Du hast ein neues Hardware-Gerät gekauft, bist aber paranoid, dass etwas manipuliert wurde. Zuerst bootest du im Wiederherstellungsmodus und aktualisierst auf die neueste Firmware. Dies wird den Echtheitscheck bestehen, ohne dass du den Seed eingeben musst. Jetzt bist du immer noch paranoid (was gut ist!). Wenn Angreifer die Manipulation nicht offensichtlich machen wollen (was sie natürlich versuchen werden), könnte eine Möglichkeit darin bestehen, die Generierung des Signatur-Nonces so zu manipulieren, dass du später mit Signaturen den privaten Schlüssel preisgibst. Was machst du also? Nun, du überprüfst mit einem _Dummy-Seed_, ob der generierte Nonce RFC 6979-konform ist. Ich habe ein einfaches Python-Überprüfungsskript geschrieben, das jeder leicht verwenden kann: - es spielt keine Rolle, ob es sich um ein Ledger, Trezor oder eine andere Hardware-Wallet handelt; vertraue ihm beim Öffnen nicht von vornherein.