Ledger Nano S 私鑰如何受到保護？

我已經閱讀了很多資料，但歸結為 Ledger Nano S 上有“晶片”，並且私鑰永遠不會離開它。但我想知道的是以下內容。

1. 是加密的嗎？如果是這樣，怎麼做？使用我的 PIN 碼？
2. 我知道在輸入 PIN 3 次錯誤嘗試後設備會重置，但是私鑰真的在這個晶片內加密了嗎？否則（理論上）可以移除晶片，將其放在其他地方並讀出。

有什麼想法嗎？

Ledger 使用安全元件晶片來儲存私鑰。

簡而言之，這意味著私鑰儲存在一個特殊的晶片上，該晶片幾乎就像一台帶有作業系統的小型電腦，具有非常嚴格和定義良好的介面。此界面設計為絕不允許提取私鑰，除非在創建密鑰期間，當種子顯示在顯示屏上時。唯一使用受支持的私鑰的操作是發送晶片用私鑰簽名的輸入（讀取比特幣交易），然後返回簽名。因此，您可以從晶片獲得的唯一輸出是簽名交易，而不是私鑰，無論您將晶片放在哪裡。

安全元件晶片並不是 Ledger 的一項新發明，實際上是一種用於許多其他案例的技術（其​​他例子是護照和信用卡）。Ledger 使用版本 3+ 的 Javacard，它支持創建具有比特幣密鑰大小的 ECC 密鑰。

然而應該注意的是，即使晶片被設計為永遠不會讓任何人從晶片中提取密鑰，即使可以物理訪問它，一個動機良好且資金充足的參與者（如 NSA）理論上可以提取私鑰。

引用自：https://bitcoin.stackexchange.com/questions/73708