Это реальная польза в ситуации «проебал телефон». Другой вопрос, насколько он надежный

нет смысл HSM не в том что это просто хранилка ваших данных.
HSM это микро компьютер которые можно запрограммировать на разные условия, который будет отвечать только на определенные запросы - с подписями сертификатов которые он знает.
скажем запрос только на определенную  выплату в опредленных лимитах, в определенное время, на определенные кошельки
- подписаный определенным ключем + или последовательностью ключей.
-  это гораздо более серьезное дело чем просто secure element или даже hardware-wallet.
вы прочитали скорее про модуль HSM, но система построенная на HSM может предствлять из себя целую инфраструктуру, с ключами, картами, сертификатами - которые интегирирется в многоуровневый комплект с множеством HSM/PKI. технология надежная и отлаженная, хорошо сертифицирутеся под требования.  
(из того что вы почитали, думаю вы мало поняли и по прежнему иметете смутное представление)

В случае бирж, ssl сертификатов и т.п. это оправдано, т.к. требуется подписывание реалтайм. Мы же говорили про утечку ключа Paid Network. У них задача максимум пару раз в год проапгрейдить контракт, и ни о каком реалтайме речи нет. Несколько хардварных кошельков и мультисиг контракт кажется хорошо должны выполнить задачу.

я здесь не для поспорить. но чисто мое мнение IMHO - большинство хардварных кошельков, не панацея, он годится только для хранения частных капиталов в малых объемах,  и только при соблюдении правил.
ломаются он даже те что с секуре-элементом, при неграмотном обращении с творческим подходом, влёт и дешево... безопасность работает только при соблюдении мер. а текушие кошельки в своем большинстве даже не сертифицированны должным образом.

Я не спорю, просто пытаюсь понять, чем HSM может быть лучше. А можно подробнее как ломаются с секьюрным элементом? Единственный доклад на эту тему я помню, когда ему внутрь антену припаяли. Я бы не назвал это взломом. Это требует во физического присутствия и легко проверяется, разбором корпуса.

Я не спорю, просто пытаюсь понять, чем HSM может быть лучше. А можно подробнее как ломаются с секьюрным элементом? Единственный доклад на эту тему я помню, когда ему внутрь антену припаяли. Я бы не назвал это взломом. Это требует во физического присутствия и легко проверяется, разбором корпуса.

о, а у трезора есть третье поколение? я знаю только One и T, или поколения это что-то другое?

пощите у трезора было 8 уязвимостей и они остались с первого поколения до 3его, ledger - 5 разных атак, от замены mcu/loader для mitm. это все есть и каждый кто надеется просто что ledger спасет - без понимания где могут быть проблемы - рискует.

о, а у трезора есть третье поколение? я знаю только One и T, или поколения это что-то другое?

Нет

Илья никого не хочу обидеть, но по ваше-му же признанию - вы не сильно вообще представляете что такое HSM,
и чем он от secure элемента отличается и разницу ST33/STM32 f2/f4 cortex-m trezor/ledger я начинку и их слабости знаю.
- в результате наш диалг будет так себе формой общения ... как у хирурга, хироманта и гомеопата

Про трезор то понятно, что он не надежный и из него можно извлечь ключ. Про леджер, он ведь проверяет прошивку при запуске ledger live, разве замена mcu/loader не будет видна?

а откуда у вас такие познания? Вы с этой сферой как-то связаны?

так получилось, электроника, коммуникации, чип дизайн, аналитика, крипто, математика, аудиты, кодинг 30+ язков,  pentestы, реверс инжинириг, 35+ лет как в IT...   за темой хардваре кошельков слежу. их существующих для крипты hardware с 15+ мучал.

https://wallet.fail/wallets/nanos/firmware-f00dbabe/ ledger mcu bypass.
https://www.riscure.com/blog/hacking-ultra-secure-hardware-cryptowallet
https://www.riscure.com/uploads/2019/04/Riscure_OffensiveCon19_glitchingKeepkey.pdf
https://hackaday.com/2021/02/04/hacking-hardware-bitcoin-wallets-extracting-the-cryptographic-seed-from-a-trezor/
https://mcudev.github.io/trezor-dev-kit/
https://www.coolwallet.io/kraken-hacks-trezor-in-15-minutes/