Die Wahl einer Hardware-Wallet geht weniger darum, einen universellen Sieger zu finden, als vielmehr darum, ein Gerät auf die eigenen Sicherheitsbedürfnisse, die Portfoliozusammensetzung und das technische Komfortniveau abzustimmen.
Nach dem Vergleich von 13 wichtigen Geräten hinsichtlich Sicherheitsarchitektur, Coin-Support, Benutzerfreundlichkeit und Track Record zeigt sich vor allem eines: Keine einzelne Wallet ist in allem führend. Die folgenden 10 Faktoren sollten die Entscheidung daher deutlich stärker leiten als jeder Markenname.
TL;DR:
- Hardware-Wallets reichen von 55‑Dollar‑NFC-Karten bis zu 500‑Dollar‑luftgetrennten Geräten, wobei das beste Preis‑Leistungs‑Verhältnis im Bereich von 79–169 Dollar liegt, wo Open-Source-Firmware, Secure Elements und On‑Device‑Verifikation zusammenkommen.
- Open-Source-Transparenz, Zertifizierung der Secure Elements und Anti‑Exfiltrations‑Signaturprotokolle sind wichtiger als große Coin‑Anzahlen oder Bildschirmgröße.
- Experten tendieren zunehmend zu Multisig‑Setups mit Geräten verschiedener Hersteller statt zur Abhängigkeit von nur einer einzelnen Wallet – unabhängig von der Marke.
Coin-Support kann in die Irre führen
Die beworbenen Zahlen der unterstützten Kryptowährungen variieren enorm zwischen den Herstellern. Tangem führt mit mehr als 16.000 Assets über 85‑plus Blockchains. Ledger‑Geräte folgen mit rund 15.000‑plus, und Trezor deckt mehr als 8.000 ab. Die Keystone 3 Pro unterstützt etwa 5.500 Assets über 200‑plus Blockchains, während die BitBox02 Multi Edition ungefähr 1.500 erreicht, jedoch bemerkenswerterweise Solana (SOL) und XRP (XRP) nicht unterstützt.
Am anderen Ende des Spektrums unterstützen die Modelle Coldcard Mk4 und Q ausschließlich Bitcoin (BTC).
Das ist Absicht und soll die Angriffsfläche minimieren. Die BitBox02 Bitcoin-only Edition verfolgt denselben Ansatz mit identischer Hardware, aber eingeschränkter Firmware. Trezor Safe 3 und Keystone 3 Pro bieten beide umschaltbare Bitcoin-only-Firmware-Modi für Nutzer, die jetzt Altcoin-Support wollen, ihr Gerät aber später einschränken möchten.
Die NGRAVE ZERO stellt einen ungewöhnlichen Fall dar. Trotz eines Preises von knapp 398 Dollar unterstützt sie nur etwa 15 native Kryptowährungen – BTC, Ether (ETH), SOL, Litecoin (LTC), XRP und einige weitere – plus ERC‑20‑Tokens. Es gibt keinen nativen Support für Cardano (ADA), Polkadot (DOT) oder Cosmos (ATOM). Die GridPlus Lattice1 konzentriert sich primär auf Ethereum und EVM‑Chains, mit Bitcoin‑Support, aber klar DeFi‑zentrierter Ausrichtung.
Für Multi‑Chain‑Portfolios bieten Ledger und Tangem die breiteste Abdeckung. Für Bitcoin‑fokussierte Sicherheit sind Coldcard und BitBox02 Bitcoin‑only speziell ausgelegt. Eine Wallet, die mehr Coins unterstützt, ist nicht automatisch besser. Jede zusätzliche Blockchain‑Integration bedeutet zusätzlichen Code, der Schwachstellen enthalten kann.
Auch lesenswert: Ethereum Clears $2,145 Bearish Trend Line
Backup und Wiederherstellung bestimmen dein Sicherheitsnetz
Nahezu jede Hardware-Wallet erzeugt während der Einrichtung eine BIP‑39‑mnemonische Seed-Phrase. Ledger, Coldcard, BitBox02 und GridPlus verwenden standardmäßig 24 Wörter. Trezor nutzt standardmäßig 12, unterstützt aber 12, 20 oder 24.
Diese Seed-Phrase ist der Generalschlüssel – jeder, der sie besitzt, kontrolliert die Gelder, und wenn sie verloren geht, sind diese Mittel dauerhaft verloren.
Shamir Backup, formal als SLIP‑39 bekannt, teilt den Seed in mehrere Anteile auf, von denen eine Mindestanzahl zur Wiederherstellung der Wallet erforderlich ist. Ein 3‑von‑5‑Setup bedeutet zum Beispiel, dass jede beliebige Kombination von drei der fünf Anteile die Wallet wiederherstellen kann, während zwei allein nicht ausreichen.
