Die Auswahl einer Hardware-Wallet geht weniger darum, einen universellen Testsieger zu finden, sondern vielmehr darum, ein Gerät zu wählen, das zu deinen eigenen Sicherheitsanforderungen, deiner Portfolio-Struktur und deinem technischen Komfort passt.
Nach dem Vergleich von 13 wichtigen Geräten hinsichtlich Sicherheitsarchitektur, Coin-Unterstützung, Benutzerfreundlichkeit und Erfolgsbilanz zeigt sich am deutlichsten: Keine einzelne Wallet ist in allen Bereichen führend. Daher sollten die folgenden 10 Faktoren deine Entscheidung deutlich stärker leiten als jeder Markenname.
TL;DR:
- Hardware-Wallets reichen von NFC-Karten für 55 $ bis zu air-gappten Geräten für 500 $, wobei das beste Preis-Leistungs-Verhältnis im Bereich von 79–169 $ liegt, wo Open-Source-Firmware, Secure Elements und On-Device-Verifizierung zusammenkommen.
- Open-Source-Transparenz, Zertifizierung der Secure Elements und Anti-Exfiltrations-Signaturprotokolle sind wichtiger als die reine Anzahl der unterstützten Coins oder die Displaygröße.
- Fachleute bevorzugen zunehmend Multisig-Setups mit Geräten verschiedener Hersteller gegenüber der Abhängigkeit von einer einzelnen Wallet – unabhängig von der Marke.
Coin-Unterstützung kann in die Irre führen
Die angegebenen Zahlen zu den unterstützten Kryptowährungen variieren enorm zwischen den Herstellern. Tangem führt mit mehr als 16.000 Assets über 85+ Blockchain-Netzwerke. Ledger-Geräte folgen mit rund 15.000+, und Trezor deckt mehr als 8.000 ab. Die Keystone 3 Pro verarbeitet etwa 5.500 über mehr als 200 Blockchains, während die BitBox02 Multi-Edition ungefähr 1.500 erreicht, jedoch bemerkenswerterweise Solana (SOL) und XRP (XRP) nicht unterstützt.
Am anderen Ende unterstützen die Modelle Coldcard Mk4 und Q laut Herstellerangaben nur Bitcoin (BTC).
Das ist Absicht und soll die Angriffsfläche minimieren. Die BitBox02 Bitcoin-only Edition verfolgt den gleichen Ansatz, mit identischer Hardware, aber eingeschränkter Firmware. Trezor Safe 3 und Keystone 3 Pro bieten beide umschaltbare Bitcoin-only-Firmware-Modi für Nutzer, die jetzt Altcoins unterstützen wollen, ihr Gerät später aber eventuell beschränken möchten.
Die NGRAVE ZERO stellt einen ungewöhnlichen Fall dar. Trotz eines Preises von etwa 398 $ unterstützt sie nur etwa 15 native Kryptowährungen – BTC, Ether (ETH), SOL, Litecoin (LTC), XRP und einige weitere – plus ERC‑20‑Tokens. Es gibt keine native Unterstützung für Cardano (ADA), Polkadot (DOT) oder Cosmos (ATOM). Die GridPlus Lattice1 konzentriert sich primär auf Ethereum und EVM-Chains, mit Bitcoin-Unterstützung, aber klar DeFi-zentrierter Ausrichtung.
Für Multi-Chain-Portfolios bieten Ledger und Tangem die breiteste Abdeckung. Für Bitcoin-fokussierte Sicherheit sind Coldcard und BitBox02 Bitcoin-only speziell dafür ausgelegt. Eine Wallet, die mehr Coins unterstützt, ist nicht automatisch besser. Jede zusätzliche Blockchain-Integration bedeutet zusätzlichen Code, der Schwachstellen enthalten kann.
Auch lesenswert: Ethereum Clears $2,145 Bearish Trend Line
Backup und Wiederherstellung bestimmen dein Sicherheitsnetz
Fast jede Hardware-Wallet erzeugt bei der Einrichtung eine BIP‑39‑mnemonische Seed-Phrase. Ledger, Coldcard, BitBox02 und GridPlus verwenden standardmäßig 24 Wörter. Trezor nutzt standardmäßig 12, unterstützt aber 12, 20 oder 24.
Diese Seed-Phrase ist der Generalschlüssel – jeder, der sie besitzt, kontrolliert die Gelder; geht sie verloren, sind die Gelder dauerhaft verloren.
