Memilih hardware wallet bukan soal mencari pemenang universal, tetapi mencocokkan perangkat dengan kebutuhan keamanan, komposisi portofolio, dan tingkat kenyamanan teknis Anda.
Setelah membandingkan 13 perangkat utama dari sisi arsitektur keamanan, dukungan koin, kegunaan, dan rekam jejak, kesimpulan paling jelas adalah tidak ada satu wallet pun yang unggul di semua aspek. Artinya, 10 faktor di bawah ini jauh lebih penting untuk memandu keputusan Anda daripada sekadar nama merek.
TL;DR:
- Hardware wallet berkisar dari kartu NFC seharga $55 hingga perangkat air-gapped seharga $500, dengan nilai terbaik biasanya di rentang $79–$169, tempat firmware open-source, secure element, dan verifikasi di perangkat bertemu.
- Transparansi open-source, sertifikasi secure element, dan protokol signing anti-exfiltrasi lebih penting daripada jumlah koin yang didukung atau ukuran layar.
- Konsensus pakar semakin mengarah ke setup multisig menggunakan perangkat dari pabrikan berbeda, bukan mengandalkan satu wallet saja, apa pun mereknya.
Dukungan Koin Bisa Menyesatkan
Angka utama untuk jumlah cryptocurrency yang didukung sangat bervariasi antar produsen. Tangem memimpin dengan lebih dari 16.000 aset di 85+ jaringan blockchain. Perangkat Ledger menyusul dengan sekitar 15.000+, dan Trezor mendukung lebih dari 8.000. Keystone 3 Pro menangani sekitar 5.500 aset di lebih dari 200 blockchain, sementara BitBox02 edisi Multi mendukung kira-kira 1.500 namun tidak mendukung Solana (SOL) dan XRP (XRP).
Di sisi lain, model Coldcard Mk4 dan Q hanya mendukung Bitcoin (BTC) saja.
Itu memang sengaja, untuk meminimalkan permukaan serangan. BitBox02 edisi Bitcoin-only memakai pendekatan sama dengan hardware identik tetapi firmware dibatasi. Trezor Safe 3 dan Keystone 3 Pro sama-sama menawarkan mode firmware Bitcoin-only yang bisa diaktifkan, bagi pengguna yang menginginkan dukungan altcoin sekarang tetapi mungkin ingin membatasi perangkatnya di kemudian hari.
NGRAVE ZERO menjadi kasus yang tidak biasa. Meski harganya sekitar $398, perangkat ini hanya mendukung sekitar 15 cryptocurrency native — BTC, Ether (ETH), SOL, Litecoin (LTC), XRP, dan beberapa lainnya — plus token ERC-20. Tidak ada dukungan native untuk Cardano (ADA), Polkadot (DOT), atau Cosmos (ATOM). GridPlus Lattice1 berfokus terutama pada Ethereum dan rantai EVM, dengan dukungan Bitcoin tetapi jelas berorientasi pada DeFi.
Untuk portofolio multi-chain, Ledger dan Tangem menawarkan cakupan paling luas. Untuk keamanan yang berfokus pada Bitcoin, Coldcard dan BitBox02 Bitcoin-only dibuat khusus untuk itu. Wallet yang mendukung lebih banyak koin tidak otomatis lebih baik. Setiap integrasi blockchain tambahan berarti tambahan kode yang berpotensi menyimpan kerentanan.
Juga Baca: Ethereum Clears $2,145 Bearish Trend Line
Backup dan Pemulihan Menentukan Jaring Pengaman Anda
Hampir semua hardware wallet menghasilkan seed phrase mnemonik BIP-39 saat pengaturan awal. Ledger, Coldcard, BitBox02, dan GridPlus secara bawaan memakai 24 kata. Trezor secara default memakai 12, tetapi mendukung 12, 20, atau 24 kata.
Seed phrase ini adalah kunci utama — siapa pun yang memegangnya mengontrol dana, dan jika hilang, dana tersebut hilang selamanya.
