Het kiezen van een hardware wallet draait minder om het vinden van één universele winnaar en meer om het afstemmen van een apparaat op uw eigen beveiligingsbehoeften, portefeuillesamenstelling en technische vaardigheden.
Na het vergelijken van 13 grote apparaten op het gebied van beveiligingsarchitectuur, coin-ondersteuning, gebruiksgemak en reputatie, is de duidelijkste conclusie dat geen enkele wallet in alles uitblinkt. Dat betekent dat de 10 onderstaande factoren de keuze veel meer zouden moeten bepalen dan welke merknaam dan ook.
TL;DR:
- Hardware wallets lopen uiteen van NFC-kaarten van $55 tot air-gapped apparaten van $500, waarbij de beste prijs-kwaliteitverhouding in de range $79–$169 ligt, waar open-source firmware, secure elements en verificatie op het apparaat samenkomen.
- Open-source transparantie, certificering van het secure element en anti-exfiltratie-signingprotocollen zijn belangrijker dan het aantal ondersteunde coins of de schermgrootte.
- Deskundigen geven steeds vaker de voorkeur aan multisig-opstellingen met apparaten van verschillende fabrikanten boven vertrouwen op één enkele wallet, ongeacht het merk.
Coin-ondersteuning kan misleidend zijn
De headline-cijfers voor ondersteunde cryptocurrencies variëren enorm per fabrikant. Tangem voert de lijst aan met meer dan 16.000 assets op ruim 85 blockchainnetwerken. Ledger-apparaten volgen met ongeveer 15.000-plus, en Trezor ondersteunt meer dan 8.000. De Keystone 3 Pro verwerkt ongeveer 5.500 assets op meer dan 200 blockchains, terwijl de BitBox02 Multi-editie ongeveer 1.500 haalt, maar opvallend genoeg geen ondersteuning biedt voor Solana (SOL) en XRP (XRP).
Aan de andere kant ondersteunen de Coldcard Mk4- en Q-modellen alleen Bitcoin (BTC).
Dat is bewust zo ontworpen om het aanvalsoppervlak te minimaliseren. De BitBox02 Bitcoin-only-editie volgt dezelfde aanpak met identieke hardware, maar beperkte firmware. Trezor Safe 3 en Keystone 3 Pro bieden beide schakelbare Bitcoin-only-firmwaremodi voor gebruikers die nu altcoins willen, maar later hun apparaat mogelijk willen beperken.
De NGRAVE ZERO is een bijzonder geval. Ondanks een prijs van rond de $398 ondersteunt het slechts ongeveer 15 native cryptocurrencies — BTC, Ether (ETH), SOL, Litecoin (LTC), XRP en een handvol andere — plus ERC‑20-tokens. Er is geen native ondersteuning voor Cardano (ADA), Polkadot (DOT) of Cosmos (ATOM). De GridPlus Lattice1 richt zich primair op Ethereum en EVM-ketens, met wel Bitcoin-ondersteuning maar een duidelijk DeFi-centrische focus.
Voor multi-chain portefeuilles bieden Ledger en Tangem de breedste dekking. Voor Bitcoin-gefocuste beveiliging zijn Coldcard en BitBox02 Bitcoin-only speciaal ontwikkeld. Een wallet die meer coins ondersteunt is niet per definitie beter. Elke extra blockchainintegratie is extra code die kwetsbaarheden kan bevatten.
Ook interessant: Ethereum Clears $2,145 Bearish Trend Line
Back-up en herstel bepalen uw veiligheidsnet
Vrijwel elke hardware wallet genereert tijdens de setup een BIP‑39 mnemonische seed phrase. Ledger, Coldcard, BitBox02 en GridPlus gebruiken standaard 24 woorden. Trezor gebruikt standaard 12, maar ondersteunt 12, 20 of 24.
Deze seed phrase is de hoofdsleutel — wie deze bezit, controleert de fondsen, en als hij verloren gaat, zijn die fondsen definitief weg.
