широкий спектр подключённых устройств — от гаджетов для умного дома до некоторых аппаратных Bitcoin-кошельков. В начале 2025 года сообщения о недокументированной функциональности Bluetooth в чипах ESP32 вызвали вопросы в сообществе специалистов по безопасности, в том числе среди пользователей аппаратного кошелька Blockstream Jade.
Что такое чип ESP32?
ESP32 — это семейство недорогих микроконтроллеров (MCU), разработанных компанией Espressif Systems и представленных в 2016 году. Благодаря сочетанию встроенной беспроводной связи, низкой стоимости и гибкости они получили широкое распространение в устройствах Интернета вещей (IoT).
На практике чипы и модули на базе ESP32 используются повсюду: от устройств умного дома и промышленных датчиков до любительской электроники и, в некоторых случаях, аппаратных Bitcoin-кошельков, таких как Blockstream Jade.
Основные причины их популярности:
- Встроенные Wi-Fi и Bluetooth: беспроводные функции интегрированы непосредственно в чип, что снижает количество компонентов и стоимость устройства.
- Низкая стоимость и энергоэффективность: подходят для массовых потребительских устройств и встроенных систем.
- Гибкость программирования: совместимы с такими платформами разработки, как Arduino, ESP-IDF и MicroPython.
- Большая экосистема с открытым исходным кодом: обширная документация, инструменты и поддержка сообщества снижают порог входа для разработчиков и производителей.
Проблемы безопасности ESP32 и аппаратные Bitcoin-кошельки
Несмотря на свою гибкость и низкую стоимость, ESP32 изначально разрабатывался как универсальный IoT-микроконтроллер, а не как специализированный защищённый элемент (secure element), используемый в высокозащищённых системах.
В начале 2025 года обсуждение безопасности ESP32 возобновилось после публикаций о недокументированной функциональности Bluetooth, зарегистрированной под номером CVE-2025-27840. Эти сообщения вызвали дискуссии в профессиональном сообществе, в том числе среди пользователей устройств, содержащих компоненты ESP32, таких как аппаратный кошелёк Blockstream Jade.
Это не означает автоматически, что Bitcoin-кошельки на базе ESP32 небезопасны.
На практике безопасность аппаратного кошелька зависит от архитектуры устройства в целом: от того, как генерируется энтропия, как хранятся ключи, используются ли несколько источников случайности, как реализованы прошивка, процесс подписания транзакций и физическая защита устройства.
Например, Blockstream пояснила, что Jade не полагается исключительно на ESP32 как источник случайности при инициализации кошелька, а комбинирует энтропию из нескольких источников.
Главный вывод заключается в том, что пользователям Bitcoin следует оценивать аппаратные кошельки как целостные системы, а не делать выводы о безопасности или небезопасности на основании одного компонента.
Опасения по поводу удалённых атак и предположения о безопасности кошельков
Одним из основных опасений, связанных с безопасностью ESP32, является вероятность того, что недокументированные функции или слабые места реализации могут увеличить поверхность атаки устройств, использующих этот чип, особенно если включены беспроводные интерфейсы.
Для аппаратных Bitcoin-кошельков это важно, поскольку безопасность устройства зависит не только от используемых криптографических алгоритмов, но и от общей архитектуры системы: целостности прошивки, процедур обновления, механизмов подтверждения действий пользователем, изоляции ключей и генерации энтропии.
Однако важно не преувеличивать проблему. Уязвимость в беспроводном компоненте не означает автоматически, что злоумышленник сможет подписывать Bitcoin-транзакции, извлекать приватные ключи или обходить механизмы подтверждения операций.
Для успешной атаки обычно требуются дополнительные уязвимости — например, компрометация механизма обновления прошивки, слабая изоляция между беспроводными компонентами и логикой подписания или недостаточная проверка пользователем перед подтверждением транзакции.
В случае Blockstream Jade ключевой вопрос заключается не просто в том, «использует ли устройство ESP32?», а в том, как архитектура устройства ограничивает возможности ESP32, как проверяется прошивка и как защищаются секретные данные кошелька.
Главный вывод для пользователей прост: безопасность аппаратного кошелька следует оценивать на уровне всей системы. Отдельный чип может иметь значение, но он не рассказывает всей истории.
Действительно ли существовал «бэкдор»?
В первых публикациях о CVE-2025-27840 использовались громкие формулировки, включая заявления о возможном «бэкдоре» в ESP32. Однако такая трактовка была оспорена.
Более осторожный вывод звучит так: недокументированные или плохо документированные функции могут увеличивать поверхность атаки подключённых устройств, особенно если используются беспроводные интерфейсы. Но это не означает автоматически, что устройство может быть удалённо скомпрометировано или что приватные ключи могут быть извлечены.
Для пользователей устройств вроде Blockstream Jade важен не факт появления определённого компонента в отчёте об уязвимости, а то, каким образом полная архитектура кошелька ограничивает возможности этого компонента. На основании имеющейся информации спор вокруг ESP32 не показывает, что средства пользователей Jade находятся под угрозой при обычном использовании.
