Ja, das sind valide Sorgen, leider sind potentielle Angriffszenarien nicht unbedingt so geradlinig.
-
Dass die Hardware-Wallet den Seed nicht rausrückt, kann mit der Open Source-Firmware (und „reproduciable builds“, was die Coldcard z.B. nicht hat) effektiv verhindert werden. Der Hersteller kann schicht keine geheimen Funktionen in die Firmware einbauen.
-
Wenn die Hardware-Wallet komprimitiert wäre, gibt es neben dem plumpen „Seed an den PC schicken“ eine vielzahl subtiler Methoden:
-
Der Seed kann z.B. Bit-für-Bit via SD-Karte (separate Datei, Zusatzdaten in der PSBT oder als Eintrag in der FAT extrahiert werden.
-
Dies ist auch mittels QR-Codes möglich. Wenn Du die QR-Codes jeweils mit einem separaten Gerät inhaltlich prüfst, ist schon vieles auszuschliessen, aber auch da sind subtile Möglichkeiten denkbar. Wenn gewisse HWW nun mit „verschlüsselten QR-Codes“ werben, verliert der Code natürlich sämtliche Transparenz.
-
Der Seed kann potentiell sogar in den Bitcoin-Transaktionen selber versteckt werden. Die BitBox02 ist die erste Hardware Wallet, welche gegen diese „nonce covert channel attack“ schützt.
-
Hier eine Übersicht, welche HWW welche dieser Massnahmen unterstützt:
QR-Codes sind schon vielversprechend, aber bislang habe ich noch keine Implementierung gesehen, welche meiner Meinung nach die Sicherheit signifikant erhöht.