Man muss sich eine Sache klar machen:
Trotz airgapped Kommunikation, z.B. über QR Code oder SD Karte, wird immer noch kommuniziert, also Daten ausgetauscht. Selbst ein QR Code kann nicht verhindern, dass ungewollte Outputs in einer Transaktion enthalten sind, oder dass dein Seed versteckt übermittelt wird.
Mit einem normalen QR Code Scanner kann man eine Transaktion auch nicht ohne weiteres überprüfen, da die Daten mindestens codiert, vielleicht sogar verschlüsselt sind. Die Mühe wird sich niemand auf Dauer machen.
Shiftcrypto, die sicher nicht unbefangen sind, haben das hier nachvollziehbar erklärt:
- Macht "Airgap" Hardware-Wallets sicherer?
- Sicherheit und Angriffsvektoren einer Hardware Wallet - #6 von Stadicus
Das ist deshalb auch meiner Meinung nach die entscheidende Frage.
Wie sehr kann man den Entwicklern vertrauen? Sind sie evtl. schon aus anderen, ähnlichen Projekten für ihre Expertise bekannt? Haben sie viel zu verlieren?
Zusätzlich ist die Verbreitung der HW Wallet relevant. Je mehr Leute sie haben, desto mehr wird sie auch von Experten offiziell und privat getestet. Das ist leider ein Henne Ei Problem.
Selbst wenn man es kann, macht man es nicht, weil das (professionell durchgeführt) sehr zeit-intensiv wäre. Einmal ein paar Stunden drüber schauen ist keine Validierung. Das weißt du wahrscheinlich besser als ich.
Deshalb muss man, wie du selbst schreibst, bei einer einzelnen HW Wallet leider anderen vertrauen.
Das ist die einzige Lösung, die man guten Gewissens als trustless bezeichnen kann. Obwohl man auch hier irgendwelche Absprachen im Hintergrund konstruieren könnte.
Bitbox + ColdCard + SeedSigner wäre ein interessantes Setup.