Een hardware wallet kiezen gaat minder om het vinden van één universele winnaar en meer om het koppelen van een apparaat aan jouw eigen beveiligingsbehoeften, portefeuillesamenstelling en technische comfort.
Na het vergelijken van 13 grote apparaten op het gebied van beveiligingsarchitectuur, coin‑ondersteuning, gebruiksgemak en track record, is de duidelijkste conclusie dat geen enkele wallet overal in uitblinkt. Dat betekent dat de 10 factoren hieronder je keuze veel meer zouden moeten sturen dan welke merknaam dan ook.
TL;DR:
- Hardware wallets variëren van NFC‑kaarten van $55 tot air‑gapped apparaten van $500, waarbij de beste prijs‑kwaliteit zich bevindt in de range van $79–$169, waar open‑source firmware, secure elements en on‑device verificatie samenkomen.
- Open‑source transparantie, certificering van secure elements en anti‑exfiltratie‑signingprotocollen zijn belangrijker dan grote aantallen ondersteunde coins of schermgrootte.
- De consensus onder experts verschuift steeds meer richting multisig‑opstellingen met apparaten van verschillende fabrikanten in plaats van vertrouwen op één enkele wallet, ongeacht het merk.
Coin‑ondersteuning kan misleidend zijn
De headline‑cijfers voor ondersteunde cryptovaluta vary enorm tussen fabrikanten. Tangem voert de lijst aan met meer dan 16.000 assets op meer dan 85 blockchain‑netwerken. Ledger‑apparaten volgen met ongeveer 15.000‑plus, en Trezor ondersteunt meer dan 8.000. De Keystone 3 Pro verwerkt ongeveer 5.500 assets op meer dan 200 blockchains, terwijl de BitBox02 Multi‑editie ongeveer 1.500 haalt, maar opvallend genoeg geen ondersteuning heeft voor Solana (SOL) en XRP (XRP).
Aan de andere kant van het spectrum ondersteunen de Coldcard Mk4‑ en Q‑modellen support alleen Bitcoin (BTC).
Dat is bewust zo ontworpen om het aanvalsoppervlak te minimaliseren. De BitBox02 Bitcoin‑only‑editie hanteert dezelfde aanpak, met identieke hardware maar beperkte firmware. Trezor Safe 3 en Keystone 3 Pro bieden beide schakelbare Bitcoin‑only‑firmwaremodi voor gebruikers die nu altcoin‑ondersteuning willen, maar hun apparaat later mogelijk willen beperken.
De NGRAVE ZERO presents een uitzonderlijk geval. Ondanks een prijskaartje van bijna $398 ondersteunt hij slechts ongeveer 15 native cryptomunten — BTC, Ether (ETH), SOL, Litecoin (LTC), XRP en een handvol andere — plus ERC‑20‑tokens. Er is geen native ondersteuning voor Cardano (ADA), Polkadot (DOT) of Cosmos (ATOM). De GridPlus Lattice1 richt zich primair op Ethereum en EVM‑ketens, met Bitcoin‑ondersteuning maar een duidelijke DeFi‑focus.
Voor multi‑chain portefeuilles bieden Ledger en Tangem de breedste dekking. Voor Bitcoin‑gerichte beveiliging zijn Coldcard en BitBox02 Bitcoin‑only doelgericht ontworpen. Een wallet die meer coins ondersteunt is niet per definitie beter. Elke extra blockchain‑integratie is extra code die kwetsbaarheden kan bevatten.
Also Read: Ethereum Clears $2,145 Bearish Trend Line
Backup en herstel bepalen je vangnet
Vrijwel elke hardware wallet generates tijdens de installatie een BIP‑39‑mnemonic seed phrase. Ledger, Coldcard, BitBox02 en GridPlus gebruiken standaard 24 woorden. Trezor gebruikt standaard 12, maar ondersteunt 12, 20 of 24.
Deze seed phrase is de hoofdsleutel — iedereen die hem bezit, beheert de fondsen; en als hij kwijt is, zijn de fondsen permanent verloren.
