Memilih hardware wallet bukan soal mencari pemenang universal, tetapi mencocokkan perangkat dengan kebutuhan keamanan, komposisi portofolio, dan kenyamanan teknis Anda.
Setelah membandingkan 13 perangkat utama dari sisi arsitektur keamanan, dukungan koin, kegunaan, dan rekam jejak, kesimpulan paling jelas adalah tidak ada satu wallet pun yang unggul di semua aspek. Itu berarti 10 faktor di bawah ini jauh lebih penting untuk memandu keputusan daripada nama merek apa pun.
TL;DR:
- Hardware wallet berkisar dari kartu NFC seharga $55 hingga perangkat air-gapped $500, dengan nilai terbaik berada di rentang $79–$169, di mana firmware open-source, secure element, dan verifikasi di perangkat bertemu.
- Transparansi open-source, sertifikasi secure element, dan protokol penandatanganan anti-exfiltration lebih penting daripada jumlah koin atau ukuran layar yang dijadikan headline.
- Konsensus pakar semakin mengarah pada setup multisig yang menggunakan perangkat dari produsen berbeda dibanding bergantung pada satu wallet saja, apa pun mereknya.
Dukungan Koin Bisa Menyesatkan
Angka headline untuk jumlah cryptocurrency yang didukung bervariasi sangat besar antar produsen. Tangem memimpin dengan lebih dari 16.000 aset di lebih dari 85 jaringan blockchain. Perangkat Ledger menyusul dengan sekitar 15.000+, dan Trezor mendukung lebih dari 8.000. Keystone 3 Pro menangani sekitar 5.500 di lebih dari 200 blockchain, sementara BitBox02 edisi Multi mencapai kurang lebih 1.500 tetapi tidak mendukung Solana (SOL) dan XRP (XRP).
Di sisi lain, model Coldcard Mk4 dan Q hanya mendukung Bitcoin (BTC) saja.
Itu memang dirancang seperti itu, untuk meminimalkan permukaan serangan. BitBox02 edisi Bitcoin-only mengambil pendekatan yang sama dengan hardware identik tetapi firmware dibatasi. Trezor Safe 3 dan Keystone 3 Pro sama-sama menawarkan mode firmware Bitcoin-only yang bisa diaktifkan, untuk pengguna yang ingin dukungan altcoin sekarang tetapi mungkin ingin membatasi perangkatnya di kemudian hari.
NGRAVE ZERO menjadi contoh yang tidak biasa. Meski harganya sekitar $398, perangkat ini hanya mendukung sekitar 15 cryptocurrency native — BTC, Ether (ETH), SOL, Litecoin (LTC), XRP, dan beberapa lainnya — plus token ERC-20. Tidak ada dukungan native untuk Cardano (ADA), Polkadot (DOT), atau Cosmos (ATOM). GridPlus Lattice1 terutama berfokus pada Ethereum dan rantai EVM, dengan dukungan Bitcoin tetapi jelas berorientasi pada DeFi.
Untuk portofolio multi-chain, Ledger dan Tangem menawarkan cakupan terluas. Untuk keamanan yang berfokus pada Bitcoin, Coldcard dan BitBox02 Bitcoin-only dibuat khusus. Wallet yang mendukung lebih banyak koin tidak otomatis lebih baik. Setiap integrasi blockchain tambahan berarti kode tambahan yang bisa mengandung celah.
Juga Baca: Ethereum Clears $2,145 Bearish Trend Line
Backup dan Recovery Menentukan Jaring Pengaman Anda
Hampir semua hardware wallet menghasilkan seed phrase mnemonik BIP-39 saat pengaturan awal. Ledger, Coldcard, BitBox02, dan GridPlus secara default menggunakan 24 kata. Trezor default ke 12 tetapi mendukung 12, 20, atau 24.
Seed phrase ini adalah kunci utama — siapa pun yang memegangnya mengendalikan dana, dan jika hilang, dana tersebut hilang permanen.
Shamir Backup, secara resmi dikenal sebagai SLIP-39, membagi seed menjadi beberapa bagian yang membutuhkan jumlah ambang tertentu untuk merekonstruksi wallet. Setup 3-dari-5, misalnya, berarti tiga dari lima bagian mana pun bisa memulihkan wallet, sementara dua bagian saja tidak cukup.