Shamir Backup, yang secara formal dikenal sebagai SLIP-39, membagi seed menjadi beberapa bagian (share) yang membutuhkan jumlah minimum tertentu untuk merekonstruksi wallet. Setup 3-of-5, misalnya, berarti kombinasi tiga dari lima share apa pun dapat memulihkan wallet, sementara dua share saja tidak bisa. Trezor yang memelopori standar ini, dan semua model saat ini — Safe 3, Safe 5, Safe 7 — mendukungnya secara native. Keystone 3 Pro juga demikian.
Shamir backup menghilangkan titik kegagalan tunggal yang melekat pada seed phrase standar. Namun, share SLIP-39 memakai daftar kata berbeda dari BIP-39, sehingga tidak langsung kompatibel dengan wallet standar saat pemulihan.
Coldcard mengambil jalur berbeda dengan Seed XOR, yang membagi seed 24 kata menjadi dua hingga empat bagian yang masing-masing tampak seperti seed BIP-39 yang valid. Setiap bagian bahkan bisa menyimpan dana umpan (decoy). Coldcard juga mendukung BIP-85 untuk menurunkan (derive) seed anak, begitu pula BitBox02. BitBox02 sendiri menawarkan backup terenkripsi otomatis ke kartu microSD saat pengaturan, tanpa perlu menulis tangan sama sekali.
Tangem mengubah pola sepenuhnya. Dalam mode bawaan tanpa seed, private key dihasilkan di dalam secure chip Samsung di kartu dan tidak pernah ditampilkan kepada pengguna. Backup dilakukan dengan mengkloning key ke satu atau dua kartu tambahan melalui NFC terenkripsi saat pengaturan.
Pertukarannya sangat jelas: jika semua kartu hilang atau hancur, dana hilang permanen. Tangem kemudian menambahkan opsi pembuatan seed phrase BIP-39 sebagai jalan keluar, tetapi pendekatan tanpa seed tetap menjadi ciri khasnya.
NGRAVE menggunakan key heksadesimal 64 karakter milik sendiri yang dicadangkan ke pelat baja tahan karat GRAPHENE. Ini sistem dua pelat di mana tidak ada satu pelat pun yang bisa mengungkap key sendirian. Pelat atas berisi susunan karakter acak unik, dan pelat bawah memiliki lubang-lubang. Hanya ketika ditumpuk, keduanya akan mengodekan key.
Dukungan passphrase — kadang disebut kata ke-25 — menambah lapisan keamanan lain. Bahkan jika seseorang mendapatkan seed phrase, mereka tidak bisa mengakses dana tanpa passphrase.
Semua wallet besar mendukung fitur ini kecuali Tangem dan GridPlus Lattice1, yang sebagai gantinya menggunakan SafeCards. Khusus pengguna Trezor, passphrase adalah pertahanan utama terhadap serangan voltage glitching yang didemonstrasikan oleh Kraken Security Labs.
Backup seed phrase berbahan logam tetap penting untuk melindungi dari kebakaran, banjir, dan korosi. Opsi seperti Cryptotag Zeus, Cryptosteel Capsule, dan Billfodl tahan terhadap suhu ekstrem dan tekanan fisik.
Juga Baca: 21Shares Bets On Active Management
Transparansi Open Source Menciptakan Kategori Kepercayaan
Perdebatan open vs closed bukan hal akademis. Ini menentukan apakah peneliti independen bisa memverifikasi bahwa kode wallet benar-benar melakukan apa yang diklaim pabrikan dan tidak melakukan hal lain.
Trezor adalah standar emas di sini. Firmware, skema hardware, dan aplikasi pendamping Trezor Suite semuanya sepenuhnya open-source di GitHub.
Trezor Safe 7 melangkah lebih jauh dengan menggabungkan TROPIC01, secure element open-source pertama di hardware wallet mass-market. Chip ini dikembangkan oleh Tropic Square, perusahaan spin-off dari SatoshiLabs. Anggota komunitas bisa membangun firmware dari source dan memverifikasi bahwa hasil build cocok dengan binary di perangkat mereka.
BitBox02 menyamai transparansi Trezor. Firmware, skema hardware, dan BitBoxApp semuanya open-source dengan build yang dapat direproduksi dan diverifikasi oleh WalletScrutiny.
Firmware-nya telah diaudit secara independen oleh Census Labs. Coldcard memublikasikan source code firmware dengan Docker build yang dapat direproduksi, meski skema hardware lengkap tidak dirilis. Sejak 2022, lisensi Coldcard menyertakan klausul umum yang membatasi penggunaan komersial atas kodenya.