Shamir Backup, formal als SLIP‑39 bekannt, teilt den Seed in mehrere Anteile auf, von denen eine gewisse Anzahl benötigt wird, um die Wallet wiederherzustellen. Bei einer 3-von-5-Konfiguration können zum Beispiel beliebige drei der fünf Anteile die Wallet rekonstruieren, während zwei allein nicht ausreichen. Trezor hat diesen Standard eingeführt, und alle aktuellen Modelle – Safe 3, Safe 5, Safe 7 – unterstützen ihn nativ. Die Keystone 3 Pro ebenfalls.
Shamir Backup beseitigt den Single Point of Failure, der einer Standard-Seed-Phrase innewohnt. Allerdings verwenden SLIP‑39‑Anteile eine andere Wortliste als BIP‑39 und sind daher bei der Wiederherstellung nicht direkt mit Standard-Wallets kompatibel.
Coldcard geht mit Seed XOR einen anderen Weg, der einen 24‑Wort‑Seed laut Dokumentation in zwei bis vier Teile aufteilt, die jeweils wie gültige BIP‑39‑Seeds aussehen. Jeder Teil kann sogar Täuschungsguthaben enthalten. Coldcard unterstützt außerdem BIP‑85 zur Ableitung von Child-Seeds; ebenso die BitBox02. Die BitBox02 selbst bietet während der Einrichtung ein automatisches, verschlüsseltes Backup auf eine microSD‑Karte – ganz ohne Handschrift.
Tangem durchbricht das Muster vollständig. Im standardmäßigen Seed-losen Modus wird der private Schlüssel im Samsung‑Secure‑Chip der Karte generiert und nie dem Nutzer angezeigt. Das Backup erfolgt durch Klonen des Schlüssels auf eine oder zwei zusätzliche Karten per verschlüsseltem NFC während der Einrichtung.
Der Kompromiss ist drastisch: Gehen alle Karten verloren oder werden sie zerstört, sind die Gelder endgültig weg. Tangem hat inzwischen optional die Generierung einer BIP‑39‑Seed-Phrase als Ausstiegsmöglichkeit hinzugefügt, doch der Seed-lose Ansatz bleibt das prägende Merkmal.
NGRAVE verwendet einen proprietären 64‑stelligen hexadezimalen Schlüssel, der auf GRAPHENE‑Edelstahlplatten gesichert wird. Es ist ein Zwei-Platten-System, bei dem keine der Platten allein den Schlüssel offenlegt. Die obere Platte enthält eine einzigartige, zufällige Anordnung von Zeichen, die untere Platte hat gestanzte Löcher. Erst übereinandergelegt dekodieren sie den Schlüssel.
Die Passphrase-Unterstützung – oft als 25. Wort bezeichnet – fügt eine weitere Sicherheitsebene hinzu. Selbst wenn jemand die Seed-Phrase erbeutet, kann er ohne die Passphrase nicht auf die Gelder zugreifen.
Jede große Wallet unterstützt dies, außer Tangem und GridPlus Lattice1, die stattdessen SafeCards verwendet. Speziell für Trezor-Nutzer sind Passphrasen die wichtigste Verteidigung gegen die von Kraken Security Labs demonstrierten Voltage-Glitching-Angriffe.
Metall-Backups für Seed-Phrasen bleiben essenziell, um vor Feuer, Flut und Korrosion zu schützen. Optionen wie Cryptotag Zeus, Cryptosteel Capsule und Billfodl halten extremen Temperaturen und physischer Belastung stand.
Auch lesenswert: 21Shares Bets On Active Management
Open-Source-Transparenz schafft Vertrauenskategorien
Die Debatte „offen vs. geschlossen“ ist nicht akademisch. Sie entscheidet darüber, ob unabhängige Forscher überprüfen können, dass der Code einer Wallet genau das tut, was der Hersteller behauptet – und nichts darüber hinaus.
Trezor ist hier der Goldstandard. Firmware, Hardware-Schemata und die Trezor Suite Companion-App sind vollständig Open Source auf GitHub.
Die Trezor Safe 7 geht noch weiter und integriert mit der TROPIC01 den ersten Open-Source-Secure-Element‑Chip in einer Massenmarkt-Hardware-Wallet. Er wurde von Tropic Square, einem SatoshiLabs-Spinoff, entwickelt. Community-Mitglieder können Firmware aus dem Quellcode bauen und prüfen, ob sie mit dem Binärfile auf ihrem Gerät übereinstimmt.
BitBox02 entspricht Trezors Transparenz. Firmware, Hardware-Schemata und die BitBoxApp sind alle Open Source mit reproduzierbaren Builds, die von WalletScrutiny verifiziert wurden.
Die Firmware wurde unabhängig von Census Labs geprüft. Coldcard veröffentlicht den Firmware-Quellcode mit reproduzierbaren Docker-Builds, auch wenn vollständige Hardware-Schemata nicht herausgegeben werden. Seit 2022 enthält Coldcards Lizenz eine Common-Clause-Klausel, die die kommerzielle Nutzung des Codes einschränkt.