Trezor hat diesen Standard vorangetrieben, und alle aktuellen Modelle – Safe 3, Safe 5, Safe 7 – unterstützen ihn nativ. Die Keystone 3 Pro ebenfalls.
Shamir Backup beseitigt den Single Point of Failure, der einer normalen Seed-Phrase innewohnt. SLIP‑39‑Anteile nutzen jedoch eine andere Wortliste als BIP‑39 und sind daher bei der Wiederherstellung nicht direkt mit Standard‑Wallets kompatibel.
Coldcard geht mit Seed XOR einen anderen Weg und teilt eine 24‑Wort‑Seed in zwei bis vier Teile, die jeweils wie gültige BIP‑39‑Seeds aussehen. Jeder Teil kann sogar Täuschungs‑Gelder enthalten. Coldcard unterstützt zudem BIP‑85 zur Ableitung von Child‑Seeds, ebenso wie die BitBox02. Die BitBox02 selbst bietet während der Einrichtung ein automatisches, verschlüsseltes Backup auf eine microSD‑Karte – ganz ohne handschriftliche Notizen.
Tangem bricht das Modell vollständig auf. Im standardmäßigen seedlosen Modus wird der Private Key im Samsung‑Secure‑Chip der Karte generiert und dem Nutzer nie angezeigt. Das Backup erfolgt, indem der Schlüssel während der Einrichtung per verschlüsseltem NFC auf eine oder zwei zusätzliche Karten geklont wird.
Der Trade‑off ist deutlich: Wenn alle Karten verloren gehen oder zerstört werden, sind die Gelder dauerhaft weg. Tangem hat inzwischen eine optionale BIP‑39‑Seed‑Phrase‑Erzeugung als Notausgang hinzugefügt, doch der seedlose Ansatz bleibt das prägende Merkmal.
NGRAVE nutzt einen proprietären 64‑stelligen hexadezimalen Schlüssel, der auf GRAPHENE‑Edelstahlplatten gesichert wird. Es handelt sich um ein Zwei‑Platten‑System, bei dem keine einzelne Platte den Schlüssel offenlegt. Die obere Platte enthält ein einzigartiges, zufälliges Zeichenraster, die untere gestanzte Löcher. Erst übereinandergelegt dekodieren sie den Schlüssel.
Passphrase‑Support – manchmal als 25. Wort bezeichnet – fügt eine weitere Schutzschicht hinzu. Selbst wenn jemand die Seed-Phrase erlangt, kann er ohne die Passphrase nicht auf die Gelder zugreifen.
Jede große Wallet unterstützt dies außer Tangem und GridPlus Lattice1, die stattdessen SafeCards nutzen. Speziell für Trezor‑Nutzer sind Passphrasen die wichtigste Verteidigung gegen die von Kraken Security Labs gezeigten Voltage‑Glitching‑Angriffe.
Metall‑Backups für Seed-Phrases bleiben essenziell, um vor Feuer, Überschwemmungen und Korrosion zu schützen. Lösungen wie Cryptotag Zeus, Cryptosteel Capsule und Billfodl halten extremen Temperaturen und physischer Belastung stand.
Auch lesenswert: 21Shares Bets On Active Management
Open-Source-Transparenz schafft Vertrauenskategorien
Die Debatte offen versus geschlossen ist nicht akademisch. Sie entscheidet, ob unabhängige Forscher überprüfen können, dass der Code einer Wallet genau das tut, was der Hersteller behauptet – und nichts darüber hinaus.
Trezor ist hier der Goldstandard. Firmware, Hardware‑Schaltpläne und die Trezor Suite Companion‑App sind vollständig Open Source auf GitHub.
Der Trezor Safe 7 geht noch weiter und integriert mit dem TROPIC01 den ersten Open‑Source‑Secure‑Element‑Chip in einer Massenmarkt‑Hardware‑Wallet. Er wurde von Tropic Square, einem SatoshiLabs‑Spinoff, entwickelt. Community‑Mitglieder können Firmware aus dem Quellcode bauen und prüfen, ob sie mit der Binärdatei auf ihrem Gerät übereinstimmt.
BitBox02 entspricht Trezors Transparenz. Firmware, Hardware‑Schaltpläne und die BitBoxApp sind vollständig Open Source mit reproduzierbaren Builds, die von WalletScrutiny verifiziert wurden.
