А мне может кто-нибудь объяснить как пятилетке за security chip

(не посылая в какие-то дикие статьи)? (в контексте фигни с леджером)
Это штука в которую можно запихать секрет (сид фразу) и он её зашифрует при помощи какой-то дополнительно фигни типа пина/пароля (+ секрета с внешнего контроллера). Извлечь как бы нельзя, от брутефорса защита путём сброса после нескольких попыток.
Но когда тебе надо с твоим секретом поработать, то ты получаешься его из секьюрити чипа извлекаешь в память? Т.е. сам секьюрити чип подписывать не умеет же? И потому плохая прошивка во внешнем контроллере позволяет типа не только наподписывать фигни, но и сам секрет стащить? (или секьюрити чип умеет подписывать, но зачем-то умеет и извлечение секрета)

У меня был вопрос конкретно про secure element chip, который есть в леджере и отсутствует в трезоре, например. Тут просто на волне этой истории с "отправим сид куда-то для восстановления" как будто бы обнаружилось, что этот секьюрити может отдать из себя сид контроллеру, в котором прошивка (и приложения). Ну и вопросы у меня получаются такие: Может ли сам секьюрити чип подписывать или он тупой слишком? Может ли серьюрити чип отдать сидфразу/приватник контроллеру? И если да, то какого хера и нахер он тогда такой нужен?

secure element chip умеет именно подписывать.