Shamir Backup, formeel bekend als SLIP‑39, splitst de seed in meerdere delen die een drempelhoeveelheid vereisen om de wallet te herstellen. Een 3‑of‑5-opstelling betekent bijvoorbeeld dat drie van de vijf delen de wallet kunnen herstellen, terwijl twee delen alleen dat niet kunnen. Trezor was de pionier van deze standaard en alle huidige modellen — Safe 3, Safe 5, Safe 7 — ondersteunen dit native. De Keystone 3 Pro ook.
Shamir-back-up elimineert het single point of failure dat inherent is aan een standaard seed phrase. SLIP‑39-delen gebruiken echter een andere woordenlijst dan BIP‑39, waardoor ze niet direct compatibel zijn met standaard wallets tijdens herstel.
Coldcard kiest een andere route met Seed XOR, waarmee het een 24‑woorden-seed splitst in twee tot vier delen die elk lijken op een geldige BIP‑39-seed. Elk deel kan zelfs lokaasfondsen bevatten. Coldcard ondersteunt ook BIP‑85 voor het afleiden van child seeds, net als BitBox02. De BitBox02 zelf biedt automatische versleutelde back-up naar een microSD-kaart tijdens de setup, waardoor u helemaal niets hoeft te schrijven.
Tangem doorbreekt het patroon volledig. In de standaard seedless-modus wordt de private key binnen de Samsung-secure chip van de kaart gegenereerd en nooit aan de gebruiker getoond. Back-up gebeurt door de sleutel tijdens de setup via versleutelde NFC naar een of twee extra kaarten te klonen.
De afweging is scherp: als alle kaarten verloren gaan of vernietigd worden, zijn de fondsen definitief weg. Tangem heeft sindsdien optionele BIP‑39 seed-phrase-generatie toegevoegd als nooduitgang, maar de seedless-benadering blijft het belangrijkste kenmerk.
NGRAVE gebruikt een eigen 64‑tekens lange hexadecimale sleutel, die wordt geback-upt op de GRAPHENE-platen van roestvrij staal. Het is een systeem met twee platen, waarbij geen van beide platen afzonderlijk de sleutel onthult. De bovenste plaat bevat een unieke, willekeurige tekenindeling en de onderste plaat heeft geponste gaten. Pas wanneer ze op elkaar worden gelegd, wordt de sleutel leesbaar.
Passphrase-ondersteuning — ook wel het 25e woord genoemd — voegt een extra laag toe. Zelfs als iemand de seed phrase bemachtigt, kan hij zonder passphrase niet bij de fondsen.
Elke grote wallet ondersteunt dit, behalve Tangem en GridPlus Lattice1, die in plaats daarvan SafeCards gebruikt. Voor Trezor-gebruikers vormen passphrases de belangrijkste verdediging tegen de voltage-glitching-aanvallen die door Kraken Security Labs zijn aangetoond.
Back-ups van seeds op metaal blijven essentieel ter bescherming tegen brand, overstroming en corrosie. Opties zoals de Cryptotag Zeus, Cryptosteel Capsule en Billfodl doorstaan extreme temperaturen en fysieke belasting.
Ook interessant: 21Shares Bets On Active Management
Open-source transparantie creëert vertrouwenscategorieën
Het debat open versus gesloten is geen theoretische discussie. Het bepaalt of onafhankelijke onderzoekers kunnen verifiëren dat de code van een wallet precies doet wat de fabrikant beweert — en niets anders.
Trezor is hier de gouden standaard. Firmware, hardwareschema’s en de Trezor Suite-companion-app zijn volledig open source op GitHub.
De Trezor Safe 7 gaat nog verder door de TROPIC01 op te nemen, de eerste open-source secure-element-chip in een hardware wallet voor de massamarkt. Deze werd ontwikkeld door Tropic Square, een spinoff van SatoshiLabs. Communityleden kunnen firmware vanuit de broncode bouwen en verifiëren dat deze overeenkomt met de binary op hun apparaat.
BitBox02 evenaart Trezors transparantie. Firmware, hardwareschema’s en de BitBoxApp zijn allemaal open source, met reproduceerbare builds die zijn geverifieerd door WalletScrutiny.
De firmware is onafhankelijk geaudit door Census Labs. Coldcard publiceert zijn firmwarebroncode met reproduceerbare Docker-builds, al worden de volledige hardwareschema’s niet vrijgegeven. Sinds 2022 bevat Coldcards licentie een veelvoorkomende clausule die commercieel gebruik van de code beperkt.