Die Firmware wurde unabhängig von Census Labs auditiert. Coldcard veröffentlicht den Firmware‑Quellcode mit reproduzierbaren Docker‑Builds, allerdings ohne vollständige Hardware‑Schaltpläne. Seit 2022 enthält Coldcards Lizenz eine gängige Klausel, die die kommerzielle Nutzung des Codes einschränkt.
Ledger verfolgt den entgegengesetzten Ansatz. Sein BOLOS‑Betriebssystem – der Code, der tatsächlich auf dem Secure Element läuft und Schlüsselgenerierung, ‑speicherung und ‑signierung übernimmt – ist Closed Source.
Ledger argumentiert, dass die NDA des Secure‑Element‑Anbieters eine Offenlegung verhindert und dass CC‑EAL5‑plus- und EAL6‑plus‑Zertifizierungen durch unabhängige Labore ausreichende Sicherheit bieten. Ledger Live, die Companion‑App, ist Open Source. Ledger betreibt außerdem das Donjon, ein internes White‑Hat‑Security‑Lab, das aktiv Sicherheitslücken bei Wettbewerbern erforscht.
Tangems Firmware ist Closed Source und, einzigartig, nicht aktualisierbar – monolithischer Code, der im Werk eingebrannt wird. Die begleitende Mobile‑App ist Open Source. NGRAVE beschreibt seine Firmware als quelloffen einsehbar (source‑available), was bedeutet, dass sie einsehbar ist, aber strengen Open‑Source‑Kriterien nicht genügt.
GridPlus kündigte an, seine Firmware Mitte 2023 nach der Ledger‑Recover‑Kontroverse zu öffnen; das SDK ist bereits Open Source.
Warum ist das in der Praxis wichtig? Nach der Dark‑Skippy‑Offenlegung im August 2024, die zeigte, dass bösartige Firmware aus nur zwei signierten Transaktionen eine vollständige Seed-Phrase extrahieren kann, wurde die Möglichkeit, Firmware‑Code zu auditieren, von optional zu essenziell.
Auch lesenswert: Robinhood Drops 39% In 2026
Der Bildschirm ist ein Sicherheitsmerkmal, kein Luxus
Der Bildschirm einer Hardware-Wallet ist nach dem Secure Element ihr wichtigstes Sicherheitsmerkmal. Ohne ein vertrauenswürdiges Display gibt es keine Möglichkeit zu überprüfen, was eine Transaktion tatsächlich enthält. Dieses Problem ist als Blind Signing bekannt, und allein im Jahr 2024 haben Wallet‑Drainer‑Angriffe … exploiting Blind-Signaturen hat Nutzer fast eine halbe Milliarde Dollar gekostet.
Die Bildschirmqualität variiert stark. Das GridPlus Lattice1 features einen 5,0‑Zoll Farb-TFT-Touchscreen, der komplette Transaktionen inklusive ABI-dekodierter Smart-Contract-Daten in menschenlesbarer Form anzeigt.
Die Keystone 3 Pro und NGRAVE ZERO verfügen beide über 4,0‑Zoll Farb-LCD-Touchscreens mit Fingerabdrucksensoren.
Der Ledger Stax hat einen 3,7‑Zoll gebogenen E‑Ink-Touchscreen, der direkt vom Secure Element angesteuert wird. Dadurch kann Malware auf einem verbundenen Gerät nicht verändern, was angezeigt wird.
Die Coldcard Q upgraded auf ein 3,2‑Zoll Farb-LCD mit QWERTY-Tastatur, eine enorme Verbesserung gegenüber dem winzigen Bildschirm der Mk4.
Die Trezor Safe 5 hat einen 1,54‑Zoll Farb-Touchscreen mit Gorilla Glass 3 und haptischem Feedback. Der Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4 und BitBox02 verwenden alle kleine monochrome OLED-Bildschirme zwischen 0,80 und 1,38 Zoll, die über Tasten oder Touch-Sensoren bedient werden.
Tangem hat überhaupt keinen Bildschirm. Die gesamte Verifizierung hängt von der Smartphone-App ab und schafft damit eine grundlegende Vertrauensabhängigkeit vom Telefon.
Das Prinzip „What You See Is What You Sign“ erfordert, dass die Anzeige vom sicheren Signier-Chip gesteuert wird, nicht vom angeschlossenen Computer. Luftabgeschottete Wallets wie Keystone und NGRAVE umgehen dieses Problem vollständig, indem sie ausschließlich über QR-Codes kommunizieren.
Der Nutzer scannt eine unsignierte Transaktion, überprüft sie auf dem Bildschirm des Geräts, bestätigt sie und das Gerät zeigt anschließend einen signierten QR-Code zum Zurückscannen an.