Trezor mempelopori standar ini, dan semua model saat ini — Safe 3, Safe 5, Safe 7 — mendukungnya secara native. Keystone 3 Pro juga demikian.
Shamir backup menghilangkan titik kegagalan tunggal yang melekat pada seed phrase standar. Namun, bagian SLIP-39 menggunakan daftar kata yang berbeda dari BIP-39, sehingga tidak langsung kompatibel dengan wallet standar saat recovery.
Coldcard mengambil jalur berbeda dengan Seed XOR, yang membagi seed 24 kata menjadi dua hingga empat bagian yang masing-masing tampak seperti seed BIP-39 yang valid. Setiap bagian bahkan bisa menyimpan dana umpan. Coldcard juga mendukung BIP-85 untuk menurunkan seed anak, begitu pula BitBox02. BitBox02 sendiri menawarkan backup terenkripsi otomatis ke kartu microSD saat pengaturan, sehingga tidak perlu menulis tangan.
Tangem mengubah pola sepenuhnya. Dalam mode tanpa seed default, private key dihasilkan di dalam chip aman Samsung pada kartu dan tidak pernah ditampilkan ke pengguna. Backup dilakukan dengan mengkloning key ke satu atau dua kartu tambahan melalui NFC terenkripsi saat pengaturan.
Konsekuensinya sangat jelas: jika semua kartu hilang atau hancur, dana hilang permanen. Tangem kemudian menambahkan opsi pembuatan seed phrase BIP-39 sebagai jalan keluar, tetapi pendekatan tanpa seed tetap menjadi ciri khasnya.
NGRAVE menggunakan key heksadesimal 64 karakter milik sendiri yang di-backup ke pelat baja tahan karat GRAPHENE. Ini sistem dua pelat di mana tidak ada satu pelat pun yang bisa mengungkap key sendirian. Pelat atas berisi susunan karakter acak unik, dan pelat bawah memiliki lubang yang dilubangi. Hanya ketika ditumpuk, keduanya mengodekan key.
Dukungan passphrase — kadang disebut kata ke-25 — menambah lapisan lain. Bahkan jika seseorang mendapatkan seed phrase, mereka tidak dapat mengakses dana tanpa passphrase.
Semua wallet utama mendukung ini kecuali Tangem dan GridPlus Lattice1, yang menggunakan SafeCards sebagai gantinya. Khusus untuk pengguna Trezor, passphrase adalah pertahanan utama terhadap serangan voltage-glitching yang didemonstrasikan oleh Kraken Security Labs.
Backup seed phrase berbahan logam tetap penting untuk perlindungan dari api, banjir, dan korosi. Opsi seperti Cryptotag Zeus, Cryptosteel Capsule, dan Billfodl mampu menahan suhu ekstrem dan tekanan fisik.
Juga Baca: 21Shares Bets On Active Management
Transparansi Open Source Menciptakan Kategori Kepercayaan
Perdebatan open versus closed bukan sekadar teori. Ini menentukan apakah peneliti independen dapat memverifikasi bahwa kode wallet melakukan persis seperti klaim pabrikan dan tidak ada yang lain.
Trezor adalah standar emas di sini. Firmware, skema hardware, dan aplikasi pendamping Trezor Suite semuanya sepenuhnya open source di GitHub.
Trezor Safe 7 melangkah lebih jauh dengan memasukkan TROPIC01, chip secure element open-source pertama dalam hardware wallet mass-market. Chip ini dikembangkan oleh Tropic Square, spin-off SatoshiLabs. Anggota komunitas bisa membangun firmware dari source dan memverifikasi bahwa hasilnya cocok dengan binary di perangkat mereka.
BitBox02 menyamai transparansi Trezor. Firmware, skema hardware, dan BitBoxApp semuanya open source dengan build yang dapat direproduksi dan diverifikasi oleh WalletScrutiny.
Firmware-nya telah diaudit secara independen oleh Census Labs. Coldcard mempublikasikan source code firmware dengan build Docker yang dapat direproduksi, meskipun skema hardware lengkap tidak dirilis. Sejak 2022, lisensi Coldcard mencakup klausul umum yang membatasi penggunaan komersial kodenya.