Ledger verfolgt den gegenteiligen Ansatz. Sein BOLOS-Betriebssystem – der Code, der tatsächlich auf dem Secure Element läuft und Schlüsselerzeugung, ‑speicherung und ‑signatur übernimmt – ist Closed Source.
Ledger argumentiert, dass die Geheimhaltungsvereinbarung mit dem Secure-Element-Anbieter eine Offenlegung verhindert und dass CC‑EAL5+‑ und EAL6+‑Zertifizierungen durch unabhängige Labore ausreichende Sicherheit bieten. Ledger Live, die Companion-App, ist Open Source. Ledger betreibt außerdem das Donjon, ein internes White-Hat-Sicherheitslabor, das aktiv Schwachstellen bei Wettbewerbern erforscht.
Tangems Firmware ist Closed Source und, einzigartig, nicht aktualisierbar – monolithischer Code, der im Werk eingebrannt wird. Die mobile Companion-App ist Open Source. NGRAVE beschreibt seine Firmware als „source-available“, also einsehbar, aber nicht im strengen Sinne Open Source.
GridPlus kündigte Mitte 2023 an, seine Firmware nach dem Ledger-Recover‑Backlash zu öffnen; sein SDK ist bereits Open Source.
Warum ist das praktisch relevant? Nach der Dark-Skippy-Offenlegung im August 2024, die zeigte, dass bösartige Firmware aus nur zwei signierten Transaktionen eine vollständige Seed-Phrase extrahieren kann, wurde die Möglichkeit, Firmware-Code zu auditieren, von einem Nice-to-have zu einer Notwendigkeit.
Auch lesenswert: Robinhood Drops 39% In 2026
Das Display ist ein Sicherheitsmerkmal, kein Luxus
Das Display einer Hardware-Wallet ist nach dem Secure Element ihr wichtigstes Sicherheitsmerkmal. Ohne eine vertrauenswürdige Anzeige gibt es keine Möglichkeit, zu verifizieren, was eine Transaktion tatsächlich enthält. Dieses Problem ist als Blind Signing bekannt, und allein im Jahr 2024 haben Wallet-Drainer-Angriffe … exploiting blind-signierte Freigaben kosteten Nutzer nahezu eine halbe Milliarde Dollar.
Die Bildschirmqualität variiert erheblich. Das GridPlus Lattice1 features einen 5,0‑Zoll großen TFT-Farb-Touchscreen, der vollständige Transaktionen einschließlich ABI-dekodierter Smart-Contract-Daten in menschenlesbarer Form anzeigt.
Die Keystone 3 Pro und NGRAVE ZERO verfügen beide über 4,0‑Zoll große Farb-LCD-Touchscreens mit Fingerabdrucksensoren.
Der Ledger Stax hat einen 3,7‑Zoll großen, gebogenen E‑Ink-Touchscreen, der direkt vom Secure Element angesteuert wird, was bedeutet, dass Malware auf einem angeschlossenen Gerät die Anzeige nicht manipulieren kann.
Die Coldcard Q upgraded auf ein 3,2‑Zoll großes Farb-LCD mit QWERTY-Tastatur und ist damit gegenüber dem winzigen Bildschirm der Mk4 erheblich verbessert.
Die Trezor Safe 5 verfügt über einen 1,54‑Zoll Farb-Touchscreen mit Gorilla Glass 3 und haptischem Feedback. Der Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4 und BitBox02 verwenden alle kleine monochrome OLED-Bildschirme zwischen 0,80 und 1,38 Zoll, die über Tasten oder Touch-Sensoren bedient werden.
Tangem hat überhaupt keinen Bildschirm. Die gesamte Verifizierung hängt von der Smartphone-App ab, was eine grundlegende Vertrauensabhängigkeit vom Telefon schafft.
Das Prinzip „What You See Is What You Sign“ erfordert, dass die Anzeige vom sicheren Signaturchip und nicht vom angeschlossenen Computer gesteuert wird. Luftabgekoppelte Wallets wie Keystone und NGRAVE umgehen das Problem vollständig, indem sie ausschließlich über QR-Codes kommunizieren.
Der Nutzer scannt eine unsignierte Transaktion, überprüft sie auf dem Bildschirm des Geräts, bestätigt sie, und anschließend zeigt das Gerät einen signierten QR-Code an, der wieder eingescannt wird.
Also Read: Tether Picks A Big Four Firm
Mobile Kompatibilität hängt von der Verbindungsmethode ab
Die Art und Weise, wie eine Hardware-Wallet Verbindungen zu Geräten herstellt, bestimmt, wo und wie sie verwendet werden kann. Die Landschaft lässt sich in mehrere Kategorien aufteilen, und die Unterschiede sind praktisch, nicht kosmetisch.
