하드웨어 지갑 선택은 “최고의 제품 하나”를 찾는 일이 아니라, 자신의 보안 요구, 포트폴리오 구성, 기술 숙련도에 맞는 기기를 고르는 일에 가깝다.
보안 아키텍처, 코인 지원, 사용성, 그리고 실적을 기준으로 주요 13개 기기를 비교해 보면, 어느 하나가 모든 면에서 뛰어난 제품은 없다는 점이 가장 뚜렷하게 드러난다. 따라서 아래 10가지 요소가 브랜드 이름보다 훨씬 더 중요한 선택 기준이 되어야 한다.
TL;DR:
- 하드웨어 지갑은 55달러대 NFC 카드부터 500달러 수준의 에어갭 기기까지 다양하지만, 최적의 가성비는 주로 79~169달러 구간에서, 오픈소스 펌웨어·보안 칩·기기 내 검증 기능이 결합된 제품에서 나온다.
- 오픈소스 투명성, 보안 칩 인증, 데이터 유출 방지 서명 프로토콜은 지원 코인 개수나 화면 크기보다 훨씬 중요하다.
- 전문가들의 공통된 의견은, 브랜드와 무관하게 한 개 지갑에 의존하는 것보다 서로 다른 제조사의 기기를 조합한 멀티시그 구성이 점점 더 선호된다는 점이다.
코인 지원 수는 오해를 부를 수 있다
지원 암호화폐 수라는 헤드라인 숫자는 제조사별로 엄청나게 차이가 난다. Tangem은 85개가 넘는 블록체인 네트워크에서 16,000개 이상의 자산을 지원하며 선두에 있다. Ledger 제품은 약 15,000개 이상, Trezor는 8,000개 이상을 지원한다. Keystone 3 Pro는 200개 이상 블록체인에서 약 5,500개를 처리하고, BitBox02 Multi 에디션은 약 1,500개까지 지원하지만 Solana (SOL)와 XRP (XRP)는 지원하지 않는다.
반대편에는 Coldcard Mk4 및 Q 모델이 있다. 이들은 Bitcoin (BTC)만 지원한다.
이는 공격 표면을 최소화하기 위한 의도적인 설계다. BitBox02 비트코인 전용 에디션도 동일한 하드웨어에 제한된 펌웨어를 쓰는 같은 접근을 취한다. Trezor Safe 3와 Keystone 3 Pro는, 지금은 알트코인을 쓰되 나중에 기기를 비트코인 전용으로 제한하고 싶은 사용자를 위해 전용 비트코인 펌웨어 모드를 스위치 형태로 제공한다.
NGRAVE ZERO는 조금 특이한 사례다. 약 398달러 가격에도 불구하고, 기본 지원은 비트코인(BTC), Ether (ETH), SOL, Litecoin (LTC), XRP 등 약 15개 암호화폐와 일부 ERC-20 토큰에 그친다. Cardano (ADA), Polkadot (DOT), Cosmos (ATOM)는 네이티브 지원이 없다. GridPlus Lattice1은 Ethereum 및 EVM 체인을 중심으로 설계되어 있으며, 비트코인을 지원하긴 하지만 방향성은 분명히 디파이 중심이다.
멀티체인 포트폴리오에는 Ledger와 Tangem이 가장 넓은 커버리지를 제공한다. 비트코인 중심 보안을 원한다면 Coldcard와 BitBox02 비트코인 전용이 목적에 맞춰 설계된 제품이다. 더 많은 코인을 지원한다고 해서 무조건 더 좋은 지갑은 아니다. 블록체인 통합 하나를 추가할 때마다 취약점이 숨어 있을 수 있는 코드가 더해지는 셈이기 때문이다.
Also Read: Ethereum Clears $2,145 Bearish Trend Line
백업과 복구 방식이 안전망을 좌우한다
거의 모든 하드웨어 지갑은 초기 설정 시 BIP-39 니모닉 시드 문구를 생성한다. Ledger, Coldcard, BitBox02, GridPlus는 기본이 24단어다. Trezor는 12단어가 기본이지만 12, 20, 24단어 모두 지원한다.
이 시드 문구는 마스터 키다. 이 문구를 가진 사람은 누구든 자금을 통제할 수 있고, 잃어버리면 자금은 영원히 사라진다.
Shamir Backup(공식 명칭 SLIP-39)은 시드를 여러 조각으로 분할하여, 정해진 임계 수 이상을 조합해야 지갑을 복구할 수 있게 한다. 예를 들어 3-of-5 설정은 다섯 조각 중 아무 세 조각으로 복구할 수 있지만, 두 조각만으로는 불가능하다는 뜻이다.
