Por que isso importa
O comprometimento de chaves pode passar despercebido. Um atacante pode copiar uma chave e esperar o momento certo para agir. A rotação regular de chaves limita esse risco: mesmo se uma chave foi comprometida meses atrás, os fundos movidos para novas chaves estão seguros. A rotação converte uma violação potencialmente catastrófica em um incidente contido.
Como funciona
Novas chaves são geradas seguindo procedimentos seguros. Os fundos são transferidos de endereços controlados por chaves antigas para endereços controlados por novas chaves. As chaves antigas são então descomissionadas. Para configurações multiassinatura, a rotação pode substituir uma chave de cada vez enquanto mantém o limite de assinatura.
Exemplo
Uma instituição rotaciona uma chave em sua multiassinatura 3-de-5 trimestralmente. A cada trimestre, eles geram uma nova chave em um novo módulo de segurança de hardware, atualizam a configuração da multiassinatura, migram fundos para endereços usando o novo conjunto de chaves e destroem a chave aposentada com segurança. Qualquer comprometimento da chave antiga se torna irrelevante.