Bluetooth-Wallets bieten die reibungsloseste mobile Erfahrung.
Der Ledger Nano X, Stax und Flex alle connect drahtlos mit der Ledger-Live-App auf iOS und Android.
Der neueste Trezor Safe 7, veröffentlicht Ende 2025, ist der erste Trezor mit Bluetooth und bietet endlich volle iOS-Kompatibilität. Bluetooth erhöht den Komfort, erweitert aber auch die drahtlose Angriffsfläche, obwohl alle aktuellen Implementierungen verschlüsselte Pairings verwenden.
NFC-basierte Wallets konzentrieren sich auf Tangem, das requires ein NFC-fähiges Smartphone benötigt, um überhaupt zu funktionieren. Es ist die mobilzentrierteste Hardware-Wallet ohne Desktop-Unterstützung. Ledger Stax und Flex enthalten ebenfalls NFC, nutzen es jedoch für Authentifizierungs- und Wiederherstellungsabläufe statt für tägliche Transaktionssignaturen. Coldcard Mk4 und Q unterstützen NFC‑V zum Übertragen teilweise signierter Bitcoin-Transaktionen auf Telefone per Tap, obwohl NFC standardmäßig deaktiviert ist und dauerhaft durch Durchtrennen von Leiterbahnen auf der Platine abgeschaltet werden kann.
QR-Code-Wallets erreichen mobile Kompatibilität ohne jegliche elektronische Verbindung.
Die Keystone 3 Pro ist bemerkenswert als einzige Hardware-Wallet mit vollständiger MetaMask Mobile compatibility, indem sie QR-Codes zwischen der Telefonkamera und der integrierten Kamera des Geräts scannt. NGRAVE ZERO arbeitet ausschließlich über seine LIQUID-App mittels QR-Codes. Coldcard Q fügt einen dedizierten QR-Scanner mit LED-Beleuchtung hinzu.
Reine USB-Wallets haben eingeschränkte mobile Einsatzmöglichkeiten. Trezor Safe 3 und Safe 5 work vollständig auf Android über USB‑C, bieten auf iOS jedoch nur einen Nur-Lese-Modus. Ledger Nano S Plus verbindet sich über USB‑C‑OTG mit Android, hat aber keine iOS-Unterstützung. BitBox02 funktioniert über USB‑C auf Android, und die neuere BitBox02 Nova fügt Apple‑MFi-Kompatibilität für iOS hinzu.
Das GridPlus Lattice1 nimmt eine Sonderstellung ein. Es ist ein ständig eingeschaltetes Desktop-Gerät, das connected über WLAN oder Ethernet ist und über eine Weboberfläche verwaltet wird. Es gibt keine mobile App und es ist nicht tragbar.
Also Read: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
Secure Elements schützen vor physischer Extraktion
Ein Secure Element ist ein manipulationsresistenter Chip, der zum Speichern kryptografischer Geheimnisse und zum Widerstehen physischer Angriffe wie Spannungs-Glitching, Laser-Sondierung und Dekapselung entwickelt wurde.
Dies sind dieselben Chips, die in Kreditkarten und Pässen used werden und nach der Common-Criteria-EAL-Skala zertifiziert sind.
Ledger betreibt sein gesamtes BOLOS-Betriebssystem direkt auf dem Secure Element. Der Nano X verwendet einen ST33J2M0-Chip mit EAL5‑plus, während der Nano S Plus, Stax und Flex alle den neueren ST33K1M5 mit EAL6‑plus einsetzen. Die gesamte Schlüsselgenerierung, -speicherung und Transaktionssignatur findet innerhalb des Chips statt. Dies ist Ledgers zentraler Architekturvorteil.
Trezor Safe 3 und Safe 5 added den Infineon OPTIGA Trust M mit EAL6‑plus, nachdem ältere Trezor-Modelle jahrelang dafür kritisiert worden waren, keinen Hardwareschutz gegen Glitching-Angriffe zu besitzen. Allerdings erzwingt das Secure Element in diesen Modellen PIN-Schutz und Geräteauthentifizierung, während die Transaktionssignatur weiterhin auf dem allgemeinen MCU erfolgt.
Der Trezor Safe 7 begegnet diesem Problem mit zwei Secure Elements – dem OPTIGA Trust M plus dem quelloffenen TROPIC01-Chip.
Coldcard Mk4 und Q use zwei Secure Elements verschiedener Hersteller – einen Microchip ATECC608B und einen Maxim DS28C36B – neben einem STM32‑MCU.
Der Seed wird auf alle drei Chips aufgeteilt.
