ПРЕДУПРЕЖДЕНИЕ О БЕЗОПАСНОСТИ — ПРОЧИТАЙТЕ В ПЕРВУЮ ОЧЕРЕДЬ

Как правило, если вы их не знаете, не отвечайте.

• Будьте осторожны со всеми, кто посылает вам личные сообщения
• Сотрудники Autonomys никогда не начнут писать вам первыми. Мы всегда будем просить пользователя отправить нам сообщение в общедоступном канале.
• Никому не сообщайте фразы для восстановления, приватные ключи или пароли
• Не переходите по ссылкам или не загружайте файлы, отправленные вам в личном сообщении
• Никогда не пересылайте средства кому-то неизвестному

Если вы сталкиваетесь с подозрительной активностью или нуждаетесь в помощи с безопасностью кошелька, используйте эти ресурсы для немедленной помощи или настройки безопасного хранения криптовалютных активов.

Report ScamsHelp protect the community

Wallet GuidesSetup secure wallets

Лучшие практики безопасности

Следующее руководство по безопасности построено на сфокусированных разделах, чтобы помочь вам защитить криптовалютные активы, избегайте мошенничества, защитите вашу инфраструктуру и поддерживайте вашу конфиденциальность. Эти методы необходимы для любого участника экосистемы Autonomys, независимо от того, занимаетесь ли вы фармингом, стейкингом или просто храните токены AI3. Каждый раздел опирается на основополагающие принципы безопасности при решении уникальных задач современного криптовалютного ландшафта.

Безопасность кошелька

Protecting Your Crypto Assets

Strong Password Requirements

По мере того, как AI становится общедоступным, требования к паролю развиваются:

• Минимум 16 символов (пароли из 12 символов могут быть взломаны за несколько часов)
• Используйте парольные фразы: 4–6 случайных слов надежнее, чем сложные символы.
• Пример слабого: S0methin9C00l!
• Пример сильного: coffee-helicopter-mountain-telescope-47
• Никогда не используйте пароли повторно для любых сервисов

Password Managers - Essential for Security

Рекомендуемые менеджеры паролей:

• 1Password** — кроссплатформенный, с отличной репутацией в области безопасности
• Bitwarden** — открытый исходный код, возможность самостоятельного хостинга
• KeePass* — автономный, полностью конфиденциальный

Избегайте: LastPass (нарушения безопасности), менеджеры в браузере для криптовалют

Hardware 2FA Keys

Необходимая защита: аппаратные ключи безопасности обеспечивают максимальную защиту:v

• YubiKey 5 серия - опции USB-A, USB-C, NFC
• Google Titan Keys — удобная бюджетная альтернатива
• Nitrokey — вариант аппаратного обеспечения с открытым исходным кодом

Почему аппаратные ключи важны: SMS и 2FA на основе приложений можно обойти с помощью подмены SIM-карты и вредоносного ПО.

Cold Storage is Critical

Поддержка аппаратных кошельков

В настоящее время ни один из этих кошельков официально не поддерживает AI3, но мы будем обновлять информацию по мере подтверждения поддержки аппаратных кошельков.

Никогда не храните значительные суммы в горячих кошельках. Аппаратные кошельки необходимы:

Уровень 1 (Рекомендуется):

• Ledger Nano X/S Plus - Поддержка расширенной экосистемы
• Trezor Модель T/One — прошивка с открытым исходным кодом
• GridPlus Lattice1 — расширенные функции безопасности

Лучшие практики безопасности:

• Покупка только у официальных поставщиков
• Подтвердить подлинность после получения
• Никогда не вводите seed фразу в любое программное обеспечение
• Хранение ключа в огнестойких/водонепроницаемых сейфах

Seed Phrase Best Practices

Только физическое хранилище:

• Используйте металлическое хранилище для секретной фразы (огнестойкое/водонепроницаемое)
• Никогда не хранит в цифровом формате (фотографии, облака и т. д.)
• Разделить хранилище на несколько безопасных мест
• Рассмотрим секретное распределение Shamir для большого количества

Рекомендуемые продукты:

• Billfodll/Cryptosteel для хранения металла
• Распределенное хранилище по банковским сейфам

Защита от мошенничества

Recognizing and Avoiding Scams

Discord/Telegram Scams

Распространенные тактики

• Счета поддержки фальшивых пользователей с похожими именами/аватарами
• Сообщения о «срочной проверке», в которых утверждается, что возникли проблемы с учетной записью
• Поддельные уведомления об аирдропе/вознаграждении
• Подделка технической поддержки для «исправления» кошелька

Красные флаги:

• Нежелательные личные сообщения о вашей учетной записи
• Запросы на совместное использование экрана или удаленный доступ
• Необходимость действовать быстро
• Ссылки для поиска сайтов

Website and App Scams

Всегда проверяйте URL:

• Закладка официальных сайтов
• Проверить SSL сертификаты
• Будьте осторожны с сервисами сокращения URL-адресов
• Проверяйте подписи приложений перед установкой

Распространенные поддельные домены:

• autonomys.network (официальный)
• autonomys.com (поддельный)
• autonomys.io (поддельный)
• autonomy.network (поддельный)

Deepfake and AI Scams

Новые угрозы:

• Видеозвонки с использованием технологии Deepfake, имитирующие членов команды
• Клонирование голоса с помощью искусственного интеллекта для телефонных мошенничеств
• Фишинг на базе ChatGPT с идеальной грамматикой
• Поддельные торговые боты с искусственным интеллектом, обещающие гарантированную прибыль

Стратегии защиты:

• Проверка личности через несколько каналов
• Используйте заранее оговоренные кодовые слова для обсуждения конфиденциальных вопросов.
• Скептически относитесь к «слишком хорошим, чтобы быть правдой» возможностям искусственного интеллекта.

