Wenn Ledger mit einem Software Update den Seed aus deinem Wallet bekommt
(entcrypted oder nicht), können sie einfach ein weiteres Software Update launchen, das den physischen Klick auf den Button überflüssig macht. Ist ja kein Wunder warum sie Fragen hierzu nicht beantworten.
Das hat das aktuelle "Feature" und der daraufhin aufbrausende Shitstorm ja gezeigt: Ledgers Mantra, der Seed und die Private Keys im Secure Element (SE) könnten nicht extrahiert werden, stimmt einfach so nicht. Sie hätten ehrlich sagen sollen "... können nicht extrahiert werden, wenn wir es nicht in die Firmware programmieren". Da aber ein Großteil der Firmware der Ledger NoNos Closed-Source ist, wissen Ledger-Kunden nicht, was die NoNo-Firmware machen kann und was nicht. Finde ich jetzt keine so tolle Ausgangslage, aber als Ledger-Kunde hat man sich mit seinem Geldbeutel dafür entschieden, ob bewusst oder nicht ist eine andere Frage.
Wer 'n Ledger NoNo gekauft hat, hat sich dafür entschieden, nicht erfahren zu können, was in der Firmware steckt. Punkt. Er/sie hat sich entschieden, Ledgers Marketinggeblubber blind zu glauben: du musst uns vertrauen, du musst uns vertrauen, du musst uns vertrauen, ...
Ich habe mich entschieden, diesen Weg nicht gehen zu wollen, weder bei Software- noch bei Hardware-Wallets. Für mich ist zwingende Bedingung, daß eine Wallet Open-Source sein muss, sonst vertraue ich ihr nicht mehr als Taschengeldbeträge oder maximal niedrige dreistellige €-Äquivalente an.
Deswegen kämen für mich als Hardware-Wallet nur Trezor (hat noch kein SE, ein weitgehend Open-Source Tropic Square SE ist bei der Trezor Tochterfirma in Arbeit, erste Muster in Silizium geätzt), Shiftcrypto BitBox02, Foundation Passport, zur Not Coinkite Coldcard oder offene Selbstbau-Projekte infrage (die Reihenfolge drückt keinerlei Präferenz aus).
Open-Source bedeutet nicht automatisch sicherer, Open-Source (idealerweise noch
reproducible builds) bedeutet Transparenz, mögliche Kontrolle und Überprüfbarkeit, technisches Verständnis vorausgesetzt. Letzteres muss man nicht unbedingt selbst haben, dafür finden sich sehr wahrscheinlich schon andere. Wer hat, der kann!
Ich bin offen und ehrlich, vielleicht auch ein wenig leidenschaftlich, kein Ledger-Fanboy, das sollte offensichtlich sein.