Суть в том , что кошелек каждый раз при новом подключении к серверам выясняет на каких адресах у него имеются положительные балансы, выясняет это ВНЕШНИЙ софт, который может быть взломан. Никакой флэш памяти для хранения адесов или индексов кошелек не использует, иначе было бы не возможно восстановить свой старый сид на новом кошельке, так как на нем никаких сохраненных адресов нет.
Так, давайте разберемся. Например, я установил себе Bitcoin Core и синхронизировался с блокчейном. Далее я подключил к нему аппаратный кошелек и пытаюсь выяснить сколько у меня на балансе. Bitcoin Core ни к каким "серверам" не подключается, он берет информацию от такиж полных нод, к которым подключен. На каком этапе здесь может произойти взлом? Если же вы используете официальное приложение аппаратного кошелька или любой SPV кошелек, то вы в таком случае доверяете информации о транзакциях, но не можете ее проверить. Это справделиво для любых кошельков, использующих сторонние методы получения информации о состоянии блокчейна, так что здесь риски касаются не только аппаратных кошельков. Адреса с балансами не нуждаются в отдельном хранилище, так как уже являются частью блокчейна и записаны в историю, а вот еще неиспользованные адреса чаще всего генерируются только при нажатии кнопки "Получить".
1. Насчет Bitcion Core. Он также может быть взломан и дать запрос кошельку выдать адес сдачи с каким нибудь космическим индексом например: m / 44 '/ 0' / 0 '/ 1 / 45638456, проверить индекс сдачи и адрес у вас возможности на апаратном кошельке нет, сдача уходит на этот адрес, затем злоумышленик возобнавляет нормальную работу кошелька (Bitcoin Core) и начинает выдавать индексы по порядку. К индексу 45638456 он болше запросов не отправляет, соответственно доступа у вас к этому адресу нет и индекса вы не знаете.
2. Официальный софт типа Trezor suite так же может быть взломан, но проверить адрес и идекс сдачи на самом кошельке вам производитель возможности не дает.
Если вы согласны доверять официальному софту кошелька (Trezor suite или Ledger live), то какой смысл в самом апаратнике? С таким же успехом можно использовать любой софтверный официальный кошелек.
Пока я вижу логичное решение предоставлять пользователям возможность контролировать индексы и адреса сдачи, выводя их на экран апаратника (как они делают с адресами получения)