Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor
Я правильно понимаю, что бэкдором названа возможность получить средства по сиду?
Если да, то это норма для крипты. Сид/приватный ключ - это ключ, который даёт доступ к средствам в блокчейне.
С тем же трезором поставляются "Two little booklets where youll write down your recovery seed".
И главная задача трезора - безопасное использование сида.
А задача хранения сида - это отдельная задача, которая решается с помощью бумажки в сейфе, менеджера паролей и т. д.
И каким же образом я под неё попадаю?
Вы подписываете транзакцию на каком-нибудь древнем девайсе, которое не имеет прямого доступа к внешнему миру. Затем скидываете транзакцию на флешку и спокойно отправляете её в сеть хоть через публичный вайфай в Макдаке. И никакие уязвимости, уже известные или ещё только потенциальные вам не страшны в принципе. А вирусов способных встраиваться в транзакцию пока ещё не придумали, ахахах
Аппаратный кошелёк удобнее.