DeFi and Yield Farming Scams

Распространенные схемы мошенничества:

• Поддельные фермерские пулы с нереально высокой годовой доходностью (APY)
• Rug pulls, замаскированные под законные протоколы
• Инфлюенсеры, занимающиеся манипулированием рынком в социальных сетях
• Поддельные аудиторские отчеты для вредоносных контрактов

Контрольный список для проведения комплексной проверки:

• Информация о научной группе и предыдущих проектах
• Проверяйте аудиты смарт-контрактов от авторитетных компаний
• Проверьте токеномику и графики вестинга
• Начните с небольших пробных количеств

Безопасность инфраструктуры

Securing Your Systems

Ubuntu 24.04 LTS Hardening

Базовая безопасность системы:

# Обновление системы
sudo apt update && sudo apt upgrade -y

# Включить автоматические обновления безопасности
sudo apt установить неподготовленные обновления
sudo dpkg-reconfigure -plow unattended-upgrades

# Установить необходимые инструменты безопасности
sudo apt install fail2ban ufw

Основные улучшения в Ubuntu 24.04:

• Улучшенные профили AppArmor
• Улучшенная поддержка безопасной загрузки
• Повышение безопасности контейнеров

SSH Hardening

Современная конфигурация SSH (/etc/ssh/sshd_config):

# Полностью отключить аутентификацию паролей
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

# Используйте надежные алгоритмы обмена ключами
Кривая KexAlgorithms curve25519-sha256@libssh. rg,diffie-hellman-group16-sha512

# Отключить вход root
PermitRootLogin no

# Ограничение подключения
MaxAuthTries 3
MaxSessions 2

# Использовать нестандартный порт
порт 2222

Сгенерировать ключи Ed25519 (сильнее RSA):

ssh-keygen -t ed25519 -f ~/.ssh/autonomys_server

UFW Firewall Setup

Основные правила брандмауэра:

# Сброс по умолчанию
sudo ufw --force reset

# политики
sudo ufw default deny incoming
sudo ufw default allow outgoing

# SSH (используйте свой собственный порт)
sudo ufw allow 22/tcp comment 'SSH'

# Порты узлов Autonomys
sudo ufw allow 30333/tcp comment 'Node Consensus'
sudo ufw allow 30433/tcp comment 'Node DSN'
sudo ufw allow 30533/tcp comment 'Farmer'

# Включить брандмауэр
sudo ufw

Примечание: порты, приведенные выше, являются стандартными сетевыми портами Autonomys . Для получения подробной информации о пробросе портов, конфигурации брандмауэра и сценариях с несколькими узлами обратитесь к полному руководству Проброса портов и брандмауэра.

Docker Security Best Practices

Безопасная настройка Docker:

# Запуск контейнеров от имени пользователя, не являющегося root
docker run --user 1000:1000 autonomys/node

Конфиденциальность и OPSEC

Operational Security

VPN and Network Security

Надежные VPN-провайдеры:

• Mullvad — анонимные платежи, отсутствие логов
• IVPN — открытый исходный код с акцентом на конфиденциальность
• ProtonVPN — архитектура безопасного ядра

Избегайте: бесплатные VPN, провайдеры, подпадающие под законы о хранении данных.

Дополнительная сетевая безопасность:

• Использовать DNS по HTTPS (DoH) или DNS через TLS (DoT)
• Рассмотрите возможность максимальной анонимности Tor
• Избегайте публичных WiFi для транзакций в криптовалюте

Secure Browsing Setup

Рекомендуемые настройки браузера:

• Firefox с усилением конфиденциальности
• Brave со встроенной блокировкой рекламы / трекера
• Tor Browser для максимальной конфиденциальности

Необходимые расширения:

• uBlock Origin — блокировка рекламы и трекеров
• ClearURL — Удаление параметров отслеживания
• Decentraley — защита от отслеживания

Избегайте: Chrome для криптовалютных операций (отслеживание Google)

Social Media Security

Риски, специфичные для платформы:

• Twitter/X: Взлом учетных записей, поддельные подтверждения
• Discord: подделка сервера, мошенничество в личных сообщениях
• Telegram: поддельные каналы, боты-подражатели
• Reddit: захват субреддитов, поддельные AMA

Стратегии защиты:

• Использовать отдельные аккаунты для криптовалют
• Никогда не создавать публикации об удерживаемых токенах или прибылях
• Проверяйте официальные аккаунты с помощью нескольких источников
• Будьте подозрительными в финансовых консультациях от незнакомцев

Personal Data Protection

Безопасность электронной почты:

• ProtonMail или Tutanota для криптовалютных коммуникаций
• Использовать псевдонимы для различных сервисов
• Включить шифрование электронной почты когда это возможно

Хранение файлов:

• Шифрование конфиденциальных файлов локально
• Signal для безопасного обмена сообщениями

Безопасность устройства:

• Полное шифрование диска (FileVault, BitLocker, LUKS)
• Регулярные обновления безопасности