Você comprou um novo dispositivo de hardware, mas está paranóico de que algo foi adulterado. Primeiro, o que você faz é inicializar no modo de recuperação e atualizar para o firmware mais recente. Isso passará na verificação genuína sem ter que inserir a semente. Agora, você ainda está paranóico (o que é bom!). Se os invasores quiserem tornar a adulteração não óbvia (o que eles geralmente tentarão), uma maneira de fazer isso seria adulterar a geração de nonce de assinatura de forma que você exponha a chave privada posteriormente com assinaturas. Então, o que você faz? Bem, você verifica com um _dummy seed_ se o nonce gerado é compatível com RFC 6979. Eu escrevi um script de verificação Python simples que qualquer um pode usar facilmente: - não importa se é um Ledger, Trezor ou qualquer outra carteira de hardware; não confie nele por design ao abri-lo