Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor
Я правильно понимаю, что бэкдором названа возможность получить средства по сиду?
Если да, то это норма для крипты
Это, конечно же, не так
Причём не так в концептуальном плане, поэтому можно сказать, что всё в точности до наоборот. Вся идея крипты именно и состоит в децентрализованной модели, существующей в бестрастовом окружение (trustless environment), где никто никому по умолчанию не доверяет. А когда вы пользуетесь аппаратным кошельком вы уже по сути доверяете производителю. Откуда вы знаете, что он в один прекрасный момент не украдёт ваши битки? Ну и какая же это норма для крипты?
Насколько вижу, отсутствует понимание. Речь идёт о стандарте формирования приватных и публичных ключей из сида:
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawikiПричём здесь доверие производителю?
У производителя трезора нет возможности вернуть ваши средства, если вы забыли сид. Нету никакого бэкдора.
Есть стандартная процедура формирования ключей. Есть сид - есть ключи. И не важно трезор это, электрум или другой кошелёк.
Вопросы оффлайн-подписи и доверия кошелькам лежат в другой плоскости.
Да и с помощью трезора, насколько знаю, можно подписать транзакцию оффлайн.
Но ещё раз - это совсем другая тема и никак не касается формирования криптографических ключей.