Ledger mengambil pendekatan sebaliknya. Sistem operasi BOLOS — kode yang benar-benar berjalan di secure element dan menangani pembuatan, penyimpanan, serta signing key — bersifat tertutup.
Ledger berpendapat bahwa NDA vendor secure element mencegah pengungkapan, dan bahwa sertifikasi CC EAL5+ dan EAL6+ oleh lab independen memberikan jaminan yang cukup. Ledger Live, aplikasi pendampingnya, bersifat open-source. Ledger juga mengoperasikan Donjon, lab keamanan white-hat internal yang secara aktif meneliti kerentanan kompetitor.
Firmware Tangem bersifat tertutup dan, secara unik, tidak dapat diperbarui — kode monolitik yang dibakar di pabrik. Aplikasi seluler pendampingnya open-source. NGRAVE menggambarkan firmware-nya sebagai source-available, artinya dapat dilihat tetapi tidak memenuhi kriteria open-source yang ketat.
GridPlus mengumumkan rencana untuk membuka source firmware pada pertengahan 2023 setelah kontroversi Ledger Recover, dan SDK-nya sudah open-source.
Mengapa ini penting secara praktis? Setelah pengungkapan Dark Skippy pada Agustus 2024 menunjukkan bahwa firmware jahat dapat mengekstrak seed phrase lengkap hanya dari dua transaksi yang ditandatangani, kemampuan untuk mengaudit kode firmware menjadi hal yang krusial, bukan lagi opsional.
Juga Baca: Robinhood Drops 39% In 2026
Layar Adalah Fitur Keamanan, Bukan Kemewahan
Layar hardware wallet adalah fitur keamanan terpenting setelah secure element. Tanpa tampilan tepercaya, tidak ada cara untuk memverifikasi isi transaksi sebenarnya. Masalah ini dikenal sebagai blind signing, dan hanya pada tahun 2024 saja, serangan wallet drainer exploiting persetujuan blind-signing yang merugikan pengguna hampir setengah miliar dolar.
Kualitas layar bervariasi secara drastis. GridPlus Lattice1 features layar sentuh TFT warna 5,0 inci yang menampilkan seluruh transaksi termasuk data smart contract yang sudah didekode ABI dalam format yang mudah dibaca manusia.
Keystone 3 Pro dan NGRAVE ZERO sama-sama membawa layar sentuh LCD warna 4,0 inci dengan sensor sidik jari.
Ledger Stax memiliki layar sentuh E-Ink melengkung 3,7 inci yang digerakkan langsung oleh secure element, yang berarti malware pada perangkat yang terhubung tidak dapat mengubah apa yang ditampilkan.
Coldcard Q upgraded ke LCD warna 3,2 inci dengan keyboard QWERTY, jauh lebih baik dibandingkan layar kecil pada Mk4.
Trezor Safe 5 memiliki layar sentuh warna 1,54 inci dengan Gorilla Glass 3 dan haptic feedback. Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4, dan BitBox02 semuanya menggunakan layar OLED monokrom kecil antara 0,80 dan 1,38 inci, dinavigasi dengan tombol atau sensor sentuh.
Tangem sama sekali tidak memiliki layar. Seluruh verifikasi bergantung pada aplikasi smartphone, sehingga menciptakan ketergantungan kepercayaan yang fundamental pada ponsel.
Prinsip What You See Is What You Sign mengharuskan tampilan dikendalikan oleh chip penandatanganan yang aman, bukan komputer yang terhubung. Dompet air-gapped seperti Keystone dan NGRAVE menghindari masalah ini sepenuhnya dengan berkomunikasi secara eksklusif melalui kode QR.
Pengguna memindai transaksi yang belum ditandatangani, meninjaunya di layar perangkat, mengonfirmasi, lalu perangkat menampilkan kode QR yang sudah ditandatangani untuk dipindai kembali.
Also Read: Tether Picks A Big Four Firm
Kompatibilitas Mobile Bergantung pada Metode Koneksi
Cara dompet hardware terhubung ke perangkat menentukan di mana dan bagaimana dompet tersebut dapat digunakan. Lanskapnya terbagi dalam beberapa kategori, dan perbedaannya bersifat praktis, bukan kosmetik.