Ledger mengambil pendekatan sebaliknya. Sistem operasi BOLOS — kode yang benar-benar berjalan di secure element dan menangani pembuatan, penyimpanan, dan penandatanganan key — adalah closed source.
Ledger berargumen bahwa NDA dari vendor secure element mencegah pengungkapan dan bahwa sertifikasi CC EAL5-plus dan EAL6-plus oleh lab independen memberikan jaminan yang cukup. Ledger Live, aplikasi pendampingnya, bersifat open source. Ledger juga mengoperasikan Donjon, lab keamanan white-hat internal yang aktif meneliti kerentanan kompetitor.
Firmware Tangem bersifat closed source dan, secara unik, tidak dapat diperbarui — kode monolitik yang dibakar di pabrik. Aplikasi seluler pendampingnya open source. NGRAVE menggambarkan firmware-nya sebagai source-available, artinya bisa dilihat tetapi tidak memenuhi kriteria open-source yang ketat.
GridPlus mengumumkan rencana untuk membuka source firmware pada pertengahan 2023 setelah kontroversi Ledger Recover, dan SDK-nya sudah open source.
Mengapa ini penting dalam praktik? Setelah pengungkapan Dark Skippy pada Agustus 2024 menunjukkan bahwa firmware berbahaya bisa mengekstrak seed phrase lengkap hanya dari dua transaksi yang ditandatangani, kemampuan untuk mengaudit kode firmware menjadi hal yang krusial, bukan lagi opsional.
Juga Baca: Robinhood Drops 39% In 2026
Layar Adalah Fitur Keamanan, Bukan Kemewahan
Layar hardware wallet adalah fitur keamanan terpenting setelah secure element. Tanpa tampilan tepercaya, tidak ada cara untuk memverifikasi apa yang sebenarnya berisi sebuah transaksi. Masalah ini dikenal sebagai blind signing, dan hanya pada tahun 2024, serangan wallet-drainer exploiting persetujuan blind-signing yang merugikan pengguna hampir setengah miliar dolar.
Kualitas layar sangat bervariasi. GridPlus Lattice1 features layar sentuh TFT warna 5,0 inci yang menampilkan seluruh transaksi termasuk data smart contract yang sudah di-decode ABI dalam bentuk yang mudah dibaca manusia.
Keystone 3 Pro dan NGRAVE ZERO keduanya memiliki layar sentuh LCD warna 4,0 inci dengan sensor sidik jari.
Ledger Stax memiliki layar sentuh E-Ink melengkung 3,7 inci yang digerakkan langsung oleh secure element, yang berarti malware pada perangkat yang terhubung tidak dapat mengubah apa yang ditampilkan.
Coldcard Q upgraded ke LCD warna 3,2 inci dengan keyboard QWERTY, peningkatan besar dibandingkan layar kecil Mk4.
Trezor Safe 5 memiliki layar sentuh warna 1,54 inci dengan Gorilla Glass 3 dan haptic feedback. Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4, dan BitBox02 semuanya menggunakan layar OLED monokrom kecil antara 0,80 dan 1,38 inci, dinavigasi dengan tombol atau sensor sentuh.
Tangem sama sekali tidak memiliki layar. Semua verifikasi bergantung pada aplikasi smartphone, menciptakan ketergantungan kepercayaan yang mendasar pada ponsel.
Prinsip What You See Is What You Sign mengharuskan tampilan dikendalikan oleh chip penandatanganan yang aman, bukan komputer yang terhubung. Dompet air-gapped seperti Keystone dan NGRAVE sepenuhnya menghindari masalah ini dengan berkomunikasi secara eksklusif melalui kode QR.
Pengguna memindai transaksi yang belum ditandatangani, meninjaunya di layar perangkat, mengonfirmasi, lalu perangkat menampilkan kode QR yang sudah ditandatangani untuk dipindai kembali.
Also Read: Tether Picks A Big Four Firm
Kompatibilitas Mobile Bergantung pada Metode Koneksi
Cara dompet hardware terhubung ke perangkat menentukan di mana dan bagaimana dompet tersebut dapat digunakan. Lanskapnya terbagi ke dalam beberapa kategori, dan perbedaannya bersifat praktis, bukan kosmetik.
