Cuando compro un dispositivo U2F, digamos una tarjeta inteligente de Yubikey, ¿el código duro del proveedor contiene una clave privada que luego será utilizada por el usuario en un mecanismo de respuesta de desafío, o solo se coloca allí? de 'semilla', que luego se usa para crear una clave privada cuando conecto el dispositivo a mi computadora?
En el primer caso, ¿qué tan probable es un escenario en el que el proveedor se vea comprometido y pierda mi clave privada? en el segundo, ¿es matemáticamente posible conocer la semilla para reconstruir mi clave privada?
Si, en cambio, no entendí bien cómo funciona, ¿podría corregirme?