je hebt een nieuw hardware-apparaat gekocht, maar je bent paranoïde dat er iets mee is geknoeid. Het eerste wat je doet, is opstarten in de herstelmodus en de nieuwste firmware bijwerken. Dit zal de echtheidstest doorstaan zonder dat je de seed hoeft in te voeren. Nu ben je nog steeds paranoïde (wat goed is!). Als aanvallers de manipulatie niet voor de hand liggend willen maken (wat ze natuurlijk zullen proberen), zou een manier om dit te doen zijn door de generatie van de handtekening nonce te manipuleren op een manier die ervoor zorgt dat je later de privésleutel blootstelt met handtekeningen. Dus wat doe je? Nou, je verifieert met een _dummy seed_ of de gegenereerde nonce RFC 6979-conform is. Ik heb een eenvoudig Python-verificatiescript geschreven dat iedereen gemakkelijk kan gebruiken: - het maakt niet uit of het een Ledger, Trezor of een andere hardware wallet is; vertrouw het niet op basis van ontwerp wanneer je het opent.