Trezor가 이 표준을 개척했으며, 현재 모든 모델(Safe 3, Safe 5, Safe 7)이 네이티브로 지원한다. Keystone 3 Pro도 마찬가지다.
Shamir 백업은 일반적인 시드 문구가 지닌 단일 실패 지점을 제거한다. 다만 SLIP-39 조각은 BIP-39와 다른 단어 목록을 사용하기 때문에, 복구 시 표준 지갑과 바로 호환되지는 않는다.
Coldcard는 Seed XOR라는 방식을 채택한다. 이는 24단어 시드를 2~4개의 부분으로 분할하는데, 각 부분이 겉보기에 완전한 BIP-39 시드처럼 보이도록 구성된다. 각 부분에 따로 미끼 자금(디코이)까지 담을 수 있다. Coldcard는 BitBox02와 함께 BIP-85(자식 시드 파생)도 지원한다. BitBox02 자체는 초기 설정 시 마이크로SD 카드에 암호화된 자동 백업을 제공해, 손으로 시드를 적지 않아도 된다.
Tangem은 아예 틀을 깨는 방식이다. 기본 시드리스 모드에서는 개인 키가 카드의 Samsung 보안 칩 내부에서 생성되며 사용자에게는 절대 보여주지 않는다. 백업은 초기 설정 때 암호화된 NFC를 통해 동일한 키를 다른 카드 1~2장에 복제하는 방식으로 이뤄진다.
그만큼 트레이드오프도 크다. 모든 카드를 잃어버리거나 파손되면 자금은 영구히 사라진다. 이후 Tangem은 탈출구처럼 BIP-39 시드 문구 생성 옵션을 추가했지만, 시드리스 방식이 여전히 대표적인 특징이다.
NGRAVE는 자체 64자 16진수 키를 사용하며, 이를 GRAPHENE 스테인리스 플레이트에 백업하도록 설계했다. 두 장의 플레이트가 함께 쓰이는데, 어느 한 장만으로는 키를 알 수 없다. 윗판에는 무작위 문자 배열이, 아랫판에는 뚫어 놓은 구멍이 있으며, 두 장을 겹쳐야 키가 해독된다.
패스프레이즈(25번째 단어라고도 부름)는 추가 보안 계층이다. 누군가 시드 문구를 입수하더라도, 패스프레이즈 없이는 자금에 접근할 수 없다.
Tangem과 GridPlus Lattice1(SafeCard 방식을 사용)을 제외한 주요 지갑은 모두 패스프레이즈를 지원한다. 특히 Trezor 사용자에게 패스프레이즈는, Kraken Security Labs가 시연한 전압 글리칭 공격에 대한 사실상 핵심 방어 수단이다.
화재·홍수·부식 등에 대비하려면 금속 시드 백업이 여전히 필수적이다. Cryptotag Zeus, Cryptosteel Capsule, Billfodl 같은 제품들은 극한 온도와 물리적 충격을 견디도록 설계되어 있다.
Also Read: 21Shares Bets On Active Management
오픈소스 투명성이 신뢰 등급을 나눈다
오픈/클로즈드 소스 논쟁은 이론적인 문제가 아니다. 연구자들이 지갑 코드가 제조사가 주장하는 기능만을 수행하는지, 그 이상은 없는지 직접 검증할 수 있느냐를 좌우하는 문제다.
이 점에서 Trezor는 사실상 기준점이다. 펌웨어, 하드웨어 회로도, 그리고 Trezor Suite 동반 앱까지 모두 GitHub에 완전한 오픈소스로 공개되어 있다.
Trezor Safe 7은 한 걸음 더 나아가, 대량 생산 하드웨어 지갑으로는 최초로 오픈소스 보안 칩인 TROPIC01을 탑재했다. 이는 Tropic Square와 SatoshiLabs 스핀오프가 개발한 것으로, 커뮤니티가 소스에서 펌웨어를 직접 빌드하고, 기기에 올라간 바이너리와 일치하는지 검증할 수 있다.
BitBox02 matches Trezor's transparency. Firmware, hardware schematics, and the BitBoxApp are all open source with reproducible builds verified by WalletScrutiny.
펌웨어는 Census Labs에서 독립적으로 보안 감사를 받았다. Coldcard는 펌웨어 소스 코드를 공개하고 재현 가능한 Docker 빌드를 제공하지만, 전체 하드웨어 회로도는 공개하지 않는다. 2022년부터 Coldcard 라이선스에는 상업적 재사용을 제한하는 조항이 추가됐다.
