重要性
密钥被盗用可能未被检测到。攻击者可能复制密钥并等待合适的时机行动。定期密钥轮换限制了这种风险:即使密钥在数月前被盗用,转移到新密钥的资金是安全的。轮换将潜在的灾难性漏洞转化为可控的事件。
运作方式
按照安全程序生成新密钥。资金从旧密钥控制的地址转移到新密钥控制的地址。然后旧密钥被停用。对于多重签名设置,轮换可能一次替换一个密钥,同时保持签名阈值。
示例
一家机构每季度在其3-of-5多重签名中轮换一个密钥。每个季度,他们在新的硬件安全模块上生成新密钥,更新多重签名配置,将资金迁移到使用新密钥集的地址,并安全销毁退役的密钥。旧密钥的任何被盗用都变得无关紧要。