Ledger kiest de tegenovergestelde benadering. Het BOLOS‑ besturingssysteem — de code die daadwerkelijk op het secure element draait en sleutelgeneratie, -opslag en -signing afhandelt — is closed source.
Ledger stelt dat de NDA met de leverancier van het secure element openbaarmaking verhindert en dat CC EAL5-plus- en EAL6-plus-certificering door onafhankelijke labs voldoende zekerheid biedt. Ledger Live, de companion-app, is open source. Ledger exploiteert ook de Donjon, een intern white-hat securitylab dat actief kwetsbaarheden bij concurrenten onderzoekt.
Tangems firmware is closed source en, uniek, niet updatebaar — monolithische code die in de fabriek wordt ingebrand. De mobiele companion-app is open source. NGRAVE omschrijft zijn firmware als source-available, wat betekent dat de code in te zien is, maar niet aan strikte open-sourceregels voldoet.
GridPlus kondigde plannen aan om zijn firmware medio 2023 open source te maken na de backlash rond Ledger Recover, en zijn SDK is al open source.
Waarom is dit in de praktijk belangrijk? Na de Dark Skippy-onthulling in augustus 2024, die liet zien dat kwaadaardige firmware een volledige seed phrase kon stelen op basis van slechts twee getekende transacties, werd de mogelijkheid om firmware te auditen essentieel in plaats van optioneel.
Ook interessant: Robinhood Drops 39% In 2026
Het scherm is een beveiligingsfunctie, geen luxe
Het scherm van een hardware wallet is, na het secure element, de belangrijkste beveiligingsfunctie. Zonder een vertrouwd display is er geen manier om te verifiëren wat een transactie daadwerkelijk bevat. Dit probleem staat bekend als blind signing, en alleen al in 2024 hebben wallet-drainer-aanvallen exploiting blind-getekende goedkeuringen kostte gebruikers bijna een half miljard dollar.
De schermkwaliteit varieert enorm. De GridPlus Lattice1 features een 5,0-inch kleurentouchscreen (TFT) dat volledige transacties toont, inclusief ABI-gedecodeerde smartcontractdata in menselijk leesbare vorm.
De Keystone 3 Pro en NGRAVE ZERO hebben beide 4,0-inch kleurentouchscreens (LCD) met vingerafdruksensoren.
De Ledger Stax heeft een 3,7-inch gebogen E-Ink-touchscreen dat rechtstreeks wordt aangestuurd door het secure element, wat betekent dat malware op een verbonden apparaat niet kan veranderen wat er wordt weergegeven.
De Coldcard Q upgraded naar een 3,2-inch kleuren-LCD met een QWERTY-toetsenbord, een enorme verbetering ten opzichte van het kleine scherm van de Mk4.
De Trezor Safe 5 heeft een 1,54-inch kleurentouchscreen met Gorilla Glass 3 en haptische feedback. De Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4 en BitBox02 gebruiken allemaal kleine monochrome OLED-schermen tussen 0,80 en 1,38 inch, bediend met knoppen of aanraaksensoren.
Tangem heeft helemaal geen scherm. Alle verificatie is afhankelijk van de smartphone-app, wat een fundamentele vertrouwensafhankelijkheid van de telefoon creëert.
Het principe van What You See Is What You Sign vereist dat het display wordt aangestuurd door de beveiligde ondertekenchip, niet door de aangesloten computer. Air-gapped wallets zoals Keystone en NGRAVE omzeilen dit probleem volledig door uitsluitend via QR-codes te communiceren.
De gebruiker scant een niet-ondertekende transactie, bekijkt die op het scherm van het apparaat, bevestigt, en vervolgens toont het apparaat een ondertekende QR-code om terug te scannen.
Also Read: Tether Picks A Big Four Firm
Mobiele compatibiliteit hangt af van de verbindingsmethode
Hoe een hardware wallet verbinding maakt met apparaten bepaalt waar en hoe hij kan worden gebruikt. Het landschap valt uiteen in verschillende categorieën, en de verschillen zijn praktisch in plaats van cosmetisch.