Also Read: Tether Picks A Big Four Firm
Mobile Kompatibilität hängt von der Verbindungsmethode ab
Wie sich eine Hardware-Wallet mit Geräten verbindet, bestimmt, wo und wie sie genutzt werden kann. Die Landschaft gliedert sich in mehrere Kategorien, deren Unterschiede praktisch und nicht bloß kosmetisch sind.
Bluetooth-Wallets bieten die reibungsloseste mobile Nutzung.
Der Ledger Nano X, Stax und Flex connect sich drahtlos mit der Ledger-Live-App auf iOS und Android.
Der neueste Trezor Safe 7, veröffentlicht Ende 2025, ist der erste Trezor mit Bluetooth und bietet endlich vollständige iOS-Kompatibilität. Bluetooth erhöht den Komfort, vergrößert aber auch die Angriffsfläche über Funk, auch wenn alle aktuellen Implementierungen eine verschlüsselte Kopplung verwenden.
NFC-basierte Wallets konzentrieren sich auf Tangem, das ein NFC-fähiges Smartphone requires, um überhaupt zu funktionieren. Es ist die mobilzentrierteste Hardware-Wallet ohne Desktop-Unterstützung. Ledger Stax und Flex haben ebenfalls NFC, nutzen es jedoch für Authentifizierungs- und Recovery-Workflows statt für das tägliche Signieren von Transaktionen. Coldcard Mk4 und Q unterstützen NFC‑V, um teilweise signierte Bitcoin-Transaktionen per Tap an Telefone zu übertragen. NFC ist jedoch standardmäßig deaktiviert und kann dauerhaft außer Betrieb genommen werden, indem Leiterbahnen auf der Platine durchtrennt werden.
QR-Code-Wallets erreichen mobile Kompatibilität ohne jede elektronische Verbindung.
Die Keystone 3 Pro ist bemerkenswert als einzige Hardware-Wallet mit voller MetaMask‑Mobile-compatibility, indem QR-Codes zwischen der Telefonkamera und der im Gerät eingebauten Kamera gescannt werden. NGRAVE ZERO arbeitet ausschließlich über seine LIQUID-App via QR-Codes. Coldcard Q ergänzt einen dedizierten QR-Scanner mit LED-Beleuchtung.
Reine USB-Wallets haben nur eingeschränkte mobile Einsatzmöglichkeiten. Trezor Safe 3 und Safe 5 work vollständig auf Android über USB‑C, bieten auf iOS jedoch nur einen Ansichtmodus. Ledger Nano S Plus verbindet sich über USB‑C‑OTG mit Android, hat aber keine iOS-Unterstützung. BitBox02 funktioniert über USB‑C auf Android, und die neuere BitBox02 Nova ergänzt Apple‑MFi-Kompatibilität für iOS.
Das GridPlus Lattice1 ist ein Sonderfall. Es ist ein stets eingeschaltetes Desktop-Gerät, das über WLAN oder Ethernet connected wird und über eine Weboberfläche verwaltet wird. Es hat keine mobile App und ist nicht tragbar.
Also Read: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
Secure Elements schützen vor physischer Extraktion
Ein Secure Element ist ein manipulationsresistenter Chip, der dazu entwickelt wurde, kryptografische Geheimnisse zu speichern und physischen Angriffen wie Spannungs-Glitching, Laser-Probing und Dekapselung zu widerstehen.
Dies sind die gleichen Chips, die auch in Kreditkarten und Pässen used werden und nach der Common-Criteria-EAL-Skala zertifiziert sind.
Ledger betreibt sein gesamtes BOLOS-Betriebssystem direkt auf dem Secure Element. Der Nano X verwendet einen ST33J2M0‑Chip mit EAL5‑plus, während Nano S Plus, Stax und Flex alle den neueren ST33K1M5 mit EAL6‑plus nutzen. Die gesamte Schlüsselgenerierung, -speicherung und Transaktionssignatur findet im Chip statt. Das ist Ledgers zentraler Architekturvorteil.
Trezor Safe 3 und Safe 5 added den Infineon OPTIGA Trust M mit EAL6‑plus, nachdem ältere Trezor-Modelle jahrelang dafür kritisiert wurden, keinen Hardware-Schutz gegen Glitching-Angriffe zu besitzen. In diesen Modellen erzwingt das Secure Element jedoch PIN-Schutz und Geräteauthentifizierung, während das Signieren von Transaktionen weiterhin auf dem General-Purpose-MCU erfolgt.
Der Trezor Safe 7 adressiert dies mit zwei Secure Elements – dem OPTIGA Trust M plus dem offenen TROPIC01‑Chip.
Coldcard Mk4 und Q use zwei Secure Elements verschiedener Hersteller – einen Microchip ATECC608B und einen Maxim DS28C36B – zusammen mit einem STM32‑MCU.
