Neden önemli
Anahtar tehlikesi tespit edilemeyebilir. Bir saldırgan bir anahtarı kopyalayıp harekete geçmek için doğru anı bekleyebilir. Düzenli anahtar döndürme bu riski sınırlar: bir anahtar aylar önce tehlikeye girmiş olsa bile, yeni anahtarlara taşınan fonlar güvendedir. Döndürme, potansiyel olarak felaket niteliğindeki bir ihlali sınırlı bir olaya dönüştürür.
Nasıl çalışır
Güvenli prosedürler izlenerek yeni anahtarlar oluşturulur. Fonlar, eski anahtarlar tarafından kontrol edilen adreslerden yeni anahtarlar tarafından kontrol edilen adreslere transfer edilir. Eski anahtarlar daha sonra kullanımdan kaldırılır. Çoklu imza kurulumları için, döndürme imza eşiğini korurken her seferinde bir anahtar değiştirebilir.
Örnek
Bir kurum, 3-of-5 çoklu imzalarında üç ayda bir anahtar döndürür. Her çeyrekte, yeni bir donanım güvenlik modülünde yeni bir anahtar oluştururlar, çoklu imza yapılandırmasını güncellerler, fonları yeni anahtar seti kullanan adreslere taşırlar ve emekli edilen anahtarı güvenli bir şekilde yok ederler. Eski anahtarın herhangi bir şekilde tehlikeye girmesi anlamsız hale gelir.
