你买了一个新的硬件设备，但你很担心它被篡改了。首先，你需要做的是进入恢复模式并更新到最新的固件版本。这可以通过验证检查，而无需输入种子词。现在，你还是很担心（这其实是好事！）。如果攻击者想让篡改变得不明显（他们当然会尝试这么做），一种方法可能是篡改签名随机数的生成方式，从而让你在签名时暴露私钥。那么你该怎么办呢？很简单，用一个_虚拟种子_验证生成的随机数是否符合RFC 6979标准。我写了一个简单的Python验证脚本，任何人都可以轻松使用：https://gist.(github.com)/pcaversaccio/710bee6cc4e760eadb76770ac17610a6 - 不管是Ledger、Trezor还是其他任何硬件钱包；当你打开它时，设计上就不要完全信任它。