-of-5 멀티시그에서 분기마다 하나의 키를 교체한다. 매 분기마다 새로운 하드웨어 보안 모듈에서 새 키를 생성하고, 멀티시그 구성을 업데이트하고, 새로운 키셋을 사용하는 주소로 자금을 마이그레이션하고, 폐기된 키를 안전하게 파기한다. 이전 키의 어떤 손상도 무관해진다.