Shamir Backup, formeel bekend als SLIP‑39, splits de seed in meerdere delen waarvoor een drempel aantal nodig is om de wallet te reconstrueren. Een 3‑of‑5‑opzet betekent bijvoorbeeld dat elk willekeurig drietal van de vijf delen de wallet kan herstellen, terwijl twee delen alleen dat niet kunnen.
Trezor was de pionier van deze standaard, en alle huidige modellen — Safe 3, Safe 5, Safe 7 — ondersteunen deze native. De Keystone 3 Pro ook.
Shamir‑backup elimineert het single point of failure dat inherent is aan een standaard seed phrase. SLIP‑39‑delen gebruiken echter een andere woordenlijst dan BIP‑39, waardoor ze bij herstel niet direct compatibel zijn met standaard wallets.
Coldcard kiest een andere route met Seed XOR, dat splits een seed van 24 woorden in twee tot vier delen die elk lijken op een geldige BIP‑39‑seed. Elk deel kan zelfs lokaasfondsen bevatten. Coldcard ondersteunt ook BIP‑85 voor het afleiden van child seeds, net als BitBox02. De BitBox02 zelf biedt automatische versleutelde backup naar een microSD‑kaart tijdens de installatie, waardoor handmatig overschrijven niet nodig is.
Tangem breaks met alle conventies. In de standaard seedloze modus wordt de privésleutel binnen de Samsung‑secure‑chip van de kaart gegenereerd en nooit aan de gebruiker getoond. Backup gebeurt door de sleutel tijdens de installatie via versleutelde NFC naar een of twee extra kaarten te klonen.
De afruil is duidelijk: als alle kaarten verloren gaan of vernietigd worden, zijn de fondsen permanent weg. Tangem heeft sindsdien optionele BIP‑39‑seed‑generatie toegevoegd als nooduitgang, maar de seedloze aanpak blijft het kenmerk van het product.
NGRAVE uses een propriëtaire hexadecimale sleutel van 64 tekens die wordt geback‑upt op GRAPHENE‑platen van roestvast staal. Het is een tweelaags systeem waarbij geen van beide platen afzonderlijk de sleutel onthult. De bovenste plaat bevat een unieke willekeurige tekstopstelling, en de onderste plaat heeft geponste gaten. Alleen wanneer ze worden over elkaar gelegd, ontcijferen ze de sleutel.
Passphrase‑ondersteuning — soms het 25e woord genoemd — voegt nog een laag toe. Zelfs als iemand de seed phrase bemachtigt, krijgt hij zonder passphrase geen toegang tot de fondsen.
Elke grote wallet ondersteunt dit, behalve Tangem en GridPlus Lattice1, die in plaats daarvan SafeCards gebruikt. Voor Trezor‑gebruikers zijn passphrases de primaire verdediging tegen de voltage‑glitch‑aanvallen die zijn demonstrated door Kraken Security Labs.
Metalen seed‑backups blijven essentieel om te beschermen tegen brand, overstroming en corrosie. Opties zoals de Cryptotag Zeus, Cryptosteel Capsule en Billfodl weerstaan extreem hoge temperaturen en fysieke belasting.
Also Read: 21Shares Bets On Active Management
Open‑source transparantie creëert vertrouwenscategorieën
Het debat open versus gesloten is niet academisch. Het determines of onafhankelijke onderzoekers kunnen verifiëren dat de code van een wallet precies doet wat de fabrikant beweert en niets anders.
Trezor is hier de gouden standaard. Firmware, hardwareschema’s en de Trezor Suite‑companion‑app zijn allemaal volledig open source op GitHub.
De Trezor Safe 7 gaat nog verder door de TROPIC01 te integreren, de eerste open‑source secure‑elementchip in een hardware wallet voor de massamarkt. Deze chip werd developed door Tropic Square, een SatoshiLabs‑spinoff. Communityleden kunnen firmware vanuit de broncode bouwen en verifiëren dat die overeenkomt met de binary op hun apparaat.
