Да, в этом есть резон. Но мне это представляется настолько труднореализуемым в ширпотребном микроконтроллере, что, как говорится, пока не увижу - не поверю ).
Давайте сначала закончим с Сид bip-32. Вы признаете что были не правы?
Давайте. С удовольствием признаю, если укажете, в чем я неправ.
Я же выше уже написал, что сид bip 32 изменится. После ввода парольной фразы, что вам еще не понятно.
А я разве спорил с этим? Мнемоническая фраза вместе с парольной фразой прогоняются через pbkdf2-функцию, на выходе которой получается бинарный сид, из которого получается корневой мастер-ключ итд. Если бэкдор будет передавать этот сид... Не, давайте для простоты скажем по-другому: если бэкдор будет передавать приватный мастер-ключ через транзакции, какая бэкдору разница, как этот ключ был рассчитан? Ну поменяли мы пассфразу, изменился мастер-ключ, и что? Ничего - передается новый ключ.
И вы ведь выше сами признали:
Я вас понял, и ваш метод, конечно, рабочий против каких-то действий со стороны Ledger Live.
Я это и изначально признавал, тут не о чем спорить. Просто отметил, что ваша метода - не панацея.
Но затем чтобы как то оправдаться
Оправдаться за что? Покажите, где я сглупил?
, привели пример с крайне редким бэкдором, который к данному случаю не имеет отношения, так как первоначальный вопрос был не в этом а именно с угоном bip-32
Я именно этот бэкдор и имел в виду в первой же реплике. Начинаю сомневаться, то ли вы понимаете под BIP32?
Могу вам сказать что Леджер может угнать все что угодно во время обновлений или установки новых приложений. А вот реализовывать такие редкие бэкдоры, которые имеет смысл реализовывать в кошельках с воздушным зазором у них необходимости нет. Да и энергонезависимой памяти в их кошельках крайне мало. Куда проще внедрить фэйковый генератор случайных чисел
Возможно, что во время установки обновлений это сделать проще, не знаю. Но написать такой "редкий бэкдор" им тоже никакого труда не составило бы, и памяти для этого много не надо. А фейковый ГСЧ легко обходится импортом внешней сид-фразы, либо пассфразой.