vous avez acheté un nouvel appareil matériel mais vous êtes paranoïaque que quelque chose ait été altéré. D'abord, ce que vous devez faire, c'est démarrer en mode de récupération et mettre à jour vers le dernier firmware. Cela passera le contrôle d'authenticité sans avoir à entrer la seed. Maintenant, vous êtes toujours paranoïaque (ce qui est bien !). Si des attaquants veulent rendre l'altération non évidente (ce qu'ils essaieront bien sûr), une façon de le faire serait d'altérer la génération de nonce de signature de manière à ce que vous exposiez la clé privée plus tard avec des signatures. Alors, que faites-vous ? Eh bien, vous vérifiez avec une _dummy seed_ si le nonce généré est conforme à la RFC 6979. J'ai écrit un simple script de vérification en Python que tout le monde peut facilement utiliser : - peu importe si c'est un Ledger, un Trezor ou tout autre portefeuille matériel ; ne lui faites pas confiance par conception lorsque vous l'ouvrez.