Um Gelder zu kompromittieren, wären Hintertüren in Komponenten von drei verschiedenen Unternehmen erforderlich. Die Keystone 3 Pro geht noch weiter mit drei Secure Elements plus PCI-tauglichen Anti-Manipulations-Mechanismen, die Daten wipe, wenn das Gerät physisch geöffnet wird.
BitBox02 uses einen Microchip ATECC608B in einem Dual-Chip-Design mit seinem Open-Source-MCU. Drei separate Geheimnisse müssen kombiniert werden, um auf die Wallet zuzugreifen.
Tangem stützt sich auf einen Samsung S3D350A mit EAL6‑plus, wobei sämtliche Signaturen auf dem Chip erfolgen und der Schlüssel das Secure Element niemals verlässt.
NGRAVE ZERO claims die höchste Zertifizierung mit EAL7, doch dies gilt speziell für das ProvenCore Trusted Execution Environment OS, das auf dem Gerät läuft, nicht für das Secure-Element-Chip selbst. Dies ist eine wichtige Unterscheidung, die in manchen Marketingmaterialien verschleiert wird.
Warum verzichteten ältere Trezor-Modelle auf Secure Elements?
Trezor prioritized vollständige Open-Source-Transparenz. Klassische Secure Elements sind durch Hersteller-NDAs abgeschirmt, die eine öffentliche Codeprüfung verhindern.
Das stand im Widerspruch zu Trezors Philosophie. Der OPTIGA Trust M wurde speziell ausgewählt, weil er keine NDAs erfordert, sodass Trezor sein Open-Source-Bekenntnis beibehalten und gleichzeitig Hardwareschutz hinzufügen konnte.
Also Read: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
Firmware-Historie zeigt die Widerstandsfähigkeit in der Praxis
Die Sicherheit einer Wallet ist nur so stark wie ihre aktuellste Firmware. Aktualisierungshäufigkeit, Umgang mit Schwachstellen und Vorfälle in der Vergangenheit sind wichtiger als theoretische Spezifikationen.
Ledger releases mehrmals pro Jahr Firmware-Updates, die über Ledger Live ausgeliefert und kryptografisch signiert werden.
Geräte lehnen unsignierten Code ab. Die Historie des Unternehmens umfasst mehrere bemerkenswerte Zwischenfälle.
Die Datenpanne im Juni 2020 legte 1,1 Millionen E-Mail-Adressen und 272.000 vollständige Kundendatensätze offen, verursacht durch einen falsch konfigurierten E‑Commerce-API-Schlüssel. Dies war kein Gerätekompromiss, befeuerte aber Phishing-Kampagnen und physische Bedrohungen gegen Kunden.
Ein weiterer Vorfall im Januar 2026 über den Zahlungsdienstleister Global-e exposed zusätzliche Kundennamen und Kontaktdaten.
Der Connect-Kit-Angriff im Dezember 2023 war ein Supply-Chain-Kompromiss der JavaScript-Bibliothek von Ledger, die von dApps genutzt wird. Schadcode entleerte etwa 600.000 US‑Dollar von Nutzern, bevor der Fehler innerhalb von 40 Minuten behoben wurde.
Trezor maintains eine kontinuierliche Open-Source-Entwicklung mit Firmware-Updates über Trezor Suite. Im Januar 2020 demonstrierten die Kraken Security Labs die Seed-Extraktion aus Trezor One und Model T mittels Spannungs-Glitching, wofür 15 Minuten physischen Zugriff und etwa 75 US‑Dollar an Ausrüstung nötig waren. Im März 2025 zeigte Ledger Donjon, dass selbst bei den neueren Trezor Safe 3 und Safe 5 die MCU-Firmware per Glitching ersetzt werden konnte.
Trezor patched diese Schwachstellen, räumte jedoch ein, dass die zugrunde liegende Architektur inhärente Beschränkungen mit sich bringt.
Tangem presents ein einzigartiges Dilemma. Die Firmware ist absichtlich nicht aktualisierbar, was zwar die Injektion von Schadcode verhindert, aber auch bedeutet, dass entdeckte Schwachstellen nicht gepatcht werden können. Ledger Donjon demonstrierte im September 2025 eine Brute-Force-Schwachstelle mittels einer „Tearing“-Technik, um Sicherheitsverzögerungen zu umgehen. Tangem bestritt die Ergebnisse, doch eine Behebung ist ohnehin nicht möglich.
Der Dark-Skippy-Angriff, disclosed im August 2024, zeigte, dass bösartige Firmware in jeder Hardware-Wallet eine vollständige Seed-Phrase aus nur zwei signierten Transaktionen extrahieren konnte, indem Manipulation von Signatur-Nonces.
