Also... eine Crypto-Überweisung funktioniert so:
- Die Besitzverhältnisse sind öffentlich in der Blockchain bekannt
- Wenn du die privaten Schlüssel für eine Adresse hast, kannst du damit Transaktionen von dieser signieren
- Nur gültig signierte Transaktionen werden vom Netzwerk angenommen

Der Ledger funktioniert so:
- Bei der Ersteinrichtung werden private Schlüssel auf dem Gerät generiert und mit einer PIN-Nummer gesichert. Diese können per Design nicht über USB ausgelesen werden, und auch wenn man das Teil aufschraubt dürfte das so gut wie unmöglich sein (sagt jedenfalls der Hersteller). Wenn jemand das Gerät hat und die PIN 3x falsch eingibt werden alle Schlüssel unwiderruflich gelöscht.
- Wenn du etwas Überweisen möchtest, dann generiert die Wallet Software auf deinem Computer (oder eine web-Wallet wie myetherwallet.com) eine unsignierte Transaktion und sendet die auf den Ledger
- Der Ledger zeigt dir die Transaktion an und verlangt deine Bestätigung per Knopfdruck
- Nach der Bestätigung signiert er die Transaktion und sendet sie zurück an den Rechner
- Der Rechner schickt die signierte Transaktion in's Netzwerk

Natürlich hängt der per USB an deinem Computer, und der Computer hängt am Internet... aber weder können die Schlüssel das Gerät verlassen, noch kann man den zum Signieren einer Transaktion bewegen ohne einen Knopf zu drücken. Ich würde sagen das ist zu 99.9999% sicher und für Nicht-Nerds die absolut sicherste Möglichkeit überhaupt.

Darüber hinaus gibt es bei echten Paper-Wallets auch diverse Fallstricke. Ob das nun ein unsicherer Seed ist, bei dem die Wallet von Anfang an kompromittiert ist (wie bei IOTA neulich), oder ob man später zum Transferieren die Schlüssel dann doch auf einem virenverseuchten Rechner eingibt...