kupiłeś nowe urządzenie sprzętowe, ale jesteś podejrzliwy, że coś zostało zmanipulowane. Najpierw uruchom tryb odzyskiwania i zaktualizuj do najnowszego oprogramowania układowego. To przejdzie kontrolę autentyczności bez konieczności wprowadzania klucza. Teraz nadal jesteś podejrzliwy (co jest dobre!). Jeśli atakujący chcą, aby manipulacja była mniej oczywista (co oczywiście będą próbowali zrobić), jednym ze sposobów byłoby manipulowanie generowaniem nonce podpisu w taki sposób, że później ujawnisz klucz prywatny za pomocą podpisów. Co więc robisz? Cóż, weryfikujesz za pomocą _dummy seed_, czy wygenerowany nonce jest zgodny z RFC 6979. Napisałem prosty skrypt w Pythonie, który każdy może łatwo użyć: - nie ma znaczenia, czy to Ledger, Trezor czy jakikolwiek inny portfel sprzętowy; nie ufaj mu z założenia, gdy go otwierasz.