Bluetooth-wallets bieden de soepelste mobiele ervaring.
De Ledger Nano X, Stax en Flex all connect draadloos met de Ledger Live-app op zowel iOS als Android.
De nieuwste Trezor Safe 7, uitgebracht eind 2025, is de eerste Trezor met Bluetooth en biedt eindelijk volledige iOS-compatibiliteit. Bluetooth voegt gemak toe maar ook extra draadloos aanvalsoppervlak, al gebruiken alle huidige implementaties versleutelde koppelingsprocessen.
NFC-gebaseerde wallets draaien vooral om Tangem, dat requires een NFC-compatibele smartphone nodig heeft om überhaupt te functioneren. Het is de meest mobiel-gerichte hardware wallet, zonder desktopondersteuning. Ledger Stax en Flex bevatten ook NFC, maar gebruiken dit voor authenticatie- en herstelworkflows in plaats van dagelijkse transacties te ondertekenen. Coldcard Mk4 en Q ondersteunen NFC-V om gedeeltelijk ondertekende Bitcoin-transacties naar telefoons te tappen, al staat NFC standaard uit en kan het permanent worden uitgeschakeld door PCB-sporen door te knippen.
QR-code-wallets bereiken mobiele compatibiliteit zonder elektronische verbinding.
De Keystone 3 Pro is opmerkelijk als de enige hardware wallet met volledige MetaMask Mobile compatibility, waarbij QR-codes tussen de telefooncamera en de ingebouwde camera van het apparaat worden gescand. NGRAVE ZERO werkt uitsluitend via de LIQUID-app met QR-codes. Coldcard Q voegt een speciale QR-scanner met LED-verlichting toe.
USB-only wallets hebben beperkte mobiele inzetbaarheid. Trezor Safe 3 en Safe 5 work volledig op Android via USB‑C maar bieden slechts alleen-lezenmodus op iOS. Ledger Nano S Plus verbindt met Android via USB‑C OTG maar heeft geen iOS-ondersteuning. BitBox02 werkt via USB‑C op Android, en de nieuwere BitBox02 Nova voegt Apple MFi-compatibiliteit voor iOS toe.
De GridPlus Lattice1 staat op zichzelf. Het is een altijd-aan desktopapparaat dat connected is via wifi of Ethernet en wordt beheerd via een webinterface. Het heeft geen mobiele app en is niet draagbaar.
Also Read: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
Secure elements beschermen tegen fysieke extractie
Een secure element is een sabotagebestendige chip die is ontworpen om cryptografische geheimen op te slaan en fysieke aanvallen zoals voltage glitching, laser probing en decapsulatie te weerstaan.
Dit zijn dezelfde chips die used worden in creditcards en paspoorten, gecertificeerd onder de Common Criteria EAL-schaal.
Ledger draait zijn volledige BOLOS-besturingssysteem rechtstreeks op het secure element. De Nano X gebruikt een ST33J2M0-chip met EAL5-plus, terwijl de Nano S Plus, Stax en Flex allemaal de nieuwere ST33K1M5 met EAL6-plus gebruiken. Alle sleutelaanmaak, -opslag en transactiesigning gebeurt binnen de chip. Dit is Ledgers kernarchitectonische voordeel.
Trezor Safe 3 en Safe 5 added de Infineon OPTIGA Trust M met EAL6-plus na jarenlange kritiek dat oudere Trezor-modellen geen hardwarebescherming tegen glitching-aanvallen hadden. Echter, het secure element in deze modellen handhaaft PIN-beveiliging en apparaat-authenticatie, terwijl transacties nog steeds worden ondertekend op de algemene MCU.
De Trezor Safe 7 pakt dit aan met twee secure elements — de OPTIGA Trust M plus de TROPIC01 open-source chip.
Coldcard Mk4 en Q use dubbele secure elements van verschillende fabrikanten — een Microchip ATECC608B en een Maxim DS28C36B — naast een STM32-MCU.
De seed wordt over alle drie de chips verdeeld.