BitBox02 matches Trezors transparantie. Firmware, hardwareschema’s en de BitBoxApp zijn allemaal open source met reproduceerbare builds die zijn geverifieerd door WalletScrutiny.
De firmware is onafhankelijk geaudit door Census Labs. Coldcard publiceert de broncode van zijn firmware met reproduceerbare Docker‑builds, al zijn volledige hardwareschema’s niet vrijgegeven. Sinds 2022 bevat Coldcards licentie een veelgebruikte clausule die commercieel gebruik van de code beperkt.
Ledger takes de tegenovergestelde aanpak. Het BOLOS‑besturingssysteem — de code die daadwerkelijk op het secure element draait en sleutelgeneratie, opslag en ondertekening afhandelt — is closed source.
Ledger stelt dat het NDA van de leverancier van het secure element openbaarmaking verhindert en dat CC EAL5‑plus‑ en EAL6‑plus‑certificering door onafhankelijke labs voldoende zekerheid biedt. Ledger Live, de companion‑app, is open source. Ledger beheert ook de Donjon, een intern white‑hat‑securitylab dat actief kwetsbaarheden bij concurrenten onderzoekt.
Tangems firmware is closed source en, uniek, niet‑updatebaar — monolithische code die in de fabriek wordt ingebrand. De mobiele companion‑app is open source. NGRAVE omschrijft zijn firmware als source‑available, wat betekent dat de code in te zien is, maar niet voldoet aan strikte open‑sourcecriteria.
GridPlus announced plannen om zijn firmware medio 2023 open source te maken naar aanleiding van de Ledger Recover‑tegenreactie, en de SDK is al open source.
Waarom is dit in de praktijk belangrijk? Na de Dark Skippy‑onthulling in augustus 2024, die demonstrated dat kwaadaardige firmware een volledige seed phrase kon buitmaken op basis van slechts twee ondertekende transacties, werd de mogelijkheid om firmware‑code te auditen cruciaal in plaats van optioneel.
Also Read: Robinhood Drops 39% In 2026
Het scherm is een beveiligingsfunctie, geen luxe
Het scherm van een hardware wallet is na het secure element de belangrijkste beveiligingsfunctie. Zonder een vertrouwd display is er geen manier om te verifiëren wat een transactie daadwerkelijk bevat. Dit probleem staat bekend als blind signing, en alleen al in 2024 hebben wallet‑drainer‑aanvallen exploiting blind-ondertekende goedkeuringen kostte gebruikers bijna een half miljard dollar.
De schermkwaliteit loopt enorm uiteen. De GridPlus Lattice1 features een 5,0-inch kleurentouchscreen (TFT) dat volledige transacties toont, inclusief ABI-gedecodeerde smartcontractgegevens in voor mensen leesbare vorm.
De Keystone 3 Pro en NGRAVE ZERO hebben beide 4,0-inch kleurentouchscreens (LCD) met vingerafdruksensoren.
De Ledger Stax heeft een 3,7-inch gebogen E-Ink-touchscreen dat rechtstreeks wordt aangestuurd door het secure element, wat betekent dat malware op een verbonden apparaat niet kan veranderen wat er wordt weergegeven.
De Coldcard Q upgraded naar een 3,2-inch kleuren-LCD met een QWERTY-toetsenbord, een enorme verbetering ten opzichte van het kleine scherm van de Mk4.
De Trezor Safe 5 heeft een 1,54-inch kleurentouchscreen met Gorilla Glass 3 en haptische feedback. De Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4 en BitBox02 gebruiken allemaal kleine monochrome OLED-schermen tussen 0,80 en 1,38 inch, bediend via knoppen of aanraakgevoelige sensoren.
Tangem heeft helemaal geen scherm. Alle verificatie is afhankelijk van de smartphone-app, wat een fundamentele vertrouwensafhankelijkheid van de telefoon creëert.
Het principe van What You See Is What You Sign vereist dat het display wordt aangestuurd door de veilige ondertekeningschip en niet door de aangesloten computer. Air-gapped wallets zoals Keystone en NGRAVE omzeilen dit probleem volledig door uitsluitend via QR-codes te communiceren.
