Ostit uuden laitteen, mutta olet vainoharhainen, että jotain on peukaloitu. Ensinnäkin käynnistät palautustilassa ja päivität uusimpaan laiteohjelmistoon. Tämä läpäisee aidon tarkastuksen ilman, että siementä tarvitsee syöttää. Nyt olet edelleen vainoharhainen (mikä on hyvä!). Jos hyökkääjät haluavat tehdä peukaloinnista ilmeistä (mitä he tietysti yrittävät), yksi tapa tehdä tämä olisi peukaloida allekirjoituksen nonce-sukupolvi siten, että yksityisen avaimen paljastaa myöhemmin allekirjoituksilla. Joten mitä teet? No, tarkistat _dummy seed_, onko luotu nonce RFC 6979 -yhteensopiva. Kirjoitin yksinkertaisen Python-vahvistusskriptin, jota kuka tahansa voi helposti käyttää: - sillä ei ole väliä, onko kyseessä Ledger, Trezor vai mikä tahansa muu laitteistolompakko; Älä luota siihen tarkoituksella, kun avaat sen