Dompet Bluetooth menawarkan pengalaman mobile yang paling mulus.
Ledger Nano X, Stax, dan Flex semuanya connect secara nirkabel ke aplikasi Ledger Live di iOS dan Android.
Trezor Safe 7 terbaru, yang dirilis pada akhir 2025, adalah Trezor pertama dengan Bluetooth dan akhirnya menyediakan kompatibilitas penuh dengan iOS. Bluetooth menambah kenyamanan tetapi juga menambah permukaan serangan nirkabel, meskipun semua implementasi saat ini menggunakan pairing terenkripsi.
Dompet berbasis NFC berpusat pada Tangem, yang requires smartphone ber-NFC agar dapat berfungsi sama sekali. Ini adalah dompet hardware yang paling berfokus pada mobile, tanpa dukungan desktop. Ledger Stax dan Flex juga menyertakan NFC, tetapi menggunakannya untuk alur kerja autentikasi dan pemulihan, bukan untuk penandatanganan transaksi harian. Coldcard Mk4 dan Q mendukung NFC-V untuk mengetuk transaksi Bitcoin yang ditandatangani sebagian ke ponsel, meskipun NFC mati secara default dan dapat dinonaktifkan permanen dengan memotong jalur PCB.
Dompet kode QR mencapai kompatibilitas mobile tanpa koneksi elektronik apa pun.
Keystone 3 Pro menonjol sebagai satu-satunya dompet hardware dengan kompatibilitas penuh MetaMask Mobile compatibility, dengan memindai kode QR antara kamera ponsel dan kamera bawaan perangkat. NGRAVE ZERO bekerja secara eksklusif melalui aplikasi LIQUID miliknya lewat kode QR. Coldcard Q menambahkan pemindai QR khusus dengan pencahayaan LED.
Dompet hanya-USB memiliki penggunaan mobile yang terbatas. Trezor Safe 3 dan Safe 5 work secara penuh di Android melalui USB-C tetapi hanya menawarkan mode view-only di iOS. Ledger Nano S Plus terhubung ke Android melalui USB-C OTG tetapi tidak memiliki dukungan iOS. BitBox02 berfungsi melalui USB-C di Android, dan BitBox02 Nova yang lebih baru menambahkan kompatibilitas Apple MFi untuk iOS.
GridPlus Lattice1 berdiri terpisah. Ini adalah perangkat desktop yang selalu aktif connected melalui WiFi atau Ethernet, dikelola melalui antarmuka web. Ia tidak memiliki aplikasi mobile dan tidak portabel.
Also Read: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
Secure Element Melindungi dari Ekstraksi Fisik
Secure element adalah chip tahan-rusak yang dirancang untuk menyimpan rahasia kriptografis dan menahan serangan fisik termasuk voltage glitching, laser probing, dan decapsulation.
Ini adalah chip yang sama used di kartu kredit dan paspor, yang tersertifikasi di bawah skala Common Criteria EAL.
Ledger menjalankan seluruh sistem operasi BOLOS-nya langsung pada secure element. Nano X menggunakan chip ST33J2M0 dengan rating EAL5-plus, sedangkan Nano S Plus, Stax, dan Flex semuanya menggunakan ST33K1M5 yang lebih baru dengan EAL6-plus. Seluruh pembuatan kunci, penyimpanan, dan penandatanganan transaksi terjadi di dalam chip. Ini adalah keunggulan arsitektural inti Ledger.
Trezor Safe 3 dan Safe 5 added Infineon OPTIGA Trust M ber-rating EAL6-plus setelah bertahun-tahun dikritik karena model Trezor lama tidak memiliki perlindungan hardware terhadap serangan glitching. Namun, secure element di model ini menegakkan perlindungan PIN dan autentikasi perangkat sementara penandatanganan transaksi masih terjadi pada MCU general-purpose.
Trezor Safe 7 mengatasi hal ini dengan dual secure element — OPTIGA Trust M plus chip open-source TROPIC01.
Coldcard Mk4 dan Q use dual secure element dari pabrikan berbeda — Microchip ATECC608B dan Maxim DS28C36B — bersama MCU STM32.
Seed dibagi di antara ketiga chip tersebut.