Ledger는 정반대 방식을 취한다. 보안 칩에서 실제로 실행되며 키 생성·보관·서명을 담당하는 BOLOS 운영체제는 클로즈드 소스다.
Ledger 측은 보안 칩 공급업체의 NDA 때문에 코드를 공개할 수 없으며, 독립 시험기관의 CC EAL5+ 및 EAL6+ 인증이 충분한 보증 역할을 한다고 주장한다. 동반 앱인 Ledger Live는 오픈소스다. Ledger는 내부 화이트햇 보안 연구소인 Donjon을 운영하며, 경쟁 제품 취약점도 적극적으로 연구한다.
Tangem의 펌웨어는 클로즈드 소스이자, 독특하게도 업데이트가 불가능하다. 공장에서 한 번에 구워 넣는 단일 코드 구조다. 동반 모바일 앱은 오픈소스다. NGRAVE는 펌웨어를 “소스 열람 가능” 수준이라고 설명하지만, 엄격한 오픈소스 기준에는 미치지 못한다.
GridPlus는 Ledger Recover 논란 이후인 2023년 중반에 펌웨어를 오픈소스로 전환하겠다고 발표했으며, SDK는 이미 오픈소스로 제공 중이다.
이런 차이는 실제로 어떤 의미를 가질까? 2024년 8월 Dark Skippy 취약성 공개가, 악성 펌웨어가 단 두 번의 서명 트랜잭션만으로 전체 시드 문구를 빼낼 수 있음을 보여준 뒤로, 펌웨어 코드 감사를 할 수 있는지 여부는 선택 사항이 아니라 필수 요소가 되었다.
Also Read: Robinhood Drops 39% In 2026
화면은 사치가 아니라 핵심 보안 기능이다
하드웨어 지갑에서 보안 칩 다음으로 중요한 보안 기능은 화면이다. 신뢰할 수 있는 디스플레이가 없다면, 실제로 어떤 내용의 트랜잭션에 서명하는지 검증할 방법이 없다. 이는 블라인드 서명 문제로 알려져 있으며, 2024년 한 해만 해도 지갑 드레이너 공격으로 인해 exploiting 블라인드 서명 승인으로 인해 사용자들은 거의 5억 달러에 달하는 손실을 입었다.
화면 품질은 제품마다 극적으로 다르다. GridPlus Lattice1은 5.0인치 컬러 TFT 터치스크린을 features 하고 있으며, 사람이 읽을 수 있는 형태로 ABI 디코딩된 스마트 계약 데이터까지 포함한 전체 트랜잭션을 표시한다.
Keystone 3 Pro와 NGRAVE ZERO는 모두 지문 인식 센서가 탑재된 4.0인치 컬러 LCD 터치스크린을 제공한다.
Ledger Stax는 보안 칩에 직접 구동되는 3.7인치 곡면 E-Ink 터치스크린을 탑재하고 있어, 연결된 기기의 악성코드가 표시 내용을 변경할 수 없다.
Coldcard Q는 3.2인치 컬러 LCD와 QWERTY 키보드로 upgraded 되었으며, 작은 화면을 사용하던 Mk4에 비해 크게 개선되었다.
Trezor Safe 5는 Gorilla Glass 3와 햅틱 피드백을 갖춘 1.54인치 컬러 터치스크린을 제공한다. Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4, BitBox02는 모두 0.80~1.38인치 사이의 작은 단색 OLED 화면을 사용하며 버튼이나 터치 센서로 조작한다.
Tangem에는 아예 화면이 없다. 모든 검증이 스마트폰 앱에 의존하며, 이는 근본적으로 휴대폰에 대한 신뢰 의존성을 만든다.
“What You See Is What You Sign(보는 대로 서명한다)”라는 원칙을 지키려면, 디스플레이는 연결된 컴퓨터가 아니라 보안 서명 칩에서 직접 구동되어야 한다. Keystone과 NGRAVE 같은 에어갭 지갑은 QR 코드만으로 통신함으로써 이 문제를 완전히 피한다.
사용자는 서명되지 않은 트랜잭션을 스캔하고, 기기 화면에서 내용을 검토한 뒤 확인을 누르면, 기기가 서명된 QR 코드를 다시 표시해 사용자가 이를 스캔한다.
Also Read: Tether Picks A Big Four Firm
모바일 호환성은 연결 방식에 달려 있다
하드웨어 지갑이 기기와 연결되는 방식은 어디서 어떻게 사용할 수 있는지를 결정한다. 구분은 몇 가지 범주로 나뉘며, 차이점은 겉모습이 아니라 실제 사용성에 가깝다.
