A soucasne proces flashnuti sam o sobe proste moznym vektorem utoku je, jak uz mate napsano vyse. Takze i nemoznost zarizeni flashnout je moznym a casto uzivanym zpusobem obrany. A samozrejme jednim ze vstupnich pozadavku je i to, aby privatni klic proste vykopirovat (tzn. naklonovat) nesel. Takze kritizujete vlastnosti, ktere jsou ale vstupnimi pozadavky.
A samozrejme, pokud dojde ke skutecne kompromitaci, tak ty klice proste vymenite, stejne jako musite zmenit heslo - pokud fakt nekde utece. Coz ale neni pripad nutne ted u YK - jsou popsane zpusoby, jak rizika v podstate eliminovat k nule. A to, co vy sam tady kritizujete jako nejakou chybu zarizeni (nemoznost prenest - vykopirovat privatni klic) je ve skutecnosti samotny vektor utoku - tedy samotna podstata vady - to, ze za urcitych specifickych okolnosti ten klic vykopirovat ven jde, i kdyz by nemel jit. Akorat to taky jaksi neudelate tak, ze by si od vas nekdo na pet minut nepozorovane pujcil ten token, ze?