Dompet Bluetooth menawarkan pengalaman mobile yang paling mulus.
Ledger Nano X, Stax, dan Flex semuanya connect secara nirkabel ke aplikasi Ledger Live di iOS dan Android.
Trezor Safe 7 terbaru, dirilis akhir 2025, adalah Trezor pertama dengan Bluetooth dan akhirnya menyediakan kompatibilitas penuh dengan iOS. Bluetooth menambah kenyamanan tetapi juga menambah permukaan serangan nirkabel, meskipun semua implementasi saat ini menggunakan pairing terenkripsi.
Dompet berbasis NFC berpusat pada Tangem, yang requires smartphone ber-NFC agar bisa berfungsi sama sekali. Ini adalah dompet hardware paling berfokus pada mobile, tanpa dukungan desktop. Ledger Stax dan Flex juga menyertakan NFC, tetapi menggunakannya untuk alur kerja autentikasi dan pemulihan, bukan untuk penandatanganan transaksi harian. Coldcard Mk4 dan Q mendukung NFC-V untuk mengetuk transaksi Bitcoin yang ditandatangani sebagian ke ponsel, meskipun NFC mati secara default dan dapat dinonaktifkan permanen dengan memotong jalur PCB.
Dompet berbasis kode QR mencapai kompatibilitas mobile tanpa koneksi elektronik apa pun.
Keystone 3 Pro menonjol sebagai satu-satunya dompet hardware dengan kompatibilitas penuh MetaMask Mobile compatibility, dengan memindai kode QR antara kamera ponsel dan kamera bawaan perangkat. NGRAVE ZERO bekerja secara eksklusif melalui aplikasi LIQUID via kode QR. Coldcard Q menambahkan pemindai QR khusus dengan iluminasi LED.
Dompet yang hanya menggunakan USB memiliki penggunaan mobile yang terbatas. Trezor Safe 3 dan Safe 5 work sepenuhnya di Android melalui USB-C tetapi hanya menawarkan mode view-only di iOS. Ledger Nano S Plus terhubung ke Android via USB-C OTG tetapi tidak mendukung iOS. BitBox02 berfungsi melalui USB-C di Android, dan BitBox02 Nova yang lebih baru menambahkan kompatibilitas Apple MFi untuk iOS.
GridPlus Lattice1 berdiri terpisah. Ini adalah perangkat desktop always-on yang connected melalui WiFi atau Ethernet, dikelola melalui antarmuka web. Perangkat ini tidak memiliki aplikasi mobile dan tidak portabel.
Also Read: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
Secure Element Melindungi dari Ekstraksi Fisik
Secure element adalah chip tahan-rusak yang dirancang untuk menyimpan rahasia kriptografis dan menahan serangan fisik termasuk voltage glitching, laser probing, dan decapsulation.
Ini adalah chip yang sama yang used dalam kartu kredit dan paspor, yang disertifikasi di bawah skala Common Criteria EAL.
Ledger menjalankan seluruh sistem operasi BOLOS langsung pada secure element. Nano X menggunakan chip ST33J2M0 dengan rating EAL5-plus, sementara Nano S Plus, Stax, dan Flex semuanya menggunakan ST33K1M5 yang lebih baru dengan rating EAL6-plus. Semua proses pembuatan kunci, penyimpanan, dan penandatanganan transaksi terjadi di dalam chip. Ini adalah keunggulan arsitektural inti Ledger.
Trezor Safe 3 dan Safe 5 added Infineon OPTIGA Trust M dengan rating EAL6-plus setelah bertahun-tahun dikritik karena model Trezor lama tidak memiliki perlindungan hardware terhadap serangan glitching. Namun, secure element pada model ini menegakkan perlindungan PIN dan autentikasi perangkat sementara penandatanganan transaksi masih terjadi di MCU tujuan umum.
Trezor Safe 7 mengatasi hal ini dengan dual secure element — OPTIGA Trust M plus chip open-source TROPIC01.
Coldcard Mk4 dan Q use dual secure element dari pabrikan berbeda — Microchip ATECC608B dan Maxim DS28C36B — bersama dengan STM32 MCU.
Seed dibagi di antara ketiga chip.