Om fondsen te compromitteren zouden er achterdeuren nodig zijn in componenten van drie afzonderlijke bedrijven. De Keystone 3 Pro gaat het verst met drie secure elements plus PCI-grade anti-sabotagemechanismen die data wipe als het apparaat fysiek wordt geopend.
BitBox02 uses een Microchip ATECC608B in een dual-chip ontwerp met zijn open-source MCU. Drie afzonderlijke geheimen moeten worden gecombineerd om toegang te krijgen tot de wallet.
Tangem vertrouwt op een Samsung S3D350A met EAL6-plus, waarbij alle ondertekening on-chip gebeurt en de sleutel het secure element nooit verlaat.
NGRAVE ZERO claims de hoogste certificering met EAL7, maar dit geldt specifiek voor het ProvenCore Trusted Execution Environment-besturingssysteem dat op het apparaat draait, niet voor het secure-elementchip zelf. Dit is een belangrijk onderscheid dat in sommige marketingmaterialen wordt verhuld.
Waarom sloegen oudere Trezor-modellen secure elements over?
Trezor prioritized volledige open-source transparantie. Traditionele secure elements zijn vergrendeld achter leveranciers-NDA’s die openbare code-audits verhinderen.
Dat botste met Trezors filosofie. De OPTIGA Trust M werd specifiek gekozen omdat hiervoor geen NDA’s nodig zijn, waardoor Trezor zijn open-source commitment kan behouden en toch hardwarebescherming kan toevoegen.
Also Read: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
Firmware-trackrecords onthullen weerbaarheid in de praktijk
De beveiliging van een wallet is slechts zo sterk als de meest recente firmware. Updatefrequentie, reactie op kwetsbaarheden en incidentgeschiedenis zijn belangrijker dan theoretische specificaties.
Ledger releases meerdere keren per jaar firmware-updates, geleverd via Ledger Live en cryptografisch ondertekend.
Apparaten weigeren niet-ondertekende code. Het trackrecord van het bedrijf omvat verschillende opmerkelijke incidenten.
Het datalek van juni 2020 legde 1,1 miljoen e-mailadressen en 272.000 volledige klantdossiers bloot via een verkeerd geconfigureerde e-commerce API-sleutel. Dit was geen apparaatcompromis, maar voedde phishingcampagnes en fysieke bedreigingen tegen klanten.
Een lek in januari 2026 via betaaldienstverlener Global-e exposed extra klantnamen en contactgegevens.
De Connect Kit-aanval van december 2023 was een supply-chaincompromis van Ledgers JavaScript-bibliotheek die door dApps wordt gebruikt. Kwaadaardige code trok ongeveer 600.000 dollar weg bij gebruikers voordat deze binnen 40 minuten werd gepatcht.
Trezor maintains continue open-source ontwikkeling met firmware-updates via Trezor Suite. In januari 2020 demonstreerden Kraken Security Labs seed-extractie uit Trezor One en Model T via voltage glitching, waarvoor 15 minuten fysieke toegang en ongeveer 75 dollar aan apparatuur nodig waren. In maart 2025 liet Ledger Donjon zien dat zelfs de nieuwere Trezor Safe 3 en Safe 5 hun MCU-firmware via glitching konden laten vervangen.
Trezor patched deze kwetsbaarheden maar erkende dat de onderliggende architectuur inherente beperkingen heeft.
Tangem presents een uniek dilemma. De firmware is opzettelijk niet-updatebaar, wat kwaadaardige code-injectie voorkomt maar ook betekent dat ontdekte kwetsbaarheden niet kunnen worden gepatcht. Ledger Donjon demonstreerde in september 2025 een brute-forcekwetsbaarheid met een tearing-techniek om beveiligingsvertragingen te omzeilen. Tangem betwistte de bevindingen, maar een oplossing is in ieder geval niet mogelijk.
De Dark Skippy-aanval, disclosed in augustus 2024, liet zien dat kwaadaardige firmware in eender welke hardware wallet een volledige seed phrase kan extraheren uit slechts twee ondertekende transacties door manipulatie van handtekening-nonces.
Alleen BitBox02 en Blockstream Jade hadden ten tijde van de openbaarmaking anti‑exfiltration‑tekenprotocollen geïmplementeerd. BitBox02 had dit meer dan drie jaar vóór de publieke beschrijving van de aanval gedaan. Bitcoin Core‑ontwikkelaar Matt Corallo noemde wallets zonder anti‑exfil‑bescherming fundamenteel ontoereikend.
