你买了一个新的硬件设备，但你担心它被篡改了。首先，你要做的是进入恢复模式并更新到最新的固件。这将通过真伪检查，而无需输入种子。现在，你仍然感到担心（这很好！）。如果攻击者想让篡改不明显（他们当然会尝试），一种方法是篡改签名随机数生成，以便你在后续签名中暴露私钥。那么你该怎么办？好吧，你可以用一个 _虚拟种子_ 验证生成的随机数是否符合 RFC 6979 标准。我写了一个简单的 Python 验证脚本，任何人都可以轻松使用：- 无论是 Ledger、Trezor 还是其他任何硬件钱包；打开时不要信任它。