Der Seed wird auf alle drei Chips aufgeteilt.
Um Gelder zu kompromittieren, wären Hintertüren in Komponenten von drei separaten Unternehmen erforderlich. Die Keystone 3 Pro geht am weitesten mit drei Secure Elements plus PCI-tauglichen Anti‑Tamper-Mechanismen, die Daten wipe, wenn das Gerät physisch geöffnet wird.
BitBox02 uses einen Microchip ATECC608B in einem Dual-Chip-Design mit seinem Open-Source-MCU. Drei separate Geheimnisse müssen kombiniert werden, um auf die Wallet zuzugreifen.
Tangem stützt sich auf einen Samsung S3D350A mit EAL6‑plus, wobei sämtliche Signaturen im Chip stattfinden und der Schlüssel das Secure Element niemals verlässt.
NGRAVE ZERO claims die höchste Zertifizierung mit EAL7, doch dies bezieht sich speziell auf das ProvenCore-Trusted-Execution-Environment-OS, das auf dem Gerät läuft, nicht auf das Secure-Element selbst. Das ist ein wichtiger Unterschied, der in manchen Marketingmaterialien verschleiert wird.
Warum haben ältere Trezor-Modelle auf Secure Elements verzichtet?
Trezor prioritized vollständige Open-Source-Transparenz. Traditionelle Secure Elements sind durch Hersteller-NDAs abgesichert, die eine öffentliche Code-Prüfung verhindern.
Das stand im Widerspruch zur Trezor-Philosophie. Der OPTIGA Trust M wurde speziell gewählt, weil er keine NDAs erfordert, sodass Trezor sein Open-Source-Bekenntnis beibehalten und gleichzeitig Hardwareschutz hinzufügen konnte.
Also Read: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
Firmware-Historie zeigt die Widerstandsfähigkeit in der Praxis
Die Sicherheit einer Wallet ist nur so stark wie ihre aktuellste Firmware. Häufigkeit von Updates, Umgang mit Schwachstellen und Vorfälle in der Vergangenheit sind wichtiger als theoretische Spezifikationen.
Ledger releases mehrmals pro Jahr Firmware-Updates, die über Ledger Live ausgeliefert und kryptografisch signiert werden.
Geräte lehnen unsignierten Code ab. Die Historie des Unternehmens umfasst mehrere bemerkenswerte Vorfälle.
Der Datenvorfall im Juni 2020 legte durch einen falsch konfigurierten E‑Commerce‑API‑Schlüssel 1,1 Millionen E‑Mail-Adressen und 272.000 vollständige Kundendatensätze offen. Es handelte sich nicht um einen Geräte-Hack, doch er befeuerte Phishing-Kampagnen und physische Bedrohungen gegen Kunden.
Ein weiterer Vorfall im Januar 2026 über den Zahlungsdienstleister Global-e exposed zusätzliche Kundennamen und Kontaktdaten.
Der Connect-Kit-Angriff im Dezember 2023 war ein Supply-Chain-Kompromiss der Ledger-JavaScript-Bibliothek, die von dApps verwendet wird. Schadcode entleerte ungefähr 600.000 US‑Dollar von Nutzern, bevor er innerhalb von 40 Minuten gepatcht wurde.
Trezor maintains eine kontinuierliche Open-Source-Entwicklung mit Firmware-Updates über Trezor Suite. Im Januar 2020 demonstrierten die Kraken Security Labs die Seed-Extraktion aus Trezor One und Model T via Spannungs-Glitching, wofür 15 Minuten physischer Zugriff und rund 75 US‑Dollar an Ausrüstung nötig waren. Im März 2025 zeigte Ledger Donjon, dass selbst bei den neueren Trezor Safe 3 und Safe 5 die MCU-Firmware via Glitching ausgetauscht werden konnte.
Trezor patched diese Schwachstellen, räumte aber ein, dass die zugrunde liegende Architektur inhärente Grenzen mit sich bringt.
Tangem presents ein einzigartiges Dilemma. Seine Firmware ist absichtlich nicht aktualisierbar, was zwar die Einspeisung bösartigen Codes verhindert, aber auch bedeutet, dass entdeckte Schwachstellen nicht behoben werden können. Ledger Donjon zeigte im September 2025 eine Brute-Force-Schwachstelle, bei der mittels „Tearing“-Technik Sicherheitsverzögerungen umgangen wurden. Tangem bestritt die Ergebnisse, aber unabhängig davon ist keine Korrektur möglich.