Ook lezen: Tether Signs Big Four Firm For First Full Audit
Prijzen variëren van $55 tot $500 met afnemend rendement aan de bovenkant
De hardware‑walletmarkt loopt uiteen van budget‑NFC‑kaarten tot premium air‑gapped apparaten, met een duidelijke clustering in de prijsklasse van $79 tot $169, waar de meeste gebruikers de beste waarde zullen vinden.
De Tangem‑set van 3 kaarten rond $70 is de goedkoopste hardware‑wallet met de breedste coïn‑ondersteuning, al is het ontbreken van een scherm een belangrijke veiligheidsconcessie. De Ledger Nano S Plus en Trezor Safe 3 zitten beide op $79 — het zoete punt voor instapbeveiliging met correcte verificatie op het apparaat zelf. De Nano X is gedaald naar ongeveer $99 na nieuwere Ledger‑releases.
In het middensegment biedt de BitBox02 voor ongeveer $149 de beste combinatie van open‑source transparantie, privacy‑functies inclusief Tor‑ en eigen full‑node‑ondersteuning, en eenvoud.
De Keystone 3 Pro tussen $129 en $149 biedt een groot aanraakscherm en volledig air‑gapped werking tegen een concurrerende prijs. De Trezor Safe 5 op $169 voegt een kleuren‑haptisch touchscreen en Shamir‑back‑up toe. De Coldcard Mk4 rond $178 is het instappunt voor Bitcoin‑maximalistische beveiliging.
In het premiumsegment kosten de Ledger Flex en Coldcard Q beide ongeveer $249 en bieden respectievelijk een E‑Ink‑beveiligd display en volledig air‑gapped Bitcoin‑signing. De Trezor Safe 7 zit eveneens op $249 met Bluetooth en dubbele secure elements.
De GridPlus Lattice1 op $397, NGRAVE ZERO rond $398 en Ledger Stax op $399 bezetten de bovenste prijsklasse. De NGRAVE ZERO met GRAPHENE‑back‑upplaten komt uit rond $498.
De prijs‑kwaliteitverhouding valt duidelijk in het voordeel van het middensegment uit. Een Trezor Safe 3 van $79 biedt een secure element, Shamir‑back‑up, open‑source firmware en meer dan 8.000 munten. Vijf keer zoveel uitgeven levert een mooier scherm en air‑gapping op, maar de fundamentele cryptografische beveiliging van sleutelgeneratie en ‑opslag is vergelijkbaar.
Ook lezen: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
Merkreputaties zijn gemengd
Ledger, opgericht in 2014 in Parijs, heeft meer dan 7,5 miljoen apparaten verkocht en claimt de grootste geïnstalleerde gebruikersbasis in de markt. Het bedrijf haalde $575 miljoen op en werd bij zijn Series C‑ronde in 2023 gewaardeerd op $1,3 miljard. Ondanks marktdominantie heeft de reputatie van Ledger herhaaldelijk klappen gekregen door het datalek in 2020, de Ledger Recover‑controverse, de Connect Kit‑supply‑chain‑aanval en het Global‑e‑lek in 2026. CEO Pascal Gauthier heeft volgehouden dat de beveiliging op apparaatsniveau in geen van deze incidenten is gecompromitteerd, wat technisch gezien klopt.
Trezor, gemaakt door SatoshiLabs en opgericht in 2013 in Praag, lanceerde in juli 2014 ’s werelds eerste hardware‑wallet.
SatoshiLabs heeft BIP‑39 voor mnemonische seeds, BIP‑44 voor hiërarchische wallets en SLIP‑39 voor Shamir‑back‑up uitgevonden of mede‑uitgevonden.
Dit zijn fundamentele standaarden die in de hele sector worden gebruikt.
De open‑source codebase van Trezor drijft meer dan 10 andere hardware‑walletmerken aan.
Het bedrijf heeft nooit een significant datalek geleden en anonimiseert alle aankoopgegevens na 90 dagen.
