No te puedo responder al nivel de detalle que pides porque no conozco a tan detalladamente sus diseños.
1.-El algoritmo que utiliza para generar direcciones es 100% fuerte
2.-Puedo estar seguro de que si lo uso convenientemente las claves privadas no salen del dispositivo nunca.
Siento no poder darte una respuesta precisa a esto, pero tampoco creo que nadie lo pueda hacer y menos asegurarlo al 100 %.
En cuanto al primer punto, realmente no sé cómo lo harán porque no he visto del código (tampoco soy programador por lo no podría aportar mucho tampoco) pero me imagino que el generador del número aleatorios que usa GNU/Linux, que está bastante probado y ya tienen el trabajo adelantado. Puede que hayan tenido que modificar algo para adaptarlo a su hardware, pero me imagino que ahí no habrán tocado mucho, cuanto menos mejor.
De todas formas, si no confías demasiado en ellos, puedes generar la semilla desde una aplicación más usada de Bitcoin, como Electrum desde un cdlive de Linux (sin conexión a la red), por ejemplo, en formato BIP39, haces copia/s de seguridad de ella en papel y la usas como opción de restauración en el dispositivo. Así tendrías la semilla generada de forma segura en Electrum en un dispositivo desconectado, pero te aprovecharías de las ventajas de la hardware wallet.
La semilla BIP39 también se podría crear aleatoriamente escogiendo al azar el conjunto de palabras de la lista
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txtya sea lanzando monedas, mediante dados o cartas. La pega es que se requiere calcular a parte (no he visto la implementación) la última palabra puesto que es una suma de control de las anteriores. En la siguiente web puedes indagar en su funcionamiento
https://iancoleman.github.io/bip39/prueba a generar una semilla ahí y restaurarla en Electrum o viceversa. Resultados positivos te darán más confianza a la hora de tener que recuperar una cartera real con saldo.
Otra ventaja es que, mediante BIP44, la misma semilla de palabras se sirve para generar carteras deterministas para el resto de criptomonedas (aunque si mi cartera de bitcoin es valiosa no usaría la misma semilla para carteras de otras criptos, siempre existen algunos riesgos si se repite el nonce, creo, en un par de transacciones y los piratas a demás se han hecho con la clave pública maestra, la permite regenerar el conjunto de direcciones no sus claves privadas). Es decir, que si inviertes en otras criptos, con una única semilla podrías respaldar la pérdida de cualquiera de ellas.
En cuanto al punto 2, el hardware parece estar diseñado para que siempre requieras confirmar mediante una pulsación física cualquier evento relevante, la información se muestra tanto en la pantalla del pc como en la del dispositivo para poder asegurarse antes de que existe concordancia. El sistema está pensado para poder funcionar con un ordenador que pudiera no ser confiable. Supongo que eso se cumplirá, de momento no sé de ningún incidente al respecto, tanto con Trezor como con Ledger.
Considero que es una buena solución para poder mover fondos con bastante tranquilidad, aunque siempre puedes repartirlos en un par de sistemas diferentes, por si se diese el caso de un fracaso muy estrepitoso de alguno de ellos. Por ejemplo, parte en un paper wallet (que conoces bien) o en una cartera offline y otra parte, que es la que necesitas mover con más agilidad, por el motivo que sea, en la hardware wallet ya que resulta mucho más cómodo.