Der Dark-Skippy-Angriff, disclosed im August 2024, zeigte, dass bösartige Firmware in jeder Hardware-Wallet eine vollständige Seed-Phrase aus nur zwei signierten Transaktionen extrahieren konnte, indem manipulating signature nonces.
Nur BitBox02 und Blockstream Jade hatten zum Zeitpunkt der Offenlegung Anti-Exfiltrations-Signaturprotokolle implementiert. BitBox02 hatte dies über drei Jahre vor der öffentlichen Beschreibung des Angriffs getan. Bitcoin-Core-Entwickler Matt Corallo bezeichnete Wallets ohne Anti-Exfil-Schutz als grundsätzlich unzureichend.
Also Read: Tether Signs Big Four Firm For First Full Audit
Die Preise reichen von 55 bis 500 US-Dollar mit abnehmendem Mehrwert an der Spitze
Der Hardware-Wallet-Markt reicht von günstigen NFC-Karten bis zu hochwertigen, vollständig isolierten („air-gapped“) Geräten, mit einer deutlichen Häufung im Bereich von 79 bis 169 US-Dollar, in dem die meisten Nutzer das beste Preis-Leistungs-Verhältnis finden.
Das Tangem-3-Karten-Set für etwa 70 US-Dollar ist die günstigste Hardware-Wallet mit der breitesten Coin-Unterstützung, allerdings ist das Fehlen eines Displays ein erhebliches Sicherheitskompromiss. Die Ledger Nano S Plus und Trezor Safe 3 liegen beide bei 79 US-Dollar – dem Sweet Spot für Einstiegssicherheit mit korrekter Verifizierung direkt auf dem Gerät. Die Nano X ist nach neueren Ledger-Releases auf rund 99 US-Dollar gefallen.
Im mittleren Preissegment bietet die BitBox02 für etwa 149 US-Dollar die beste Kombination aus Open-Source-Transparenz, Datenschutzfunktionen inklusive Tor- und eigener Full-Node-Unterstützung sowie Einfachheit.
Die Keystone 3 Pro für 129 bis 149 US-Dollar bietet einen großen Touchscreen und vollständig air-gapped Betrieb zu einem wettbewerbsfähigen Preis. Die Trezor Safe 5 für 169 US-Dollar ergänzt einen farbigen haptischen Touchscreen und Shamir Backup. Die Coldcard Mk4 für etwa 178 US-Dollar ist der Einstiegspunkt für Bitcoin-maximalistische Sicherheit.
Im Premiumsegment kosten Ledger Flex und Coldcard Q beide 249 US-Dollar und bieten jeweils ein sicheres E‑Ink-Display bzw. vollständig air-gapped Bitcoin-Signaturen. Die Trezor Safe 7 liegt ebenfalls bei 249 US-Dollar und bietet Bluetooth sowie zwei Secure Elements.
Die GridPlus Lattice1 für 397 US-Dollar, NGRAVE ZERO für etwa 398 US-Dollar und Ledger Stax für 399 US-Dollar bilden die oberste Preisklasse. Das NGRAVE ZERO erreicht mit GRAPHENE-Backup-Platten rund 498 US-Dollar.
Das Preis-Leistungs-Verhältnis spricht klar für das mittlere Segment. Eine Trezor Safe 3 für 79 US-Dollar bietet ein Secure Element, Shamir Backup, Open-Source-Firmware und mehr als 8.000 Coins. Wer das Fünffache ausgibt, erhält ein schöneres Display und Air-Gapping, doch die grundlegende kryptografische Sicherheit von Schlüsselgenerierung und -speicherung ist vergleichbar.
Also Read: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
Die Erfolgsbilanz der Marken ist gemischt
Ledger, gegründet 2014 in Paris, hat mehr als 7,5 Millionen Geräte verkauft und beansprucht die größte installierte Basis im Markt. Das Unternehmen nahm 575 Millionen US-Dollar ein und wurde in seiner Series-C-Runde 2023 mit 1,3 Milliarden US-Dollar bewertet.
Trotz Marktführerschaft hat Ledgers Ruf wiederholt unter der Datenschutzverletzung von 2020, der Ledger-Recover-Kontroverse, dem Connect-Kit-Supply-Chain-Angriff und dem Global-e-Datenleck 2026 gelitten. CEO Pascal Gauthier hat stets betont, dass die Gerätesicherheit in keinem dieser Vorfälle kompromittiert wurde, was technisch korrekt ist.
Trezor, geschaffen von SatoshiLabs und gegründet 2013 in Prag, brachte im Juli 2014 die weltweit erste Hardware-Wallet auf den Markt.
SatoshiLabs erfand oder mit-erfand BIP-39 für mnemonische Seeds, BIP-44 für hierarchische Wallets und SLIP-39 für Shamir Backup.
