En hardware-lommebok er det nærmeste krypto kommer til et hvelvingslager. Den holder dine private nøkler på en dedikert enhet som aldri utsetter dem for en internettilkoblet datamaskin, noe som fjerner det største angrepspunktet for alle som holder betydelige mengder Bitcoin BTC$71,883BTC$71,88324h+1.12%7d+7.44%30d+2.75%1y-12.96%via Statility eller Ethereum ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%via Statility. Men markedet har modnet forbi det punktet hvor enhver cold-storage-enhet ville gjøre det. De ledende lommebøkene gjør nå kraftig forskjellige veddemål på sikkerhet, åpenhet og hvem de er bygget for. Å velge en handler mindre om merkeloyalitet og mer om å forstå disse avveiningene.
Dette er en sammenligning av enhetene selv, ikke en generell oversikt over hvordan du holder deg trygg. Hvis du vil ha den bredere strategien for frøfraser, phishing og operasjonell hygiene, dekker kryptolommebok-sikkerhetsveiledningen det området. Her er fokus smalere: sikker element kontra åpen kildekode, myntstøtte, medfølgende app-opplevelse, Ledger Recover-kontroversen, og hva hver enhet faktisk er verdt.
Den grunnleggende arkitektoniske delingen: sikker element kontra åpen kildekode
Hver hardware-lommebok må løse det samme problemet, som er å holde en privat nøkkel hemmelig mens du fortsatt kan signere transaksjoner med den. De to dominerende filosofiene er uenige om hvordan dette skal gjøres.
Den første gruppen baserer seg på et sikker element (SE), en manipuleringssikker brikke av samme klasse som brukes i pass, SIM-kort og betalingskort. Den er konstruert for å motstå fysisk utvinning, sidekanalangrep og feilinjeksjon. Fangen er at sikre element-brikker er proprietære. Deres fastvare er dekket av taushetserklæringer med brikkeprodusenten, så den mest sensitive delen av enheten kan ikke fullt ut åpen-kildekodes. Ledger bygget hele produktlinjen sin rundt denne tilnærmingen, og kombinerte en SE med sitt eget BOLOS-operativsystem.
Den andre gruppen prioriterer åpen-kildekode-verifiserbarhet. Argumentet er at sikkerhet gjennom revisjonsmulighet slår sikkerhet gjennom uklarhet, og at en enhet du ikke kan fullstendig inspisere er en enhet du må stole på i god tro. Trezor var pioner for denne holdningen med maskinvare og fastvare som forskere kan lese linje for linje. Avveiningen har historisk sett vært svakere fysisk beskyttelse: en stjålet Trezor Model One kunne, under dokumenterte laboratoriumsbetingelser, ha sitt frø hentet ut gjennom spenningsglitching. Trezors nyere Safe-linje svarer på dette ved å legge til et sikker element mens resten av stakken forblir åpen, en hybrid som deler differensen.
En tredje gruppe går lengre mot både Bitcoin-fokus og radikal åpenhet. Coldcard er isolert fra luften ved design, signerer transaksjoner via microSD-kort i stedet for USB, og er foretrukket av Bitcoinere som behandler enhver datakabel som en angrepvektor. BitBox , fra sveitsisk produsent Shift Crypto, opptar midten: en dual-chip design med et sikker element, fullstendig åpen fastvare, og et med vilje minimalt funksjonsomfang.
Hvordan de ledende enhetene sammenligner
Spesifikasjonene nedenfor dekker de fire mest diskuterte alternativene. Myntstøtte og pris endres over tid, så behandle disse som et øyeblikksbilde snarere enn evangelium, og bekreft gjeldende tall mot hvert produsenters dokumentasjon før du kjøper.
Hardware-lommebok sammenligning: arkitektur, støtte, og posisjonering
| Enhet | Sikker element | Fullt åpen kildekode | Myntstøtte | Pris (omtrent) | Best for |
|---|---|---|---|---|---|
| Ledger Nano X | Ja (proprietær) | Nei (fastvare lukket) | 5 500+ eiendeler | $149 | Multichain-brukere, DeFi, mobil |
| Trezor Safe 5 | Ja (åpen SE) | Stort sett | 8 000+ eiendeler | $169 | Transparens-først-innehaver |
| Coldcard Mk4 | Ja (proprietær) | Ja (fastvare) | Kun Bitcoin | $158 | Bitcoin-maksimalister, air-gap |
| BitBox02 | Ja | Ja | 1 500+ eiendeler | $149 | Minimalister, sveitsisk-laget |
Hovedforskjellene er dekning og filosofi. Ledger og Trezor er generalistiske multichain-lommebøker som støtter tusenvis av tokens og integreres med DeFi-front-ends og staking. Coldcard er uapologetisk kun Bitcoin, noe som er en funksjon for sitt publikum: færre kodestier betyr et mindre angrepssenter. BitBox holder sin listen over støttede eiendeler kort med hensikt, og satser på at de fleste innehavere bare trenger et håndtall kjeder gjort godt.
Medfølgende apper og daglig bruk
Enheten er bare halvparten av produktet. Medfølgende programvare er hvor de fleste faktisk bruker tiden sin, og opplevelsen varierer mye.
Ledger Live er den mest polerte av gruppen. Den håndterer porteføljesporingsporing, kjøp, bytte, staking og NFT-visning i ett grensesnitt på tvers av skrivebord og mobil, og Nano X's Bluetooth lar den koble seg til en telefon uten en kabel. Kostnaden for denne bredden er overflate: flere integrasjoner og flere tredjepartestjenester rettet gjennom en app. Trezor Suite tar en slankere, privatlivets-fremste linje, med valgfri Tor-ruting og myntkontrollfunksjoner som appellerer til brukere som bryr seg om on-chain-personvern. Coldcards arbeidsflyt er den mest bevisste og den minst praktisk ved design, siden signering skjer offline og transaksjoner beveger seg på et microSD-kort. BitBoxs app speiler sin maskinvare: stripe ned, rask, og kort på ekstra.