Untuk mengompromikan dana diperlukan backdoor pada komponen dari tiga perusahaan terpisah. Keystone 3 Pro melangkah lebih jauh dengan tiga secure element plus mekanisme anti-tamper kelas PCI yang wipe data jika perangkat dibuka secara fisik.
BitBox02 uses Microchip ATECC608B dalam desain dual-chip dengan MCU open-source miliknya. Tiga rahasia terpisah harus digabung untuk mengakses dompet.
Tangem mengandalkan Samsung S3D350A dengan EAL6-plus, dengan seluruh penandatanganan terjadi di dalam chip dan kunci tidak pernah meninggalkan secure element.
NGRAVE ZERO claims sertifikasi tertinggi dengan EAL7, tetapi ini berlaku khusus untuk OS ProvenCore Trusted Execution Environment yang berjalan di perangkat, bukan chip secure element itu sendiri. Ini adalah perbedaan penting yang disamarkan oleh beberapa materi pemasaran.
Mengapa model Trezor lama melewatkan secure element?
Trezor prioritized transparansi open-source penuh. Secure element tradisional dikunci oleh NDA vendor yang mencegah audit kode publik.
Itu berbenturan dengan filosofi Trezor. OPTIGA Trust M dipilih secara khusus karena tidak memerlukan NDA, memungkinkan Trezor mempertahankan komitmen open-source sambil menambahkan perlindungan hardware.
Also Read: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
Rekam Jejak Firmware Mengungkap Ketahanan di Dunia Nyata
Keamanan sebuah dompet hanya sekuat firmware terbarunya. Frekuensi pembaruan, respons terhadap kerentanan, dan riwayat insiden lebih penting daripada spesifikasi teoretis.
Ledger releases pembaruan firmware beberapa kali per tahun, dikirim melalui Ledger Live dan ditandatangani secara kriptografis.
Perangkat menolak kode yang tidak ditandatangani. Rekam jejak perusahaan mencakup beberapa insiden penting.
Kebocoran data Juni 2020 mengekspos 1,1 juta alamat email dan 272.000 catatan lengkap pelanggan dari kunci API e-commerce yang salah konfigurasi. Ini bukan kompromi perangkat, tetapi memicu kampanye phishing dan ancaman fisik terhadap pelanggan.
Kebocoran pada Januari 2026 melalui pemroses pembayaran Global-e exposed nama dan kontak pelanggan tambahan.
Serangan Connect Kit pada Desember 2023 adalah kompromi supply chain pada library JavaScript Ledger yang digunakan dApp. Kode berbahaya menguras sekitar $600.000 dari pengguna sebelum ditambal dalam 40 menit.
Trezor maintains pengembangan open-source berkelanjutan dengan pembaruan firmware melalui Trezor Suite. Pada Januari 2020, Kraken Security Labs mendemonstrasikan ekstraksi seed dari Trezor One dan Model T melalui voltage glitching, yang memerlukan 15 menit akses fisik dan sekitar $75 peralatan. Pada Maret 2025, Ledger Donjon menunjukkan bahwa bahkan Trezor Safe 3 dan Safe 5 yang lebih baru pun dapat diganti firmware MCU-nya melalui glitching.
Trezor patched kerentanan ini tetapi mengakui bahwa arsitektur dasarnya memiliki keterbatasan yang melekat.
Tangem presents dilema unik. Firmwarenya sengaja dibuat tidak dapat diperbarui, yang mencegah injeksi kode berbahaya tetapi juga berarti kerentanan yang ditemukan tidak dapat ditambal. Ledger Donjon mendemonstrasikan kerentanan brute-force pada September 2025 menggunakan teknik tearing untuk melewati jeda keamanan. Tangem membantah temuan tersebut, tetapi bagaimanapun juga tidak ada perbaikan yang dimungkinkan.
Serangan Dark Skippy, yang disclosed pada Agustus 2024, menunjukkan bahwa firmware berbahaya di dompet hardware mana pun dapat mengekstrak frasa seed lengkap hanya dari dua transaksi yang ditandatangani dengan caramemanipulasi nonce tanda tangan.