Coinkite, het bedrijf achter Coldcard, werd in 2013 in Toronto opgericht door Rodolfo Novak en Peter Gray. Het schakelde na regelgevende uitdagingen over van een Bitcoin‑beurs naar hardware. Van Coldcard zijn geen bekende beveiligingsinbreuken of significante kwetsbaarheden bekend en het wordt door Bitcoiners algemeen beschouwd als een van de veiligste beschikbare wallets.
Shift Crypto, het bedrijf achter BitBox, werd in 2015 in Zürich opgericht door Douglas Bakkum en Jonas Schnelli. Het ontwerpt en produceert in Zwitserland. BitBox02 was een pionier op het gebied van anti‑exfiltration‑signing, drie jaar vóór de Dark Skippy‑openbaarmaking.
Keystone, oorspronkelijk gelanceerd als Cobo Vault in 2018 en in 2021 omgedoopt, is nu gevestigd in Singapore.
Het was de eerste die de firmware van het secure element open‑source maakte. NGRAVE, opgericht in 2018 in België, ontwikkelde zijn beveiligingsarchitectuur in samenwerking met IMEC en COSIC, met cryptograaf Jean‑Jacques Quisquater — aangehaald in de Bitcoin‑whitepaper van Satoshi Nakamoto — als adviseur. Tangem, opgericht in 2017 in Zug, Zwitserland, heeft meer dan 6 miljoen wallets verkocht. GridPlus, opgericht in 2017 in Austin, Texas, haalde $32,2 miljoen op via een ICO en schakelde van energiemarkten over naar zijn Lattice1‑hardware‑wallet.
Ook lezen: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
Beginners en power users hebben verschillende apparaten nodig
De complexiteit van de installatie loopt uiteen van twee minuten voor Tangem — app downloaden, kaart aanraken, pincode instellen — tot één à twee uur voor Coldcard, dat een tweedelig PIN‑systeem, anti‑phishingwoorden, zaknummer‑verificatie en koppeling met externe software zoals Sparrow of Electrum omvat. Het verschil tussen deze ervaringen is enorm, en de juiste keuze hangt sterk af van de technische achtergrond.
Voor beginners zijn de sterkste aanbevelingen de Trezor Safe 3 van $79 vanwege de duidelijke begeleide installatie, open‑source firmware en secure element.
De Ledger Nano X van ongeveer $99 biedt Bluetooth‑mobiele connectiviteit en het grootste ecosysteem via Ledger Live.
De BitBox02 rond $149 wordt geprezen om zijn eenvoud, met automatische microSD‑back‑up.
Tangem is het eenvoudigst op te zetten, maar het ontbreken van een scherm en de standaard seed‑loze aanpak brengen risico’s met zich mee die beginners mogelijk niet volledig begrijpen.
Voor gevorderde Bitcoin‑gebruikers bieden de Coldcard Mk4 en Q ongeëvenaarde functies. Deze omvatten duress‑PIN’s die lokaas‑wallets openen, een Brick Me‑PIN die het apparaat vernietigt, trick‑PIN’s met aangepaste acties, rekenmachine‑loginmodus voor plausibele ontkenning, Seed XOR‑splitsing, BIP‑85‑afgeleide seeds en volledig air‑gapped werking via microSD, QR of NFC.
Deze functies veronderstellen aanzienlijke Bitcoin‑kennis en vertrouwdheid met externe walletsoftware.
Voor DeFi‑power users biedt de GridPlus Lattice1 de beste smart‑contract‑tekenervaring met zijn 5‑inch scherm en ABI‑gedecodeerde, voor mensen leesbare transactieweergave. Keystone 3 Pro blinkt hier ook uit met MetaMask Mobile‑integratie en geparste DeFi‑transactieweergave.