De gebruiker scant een ongetekende transactie, bekijkt deze op het scherm van het apparaat, bevestigt, en vervolgens toont het apparaat een getekende QR-code die weer kan worden gescand.
Also Read: Tether Picks A Big Four Firm
Mobiele compatibiliteit hangt af van de verbindingsmethode
Hoe een hardware wallet verbinding maakt met apparaten bepaalt waar en hoe deze kan worden gebruikt. Het landschap valt uiteen in verschillende categorieën, en de verschillen zijn praktisch in plaats van cosmetisch.
Bluetooth-wallets bieden de soepelste mobiele ervaring.
De Ledger Nano X, Stax en Flex connect allemaal draadloos met de Ledger Live-app op zowel iOS als Android.
De nieuwste Trezor Safe 7, uitgebracht eind 2025, is de eerste Trezor met Bluetooth en biedt eindelijk volledige iOS-compatibiliteit. Bluetooth voegt gemak toe maar ook extra draadloos aanvalsoppervlak, al gebruiken alle huidige implementaties versleutelde koppeling.
Op NFC gebaseerde wallets draaien vooral om Tangem, dat requires een NFC-geschikte smartphone nodig heeft om überhaupt te functioneren. Het is de meest mobiel-georiënteerde hardware wallet, zonder desktopondersteuning. Ledger Stax en Flex bevatten ook NFC, maar gebruiken dit voor authenticatie- en herstelworkflows in plaats van voor dagelijkse transacties. Coldcard Mk4 en Q ondersteunen NFC-V om gedeeltelijk ondertekende Bitcoin-transacties naar telefoons te “tappen”, hoewel NFC standaard is uitgeschakeld en permanent kan worden uitgeschakeld door PCB-sporen door te snijden.
QR-code-wallets realiseren mobiele compatibiliteit zonder enige elektronische verbinding.
De Keystone 3 Pro is opmerkelijk als de enige hardware wallet met volledige MetaMask Mobile-compatibility, door QR-codes te scannen tussen de telefooncamera en de ingebouwde camera van het apparaat. NGRAVE ZERO werkt uitsluitend via de LIQUID-app met QR-codes. Coldcard Q voegt een speciale QR-scanner met LED-verlichting toe.
USB-only wallets hebben beperkte mobiele bruikbaarheid. Trezor Safe 3 en Safe 5 work volledig op Android via USB-C maar bieden slechts een alleen-lezenmodus op iOS. Ledger Nano S Plus maakt via USB-C OTG verbinding met Android maar heeft geen iOS-ondersteuning. BitBox02 werkt via USB-C op Android, en de nieuwere BitBox02 Nova voegt Apple MFi-compatibiliteit voor iOS toe.
De GridPlus Lattice1 staat daar los van. Het is een altijd ingeschakeld desktopapparaat dat connected is via wifi of ethernet en wordt beheerd via een webinterface. Het heeft geen mobiele app en is niet draagbaar.
Also Read: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
Secure elements beschermen tegen fysieke extractie
Een secure element is een sabotagebestendige chip die is ontworpen om cryptografische geheimen op te slaan en fysieke aanvallen zoals voltage glitching, laserprobes en decapsulatie te weerstaan.
Dit zijn dezelfde chips die worden used in creditcards en paspoorten, gecertificeerd onder de Common Criteria EAL-schaal.
Ledger draait zijn volledige BOLOS-besturingssysteem rechtstreeks op het secure element. De Nano X gebruikt een ST33J2M0-chip met EAL5-plus-rating, terwijl de Nano S Plus, Stax en Flex allemaal de nieuwere ST33K1M5 met EAL6-plus gebruiken. Alle sleutelaanmaak, -opslag en transactieondertekening vindt binnen de chip plaats. Dit is het kernmatige architecturale voordeel van Ledger.