Hanya BitBox02 dan Blockstream Jade yang telah menerapkan protokol penandatanganan anti-exfiltration pada saat pengungkapan. BitBox02 telah melakukannya lebih dari tiga tahun sebelum serangan tersebut dijelaskan secara publik. Pengembang Bitcoin Core Matt Corallo menyebut dompet tanpa perlindungan anti-exfil sebagai sesuatu yang secara fundamental tidak memadai.
Also Read: Tether Signs Big Four Firm For First Full Audit
Harga Berkisar Dari $55 hingga $500 Dengan Penurunan Manfaat di Level Atas
Pasar hardware wallet membentang dari kartu NFC murah hingga perangkat premium yang air-gapped, dengan pengelompokan yang jelas di kisaran $79 hingga $169 di mana sebagian besar pengguna akan menemukan nilai terbaik.
Paket 3 kartu Tangem sekitar $70 adalah hardware wallet termurah dengan dukungan koin terluas, meski ketiadaan layar merupakan kompromi keamanan yang signifikan. Ledger Nano S Plus dan Trezor Safe 3 keduanya duduk di harga $79 — titik manis untuk keamanan tingkat awal dengan verifikasi langsung di perangkat. Nano X turun ke sekitar $99 setelah rilis Ledger yang lebih baru.
Di kelas menengah, BitBox02 sekitar $149 menawarkan kombinasi terbaik antara transparansi open-source, fitur privasi termasuk dukungan Tor dan full node sendiri, serta kesederhanaan.
Keystone 3 Pro di kisaran $129 hingga $149 menyediakan layar sentuh besar dan operasi sepenuhnya air-gapped dengan harga yang kompetitif. Trezor Safe 5 di $169 menambahkan layar sentuh berwarna dengan haptic dan backup Shamir. Coldcard Mk4 sekitar $178 adalah titik masuk untuk keamanan ala Bitcoin-maximalist.
Di kelas premium, Ledger Flex dan Coldcard Q keduanya berharga $249, menawarkan tampilan aman E-Ink dan penandatanganan Bitcoin yang sepenuhnya air-gapped. Trezor Safe 7 juga berada di $249 dengan Bluetooth dan dual secure element.
GridPlus Lattice1 di $397, NGRAVE ZERO sekitar $398, dan Ledger Stax di $399 menempati kelas teratas. NGRAVE ZERO dengan plat backup GRAPHENE mencapai sekitar $498.
Rasio harga terhadap nilai sangat menguntungkan kelas menengah. Trezor Safe 3 di $79 menyediakan secure element, backup Shamir, firmware open-source, dan lebih dari 8.000 koin. Mengeluarkan uang lima kali lebih banyak memberikan layar yang lebih bagus dan air-gapping, tetapi keamanan kriptografi fundamental dari pembuatan dan penyimpanan kunci adalah sebanding.
Also Read: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
Rekam Jejak Brand Beragam
Ledger, yang didirikan pada 2014 di Paris, telah menjual lebih dari 7,5 juta perangkat dan mengklaim basis terpasang terbesar di pasar. Perusahaan ini mengumpulkan $575 juta dan bernilai $1,3 miliar pada putaran Seri C tahun 2023. Terlepas dari dominasinya di pasar, reputasi Ledger berulang kali terpukul akibat kebocoran data 2020, kontroversi Ledger Recover, serangan supply chain Connect Kit, dan kebocoran Global-e 2026. CEO Pascal Gauthier bersikukuh bahwa keamanan di level perangkat tidak pernah dikompromikan dalam insiden apa pun, yang secara teknis memang benar.
Trezor, dibuat oleh SatoshiLabs dan didirikan pada 2013 di Praha, meluncurkan hardware wallet pertama di dunia pada Juli 2014.
SatoshiLabs menemukan atau ikut menemukan BIP-39 untuk seed mnemonik, BIP-44 untuk dompet hierarkis, dan SLIP-39 untuk backup Shamir.
Standar-standar ini menjadi fondasi yang digunakan di seluruh industri.
Codebase open-source Trezor menjadi basis bagi lebih dari 10 merek hardware wallet lainnya.
Perusahaan ini tidak pernah mengalami kebocoran data yang signifikan dan menganonimkan semua data pembelian setelah 90 hari.