블루투스 지갑은 모바일 환경에서 가장 부드러운 경험을 제공한다.
Ledger Nano X, Stax, Flex는 모두 iOS와 Android의 Ledger Live 앱에 무선으로 connect 된다.
2025년 말에 출시된 최신 Trezor Safe 7은 Trezor 최초의 블루투스 지원 기기로, 마침내 완전한 iOS 호환성을 제공한다. 블루투스는 편의성을 높이는 동시에 무선 공격 표면도 넓히지만, 현재 구현들은 모두 암호화된 페어링을 사용한다.
NFC 기반 지갑의 중심에는 Tangem이 있다. Tangem은 작동을 위해 NFC를 지원하는 스마트폰이 반드시 requires 필요하다. 데스크톱 지원이 전혀 없는, 가장 모바일 중심적인 하드웨어 지갑이다. Ledger Stax와 Flex 역시 NFC를 포함하지만, 일상적인 트랜잭션 서명보다는 인증과 복구 워크플로우에 이를 사용한다. Coldcard Mk4와 Q는 부분 서명된 비트코인 트랜잭션을 휴대폰에 탭 전송하기 위한 NFC-V를 지원하지만, NFC는 기본적으로 꺼져 있으며 PCB 회로를 잘라 영구적으로 비활성화할 수 있다.
QR 코드 지갑은 어떤 전자적 연결도 없이 모바일 호환성을 달성한다.
Keystone 3 Pro는 하드웨어 지갑 가운데 유일하게 MetaMask 모바일과 완전한 compatibility 를 제공하는 제품으로, 휴대폰 카메라와 기기 내장 카메라 간 QR 코드를 스캔하는 방식으로 동작한다. NGRAVE ZERO는 QR 코드 기반의 LIQUID 앱을 통해서만 작동한다. Coldcard Q는 LED 조명이 있는 전용 QR 스캐너를 추가했다.
USB 전용 지갑은 모바일 사용성이 제한적이다. Trezor Safe 3와 Safe 5는 USB-C를 통해 Android에서 완전한 기능을 work 하지만, iOS에서는 보기 전용 모드만 제공한다. Ledger Nano S Plus는 USB-C OTG로 Android에 연결되지만 iOS 지원은 없다. BitBox02는 Android에서 USB-C로 동작하며, 새로 나온 BitBox02 Nova는 iOS용 Apple MFi 호환성을 추가했다.
GridPlus Lattice1은 다른 제품들과 구별된다. 이 기기는 항상 켜져 있는 데스크톱 장치로, WiFi나 이더넷을 통해 connected 되고 웹 인터페이스로 관리된다. 모바일 앱이 없고 휴대용도 아니다.
Also Read: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
보안 칩은 물리적 추출로부터 시드를 지킨다
보안 칩(secure element)은 암호 키와 같은 비밀 정보를 저장하고, 전압 글리칭, 레이저 프로빙, 칩 캡슐 제거 같은 물리적 공격에 저항하도록 설계된 내장형 보안 칩이다.
이 칩들은 신용카드와 여권에도 used 되며, Common Criteria EAL 등급 체계로 인증된다.
Ledger는 전체 BOLOS 운영체제를 보안 칩 위에서 직접 실행한다. Nano X는 EAL5-plus 등급의 ST33J2M0 칩을 사용하고, Nano S Plus, Stax, Flex는 모두 EAL6-plus 등급의 최신 ST33K1M5를 사용한다. 모든 키 생성, 저장, 트랜잭션 서명은 칩 내부에서 이루어진다. 이것이 Ledger의 핵심 아키텍처적 강점이다.
Trezor Safe 3와 Safe 5는 오래된 Trezor 모델들이 글리칭 공격에 대한 하드웨어 보호가 부족하다는 비판을 받아온 끝에, EAL6-plus 등급의 Infineon OPTIGA Trust M을 added 했다. 다만 이 모델들에서 보안 칩은 PIN 보호와 기기 인증을 강제할 뿐, 트랜잭션 서명은 여전히 범용 MCU에서 수행된다.
Trezor Safe 7은 OPTIGA Trust M과 TROPIC01 오픈소스 칩을 병행한 듀얼 보안 칩 구조로 이 문제를 보완한다.
Coldcard Mk4와 Q는 서로 다른 제조사의 듀얼 보안 칩 — Microchip ATECC608B와 Maxim DS28C36B — 에 STM32 MCU를 use 하는 구조를 채택했다.
시드는 이 세 개의 칩에 걸쳐 분할 저장된다.
