ESP32 芯片广泛应用于各种联网设备——从智能家居设备到某些比特币硬件钱包。2025 年初,关于 ESP32 芯片中未公开蓝牙功能的报道引发了安全社区的广泛讨论,其中也包括使用 Blockstream Jade 硬件钱包的用户。
什么是 ESP32 芯片?
ESP32 是由乐鑫科技(Espressif Systems)开发的一系列低成本微控制器(MCU),于 2016 年推出。由于集成无线连接能力、成本低廉且灵活性高,它被广泛应用于物联网(IoT)设备。
在实际应用中,基于 ESP32 的芯片和模块可见于各种设备,包括智能家居产品、工业传感器、DIY 电子项目,以及部分比特币硬件钱包,例如 Blockstream Jade。
其广受欢迎的主要原因包括:
- 集成 Wi-Fi 和蓝牙:无线功能直接集成在芯片中,可减少组件数量并降低成本。
- 低成本且节能:适用于大众消费电子产品和嵌入式系统。
- 可编程性强:兼容 Arduino、ESP-IDF 和 MicroPython 等开发框架。
- 庞大的开源生态系统:丰富的文档、工具和社区支持降低了开发者与制造商的使用门槛。
ESP32 安全问题与比特币硬件钱包
尽管 ESP32 具有灵活性高、成本低等优势,但它最初被设计为通用型物联网微控制器,而非用于高安全场景的专用安全芯片(Secure Element)。
2025 年初,围绕 ESP32 安全性的讨论再次升温,原因是有关未公开蓝牙功能的报告被记录为 CVE-2025-27840。这一报告在安全社区引发了广泛讨论,其中包括使用 ESP32 组件设备(如 Blockstream Jade 硬件钱包)的用户。
但这并不意味着使用 ESP32 的比特币硬件钱包天然不安全。
实际上,硬件钱包的安全性取决于整体架构设计:随机数(熵)如何生成、私钥如何存储、是否使用多重随机源、固件设计、交易签名流程以及物理安全假设等。
例如,Blockstream 已明确表示,Jade 在钱包初始化过程中并非仅依赖 ESP32 作为随机数来源,而是结合多个熵源共同生成。
更重要的启示是:比特币用户应将硬件钱包视为一个完整系统来评估,而不是仅根据某一个组件来判断其安全或不安全。
远程攻击风险与钱包安全假设
围绕 ESP32 安全性的主要担忧之一是:未公开功能或实现缺陷可能扩大使用该芯片设备的攻击面,尤其是在启用了无线通信功能的情况下。
对于比特币硬件钱包而言,这一点尤为重要,因为设备的安全性不仅依赖于所采用的密码学算法,还依赖于整体系统设计,包括固件完整性、更新机制、用户确认流程、私钥隔离以及随机数生成机制。
然而,也不应夸大这一问题。无线组件存在漏洞,并不意味着攻击者就能签署比特币交易、提取私钥或绕过钱包的审批流程。
要成功实施此类攻击,通常还需要其他漏洞配合,例如固件更新机制被攻破、无线模块与签名逻辑之间隔离不足,或用户在批准交易前缺乏充分验证。
因此,对于 Blockstream Jade 来说,真正关键的问题并非“它是否使用 ESP32?”,而是设备架构如何限制 ESP32 的权限、固件如何验证,以及钱包机密信息如何受到保护。
对于用户而言,最重要的结论很简单:硬件钱包的安全性应从系统层面进行评估。单个芯片可能重要,但无法说明全部问题。
真的存在“后门”吗?
围绕 CVE-2025-27840 的早期报道使用了较为激烈的措辞,包括声称 ESP32 可能存在“后门”。这一说法后来受到质疑。
更谨慎的结论是:未公开或文档说明不足的功能可能增加联网设备的攻击面,尤其是在启用无线接口时。但这并不自动意味着设备可以被远程攻破,也不意味着私钥能够被提取。
对于 Blockstream Jade 等设备的用户而言,关键问题不是某个组件是否出现在漏洞报告中,而是整个钱包架构如何限制该组件的能力。根据目前公开的信息,ESP32 争议并未表明 Jade 用户的资金在正常使用情况下存在风险。
Jade 与 Jade Plus:有什么区别?
对于考虑购买的读者来说,需要注意的是,原版 Blockstream Jade 和较新的 Jade Plus 都采用基于 ESP32 的架构。不过,Jade Plus 升级到了更新的 ESP32-S3 平台,并增加了多项实用硬件改进,包括更大的显示屏、更快的性能、更好的二维码处理能力以及更丰富的连接选项。
因此,对于经常使用设备、偏好更流畅二维码操作流程,或希望使用 Blockstream 最新硬件产品的用户来说,Jade Plus 会是更舒适的选择。而原版 Jade 则更紧凑、价格更低,适合主要需要一款专注于比特币签名设备且不需要大屏幕和高级硬件功能的用户。
因此,不应将 ESP32 争议简单理解为“旧版 Jade 不安全,而 Jade Plus 安全”。两款设备都应依据同一个核心问题来评估:Blockstream 的整体钱包架构、固件验证机制、签名流程和熵源设计是否符合用户需求。
值得注意的是,CVE-2025-27840 讨论的是原版 ESP32 蓝牙控制器中的隐藏 HCI 命令。乐鑫科技表示,ESP32-S 系列芯片——包括 Jade Plus 使用的 ESP32-S3——不受这些特定命令的影响。
基于目前可获得的信息,我们看不到任何实际理由建议用户避免使用任一 Jade 型号。对于大多数比特币持有者来说,将大量资金存放在手机、笔记本电脑或交易所账户中的风险,远高于有关 ESP32 的理论性风险。
结论
ESP32 是一种广泛应用且功能强大的物联网微控制器。它出现在比特币硬件钱包中,并不意味着用户资金面临风险。
更重要的问题在于钱包围绕它是如何设计的:随机数如何生成、固件如何验证、签名如何隔离,以及用户能否清楚验证自己正在批准的操作。
就 Blockstream Jade 而言,目前公开的信息并不支持 CVE-2025-27840 能够让攻击者远程提取私钥或在正常使用情况下窃取资金的说法。
实际建议很简单:不要被耸动标题吓到,保持钱包固件更新,从可信渠道购买设备,并根据整体安全架构来评估硬件钱包,而不是只关注某一个组件。
想在越南购买 Blockstream Jade 硬件钱包?
如果您身在越南,并希望提升比特币资产的安全性,我们的同事 BitcoinVN Shop 是Blockstream 硬件钱包官方授权供应商,提供从 经典入门款 Blockstream Jade 到更高端的 Blockstream Jade Plus,满足不同用户对硬件性能和功能的需求。
无论您是在配置第一台硬件钱包,还是希望升级现有托管方案,我们的团队都可以帮助您找到符合安全需求和预算的解决方案。
需要更全面的网络安全咨询服务?
对于持仓较大、面临企业风险、需要继承规划或拥有更复杂运营安全需求的用户,BitcoinVN Consulting 提供一对一咨询服务,涵盖实用自托管方案、钱包架构设计、网络安全卫生、访问控制、继承规划以及更广泛的运营安全策略。
我们的团队可以根据您所处的比特币使用阶段提供定制建议——无论您是希望从一开始就正确配置系统的新手,还是正在规划长期乃至跨代财富传承的资深用户。
BitcoinVN Consulting 源于真实世界的运营经验:在十多年的比特币行业实践中,我们反复看到许多本可避免的错误、不完善的配置和薄弱的运营安全措施导致原本可以避免的损失。
因此,我们有信心帮助客户构建与其实际风险水平相匹配的资产托管与运营安全体系。