Coinkite, perusahaan di balik Coldcard, didirikan pada 2013 di Toronto oleh Rodolfo Novak dan Peter Gray. Mereka beralih dari bursa Bitcoin ke bidang hardware setelah menghadapi tantangan regulasi. Coldcard tidak memiliki catatan pelanggaran keamanan atau kerentanan signifikan yang diketahui dan secara luas dianggap oleh para Bitcoiner sebagai salah satu dompet paling aman yang tersedia.
Shift Crypto, perusahaan di balik BitBox, didirikan pada 2015 di Zurich oleh Douglas Bakkum dan Jonas Schnelli. Perusahaan ini merancang dan memproduksi di Swiss. BitBox02 memelopori penandatanganan anti-exfiltration tiga tahun sebelum pengungkapan Dark Skippy.
Keystone, yang awalnya diluncurkan sebagai Cobo Vault pada 2018 dan kemudian berganti merek pada 2021, kini berkantor pusat di Singapura.
Mereka adalah yang pertama membuat firmware secure element menjadi open-source. NGRAVE, didirikan pada 2018 di Belgia, mengembangkan arsitektur keamanannya bekerja sama dengan IMEC dan COSIC, dengan kriptografer Jean-Jacques Quisquater — yang dikutip dalam whitepaper Bitcoin karya Satoshi Nakamoto — sebagai penasihat. Tangem, yang didirikan pada 2017 di Zug, Swiss, telah menjual lebih dari 6 juta dompet. GridPlus, didirikan pada 2017 di Austin, Texas, mengumpulkan $32,2 juta melalui ICO dan beralih dari perdagangan energi ke hardware wallet Lattice1 miliknya.
Also Read: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
Pemula dan Power User Membutuhkan Perangkat Berbeda
Kerumitan proses setup berkisar dari dua menit untuk Tangem — unduh aplikasi, tap kartu, atur PIN — hingga satu atau dua jam untuk Coldcard, yang melibatkan sistem PIN dua bagian, kata anti-phishing, verifikasi nomor tas, dan pairing dengan perangkat lunak pihak ketiga seperti Sparrow atau Electrum. Kesenjangan antara pengalaman ini sangat besar, dan pilihan yang tepat sangat bergantung pada latar belakang teknis.
Untuk pemula, rekomendasi terkuat adalah Trezor Safe 3 di $79 karena panduan setup yang jelas, firmware open-source, dan secure element.
Ledger Nano X sekitar $99 menyediakan konektivitas Bluetooth ke ponsel dan ekosistem terbesar melalui Ledger Live.
BitBox02 sekitar $149 dipuji karena kesederhanaannya dengan backup microSD otomatis.
Tangem adalah yang paling mudah disiapkan, tetapi ketiadaan layar dan pendekatan tanpa seed secara default memperkenalkan risiko yang mungkin tidak sepenuhnya dipahami pemula.
Untuk pengguna Bitcoin tingkat lanjut, Coldcard Mk4 dan Q menawarkan fitur yang tak tertandingi. Ini termasuk PIN duress yang membuka dompet umpan, PIN Brick Me yang menghancurkan perangkat, PIN trik dengan aksi kustom, mode login kalkulator untuk pengingkaran yang masuk akal, pembagian Seed XOR, seed turunan BIP-85, dan operasi sepenuhnya air-gapped melalui microSD, QR, atau NFC.
Fitur-fitur ini mengasumsikan pengetahuan Bitcoin yang signifikan dan kenyamanan menggunakan perangkat lunak dompet pihak ketiga.
Untuk power user DeFi, GridPlus Lattice1 menyediakan pengalaman penandatanganan smart contract terbaik dengan layar 5 inci dan tampilan transaksi yang dapat dibaca manusia hasil decoding ABI. Keystone 3 Pro juga unggul di sini dengan integrasi MetaMask Mobile dan tampilan transaksi DeFi yang telah diurai.