For alle hvis beholdninger strekker seg inn i DeFi-utlån eller aktive tokenposisjoner, betyr app-integrasjon mer enn råe spesifikasjonsark. En lommebok som signerer rent med protokollene du bruker daglig vil se mer bruk enn en som vinner en sikkerhetsbenchmark men kjemper deg på hver transaksjon. Bekvemmelighet som ikke brukes er ikke sikkerhet.
Ledger Recover-kontroversen
Ingen hardware-lommebok sammenligning er ærlig uten å adressere hva som skjedde med Ledger i mai 2023. Selskapet annonserte Ledger Recover, en valgfri abonnementstjeneste som sikkerhetskopier en brukers frøfrase ved å dele den i krypterte biter som holdes av tre separate deponeringer, gjenopprettbare med regjerings-ID.
Motreaksjonen var øyeblikkelig og alvorlig. I årevis hadde Ledgers dokumentasjon uttalt at et frø aldri kunne forlate det sikre elementet. Recover demonstrerte at enhetens fastvare kunne, med en brukers samtykke, trekke ut og overføre frøet i en eller annen form. Kritikere hevdet dette beviste at den lukkede fastvaren alltid var i stand til eksfiltrering, og at brukere ikke hadde noen måte å uavhengig verifisere at det ikke ville skje uten samtykke, nettopp fordi fastvaren ikke er åpen kildekode. Ledger opprettholdt at Recover er valgfri, at bitene er kryptert, og at ingenting endres for brukere som aldri registrerer seg.
Begge deler kan være sanne. Recover er genuint valgfritt, og det bekreftet også den strukturelle kritikken som åpen-kildekode-forkjempere hadde gjort i årevis: med lukket fastvare, stoler du på produsentens ord om hva enheten kan og ikke kan gjøre. Den episoden er det eneste sterkeste argumentet for den verifiserbare-fastvare-leiren, og den omformet hvor alvorlig markedet tar reviderbarhet.
Recover-episoden brøt ikke Ledgers sikkerhet. Den eksponerte tillitantagelsen som alltid lå under den.
Pris, verdi, og hva du betaler for
Disse enhetene klynger seg innenfor et smalt bånd, omtrent $80 til $180 avhengig av modell og klasse. I det området burde ikke pris være avgjørende faktor for noen som beskytter en portefølje verdt multippel av maskinvaren. Det relevante spørsmålet er verdi: hva kjøper det ekstra forbruket.
En større skjerm, som på Trezor Safe 5 eller Ledger Stax, forbedrer verifisering av transaksjoner vesentlig, siden du kan lese hele destinasjonsadressen på enheten i stedet for å kikke på en avkortet streng. Bluetooth på Nano X kjøper mobil bekvemmelighet til kostnad av en trådløs angrepflate som puritanere unngår. Coldcards premie går mot air-gapped signering og Bitcoin-spesifikke funksjoner som tvang-PIN-er og en brick-me-modus. Ingen av disse er universelt verdt det; hver kartlegger til en spesifikk trussel modell.
Det som ikke er verdt å spare penger på er opphav. Å kjøpe en av disse enhetene brukt eller fra en uautorisert forhandler inviterer til et forsyningskjede-angrep, hvor en manipulert enhet gir en angriber dine midler i det øyeblikket du finansierer den. Hver produsent sier det samme: bestill direkte eller fra en autorisert selger, og verifiser at enheten er autentisk ved første start.
Hvem hver enhet er for
- Ledger passer multichain-brukere som har et bredt utvalg av tokens, samhandler med DeFi, og verdsetter en enkelt polert app, forutsatt at de er komfortable med lukket fastvare etter å ha veid Recover-historikken.
- Trezor passer innehavere som setter transparens først og vil ha fastvare som de eller samfunnet kan revidere, med Safe-linjen som lukker det gamle fysisk-sikkerhetsgapet.
- Coldcard er for kun Bitcoin-innehavere som ønsker maksimal isolasjon, air-gapped signering, og et minimalt betrodd-kodeavtrykk.
- BitBox02 appellerer til minimalister som ønsker åpen-kildekode maskinvare, en ren app, og sveitsisk produksjon uten et omfattende funksjonsomfang.
Det er ingen enkelt vinner, og enhver anmeldelse som hevder det motsatte selger noe. Den riktige enheten er den hvis avveininger samsvarer med hvordan du faktisk holder og beveger krypto. En maksimalist som stapper Bitcoin i et tiår og en DeFi-kraftbruker som roterer over et dusin kjeder løser ulike problemer, og samme maskinvare vil ikke være optimal for begge.
Konklusjonen
Hardware-lommebøker konvergerte på det samme målet og divergerte på hvordan man når det. Sikre elementer kjøper fysisk motstand til kostnad av full åpenhet. Åpen-kildekode design kjøper verifiserbarhet, i økende grad uten å gi opp chip-nivå beskyttelsen de en gang manglet. Ledger Recover-episoden gjorde det klart at fastvare-spørsmålet ikke er akademisk. Uansett hvilken enhet du velger, holder sikkerhet modellen kun hvis du kontrollerer frøfrasen, kjøper fra en pålitelig kilde, og verifiserer hver adresse på enhetens eget skjerm.
Den beste hardware-lommeboken er ikke den med det lengste spesifikasjonsarket. Det er den hvis tillitantagelser du forstår og aksepterer.
