Тут обсуждают: https://habr.com/ru/companies/ua-hosting/articles/903780/

Якобы заявляется что ключ никогда не покидает устройство, под устройством подразумевается защищенный чип TPM и подобные.

Но! При этом предусмотрена синхронизация между девайсами, т.е. ключи из одного такого устройства таки можно скопировать на другое. И якобы ключи передаются в зашифрованном виде — второе устройство передает первому свой публичный ключ, первое устройство криптует и передает в криптованном виде — прочесть сможет только второе устройство в своих внутрях, т.к. закрытый ключ никогда не покидает микросхему.

Так вот — фатальный недостаток — синхронизация происходит по закрытым протоколам и только между девайсами одного вендора.

Так же нет прозрачности — не ясно что мешает мне как взломщику реверснуть протокол и подставить свое вирт. устройство, выполнив синхронизацию и заполучив ключи. Т.е. в таком важном вопросе нет прозрачности.

Ваше мнение.