Почему это важно
Компрометация ключа может остаться незамеченной. Злоумышленник может скопировать ключ и ждать подходящего момента для действия. Регулярная ротация ключей ограничивает этот риск: даже если ключ был скомпрометирован месяцы назад, средства, перемещённые на новые ключи, в безопасности. Ротация превращает потенциально катастрофический взлом в контролируемый инцидент.
Как это работает
Новые ключи генерируются по безопасным процедурам. Средства переводятся с адресов, контролируемых старыми ключами, на адреса, контролируемые новыми ключами. Затем старые ключи выводятся из эксплуатации. Для настроек мультиподписи ротация может заменять по одному ключу за раз, сохраняя порог подписания.
Пример
Организация ротирует один ключ в своей мультиподписи 3-из-5 ежеквартально. Каждый квартал они генерируют новый ключ на новом аппаратном модуле безопасности, обновляют конфигурацию мультиподписи, переносят средства на адреса с новым набором ключей и надёжно уничтожают выведенный из эксплуатации ключ. Любая компрометация старого ключа становится неактуальной.
