去你妈的，我的生活，一个 #YubiHSM 可以： - 证明非对称密钥 - 生成非对称包装密钥 - 不能证明非对称包装密钥 也就是说，当你试图将你的 HSM 备份到另一个 HSM 时，从加密上来说，证明它将被加密到你打算的 HSM 是不可能的。

@Logicb0x 所以在远程端或进行公开审计时，你只能看到你的密钥已被导出，但无法证明这些密钥被导出到哪个身份，也无法知道该身份在 HSM 内外存在多少份副本。