자금을 탈취하려면 서로 다른 세 회사의 부품에 모두 백도어가 있어야 한다. Keystone 3 Pro는 세 개의 보안 칩과 PCI급 안티탬퍼 메커니즘을 결합해, 기기를 물리적으로 열면 데이터를 wipe 하는 방식으로 한층 더 나아간다.
BitBox02는 오픈소스 MCU와 함께 Microchip ATECC608B를 사용하는 듀얼 칩 구조를 uses 한다. 월렛에 접근하려면 서로 다른 세 개의 비밀이 결합되어야 한다.
Tangem은 EAL6-plus 등급의 Samsung S3D350A 칩에 의존하며, 모든 서명이 이 칩 내부에서 이뤄지고 키는 보안 칩을 절대 떠나지 않는다.
NGRAVE ZERO는 기기에서 실행되는 ProvenCore Trusted Execution Environment OS가 EAL7 최고 등급 인증을 받았다고 claims 하지만, 이는 보안 칩 자체가 아니라 TEE OS에 대한 인증이라는 중요한 차이가 있다. 일부 마케팅 자료는 이 점을 모호하게 표현한다.
왜 이전 Trezor 모델들은 보안 칩을 사용하지 않았을까?
Trezor는 완전한 오픈소스 투명성을 prioritized 해왔다. 전통적인 보안 칩들은 공급사 NDA에 묶여 있어, 공개적인 코드 감사가 불가능하다.
이는 Trezor의 철학과 충돌했다. OPTIGA Trust M은 NDA를 요구하지 않는다는 이유로 선택되었으며, 이를 통해 Trezor는 오픈소스 원칙을 유지하면서도 하드웨어 수준의 보호를 추가할 수 있었다.
Also Read: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
펌웨어 이력은 실제 환경에서의 탄탄함을 보여준다
지갑 보안은 최신 펌웨어만큼만 강하다. 업데이트 빈도, 취약점 대응, 사고 이력은 이론적 사양보다 훨씬 더 중요하다.
Ledger는 Ledger Live를 통해 암호학적으로 서명된 펌웨어를 연간 여러 차례 releases 한다.
기기는 서명되지 않은 코드를 거부한다. 이 회사의 이력에는 주목할 만한 사건들이 여럿 있다.
2020년 6월 데이터 유출 사고는 잘못 구성된 전자상거래 API 키로 인해 110만 개의 이메일 주소와 27만 2천 건의 전체 고객 기록을 노출했다. 기기 보안이 뚫린 것은 아니었지만, 피싱 캠페인과 고객에 대한 물리적 위협을 부추겼다.
2026년 1월에는 결제 처리업체 Global-e 를 통한 침해로 추가적인 고객 이름과 연락처가 exposed 되었다.
2023년 12월의 Connect Kit 공격은 dApp들이 사용하는 Ledger의 자바스크립트 라이브러리가 공급망 차원에서 손상된 사례였다. 악성 코드가 약 40분 동안 사용자들로부터 약 60만 달러를 탈취한 뒤 패치되었다.
Trezor는 Trezor Suite를 통해 펌웨어 업데이트를 제공하며 지속적인 오픈소스 개발을 maintains 하고 있다. 2020년 1월 Kraken Security Labs는 Trezor One과 Model T에서 전압 글리칭을 통해 시드를 추출하는 공격을 시연했으며, 이는 약 15분의 물리적 접근과 75달러 정도의 장비만으로 가능했다. 2025년 3월에는 Ledger Donjon이, 새로 나온 Trezor Safe 3와 Safe 5조차 글리칭을 통해 MCU 펌웨어를 교체할 수 있음을 보여주었다.
Trezor는 이러한 취약점을 patched 했지만, 기본 아키텍처에는 근본적인 한계가 있음을 인정했다.
Tangem은 독특한 딜레마를 presents 한다. 이 기기의 펌웨어는 의도적으로 업데이트가 불가능하도록 설계되어, 악성 코드 주입을 막는 대신 발견된 취약점도 고칠 수 없게 만든다. Ledger Donjon은 2025년 9월, 보안 지연을 우회하는 ‘티어링’ 기법을 이용한 브루트포스 취약점을 시연했다. Tangem은 이 결과에 이의를 제기했지만, 어떠한 수정도 구조적으로 불가능하다.
2024년 8월에 disclosed 된 Dark Skippy 공격은, 어떤 하드웨어 지갑이든 악성 펌웨어만 심을 수 있다면 단 두 번의 트랜잭션 서명만으로 완전한 시드 문구를 추출할 수 있음을 보여주었다.서명 논스를 조작하는 것.