Trezor Safe 3 en Safe 5 added de Infineon OPTIGA Trust M met EAL6-plus-rating na jarenlange kritiek dat oudere Trezor-modellen geen hardwarebescherming tegen glitching-aanvallen hadden. Het secure element in deze modellen handhaaft echter pincodebescherming en apparaat-authenticatie, terwijl transactieondertekening nog steeds plaatsvindt op de general-purpose MCU.
De Trezor Safe 7 pakt dit aan met dubbele secure elements — de OPTIGA Trust M plus de TROPIC01 open-sourcechip.
Coldcard Mk4 en Q use dubbele secure elements van verschillende fabrikanten — een Microchip ATECC608B en een Maxim DS28C36B — naast een STM32-MCU.
De seed wordt over alle drie de chips verdeeld.
Om fondsen te compromitteren zouden er backdoors nodig zijn in componenten van drie afzonderlijke bedrijven. De Keystone 3 Pro gaat het verst met drie secure elements plus PCI-grade anti-sabotagemechanismen die gegevens wipe zodra het apparaat fysiek wordt geopend.
BitBox02 uses een Microchip ATECC608B in een dual-chipontwerp met zijn open-source MCU. Drie afzonderlijke geheimen moeten worden gecombineerd om toegang te krijgen tot de wallet.
Tangem vertrouwt op een Samsung S3D350A met EAL6-plus, waarbij alle ondertekening op de chip zelf plaatsvindt en de sleutel het secure element nooit verlaat.
NGRAVE ZERO claims de hoogste certificering met EAL7, maar dit geldt specifiek voor het ProvenCore Trusted Execution Environment-besturingssysteem dat op het apparaat draait, niet voor het secure element zelf. Dit is een belangrijk onderscheid dat in sommige marketingmaterialen wordt verhuld.
Waarom hebben oudere Trezor-modellen secure elements overgeslagen?
Trezor prioritized volledige open-source transparantie. Traditionele secure elements zijn afgeschermd door leveranciers-NDA’s die openbare code-audits verhinderen.
Dat botste met Trezors filosofie. De OPTIGA Trust M werd specifiek gekozen omdat daarvoor geen NDA nodig is, waardoor Trezor zijn open-sourceprincipe kan behouden terwijl hardwarebescherming wordt toegevoegd.
Also Read: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
Firmware-historie onthult veerkracht in de echte wereld
De beveiliging van een wallet is slechts zo sterk als de meest recente firmware. Updatefrequentie, reactie op kwetsbaarheden en incidentgeschiedenis zijn belangrijker dan theoretische specificaties.
Ledger releases meerdere keren per jaar firmware-updates, geleverd via Ledger Live en cryptografisch ondertekend.
Apparaten weigeren niet-ondertekende code. De geschiedenis van het bedrijf omvat verschillende opmerkelijke incidenten.
Het datalek van juni 2020 legde 1,1 miljoen e-mailadressen en 272.000 volledige klantrecords bloot door een verkeerd geconfigureerde e-commerce API-sleutel. Dit was geen apparaatcompromis, maar voedde phishingcampagnes en fysieke bedreigingen tegen klanten.
Een lek in januari 2026 via betalingsverwerker Global-e exposed extra klantnamen en contactgegevens.
De Connect Kit-aanval van december 2023 was een supply-chaincompromis van Ledger’s JavaScript-bibliotheek die door dApps werd gebruikt. Kwaadaardige code leegde ongeveer 600.000 dollar bij gebruikers voordat deze binnen 40 minuten werd gepatcht.
Trezor maintains continue open-source ontwikkeling met firmware-updates via Trezor Suite. In januari 2020 demonstreerde Kraken Security Labs dat de seed van Trezor One en Model T kon worden geëxtraheerd via voltage glitching, wat 15 minuten fysieke toegang en ongeveer 75 dollar aan apparatuur vereiste. In maart 2025 liet Ledger Donjon zien dat zelfs de nieuwere Trezor Safe 3 en Safe 5 hun MCU-firmware via glitching konden laten vervangen.
Trezor patched deze kwetsbaarheden maar erkende dat de onderliggende architectuur inherente beperkingen heeft.