Nur BitBox02 und Blockstream Jade hatten zum Zeitpunkt der Offenlegung Anti-Exfiltrations-Signaturprotokolle implementiert. BitBox02 hatte dies über drei Jahre vor der öffentlichen Beschreibung des Angriffs getan. Bitcoin-Core-Entwickler Matt Corallo bezeichnete Wallets ohne Anti-Exfil-Schutz als grundsätzlich unzureichend.
Also Read: Tether Signs Big Four Firm For First Full Audit
Die Preise reichen von 55 bis 500 US-Dollar mit abnehmendem Mehrwert an der Spitze
Der Markt für Hardware-Wallets reicht von günstigen NFC-Karten bis hin zu hochwertigen, luftabgeschotteten Geräten, mit einer klaren Häufung im Bereich von 79 bis 169 US-Dollar, in dem die meisten Nutzer das beste Preis-Leistungs-Verhältnis finden.
Das Tangem-3-Karten-Set für etwa 70 US-Dollar ist die günstigste Hardware-Wallet mit der breitesten Coin-Unterstützung, auch wenn das Fehlen eines Bildschirms ein erhebliches Sicherheitskompromiss darstellt. Die Ledger Nano S Plus und Trezor Safe 3 liegen beide bei 79 US-Dollar – der Sweet Spot für Einstiegssicherheit mit ordentlicher Verifizierung direkt auf dem Gerät. Die Nano X ist nach neueren Ledger-Veröffentlichungen auf rund 99 US-Dollar gefallen.
Im mittleren Preissegment bietet die BitBox02 für etwa 149 US-Dollar die beste Kombination aus Open-Source-Transparenz, Datenschutzfunktionen einschließlich Tor- und eigener Full-Node-Unterstützung und einfacher Bedienung.
Die Keystone 3 Pro für 129 bis 149 US-Dollar bietet einen großen Touchscreen und vollständig luftabgeschotteten Betrieb zu einem wettbewerbsfähigen Preis. Die Trezor Safe 5 für 169 US-Dollar ergänzt einen farbigen, haptischen Touchscreen und Shamir-Backup. Die Coldcard Mk4 für rund 178 US-Dollar ist der Einstiegspunkt für Bitcoin-maximalistische Sicherheit.
Im Premiumsegment kosten sowohl die Ledger Flex als auch die Coldcard Q jeweils 249 US-Dollar und bieten respektive ein sicheres E‑Ink-Display und vollständig luftabgeschottetes Bitcoin-Signing. Die Trezor Safe 7 liegt ebenfalls bei 249 US-Dollar und bietet Bluetooth sowie zwei Secure Elements.
Die GridPlus Lattice1 für 397 US-Dollar, die NGRAVE ZERO für rund 398 US-Dollar und die Ledger Stax für 399 US-Dollar belegen die oberste Preisklasse. Die NGRAVE ZERO mit GRAPHENE-Backup-Platten erreicht ungefähr 498 US-Dollar.
Das Preis-Leistungs-Verhältnis spricht eindeutig für das mittlere Segment. Eine Trezor Safe 3 für 79 US-Dollar bietet ein Secure Element, Shamir-Backup, Open-Source-Firmware und mehr als 8.000 Coins. Für das Fünffache erhält man zwar einen schöneren Bildschirm und Luftabschottung, aber die grundlegende kryptografische Sicherheit von Schlüsselgenerierung und -speicherung ist vergleichbar.
Also Read: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
Markenbilanzen sind gemischt
Ledger, gegründet 2014 in Paris, hat mehr als 7,5 Millionen Geräte verkauft und beansprucht die größte installierte Basis am Markt. Das Unternehmen nahm 575 Millionen US-Dollar ein und wurde in der Series‑C‑Runde 2023 mit 1,3 Milliarden US-Dollar bewertet. Trotz der Marktdominanz hat Ledgers Ruf wiederholt durch den Datenleck von 2020, die Ledger-Recover-Kontroverse, den Connect-Kit-Lieferkettenangriff und die Global‑e‑Datenpanne 2026 gelitten. CEO Pascal Gauthier betonte, dass die Gerätesicherheit in keinem dieser Vorfälle kompromittiert worden sei, was technisch korrekt ist.
Trezor, geschaffen von SatoshiLabs und gegründet 2013 in Prag, brachte im Juli 2014 die erste Hardware-Wallet der Welt auf den Markt.
SatoshiLabs erfand oder mit-erfand BIP‑39 für mnemonische Seeds, BIP‑44 für hierarchische Wallets und SLIP‑39 für Shamir-Backups.
Dies sind grundlegende Standards, die in der gesamten Branche verwendet werden.
Die Open-Source-Codebasis von Trezor treibt mehr als 10 andere Hardware-Wallet-Marken an.