공개 시점에 안티 익스필트레이션 서명 프로토콜을 구현한 제품은 BitBox02와 Blockstream Jade뿐이었다. BitBox02는 이 공격이 공개적으로 설명되기 3년 전부터 이를 구현해 왔다. Bitcoin Core 개발자인 Matt Corallo는 안티 익스필 보호 기능이 없는 지갑을 근본적으로 부적절하다고 평가했다.
Also Read: Tether Signs Big Four Firm For First Full Audit
가격대는 55달러에서 500달러까지, 상위 구간에서는 체감 효용 감소
하드웨어 지갑 시장은 예산형 NFC 카드부터 프리미엄 에어갭 장치까지 포괄하며, 대부분의 사용자가 최적의 가성비를 찾을 수 있는 79달러~169달러 구간에 뚜렷한 클러스터가 형성되어 있다.
약 70달러 수준의 Tangem 3-카드 세트는 가장 저렴하면서도 가장 폭넓은 코인 지원을 제공하는 하드웨어 지갑이지만, 화면이 없다는 점은 중요한 보안 상의 타협이다. Ledger Nano S Plus와 Trezor Safe 3는 모두 79달러에 [포진해] 있으며 — 온디바이스 검증이 가능한 입문용 보안의 최적 지점으로 평가된다. Nano X는 최신 Ledger 모델 출시 이후 약 99달러 수준으로 가격이 내려갔다.
중간 가격대에서는, 약 149달러의 BitBox02가 오픈소스 투명성, Tor 및 자체 풀노드 지원을 포함한 프라이버시 기능, 그리고 단순성까지 가장 균형 잡힌 조합을 [제공한다].
Keystone 3 Pro는 129~149달러에 대형 터치스크린과 완전 에어갭 동작을 제공하며 경쟁력 있는 가격대를 형성한다. 169달러의 Trezor Safe 5는 컬러 햅틱 터치스크린과 Shamir 백업을 추가한다. 약 178달러의 Coldcard Mk4는 비트코인 맥시멀리스트 보안에 입문하는 가격대다.
프리미엄 구간에서는 Ledger Flex와 Coldcard Q가 모두 249달러에 [가격이 책정]되어 있으며, 각각 E-Ink 보안 디스플레이와 완전 에어갭 비트코인 서명을 제공한다. Trezor Safe 7 역시 듀얼 시큐어 엘리먼트와 블루투스를 갖추고 249달러 구간에 위치한다.
GridPlus Lattice1(397달러), NGRAVE ZERO(약 398달러), Ledger Stax(399달러)는 최상위 가격대를 차지한다. GRAPHENE 백업 플레이트를 포함한 NGRAVE ZERO는 약 498달러 수준에 이른다.
가격 대비 가치는 중간 가격대가 확실히 우세하다. 79달러의 Trezor Safe 3는 시큐어 엘리먼트, Shamir 백업, 오픈소스 펌웨어, 8,000개 이상의 코인 지원을 제공한다. 다섯 배를 더 지불하면 더 나은 화면과 에어갭을 얻을 수 있지만, 키 생성 및 저장에 관한 근본적인 암호학적 보안 수준은 대체로 비슷하다.
Also Read: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
브랜드 실적은 엇갈린 기록
Ledger는 2014년 파리에서 [설립]되었으며 750만 개 이상의 기기를 판매해 시장에서 가장 큰 설치 기반을 보유하고 있다고 주장한다. 회사는 5억 7,500만 달러를 조달했으며 2023년 시리즈 C 라운드 기준 기업가치는 13억 달러였다.
시장 지배에도 불구하고, Ledger의 평판은 2020년 데이터 유출, Ledger Recover 논란, Connect Kit 공급망 공격, 2026년 Global-e 유출 등으로 반복적인 타격을 입었다. CEO Pascal Gauthier는 이들 사건에서 디바이스 수준의 보안은 결코 침해되지 않았다고 주장해 왔으며, 이는 기술적으로는 사실이다.
Trezor는 SatoshiLabs에 의해 2013년 프라하에서 [설립]되었고, 2014년 7월 세계 최초의 하드웨어 지갑을 출시했다.
SatoshiLabs는 니모닉 시드를 위한 BIP-39, 계층형 지갑을 위한 BIP-44, Shamir 백업을 위한 SLIP-39를 발명 또는 공동 발명했다.
이는 전체 업계 전반에서 사용되는 기초적인 표준들이다.
Trezor의 오픈소스 코드베이스는 10개가 넘는 다른 하드웨어 지갑 브랜드를 구동한다.
회사는 의미 있는 대규모 데이터 유출을 겪은 적이 없으며, 모든 구매 데이터를 90일 이후 익명화한다.
