| Угроза | Вектор | Защита |
|---|---|---|
| Подделка телеметрии | ESP-NOW (нешифрованный) | Ed25519 подпись каждого пакета |
| Replay attack | Перехват ESP-NOW пакета | Sequence number + sliding window |
| Компрометация bridge | Bridge — точка сбора | Bridge НЕ расшифровывает пакеты |
| Подделка команды DAO | relay-v2 (Nostr) | Подпись агента Ed25519 |
- Приватные ключи Ed25519 генерируются один раз на устройство
- Хранятся в
config.py(в .gitignore) - Потеря ключа = устройство выпадает из роя
- Broadcast по умолчанию отключён в bridge_fw.py
- Используется peer-to-peer адресация
- Дальность ~200m (ограничение физического уровня)
Telegram: @ayupro