Das Unternehmen hat nie einen größeren Datenleck erlitten und anonymisiert alle Kaufdaten nach 90 Tagen.
Coinkite, das Unternehmen hinter Coldcard, wurde 2013 in Toronto von Rodolfo Novak und Peter Gray gegründet. Es vollzog nach regulatorischen Herausforderungen einen Pivot von einer Bitcoin-Börse hin zu Hardware. Für Coldcard sind keine Sicherheitsverletzungen oder bedeutenden Schwachstellen bekannt, und sie gilt unter Bitcoinern weithin als eine der sichersten verfügbaren Wallets.
Shift Crypto, das Unternehmen hinter BitBox, wurde 2015 in Zürich von Douglas Bakkum und Jonas Schnelli gegründet. Es entwirft und fertigt in der Schweiz. BitBox02 war ein Pionier bei Anti-Exfiltrations-Signaturen, drei Jahre vor der Dark-Skippy-Offenlegung.
Keystone, ursprünglich 2018 als Cobo Vault gestartet und 2021 umbenannt, hat heute seinen Hauptsitz in Singapur.
Es war das erste Unternehmen, das die Firmware des Secure Elements als Open Source veröffentlichte. NGRAVE, 2018 in Belgien gegründet, entwickelte seine Sicherheitsarchitektur in Zusammenarbeit mit IMEC und COSIC, mit dem Kryptografen Jean-Jacques Quisquater – der im Bitcoin-Whitepaper von Satoshi Nakamoto zitiert wird – als Berater. Tangem, 2017 in Zug, Schweiz, gegründet, hat mehr als 6 Millionen Wallets verkauft. GridPlus, 2017 in Austin, Texas, gegründet, nahm 32,2 Millionen US-Dollar über ein ICO ein und vollzog einen Pivot vom Energiehandel hin zu seiner Lattice1-Hardware-Wallet.
Also Read: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
Einsteiger und Power-User benötigen unterschiedliche Geräte
Die Einrichtungskomplexität reicht von zwei Minuten bei Tangem – App herunterladen, Karte antippen, PIN setzen – bis zu ein bis zwei Stunden bei Coldcard, was ein zweiteiliges PIN-System, Anti-Phishing-Wörter, Beutelnummernprüfung und die Verbindung mit Drittanbieter-Software wie Sparrow oder Electrum umfasst. Die Lücke zwischen diesen Erfahrungen ist enorm, und die richtige Wahl hängt stark vom technischen Hintergrund ab.
Für Einsteiger sind die stärksten Empfehlungen die Trezor Safe 3 für 79 US-Dollar wegen der klaren, geführten Einrichtung, der Open-Source-Firmware und des Secure Elements.
Die Ledger Nano X für rund 99 US-Dollar bietet Bluetooth-Mobilkonnektivität und das größte Ökosystem über Ledger Live.
Die BitBox02 für etwa 149 US-Dollar wird für ihre Einfachheit mit automatischem microSD-Backup gelobt.
Tangem ist am einfachsten einzurichten, aber das Fehlen eines Bildschirms und der standardmäßig seedlose Ansatz bringen Risiken mit sich, die Einsteiger möglicherweise nicht vollständig verstehen.
Für fortgeschrittene Bitcoin-Nutzer bieten die Coldcard Mk4 und Q unerreichte Funktionen. Dazu gehören Notfall-PINs, die Tarn-Wallets öffnen, eine „Brick Me“-PIN, die das Gerät zerstört, Trick-PINs mit benutzerdefinierten Aktionen, ein Taschenrechner-Anmeldemodus für glaubhafte Abstreitbarkeit, Seed-XOR-Splitting, BIP‑85-abgeleitete Seeds und vollständig luftabgeschotteter Betrieb über microSD, QR oder NFC.
Diese Funktionen setzen umfangreiches Bitcoin-Wissen und eine gewisse Vertrautheit mit Drittanbieter-Wallet-Software voraus.
Für DeFi-Power-User bietet die GridPlus Lattice1 mit ihrem 5‑Zoll-Bildschirm und der ABI-dekodierten, menschenlesbaren Transaktionsanzeige die beste Smart-Contract-Signing-Erfahrung. Auch Keystone 3 Pro ist hier stark, mit MetaMask-Mobile-Integration und geparsten DeFi-Transaktionsanzeigen.