Fitur-fitur lanjutan utama per dompet:
- Multisig: Terbaik di Coldcard (hingga 15 penandatangan, koordinator on-device Coldcard), didukung dengan baik di Trezor, Bitcoin Magazine Ledger, BitBox02, dan Keystone melalui Sparrow, Electrum, Nunchuk, Casa, atau Unchained
- Kontrol koin (manajemen UTXO): Native di Trezor Suite dan BitBoxApp; BitBox tersedia melalui Sparrow untuk Coldcard, Ledger, dan Keystone
- Dukungan Tor: Tertanam di Trezor Suite dan BitBoxApp; Billfodl tersedia melalui Sparrow untuk Coldcard dan Keystone. Tidak didukung oleh Ledger Live, NGRAVE LIQUID, atau Tangem
- CoinJoin: Trezor Suite mengintegrasikan CoinJoin secara langsung; Coldcard dan BitBox02 mendukungnya melalui Wasabi Wallet
- Duress/pengingkaran yang masuk akal: Coldcard berada di kelas tersendiri dengan beberapa jenis PIN duress. Yang lain hanya menawarkan dompet tersembunyi berbasis passphrase
Multisig bekerja paling baik di Coldcard, yang mendukung hingga 15 penandatangan dengan koordinator on-device. Trezor, Ledger, BitBox02, dan Keystone semuanya mendukung multisig melalui Sparrow, Electrum, Nunchuk, Casa, atau Unchained.
Dukungan Tor tertanam di Trezor Suite dan BitBoxApp, dan tersedia melalui Sparrow untuk Coldcard dan Keystone. Tidak didukung oleh Ledger Live, NGRAVE LIQUID, atau Tangem.
Layanan seperti Casa dan Unchained mengabstraksi banyak kompleksitas multisig bagi pengguna yang menginginkan keamanan lebih tinggi tanpa keahlian teknis mendalam.
Also Read: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
Air-Gapped vs Tersambung Adalah Keputusan Keamanan yang Nyata
Dompet air-gapped tidak memiliki koneksi elektronik langsung ke perangkat apa pun yang terhubung internet selama operasi normal.
Transfer data terjadi melalui saluran fisik terpisah — kode QR atau kartu microSD — yang menciptakan celah udara secara literal antara perangkat penandatangan dan dunia online.
Perangkat yang sepenuhnya air-gapped termasuk Keystone 3 Pro dan NGRAVE ZERO, yang hanya menggunakan kode QR. Coldcard Mk4 dan Q dapat beroperasi sepenuhnya air-gapped melalui microSD dan QR atau NFC, meskipun mereka juga memiliki USB. Pengguna dapat secara permanen menonaktifkan USB dan NFC dengan memotong jalur PCB. Air-gapping menghilangkan seluruh kategori serangan, termasuk eksploitasi stack USB, kerentanan Bluetooth, kabel berbahaya, dan kompromi di level driver.
Kode QR dapat diperiksa secara optik — seorang peneliti keamanan atau bahkan pengguna yang teliti dapat memverifikasi data yang sedang>Trade-off‑nya nyata. Penandatanganan air‑gapped menambah friksi karena setiap transaksi memerlukan beberapa kali pemindaian QR atau transfer microSD.
Interaksi DeFi yang kompleks dengan persetujuan berulang menjadi melelahkan. Pembaruan firmware mengharuskan pengunduhan terlebih dahulu ke perangkat terpisah.
Dompet yang terhubung USB — Ledger Nano S Plus, Trezor Safe 3 dan Safe 5, BitBox02 — mengompensasi melalui secure element yang tidak pernah mengekspos kunci di jalur USB, layar verifikasi di perangkat, komunikasi USB terenkripsi, dan penegakan tanda tangan firmware.
Untuk sebagian besar pengguna dan model ancaman, dompet terhubung USB dengan secure element bersertifikat sudah memberikan keamanan yang sangat baik. Air‑gapping menambah perlindungan yang bermakna terutama untuk kepemilikan bernilai tinggi atau lingkungan yang sangat adversarial.
Konsensus pakar dari Casa’s Jameson Lopp, Unchained Capital, dan peneliti keamanan independen semakin favors pengaturan multisig yang menggunakan perangkat dari berbagai produsen daripada mengandalkan satu dompet saja, apa pun klaim keamanannya. Fitur keamanan terpenting pada akhirnya adalah perilaku — memverifikasi alamat di perangkat, hanya membeli dari sumber resmi, tidak pernah membagikan seed phrase, dan memahami bahwa mata rantai terlemah dalam sistem hardware wallet mana pun adalah orang yang memegangnya.
Baca Selanjutnya: Robinhood Drops 39% In 2026