Untuk mengompromikan dana, diperlukan backdoor pada komponen dari tiga perusahaan berbeda. Keystone 3 Pro melangkah lebih jauh dengan tiga secure element plus mekanisme anti-rusak kelas PCI yang wipe data jika perangkat dibuka secara fisik.
BitBox02 uses Microchip ATECC608B dalam desain dual-chip dengan MCU open-source. Tiga rahasia terpisah harus digabungkan untuk mengakses dompet.
Tangem bergantung pada Samsung S3D350A dengan rating EAL6-plus, dengan semua penandatanganan terjadi di dalam chip dan kunci tidak pernah meninggalkan secure element.
NGRAVE ZERO claims sertifikasi tertinggi dengan EAL7, tetapi ini berlaku secara spesifik untuk OS ProvenCore Trusted Execution Environment yang berjalan pada perangkat, bukan chip secure element itu sendiri. Ini adalah perbedaan penting yang disamarkan oleh beberapa materi pemasaran.
Mengapa model Trezor lama melewatkan secure element?
Trezor prioritized transparansi open-source penuh. Secure element tradisional terkunci di balik NDA vendor yang mencegah audit kode publik.
Itu bertentangan dengan filosofi Trezor. OPTIGA Trust M dipilih secara khusus karena tidak memerlukan NDA, memungkinkan Trezor mempertahankan komitmen open-source sambil menambahkan perlindungan hardware.
Also Read: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
Rekam Jejak Firmware Mengungkap Ketahanan di Dunia Nyata
Keamanan dompet hanya sekuat firmware terbarunya. Frekuensi pembaruan, respons terhadap kerentanan, dan riwayat insiden lebih penting daripada spesifikasi teoretis.
Ledger releases pembaruan firmware beberapa kali per tahun, dikirim melalui Ledger Live dan ditandatangani secara kriptografis.
Perangkat menolak kode yang tidak ditandatangani. Rekam jejak perusahaan mencakup beberapa insiden penting.
Kebocoran data Juni 2020 mengekspos 1,1 juta alamat email dan 272.000 catatan lengkap pelanggan dari kunci API e-commerce yang salah konfigurasi. Ini bukan kompromi perangkat, tetapi memicu kampanye phishing dan ancaman fisik terhadap pelanggan.
Pelanggaran Jan. 2026 melalui pemroses pembayaran Global-e exposed nama dan kontak pelanggan tambahan.
Serangan Connect Kit Des. 2023 adalah kompromi rantai pasok terhadap library JavaScript Ledger yang digunakan dApp. Kode berbahaya menguras sekitar $600.000 dari pengguna sebelum ditambal dalam 40 menit.
Trezor maintains pengembangan open-source berkelanjutan dengan pembaruan firmware melalui Trezor Suite. Pada Jan. 2020, Kraken Security Labs mendemonstrasikan ekstraksi seed dari Trezor One dan Model T melalui voltage glitching, membutuhkan 15 menit akses fisik dan sekitar $75 peralatan. Pada Mar. 2025, Ledger Donjon menunjukkan bahwa bahkan Trezor Safe 3 dan Safe 5 yang lebih baru dapat diganti firmware MCU-nya melalui glitching.
Trezor patched kerentanan ini tetapi mengakui bahwa arsitektur yang mendasarinya memiliki keterbatasan bawaan.
Tangem presents dilema unik. Firmware-nya dengan sengaja tidak dapat diperbarui, yang mencegah injeksi kode berbahaya tetapi juga berarti kerentanan yang ditemukan tidak dapat ditambal. Ledger Donjon mendemonstrasikan kerentanan brute-force pada Sept. 2025 dengan teknik tearing untuk melewati penundaan keamanan. Tangem membantah temuan tersebut, tetapi tidak ada perbaikan yang mungkin dilakukan apa pun alasannya.
Serangan Dark Skippy, yang disclosed pada Ags. 2024, menunjukkan bahwa firmware berbahaya di dompet hardware mana pun dapat mengekstrak seed phrase lengkap hanya dari dua transaksi yang ditandatangani denganmemanipulasi nonce tanda tangan.