Dies sind grundlegende Standards, die in der gesamten Branche verwendet werden.
Trezors Open-Source-Codebasis treibt mehr als 10 andere Hardware-Wallet-Marken an.
Das Unternehmen hat nie unter einer bedeutenden Datenschutzverletzung gelitten und anonymisiert alle Kaufdaten nach 90 Tagen.
Coinkite, das Unternehmen hinter Coldcard, wurde 2013 in Toronto von Rodolfo Novak und Peter Gray gegründet. Nach regulatorischen Herausforderungen erfolgte der Pivot von einer Bitcoin-Börse zu Hardware. Coldcard weist keine bekannten Sicherheitsverletzungen oder gravierenden Schwachstellen auf und gilt unter Bitcoinern weithin als eine der sichersten verfügbaren Wallets.
Shift Crypto, das Unternehmen hinter BitBox, wurde 2015 in Zürich von Douglas Bakkum und Jonas Schnelli gegründet. Entwicklung und Fertigung erfolgen in der Schweiz. BitBox02 war Vorreiter bei Anti-Exfiltrations-Signaturen, drei Jahre vor der Dark-Skippy-Offenlegung.
Keystone, ursprünglich 2018 als Cobo Vault gestartet und 2021 umbenannt, hat inzwischen seinen Hauptsitz in Singapur.
Es war das erste Projekt, das Firmware für Secure Elements als Open Source veröffentlichte. NGRAVE, 2018 in Belgien gegründet, entwickelte seine Sicherheitsarchitektur in Zusammenarbeit mit IMEC und COSIC, mit dem Kryptografen Jean-Jacques Quisquater – der im Bitcoin-Whitepaper von Satoshi Nakamoto zitiert wird – als Berater. Tangem, 2017 in Zug, Schweiz, gegründet, hat mehr als 6 Millionen Wallets verkauft. GridPlus, 2017 in Austin, Texas, gegründet, nahm 32,2 Millionen US-Dollar via ICO ein und schwenkte von Energiehandel auf seine Lattice1-Hardware-Wallet um.
Also Read: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
Einsteiger und Power-User brauchen unterschiedliche Geräte
Die Einrichtungskomplexität reicht von zwei Minuten bei Tangem – App herunterladen, Karte tippen, PIN setzen – bis zu ein oder zwei Stunden bei Coldcard, was ein zweiteiliges PIN-System, Anti-Phishing-Wörter, Beutelnummer-Verifizierung und die Kopplung mit Drittsoftware wie Sparrow oder Electrum umfasst. Die Kluft zwischen diesen Erfahrungen ist enorm, und die richtige Wahl hängt stark vom technischen Hintergrund ab.
Für Einsteiger sind die stärksten Empfehlungen die Trezor Safe 3 für 79 US-Dollar mit ihrem klar geführten Setup, der Open-Source-Firmware und einem Secure Element.
Die Ledger Nano X für rund 99 US-Dollar bietet Bluetooth-Mobilverbindung und das größte Ökosystem über Ledger Live.
Die BitBox02 für etwa 149 US-Dollar wird für ihre Einfachheit mit automatischem microSD-Backup gelobt.
Tangem ist am einfachsten einzurichten, doch das Fehlen eines Displays und der standardmäßig seedlose Ansatz bringen Risiken mit sich, die Einsteiger möglicherweise nicht vollständig verstehen.
Für fortgeschrittene Bitcoin-Nutzer bieten die Coldcard Mk4 und Q unvergleichliche Funktionen. Dazu gehören Duress-PINs, die Tarn-Wallets öffnen, ein Brick-Me-PIN, der das Gerät zerstört, Trick-PINs mit benutzerdefinierten Aktionen, ein Rechner-Login-Modus für plausible Abstreitbarkeit, Seed-XOR-Splitting, BIP‑85-abgeleitete Seeds und vollständig air-gapped Betrieb via microSD, QR oder NFC.
Diese Funktionen setzen umfangreiche Bitcoin-Kenntnisse und Komfort im Umgang mit Drittanbieter-Wallet-Software voraus.
Für DeFi-Power-User bietet die GridPlus Lattice1 mit ihrem 5-Zoll-Display und ABI-dekodierter, menschenlesbarer Transaktionsanzeige das beste Smart-Contract-Signaturerlebnis. Keystone 3 Pro ist hier ebenfalls stark mit MetaMask-Mobile-Integration und geparsten DeFi-Transaktionsanzeigen.