Belangrijke geavanceerde functies per wallet:
- Multisig: Het best op Coldcard (tot 15 cosigners, Coldcard‑coördinator op het apparaat), goed ondersteund op Trezor, Bitcoin Magazine Ledger, BitBox02 en Keystone via Sparrow, Electrum, Nunchuk, Casa of Unchained
- Coin control (UTXO‑beheer): Native in Trezor Suite en BitBoxApp; BitBox beschikbaar via Sparrow voor Coldcard, Ledger en Keystone
- Tor‑ondersteuning: Ingebouwd in Trezor Suite en BitBoxApp; Billfodl beschikbaar via Sparrow voor Coldcard en Keystone. Niet ondersteund door Ledger Live, NGRAVE LIQUID of Tangem
- CoinJoin: Trezor Suite integreert CoinJoin direct; Coldcard en BitBox02 ondersteunen het via Wasabi Wallet
- Dwang/plausibele ontkenning: Coldcard staat in een klasse apart met meerdere soorten duress‑PIN’s. Anderen bieden alleen passphrase‑gebaseerde verborgen wallets
Multisig werkt het best op Coldcard, dat tot 15 cosigners ondersteunt met een coördinator op het apparaat zelf. Trezor, Ledger, BitBox02 en Keystone ondersteunen allemaal multisig via Sparrow, Electrum, Nunchuk, Casa of Unchained.
Tor‑ondersteuning is ingebouwd in Trezor Suite en BitBoxApp en beschikbaar via Sparrow voor Coldcard en Keystone. Het wordt niet ondersteund door Ledger Live, NGRAVE LIQUID of Tangem.
Diensten zoals Casa en Unchained nemen veel van de multisig‑complexiteit weg voor gebruikers die verbeterde beveiliging willen zonder diepgaande technische expertise.
Ook lezen: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
Air‑gapped versus verbonden is een echte beveiligingskeuze
Een air‑gapped wallet heeft tijdens normaal gebruik geen directe elektronische verbinding met enig internet‑verbonden apparaat.
Gegevensoverdracht vindt plaats via fysiek gescheiden kanalen — QR‑codes of microSD‑kaarten — waardoor er letterlijk een luchtspouw ontstaat tussen het tekenapparaat en de online wereld.
Volledig air‑gapped apparaten zijn onder andere de Keystone 3 Pro en NGRAVE ZERO, die uitsluitend QR‑codes gebruiken. De Coldcard Mk4 en Q kunnen volledig air‑gapped werken via microSD en QR of NFC, al beschikken ze ook over USB. Gebruikers kunnen USB en NFC permanent uitschakelen door PCB‑sporen door te snijden. Air‑gapping elimineert hele categorieën aanvallen, waaronder exploits in de USB‑stack, Bluetooth‑kwetsbaarheden, kwaadaardige kabels en compromittering op driverniveau.
QR‑codes zijn optisch te inspecteren — een beveiligingsonderzoeker of zelfs een oplettende gebruiker kan de gegevens die worden…>De afwegingen zijn reëel. Air-gapped ondertekenen voegt wrijving toe omdat elke transactie meerdere QR-scans of microSD-overdrachten vereist.
Complexe DeFi-interacties met herhaalde goedkeuringen worden daardoor omslachtig. Firmware-updates vereisen dat je ze eerst naar een apart apparaat downloadt.
USB-verbonden wallets — Ledger Nano S Plus, Trezor Safe 3 en Safe 5, BitBox02 — compenseren dit met secure elements die nooit sleutels over de USB-bus blootstellen, verificatieschermen op het apparaat zelf, versleutelde USB-communicatie en afdwinging van firmware-handtekeningen.
Voor de meeste gebruikers en dreigingsmodellen biedt een USB-verbonden wallet met een gecertificeerd secure element uitstekende beveiliging. Air-gapping voegt vooral zinvolle extra bescherming toe voor grote tegoeden of vijandige omgevingen.
De deskundige consensus van Casa’s Jameson Lopp, Unchained Capital en onafhankelijke beveiligingsonderzoekers favors steeds vaker multisig-opstellingen met apparaten van verschillende fabrikanten, boven het vertrouwen op één enkele wallet, ongeacht hoe veilig die beweert te zijn. De belangrijkste beveiligingskenmerken zijn uiteindelijk gedragsmatig — adressen op het apparaat zelf verifiëren, alleen bij officiële bronnen kopen, nooit seed phrases delen en begrijpen dat de zwakste schakel in elk hardware wallet-systeem de persoon is die het apparaat vasthoudt.
Read Next: Robinhood Drops 39% In 2026