资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
BTCESP32芯片存在严重安全漏洞,比特币硬件钱包用户需警惕
近日,在低价位比特币硬件钱包中广泛使用的ESP32芯片被发现存在严重安全漏洞。该漏洞涉及芯片的随机数生成器熵值不足问题,已被列入CVE-2025-27840漏洞编号。这一缺陷严重影响了芯片生成安全私钥的能力,可能导致用户面临恶意固件更新或暴力破解密钥对攻击的风险,进而引发非法比特币交易。
ESP32芯片的广泛应用与安全隐患
ESP32芯片由乐鑫科技开发,是一款集成了蓝牙和Wi-Fi功能的低功耗微控制器。由于其价格低廉且功能多样,该芯片在Blockstream的Jade钱包等轻量级设备以及DIY硬件钱包项目中广受欢迎。其经济性和易于集成的特点,使其成为开源或实验性钱包设计的首选。
然而,与Ledger、Trezor或Coldcard等主流钱包中使用的更耐用、更注重安全性的芯片相比,ESP32缺少硬件安全模块(HSM)。像Ledger这样的设备依赖专门设计的安全组件,这些组件能够以物理操作和逆向工程无法破解的方式生成熵值,并安全地存储加密密钥。
漏洞的潜在影响与应对建议
这一设计差异使得这些钱包不易受到最近在ESP32中发现的那类漏洞的影响。该漏洞的根本问题在于芯片无法可靠地生成高质量随机数,而这是安全私钥非确定性设计所必需的。如果熵值可预测或不足,理论上攻击者可能猜测或计算出私钥,从而危及用户资金安全。
此外,该芯片的架构可能允许未经授权的第三方推送模块更新,导致在用户不知情的情况下进行交易签名。虽然这一漏洞主要影响价格较低的开源替代方案,目前尚未波及高端钱包用户,但建议使用ESP32开发钱包的开发者引入外部熵源,或转向更安全的架构。
依赖ESP32硬件钱包的加密货币持有者应保持警惕,及时关注相关信息,并考虑在更新或重新设计完成前,暂时将资金转移到更安全的设备中。