Wichtige erweiterte Funktionen nach Wallet:
- Multisig: Am besten auf Coldcard (bis zu 15 Mitunterzeichner, Coldcard-On-Device-Koordinator), gut unterstützt auf Trezor, Bitcoin Magazine Ledger, BitBox02 und Keystone über Sparrow, Electrum, Nunchuk, Casa oder Unchained
- Coin Control (UTXO-Management): Nativ in Trezor Suite und BitBoxApp; BitBox über Sparrow für Coldcard, Ledger und Keystone verfügbar
- Tor-Unterstützung: In Trezor Suite und BitBoxApp integriert; über Sparrow für Coldcard und Keystone verfügbar. Nicht unterstützt von Ledger Live, NGRAVE LIQUID oder Tangem
- CoinJoin: Trezor Suite integriert CoinJoin direkt; Coldcard und BitBox02 unterstützen es über Wasabi Wallet
- Notfall/glaubhafte Abstreitbarkeit: Coldcard ist mit mehreren Arten von Notfall-PINs eine Klasse für sich. Andere Coldcard-Alternativen bieten nur passphrasenbasierte versteckte Wallets
Multisig funktioniert am besten auf Coldcard, die bis zu 15 Mitunterzeichner mit einem On-Device-Koordinator unterstützt. Trezor, Ledger, BitBox02 und Keystone unterstützen alle Multisig über Sparrow, Electrum, Nunchuk, Casa oder Unchained.
Tor-Unterstützung ist in Trezor Suite und BitBoxApp integriert und über Sparrow für Coldcard und Keystone verfügbar. Sie wird von Ledger Live, NGRAVE LIQUID oder Tangem nicht unterstützt.
Dienste wie Casa und Unchained abstrahieren einen Großteil der Multisig-Komplexität für Nutzer, die erhöhte Sicherheit ohne tiefgreifende technische Expertise wünschen.
Also Read: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
Air-Gapped versus verbunden ist eine echte Sicherheitsentscheidung
Eine luftabgeschottete (air-gapped) Wallet hat während des normalen Betriebs keine direkte elektronische Verbindung zu einem internetfähigen Gerät.
Die Datenübertragung erfolgt über physisch getrennte Kanäle – QR-Codes oder microSD-Karten – wodurch ein buchstäblicher Luftspalt zwischen dem signierenden Gerät und der Online-Welt entsteht.
Vollständig luftabgeschottete Geräte umfassen die Keystone 3 Pro und NGRAVE ZERO, die ausschließlich QR-Codes verwenden. Die Coldcard Mk4 und Q können vollständig luftabgeschottet über microSD und QR oder NFC betrieben werden, verfügen aber auch über USB. Nutzer können USB und NFC dauerhaft deaktivieren, indem sie Leiterbahnen auf der Platine durchtrennen. Air-Gapping eliminiert ganze Angriffskategorien, darunter USB-Stack-Exploits, Bluetooth-Schwachstellen, bösartige Kabel und kompromittierte Treiber auf Systemebene.
QR-Codes sind optisch überprüfbar – ein Sicherheitsforscher oder sogar ein aufmerksamer Nutzer kann die übertragenen Daten verifizieren.>The tradeoffs are real. Air-gapped signing adds friction because each transaction requires multiple QR scans or microSD transfers.
Die Kompromisse sind real. Air-gapping beim Signieren erhöht die Reibung, weil jede Transaktion mehrere QR-Scans oder microSD-Übertragungen erfordert.
Komplexe DeFi-Interaktionen mit wiederholten Freigaben werden dadurch mühsam. Firmware-Updates erfordern zunächst das Herunterladen auf ein separates Gerät.
USB-verbundene Wallets — Ledger Nano S Plus, Trezor Safe 3 und Safe 5, BitBox02 — gleichen dies durch Secure Elements aus, die Schlüssel niemals über den USB-Bus preisgeben, durch Bildschirme zur Verifizierung auf dem Gerät, verschlüsselte USB-Kommunikation und die Durchsetzung signierter Firmware.
Für die meisten Nutzer und Bedrohungsmodelle bietet eine USB-verbundene Wallet mit zertifiziertem Secure Element exzellente Sicherheit. Air-Gapping liefert vor allem für sehr hohe Vermögenswerte oder feindliche Umgebungen einen bedeutenden zusätzlichen Schutz.
Der Expertenkonsens von Casas Jameson Lopp, Unchained Capital und unabhängigen Sicherheitsforschern favors zunehmend Multisig-Setups mit Geräten verschiedener Hersteller, anstatt sich auf eine einzelne Wallet zu verlassen – unabhängig davon, wie sicher sie angeblich ist. Die wichtigsten Sicherheitsmerkmale sind letztlich Verhaltensweisen: Adressen auf dem Gerät verifizieren, nur von offiziellen Quellen kaufen, Seed-Phrasen niemals weitergeben und verstehen, dass das schwächste Glied in jedem Hardware-Wallet-System die Person ist, die es benutzt.
Read Next: Robinhood Drops 39% In 2026