Por que é importante
O comprometimento de chaves pode passar despercebido. Um atacante pode copiar uma chave e esperar pelo momento certo para agir. A rotação regular de chaves limita este risco: mesmo que uma chave tenha sido comprometida há meses, fundos movidos para novas chaves estão seguros. A rotação converte uma violação potencialmente catastrófica num incidente contido.
Como funciona
Novas chaves são geradas seguindo procedimentos seguros. Os fundos são transferidos de endereços controlados por chaves antigas para endereços controlados por novas chaves. As chaves antigas são então descomissionadas. Para configurações multi-assinatura, a rotação pode substituir uma chave de cada vez enquanto mantém o limiar de assinatura.
Exemplo
Uma instituição rotaciona uma chave na sua multi-assinatura 3-de-5 trimestralmente. A cada trimestre, geram uma nova chave num novo módulo de segurança de hardware, atualizam a configuração multi-assinatura, migram fundos para endereços usando o novo conjunto de chaves e destroem de forma segura a chave retirada. Qualquer comprometimento da chave antiga torna-se irrelevante.
