compraste un nuevo dispositivo de hardware pero estás paranoico de que algo haya sido manipulado. Primero, lo que debe hacer es arrancar en modo de recuperación y actualizar al firmware más reciente. Esto pasará el control genuino sin tener que ingresar la semilla. Ahora, todavía estás paranoico (¡lo cual es bueno!). Si los atacantes quieren que la manipulación no sea obvia (lo que intentarán), una forma de hacerlo sería manipulando la generación de nonce de firma de manera que exponga la clave privada más adelante con firmas. Entonces, ¿qué haces? Bueno, verifica con un _dummy seed_ si el nonce generado es compatible con RFC 6979. Escribí un script de verificación de Python simple que cualquiera puede usar fácilmente: - no importa si es un Ledger, Trezor o cualquier otra billetera de hardware; No confíe en él por diseño cuando lo abra