compraste um novo dispositivo de hardware, mas estás paranóico que algo foi adulterado. Primeiro, o que deves fazer é iniciar em modo de recuperação e atualizar para o firmware mais recente. Isso passará a verificação genuína sem ter que inserir a seed. Agora, ainda estás paranóico (o que é bom!). Se os atacantes quiserem tornar a adulteração não óbvia (o que eles, claro, tentarão), uma maneira de fazer isso seria adulterar a geração do nonce de assinatura de forma que expusesse a chave privada mais tarde com assinaturas. Então, o que fazes? Bem, verificas com uma _dummy seed_ se o nonce gerado é compatível com o RFC 6979. Escrevi um simples script de verificação em Python que qualquer um pode usar facilmente: - não importa se é um Ledger, Trezor ou qualquer outra carteira de hardware; não confies nela por design quando a abrires.