Tại sao quan trọng
Xâm phạm khóa có thể không bị phát hiện. Kẻ tấn công có thể sao chép một khóa và chờ thời điểm thích hợp để hành động. Luân chuyển khóa định kỳ giới hạn rủi ro này: ngay cả khi một khóa bị xâm phạm từ nhiều tháng trước, tiền đã chuyển sang khóa mới vẫn an toàn. Luân chuyển chuyển đổi một vi phạm có thể thảm khốc thành một sự cố được kiểm soát.
Cách hoạt động
Khóa mới được tạo theo quy trình an toàn. Tiền được chuyển từ địa chỉ kiểm soát bởi khóa cũ sang địa chỉ kiểm soát bởi khóa mới. Sau đó khóa cũ được ngừng sử dụng. Đối với thiết lập đa chữ ký, luân chuyển có thể thay thế từng khóa một trong khi duy trì ngưỡng ký.
Ví dụ
Một tổ chức luân chuyển một khóa trong đa chữ ký 3-trong-5 hàng quý. Mỗi quý, họ tạo khóa mới trên module bảo mật phần cứng mới, cập nhật cấu hình đa chữ ký, di chuyển tiền sang địa chỉ sử dụng bộ khóa mới và hủy an toàn khóa đã ngừng sử dụng. Bất kỳ xâm phạm nào của khóa cũ trở nên không còn liên quan.