Coinkite는 Coldcard 뒤에 있는 회사로, 2013년 토론토에서 Rodolfo Novak과 Peter Gray가 [설립]했다. 규제 이슈로 인해 비트코인 거래소에서 하드웨어로 피벗했다. Coldcard는 알려진 보안 침해나 중대한 취약점이 없으며, 비트코인 커뮤니티에서 가장 안전한 지갑 중 하나로 널리 인정받고 있다.
BitBox를 만든 Shift Crypto는 2015년 취리히에서 Douglas Bakkum과 Jonas Schnelli가 [설립]했다. 설계와 제조는 스위스에서 이뤄진다. BitBox02는 Dark Skippy 취약점 공개 3년 전에 안티 익스필트레이션 서명을 개척했다.
Keystone은 2018년 Cobo Vault로 처음 출시되었다가 2021년에 [리브랜딩]되었으며, 현재 본사는 싱가포르에 있다.
이 회사는 시큐어 엘리먼트 펌웨어를 최초로 오픈소스화했다. 2018년 벨기에에서 설립된 NGRAVE는 IMEC 및 COSIC과 협력해 보안 아키텍처를 개발했으며, 비트코인 백서에서 Satoshi Nakamoto가 인용한 암호학자 Jean-Jacques Quisquater를 자문으로 두고 있다. 2017년 스위스 주크에서 [설립]된 Tangem은 600만 개 이상의 지갑을 판매했다. 2017년 텍사스 오스틴에서 설립된 GridPlus는 ICO를 통해 3,220만 달러를 조달했으며, 에너지 트레이딩 사업에서 Lattice1 하드웨어 지갑으로 피벗했다.
Also Read: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
초보자와 파워 유저에게는 서로 다른 기기가 필요하다
초기 설정 복잡도는 Tangem의 2분(앱 다운로드, 카드 태핑, PIN 설정)에서 Coldcard의 1~2시간까지 [범위]가 넓다. Coldcard는 2단계 PIN 시스템, 피싱 방지 단어, 봉인 번호 검증, Sparrow나 Electrum 같은 서드파티 소프트웨어와의 페어링이 필요하다. 이 경험들 사이의 격차는 엄청나며, 올바른 선택은 사용자의 기술 수준에 크게 좌우된다.
초보자에게 가장 강력히 추천되는 제품은 79달러의 Trezor Safe 3로, 명확한 가이드형 설정, 오픈소스 펌웨어, 시큐어 엘리먼트를 갖추고 있다.
약 99달러의 Ledger Nano X는 Bluetooth 모바일 연결성과 Ledger Live를 통한 가장 큰 에코시스템을 [제공한다].
약 149달러의 BitBox02는 자동 microSD 백업 덕분에 단순성이 뛰어나다는 평가를 받는다.
Tangem은 설정이 가장 간단하지만, 화면 부재와 기본값이 시드 없는(seedless) 방식이라는 점은 초보자가 충분히 이해하지 못할 수 있는 위험을 내포한다.
고급 비트코인 사용자에게 Coldcard Mk4와 Q는 [비교 불가능한] 기능을 제공한다. 여기에는 기만용 지갑을 여는 듀레스 PIN, 기기를 파괴하는 Brick Me PIN, 커스텀 동작이 가능한 트릭 PIN, 그럴듯한 부인을 위한 계산기 로그인 모드, Seed XOR 분할, BIP-85 파생 시드, microSD·QR·NFC를 통한 완전 에어갭 동작 등이 포함된다.
이러한 기능들은 상당한 비트코인 지식과 서드파티 지갑 소프트웨어에 대한 숙련을 전제로 한다.
DeFi 파워 유저를 위해서는 GridPlus Lattice1이 5인치 화면과 ABI 디코딩된 사람이 읽을 수 있는 트랜잭션 표시를 통해 가장 뛰어난 스마트 컨트랙트 서명 경험을 [제공한다]. Keystone 3 Pro 역시 MetaMask Mobile 연동과 파싱된 DeFi 트랜잭션 표시 기능으로 이 영역에서 강점을 보인다.
