Ai cumpărat un dispozitiv hardware nou, dar ești paranoic că ceva a fost modificat. În primul rând, ceea ce faceți este să porniți în modul de recuperare și să actualizați la cel mai recent firmware. Aceasta va trece verificarea autentică fără a fi nevoie să introducă sămânța. Acum, ești încă paranoic (ceea ce este bine!). Dacă atacatorii doresc să facă falsificarea neevidentă (ceea ce vor încerca), o modalitate de a face acest lucru ar fi prin modificarea generației nonce de semnare în așa fel încât să expuneți cheia privată mai târziu cu semnături. Deci ce faci? Ei bine, verificați cu un _dummy seed_ dacă nonce generat este compatibil cu RFC 6979. Am scris un script simplu de verificare Python pe care oricine îl poate folosi cu ușurință: - nu contează dacă este un Ledger, Trezor sau orice alt portofel hardware; Nu aveți încredere în el prin proiectare când îl deschideți