Es gibt zahlreiche Punkte, wo man den Herstellern der HW Wallet vertrauen muss. Zum Beispiel hier wurden verschiedene diskutiert:
Auf der Shiftcrypto Seite finden sich auch viele Erklärungen dazu:
- BitBox02 security features und die dort verlinkten Artikel
- BitBox02 the Bitcoin-only hardware wallet
Weil du nach dem Seed fragst, wären typische Bedenken:
- Dein Seed wird nicht zufällig von der HW Wallet generiert, sondern vorab vom Hersteller.
- Dein Seed wird vom Gerät heimlich zum Hersteller zurückübermittelt. Das ist selbst bei airgapped Designs mit QR Code versteckt in der Transaktion möglich. Auch eine Passphrase schützt dich hier nicht.
Es gibt viele Möglichkeiten wie man das Risiko minimieren kann. Sehr gut ist es, wenn die komplette Software open-source ist und man verifizieren kann, dass auch wirklich diese open-source Software auf dem Gerät läuft (reproducible build), wie z.B. bei der Bitbox02.
Die bekannten Wallets werden außerdem viel von Dritten getestet. Allerdings könnte auch nur jedes 1000ste Gerät manipuliert sein, so dass das bei den Tests nicht auffällt.
Weil du auch nach Ledger Live fragst: Falls du versehentlich eine Fake Software installierst, könnte sie dir falsche Empfangsadressen anzeigen. Das kannst du ausschließen, indem du diese jedes Mal auf der HW Wallet überprüfst. Falls der Hersteller selbst beides manipuliert hat sieht es schlecht aus.
Die einzige Möglichkeit, bei der Vertrauen in einzelne Hersteller gar nicht mehr notwendig ist, wäre ein Multisig Wallet mit mehreren unterschiedlichen HW Wallets. Hier gibt es aber andere Fallstricke, man sollte sich also vorab länger damit beschäftigen.
Deshalb sollte man bei der Wahl der HW Wallet nicht nur auf einzelne Aspekte achten, mit denen man sich sowieso nicht auskennt, sondern auch auf den Gesamteindruck und die Reputation.