Hanya BitBox02 dan Blockstream Jade yang telah mengimplementasikan protokol penandatanganan anti-exfiltration pada saat pengungkapan. BitBox02 melakukannya lebih dari tiga tahun sebelum serangan tersebut dijelaskan secara publik. Pengembang Bitcoin Core Matt Corallo menyebut dompet tanpa perlindungan anti-exfil sebagai sesuatu yang secara fundamental tidak memadai.
Also Read: Tether Signs Big Four Firm For First Full Audit
Harga Berkisar Dari $55 hingga $500 Dengan Manfaat yang Menurun di Kelas Atas
Pasar dompet hardware membentang dari kartu NFC hemat biaya hingga perangkat premium air-gapped, dengan pengelompokan jelas di rentang $79 hingga $169 di mana sebagian besar pengguna akan menemukan nilai terbaik.
Paket 3 kartu Tangem sekitar $70 adalah dompet hardware termurah dengan dukungan koin terluas, meskipun ketiadaan layar merupakan kompromi keamanan yang signifikan. Ledger Nano S Plus dan Trezor Safe 3 keduanya sit di $79 — titik manis untuk keamanan level pemula dengan verifikasi langsung di perangkat. Nano X telah turun ke sekitar $99 setelah rilis Ledger yang lebih baru.
Di kelas menengah, BitBox02 sekitar $149 offers kombinasi terbaik dari transparansi open-source, fitur privasi termasuk dukungan Tor dan full node sendiri, serta kesederhanaan.
Keystone 3 Pro di $129 hingga $149 menyediakan layar sentuh besar dan operasi full air-gapped dengan harga yang kompetitif. Trezor Safe 5 di $169 menambahkan layar sentuh haptik berwarna dan backup Shamir. Coldcard Mk4 sekitar $178 adalah titik masuk untuk keamanan ala Bitcoin-maximalist.
Di kelas premium, Ledger Flex dan Coldcard Q keduanya cost $249, menawarkan tampilan aman E-Ink dan penandatanganan Bitcoin full air-gapped masing-masing. Trezor Safe 7 juga berada di $249 dengan Bluetooth dan dua secure element.
GridPlus Lattice1 di $397, NGRAVE ZERO sekitar $398, dan Ledger Stax di $399 menempati kelas atas. NGRAVE ZERO dengan pelat backup GRAPHENE mencapai sekitar $498.
Rasio harga-terhadap-nilai sangat menguntungkan kelas menengah. Trezor Safe 3 di $79 menyediakan secure element, backup Shamir, firmware open-source, dan lebih dari 8.000 koin. Menghabiskan lima kali lipat hanya membeli layar yang lebih bagus dan air-gapping, tetapi keamanan kriptografis fundamental dari pembuatan dan penyimpanan kunci sebanding.
Also Read: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
Rekam Jejak Brand Beragam
Ledger, yang founded pada 2014 di Paris, telah menjual lebih dari 7,5 juta perangkat dan mengklaim basis terpasang terbesar di pasar. Perusahaan ini menggalang $575 juta dan bernilai $1,3 miliar pada putaran Seri C 2023.
Terlepas dari dominasi pasar, reputasi Ledger berulang kali terpukul oleh kebocoran data 2020, kontroversi Ledger Recover, serangan supply chain Connect Kit, dan kebocoran Global-e 2026. CEO Pascal Gauthier mempertahankan bahwa keamanan di tingkat perangkat tidak pernah dikompromikan dalam insiden-insiden ini, yang secara teknis benar.
Trezor, dibuat oleh SatoshiLabs dan founded pada 2013 di Praha, meluncurkan dompet hardware pertama di dunia pada Juli 2014.
SatoshiLabs menemukan atau ikut menemukan BIP-39 untuk seed mnemonik, BIP-44 untuk dompet hierarkis, dan SLIP-39 untuk backup Shamir.
Ini adalah standar dasar yang digunakan di seluruh industri.
Kode sumber terbuka Trezor menjadi basis bagi lebih dari 10 merek dompet hardware lainnya.
Perusahaan ini tidak pernah mengalami kebocoran data signifikan dan menganonimkan semua data pembelian setelah 90 hari.