지갑별 핵심 고급 기능:
- 멀티시그: Coldcard(최대 15명의 공동 서명자, Coldcard 온디바이스 코디네이터)가 가장 뛰어나며, Trezor, Bitcoin Magazine Ledger, BitBox02, Keystone도 Sparrow, Electrum, Nunchuk, Casa, Unchained를 통해 잘 지원
- 코인 컨트롤(UTXO 관리): Trezor Suite와 BitBoxApp에서 기본 지원; BitBox는 Sparrow를 통해 Coldcard, Ledger, Keystone에서도 사용 가능
- Tor 지원: Trezor Suite와 BitBoxApp에 기본 내장; Coldcard와 Keystone은 Sparrow를 통해 이용 가능. Ledger Live, NGRAVE LIQUID, Tangem은 지원하지 않음
- 코인조인(CoinJoin): Trezor Suite는 코인조인을 직접 통합; Coldcard와 BitBox02는 Wasabi Wallet을 통해 지원
- 듀레스/그럴듯한 부인(plausible deniability): Coldcard는 여러 종류의 듀레스 PIN으로 독보적. 기타 지갑들은 패스프레이즈 기반 숨김 지갑만 제공
멀티시그는 최대 15명의 공동 서명자와 온디바이스 코디네이터를 지원하는 Coldcard에서 가장 잘 동작한다. Trezor, Ledger, BitBox02, Keystone 역시 Sparrow, Electrum, Nunchuk, Casa, Unchained를 통해 멀티시그를 모두 [지원]한다.
Tor 지원은 Trezor Suite와 BitBoxApp에 기본 탑재되어 있으며, Coldcard와 Keystone은 Sparrow를 통해 사용할 수 있다. Ledger Live, NGRAVE LIQUID, Tangem은 Tor를 지원하지 않는다.
Casa와 Unchained 같은 서비스는 더 높은 보안을 원하지만 깊은 기술 전문성은 없는 사용자를 위해 멀티시그의 복잡성을 상당 부분 [추상화]해 준다.
Also Read: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
에어갭 대 연결형, 실제로 중요한 보안 선택
에어갭 지갑은 정상 동작 중 인터넷에 연결된 어느 장치와도 직접적인 전자 연결을 가지지 않는 지갑을 의미한다.
데이터 전송은 QR 코드나 microSD 카드처럼 물리적으로 분리된 채널을 통해 [이루어지며], 서명 장치와 온라인 세계 사이에 말 그대로 공기의 틈(gap)을 만든다.
완전 에어갭 장치는 Keystone 3 Pro와 NGRAVE ZERO처럼 QR 코드를 전용으로 사용하는 제품을 포함한다. Coldcard Mk4와 Q도 microSD와 QR 또는 NFC를 통해 완전 에어갭 모드로 동작할 수 있지만, USB도 함께 제공된다. 사용자는 PCB 트레이스를 절단해 USB와 NFC를 영구적으로 비활성화할 수 있다. 에어갭 방식은 USB 스택 익스플로잇, 블루투스 취약점, 악성 케이블, 드라이버 수준의 손상 등 전체 공격 범주를 제거한다.
QR 코드는 광학적으로 검사할 수 있어 — 보안 연구자나 주의 깊은 사용자가 전송되는 데이터를 검증할 수 있다.트레이드오프는 분명합니다. 에어갭 서명은 각 트랜잭션마다 여러 번의 QR 스캔이나 microSD 전송이 필요하기 때문에 사용 과정에 마찰을 더합니다.
반복적인 승인이 필요한 복잡한 DeFi 상호작용은 매우 번거로워집니다. 펌웨어 업데이트도 먼저 별도의 기기에 다운로드해야 합니다.
USB 연결 지갑 — Ledger Nano S Plus, Trezor Safe 3 및 Safe 5, BitBox02 — 은(는) 키를 USB 버스를 통해 노출하지 않는 보안칩, 기기 자체의 검증 화면, 암호화된 USB 통신, 펌웨어 서명 검증 등을 통해 이러한 한계를 보완합니다.
대부분의 사용자와 위협 모델에서는, 인증된 보안칩을 탑재한 USB 연결 지갑만으로도 매우 우수한 보안을 제공합니다. 에어갭은 주로 고액 자산을 보관하거나 적대적인 환경에서 의미 있는 추가 보호를 제공합니다.
Casa의 Jameson Lopp, Unchained Capital, 그리고 독립 보안 연구자들의 전문가 합의는 점점 더, 단일 지갑이 얼마나 안전하다고 주장하든지와 상관없이, 서로 다른 제조사의 기기를 조합한 멀티시그 세팅을 선호하는 방향으로 나아가고 있습니다. 가장 중요한 보안 요소는 결국 사용자 행동입니다. 즉, 주소를 반드시 기기에서 직접 검증하고, 공식 채널에서만 제품을 구매하며, 시드 구문을 절대 공유하지 않고, 어떤 하드웨어 지갑 시스템이든 가장 약한 고리는 그것을 사용하는 사람이라는 점을 이해하는 것입니다.
Read Next: Robinhood Drops 39% In 2026