Wichtige erweiterte Funktionen nach Wallet:
- Multisig: Am besten auf Coldcard (bis zu 15 Mitunterzeichner, Coldcard-On-Device-Koordinator), gut unterstützt auf Trezor, Bitcoin Magazine Ledger, BitBox02 und Keystone via Sparrow, Electrum, Nunchuk, Casa oder Unchained
- Coin Control (UTXO-Management): Nativ in Trezor Suite und BitBoxApp; BitBox über Sparrow für Coldcard, Ledger und Keystone nutzbar
- Tor-Unterstützung: In Trezor Suite und BitBoxApp integriert; via Sparrow für Coldcard und Keystone verfügbar. Nicht unterstützt von Ledger Live, NGRAVE LIQUID oder Tangem
- CoinJoin: Trezor Suite integriert CoinJoin direkt; Coldcard und BitBox02 unterstützen es über Wasabi Wallet
- Duress/plausible Abstreitbarkeit: Coldcard ist mit mehreren Duress-PIN-Typen eine Klasse für sich. Andere bieten nur passphrasenbasierte versteckte Wallets
Multisig funktioniert am besten auf Coldcard, das bis zu 15 Mitunterzeichner mit einem On-Device-Koordinator unterstützt. Trezor, Ledger, BitBox02 und Keystone unterstützen alle Multisig via Sparrow, Electrum, Nunchuk, Casa oder Unchained.
Tor-Unterstützung ist in Trezor Suite und BitBoxApp integriert und über Sparrow für Coldcard und Keystone verfügbar. Sie wird von Ledger Live, NGRAVE LIQUID und Tangem nicht unterstützt.
Dienste wie Casa und Unchained verbergen einen Großteil der Multisig-Komplexität für Nutzer, die höhere Sicherheit ohne tiefe technische Expertise wünschen.
Also Read: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
Air-Gapped versus verbunden ist eine echte Sicherheitsentscheidung
Eine air-gapped Wallet hat im Normalbetrieb keinerlei direkte elektronische Verbindung zu einem internetfähigen Gerät.
Die Datenübertragung erfolgt über physisch getrennte Kanäle – QR-Codes oder microSD-Karten – und schafft so eine buchstäbliche Luftlücke zwischen dem signierenden Gerät und der Online-Welt.
Vollständig air-gapped Geräte sind unter anderem die Keystone 3 Pro und NGRAVE ZERO, die ausschließlich QR-Codes verwenden. Die Coldcard Mk4 und Q können vollständig air-gapped über microSD und QR oder NFC betrieben werden, verfügen aber ebenfalls über USB. Nutzer können USB und NFC dauerhaft deaktivieren, indem sie Leiterbahnen auf der Platine durchtrennen. Air-Gapping eliminiert ganze Angriffskategorien, darunter USB-Stack-Exploits, Bluetooth-Schwachstellen, bösartige Kabel und Treiber-Level-Kompromittierungen.
QR-Codes sind optisch überprüfbar – ein Sicherheitsforscher oder sogar ein aufmerksamer Nutzer kann die übertragenen Daten überprüfen.>Die Abwägungen sind real. Air-gapped-Signatur fügt Reibung hinzu, weil jede Transaktion mehrere QR-Scans oder microSD-Übertragungen erfordert.
Komplexe DeFi-Interaktionen mit wiederholten Genehmigungen werden mühsam. Firmware-Updates erfordern zunächst das Herunterladen auf ein separates Gerät.
USB-verbundene Wallets — Ledger Nano S Plus, Trezor Safe 3 und Safe 5, BitBox02 — gleichen dies aus durch Secure Elements, die Schlüssel niemals über den USB-Bus preisgeben, On-Device-Bestätigungsbildschirme, verschlüsselte USB-Kommunikation und die Durchsetzung signierter Firmware.
Für die meisten Nutzer und Bedrohungsmodelle bietet eine USB-verbundene Wallet mit zertifiziertem Secure Element hervorragende Sicherheit. Air-Gapping fügt in erster Linie für große Vermögenswerte oder feindliche Umgebungen einen bedeutenden zusätzlichen Schutz hinzu.
Der Expertenkonsens von Casas Jameson Lopp, Unchained Capital und unabhängigen Sicherheitsforschern favors zunehmend Multisig-Setups mit Geräten verschiedener Hersteller gegenüber der Abhängigkeit von einer einzelnen Wallet – unabhängig davon, wie sicher sie angeblich ist. Die wichtigsten Sicherheitsmerkmale sind letztlich Verhaltensweisen — Adressen auf dem Gerät verifizieren, nur aus offiziellen Quellen kaufen, Seed-Phrasen niemals weitergeben und verstehen, dass das schwächste Glied in jedem Hardware-Wallet-System die Person ist, die es in der Hand hält.
Weiterlesen: Robinhood Drops 39% In 2026