Coinkite, perusahaan di balik Coldcard, founded pada 2013 di Toronto oleh Rodolfo Novak dan Peter Gray. Mereka beralih dari bursa Bitcoin ke hardware setelah tantangan regulasi. Coldcard tidak memiliki pelanggaran keamanan atau kerentanan signifikan yang diketahui dan secara luas dianggap oleh para Bitcoiner sebagai salah satu dompet paling aman yang tersedia.
Shift Crypto, perusahaan di balik BitBox, founded pada 2015 di Zurich oleh Douglas Bakkum dan Jonas Schnelli. Mereka merancang dan memproduksi di Swiss. BitBox02 memelopori penandatanganan anti-exfiltration tiga tahun sebelum pengungkapan Dark Skippy.
Keystone, yang awalnya diluncurkan sebagai Cobo Vault pada 2018 dan rebranded pada 2021, kini berkantor pusat di Singapura.
Ini adalah yang pertama melakukan open-source firmware secure element. NGRAVE, didirikan pada 2018 di Belgia, mengembangkan arsitektur keamanannya bekerja sama dengan IMEC dan COSIC, dengan kriptografer Jean-Jacques Quisquater — yang dikutip dalam whitepaper Bitcoin oleh Satoshi Nakamoto — sebagai penasihat. Tangem, founded pada 2017 di Zug, Swiss, telah menjual lebih dari 6 juta dompet. GridPlus, didirikan pada 2017 di Austin, Texas, menggalang $32,2 juta melalui ICO dan beralih dari perdagangan energi ke dompet hardware Lattice1.
Also Read: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
Pemula dan Power User Membutuhkan Perangkat yang Berbeda
Kerumitan proses setup ranges dari dua menit untuk Tangem — unduh aplikasi, tap kartu, atur PIN — hingga satu atau dua jam untuk Coldcard, yang melibatkan sistem PIN dua bagian, kata anti-phishing, verifikasi nomor kantong, dan pairing dengan software pihak ketiga seperti Sparrow atau Electrum. Kesenjangan antara pengalaman ini sangat besar, dan pilihan yang tepat sangat bergantung pada latar belakang teknis.
Bagi pemula, rekomendasi terkuat adalah Trezor Safe 3 di $79 karena panduan setup yang jelas, firmware open source, dan secure element.
Ledger Nano X sekitar $99 provides konektivitas seluler Bluetooth dan ekosistem terbesar melalui Ledger Live.
BitBox02 sekitar $149 dipuji karena kesederhanaannya dengan backup microSD otomatis.
Tangem adalah yang paling sederhana untuk disiapkan, tetapi ketiadaan layar dan pendekatan tanpa seed secara default memperkenalkan risiko yang mungkin tidak sepenuhnya dipahami pemula.
Untuk pengguna Bitcoin tingkat lanjut, Coldcard Mk4 dan Q offer fitur yang tak tertandingi. Ini termasuk PIN darurat yang membuka dompet umpan, PIN Brick Me yang menghancurkan perangkat, PIN trik dengan aksi kustom, mode login kalkulator untuk penyangkalan yang masuk akal, pembagian Seed XOR, seed turunan BIP-85, dan operasi full air-gapped melalui microSD, QR, atau NFC.
Fitur-fitur ini mengasumsikan pengetahuan Bitcoin yang signifikan dan kenyamanan dengan software dompet pihak ketiga.
Untuk power user DeFi, GridPlus Lattice1 provides pengalaman penandatanganan smart contract terbaik dengan layar 5 inci dan tampilan transaksi yang dapat dibaca manusia hasil decoding ABI. Keystone 3 Pro juga unggul di sini dengan integrasi MetaMask Mobile dan tampilan transaksi DeFi yang sudah diurai.
