Solche absoluten Aussagen sind ziemlich irreführend (und angreifbar). Wenn du anderen das SeedSigner Projekt näherbringen möchtest, dann geht das auch mit anderen Argumenten.
Es gibt keine absolut perfekte Sicherheit, das weißt du sicher selbst. Jede Hardware-Wallet und jedes Signing-Device muss in irgendeiner Form mit dem Bitcoin-Netzwerk und damit dem Internet kommunizieren.
Auch ein SeedSigner kommuniziert über QR-Codes nach außen und ist damit unter dem strengen Gesichtspunkt „der Seed kann nicht veröffentlicht werden“ nicht „100% offline“.
Selbst wenn du sämtliche Informationen in den QR-Codes sorgfältig überprüfst, was übrigens schwer und unpraktisch ist, wäre es immer noch möglich, den Seed versteckt über unauffällige Transaktionsdaten im Bitcoin-Netzwerk zu veröffentlichen.
Würde ich widersprechen, da ich das tatsächlich bei jedem Release selbst mache: BitBox02: Firmware selbst reproduzieren und verifizieren
Übrigens, sehr cool, auch die SeedSigner Firmware ist mittlerweile reproduzierbar. Das war lange nicht möglich, da es einfach viel Aufwand war, das umzusetzen.
Bei keiner (guten) Hardware-Wallet, die ich bisher getestet habe, werden Firmware-Updates automatisch installiert. Im Fall der BitBox02 muss ein Update natürlich auch direkt auf dem Gerät bestätigt werden.
Es ist also eine aktive Entscheidung, wie auch bei einem neuen Release der SeedSigner Firmware, in die sich genauso Fehler oder gar gezielte Manipulationen einschleichen können – wie in jedes andere Open-Source-Projekt auch. Die Frage lässt sich immer darauf herunterbrechen, wie einfach das ist.
Dieses Verhalten mit den Updates kann man natürlich ändern, aber auch nur mit einem Update, man dreht sich mit dieser Argumentation also schnell im Kreis.
Die Bandbreite ist geringer, aber warum ist das ein automatischer Sicherheitsvorteil?
Siehe den Abschnitt zu vergangenen Schwachstellen, und ob ein Airgap geholfen hätte: Does airgap make Bitcoin hardware wallets more secure?