Vielleicht macht man es sich hier aber auch zu einfach. Für jede Architektur gibt es denkbare, bekannte Angriffsvektoren und immer wieder werden auch neue entdeckt. Ziel kann es nur sein, möglichst viele aufzudecken, ohne dass sie ausgenutzt werden, und in den Griff zu bekommen.
Eine HW Wallet so zu bauen, dass es gar nicht möglich ist, den Seed zu exportieren, halte ich für unmöglich. Es gibt eine Kommunikation von PC und Microcotroller, sowie von Microcotroller und Secure Element. Da also Informationen ausgetauscht werden, ist es prinzipiell immer denkbar, dass durch einen Design-Fehler auch sicherheits-relevante Informationen das Secure Element und/oder den Microcotroller verlassen können.
Abgesehen davon befindet sich auch bei der Bitbox der verschlüsselte Seed auf dem Microcontroller, der mit dem PC kommuniziert; nicht auf dem Secure Element. Das wurde gerade aufgrund von Sicherheitsvorteilen so gemacht, siehe Shiftcrypto Website.
Beim neuen Ledger Feature soll der Seed verschlüsselt vom Microcontroller aus das Gerät verlassen können.
In beiden Fällen liegt der Seed am Ende verschlüsselt auf dem Microcontroller. Der Unterschied liegt nur in der Software, die bei der Bitbox das Verlassen des Microcontrollers nicht zulassen soll, beim neuen Ledger Feature hingegen schon.
Klar. Aber die Microcontroller Software ist meines Wissens auch beim Ledger open-source.
Der Unterschied liegt wie gesagt darin, dass ich bei der Bitbox verifizieren kann, dass so ein Feature nicht integriert ist. Beim Ledger würde ich wohl verifizieren können, dass und wie es bald integriert ist.
Ich halte das ganze aber auch für keine gute Idee. Wenn die Möglichkeit für eine Übertragung des verschlüsselten Seeds schon vorgesehen ist, dann gibt es schon einmal eine Hürde weniger zu überwinden.