Fitur lanjutan utama per dompet:
- Multisig: Terbaik di Coldcard (hingga 15 cosigner, koordinator on-device Coldcard), didukung dengan baik di Trezor, Bitcoin Magazine Ledger, BitBox02, dan Keystone melalui Sparrow, Electrum, Nunchuk, Casa, atau Unchained
- Coin control (manajemen UTXO): Native di Trezor Suite dan BitBoxApp; BitBox tersedia melalui Sparrow untuk Coldcard, Ledger, dan Keystone
- Dukungan Tor: Tertanam di Trezor Suite dan BitBoxApp; Billfodl tersedia melalui Sparrow untuk Coldcard dan Keystone. Tidak didukung oleh Ledger Live, NGRAVE LIQUID, atau Tangem
- CoinJoin: Trezor Suite mengintegrasikan CoinJoin secara langsung; Coldcard dan BitBox02 mendukungnya melalui Wasabi Wallet
- Duress/penyangkalan yang masuk akal: Coldcard berada di kelasnya sendiri dengan beberapa tipe PIN darurat. Lainnya hanya menawarkan dompet tersembunyi berbasis passphrase
Multisig bekerja paling baik di Coldcard, yang mendukung hingga 15 cosigner dengan koordinator on-device. Trezor, Ledger, BitBox02, dan Keystone semuanya support multisig melalui Sparrow, Electrum, Nunchuk, Casa, atau Unchained.
Dukungan Tor tertanam di Trezor Suite dan BitBoxApp, dan tersedia melalui Sparrow untuk Coldcard dan Keystone. Tidak didukung oleh Ledger Live, NGRAVE LIQUID, atau Tangem.
Layanan seperti Casa dan Unchained abstract banyak kerumitan multisig bagi pengguna yang menginginkan keamanan lebih tinggi tanpa keahlian teknis yang mendalam.
Also Read: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
Air-Gapped Versus Terkoneksi Adalah Keputusan Keamanan yang Nyata
Dompet air-gapped tidak memiliki koneksi elektronik langsung apa pun ke perangkat yang terhubung internet selama operasi normal.
Transfer data occurs melalui saluran yang terpisah secara fisik — kode QR atau kartu microSD — menciptakan jarak udara literal antara perangkat penandatangan dan dunia online.
Perangkat yang sepenuhnya air-gapped termasuk Keystone 3 Pro dan NGRAVE ZERO, yang hanya menggunakan kode QR. Coldcard Mk4 dan Q dapat beroperasi sepenuhnya air-gapped melalui microSD dan QR atau NFC, meskipun mereka juga memiliki USB. Pengguna dapat menonaktifkan USB dan NFC secara permanen dengan memutus jalur PCB. Air-gapping menghilangkan seluruh kategori serangan, termasuk eksploitasi stack USB, kerentanan Bluetooth, kabel berbahaya, dan kompromi di level driver.
Kode QR dapat diperiksa secara optik — seorang peneliti keamanan atau bahkan pengguna yang teliti dapat memverifikasi data yang sedang di>The tradeoffs are real. Air-gapped signing adds friction because each transaction requires multiple QR scans or microSD transfers.
Komprominya nyata. Penandatanganan air-gapped menambah friksi karena setiap transaksi membutuhkan pemindaian QR berkali-kali atau transfer microSD.
Interaksi DeFi yang kompleks dengan persetujuan berulang menjadi membosankan. Pembaruan firmware mengharuskan pengunduhan ke perangkat terpisah terlebih dahulu.
Dompet yang terhubung melalui USB — Ledger Nano S Plus, Trezor Safe 3 dan Safe 5, BitBox02 — mengompensasi melalui secure element yang tidak pernah mengekspos kunci lewat bus USB, layar verifikasi di perangkat, komunikasi USB terenkripsi, dan penegakan tanda tangan firmware.
Untuk sebagian besar pengguna dan model ancaman, dompet yang terhubung USB dengan secure element bersertifikasi sudah memberikan keamanan yang sangat baik. Air-gapping menambah perlindungan yang berarti terutama untuk kepemilikan bernilai tinggi atau lingkungan yang sangat adversarial.
Konsensus pakar dari Jameson Lopp di Casa, Unchained Capital, dan peneliti keamanan independen semakin favors pengaturan multisig yang menggunakan perangkat dari pabrikan berbeda, dibandingkan mengandalkan satu dompet saja, seaman apa pun dompet tersebut diklaim. Fitur keamanan terpenting pada akhirnya adalah perilaku — memverifikasi alamat di perangkat, membeli hanya dari sumber resmi, tidak pernah membagikan seed phrase, dan memahami bahwa titik terlemah dalam sistem hardware wallet apa pun adalah orang yang memegangnya.
Baca Selanjutnya: Robinhood Drops 39% In 2026