Du har köpt en ny hårdvaruenhet men du är paranoid och något har manipulerats. Först, vad du gör är att starta i återställningsläge och uppdatera till den senaste firmware. Detta kommer att passera den äkta kontrollen utan att behöva ange fröet. Nu är du fortfarande paranoid (vilket är bra!). Om angripare vill göra manipulering icke-uppenbar (vilket de naturligtvis kommer att försöka) är ett sätt att göra detta genom att manipulera signerings-nonce-generationen på ett sätt så att du exponerar den privata nyckeln senare med signaturer. Så vad gör du? Tja, du verifierar med en _dummy seed_ om det genererade nonce är RFC 6979-kompatibelt. Jag skrev ett enkelt Python-verifieringsskript som vem som helst enkelt kan använda: - det spelar ingen roll om det är en Ledger, Trezor eller någon annan hårdvaruplånbok; Lita inte på den avsiktligt när du öppnar den