hai comprato un nuovo dispositivo hardware ma sei paranoico che qualcosa sia stato manomesso. Prima di tutto, quello che devi fare è avviare in modalità di recupero e aggiornare al firmware più recente. Questo supererà il controllo di autenticità senza dover inserire il seed. Ora, sei ancora paranoico (il che è buono!). Se gli attaccanti vogliono rendere la manomissione non ovvia (cosa che ovviamente cercheranno di fare), un modo per farlo sarebbe manomettere la generazione del nonce di firma in modo da esporre la chiave privata in seguito con le firme. Quindi, cosa fai? Bene, verifichi con un _dummy seed_ se il nonce generato è conforme all'RFC 6979. Ho scritto un semplice script di verifica in Python che chiunque può facilmente usare: - non importa se è un Ledger, un Trezor o qualsiasi altro hardware wallet; non fidarti di esso per design quando lo apri.