Tangem presents een uniek dilemma. De firmware is opzettelijk niet-updatebaar, wat kwaadaardige code-injectie voorkomt maar ook betekent dat ontdekte kwetsbaarheden niet kunnen worden gepatcht. Ledger Donjon demonstreerde in september 2025 een brute-force-kwetsbaarheid via een “tearing”-techniek om beveiligingsvertragingen te omzeilen. Tangem betwistte de bevindingen, maar een oplossing is hoe dan ook niet mogelijk.
De Dark Skippy-aanval, disclosed in augustus 2024, toonde aan dat kwaadaardige firmware in eender welke hardware wallet een volledige seed phrase kan extraheren uit slechts twee ondertekende transacties door manipulatie van signatuurnonces.
Alleen BitBox02 en Blockstream Jade hadden ten tijde van de bekendmaking anti-exfiltratie‑ondertekeningsprotocollen geïmplementeerd. BitBox02 had dat al meer dan drie jaar gedaan voordat de aanval openbaar werd beschreven. Bitcoin Core‑ontwikkelaar Matt Corallo noemde wallets zonder anti‑exfil‑bescherming fundamenteel onvoldoende.
Ook interessant: Tether Signs Big Four Firm For First Full Audit
Prijzen variëren van $55 tot $500 met afnemend rendement aan de top
De hardware‑walletmarkt loopt uiteen van goedkope NFC‑kaarten tot premium volledig air‑gapped apparaten, met een duidelijke clustering in de prijsklasse van $79 tot $169 waar de meeste gebruikers de beste prijs‑kwaliteitverhouding zullen vinden.
De Tangem‑set van drie kaarten rond de $70 is de goedkoopste hardware‑wallet met de breedste ondersteuning voor munten, al is het ontbreken van een scherm een aanzienlijk beveiligingscompromis. De Ledger Nano S Plus en Trezor Safe 3 zitten beiden op $79 — het ideale instapniveau voor beveiliging met correcte verificatie op het apparaat zelf. De Nano X is gedaald tot rond de $99 na nieuwere Ledger‑releases.
In het middensegment biedt de BitBox02 rond de $149 de beste combinatie van open‑source transparantie, privacyfuncties zoals Tor‑ en eigen full‑node‑ondersteuning, en eenvoud.
De Keystone 3 Pro tussen $129 en $149 biedt een groot touchscreen en volledig air‑gapped werking tegen een concurrerende prijs. De Trezor Safe 5 op $169 voegt een kleurentouchscreen met haptische feedback en Shamir‑backup toe. De Coldcard Mk4 rond de $178 is het instappunt voor Bitcoin‑maximalistische beveiliging.
In het premiumsegment kosten de Ledger Flex en Coldcard Q beide $249, met respectievelijk een E‑Ink‑beveiligd scherm en volledig air‑gapped Bitcoin‑signing. De Trezor Safe 7 bevindt zich ook op $249 met Bluetooth en dubbele secure elements.
De GridPlus Lattice1 op $397, NGRAVE ZERO rond $398 en Ledger Stax op $399 vormen de bovenste prijsklasse. De NGRAVE ZERO met GRAPHENE‑backuppanelen komt uit op ongeveer $498.
De prijs‑kwaliteitverhouding slaat duidelijk door naar het middensegment. Een Trezor Safe 3 op $79 biedt een secure element, Shamir‑backup, open‑source firmware en meer dan 8.000 munten. Vijf keer zoveel uitgeven levert een mooier scherm en air‑gapping op, maar de fundamentele cryptografische beveiliging van sleutelgeneratie en ‑opslag is vergelijkbaar.
Ook interessant: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
Trackrecord van merken is gemengd
Ledger, opgericht in 2014 in Parijs, heeft meer dan 7,5 miljoen apparaten verkocht en claimt de grootste geïnstalleerde basis in de markt. Het bedrijf haalde $575 miljoen op en werd bij de Series C‑ronde van 2023 gewaardeerd op $1,3 miljard.
Ondanks zijn marktdominantie heeft Ledger’s reputatie herhaaldelijk klappen gekregen door het datalek van 2020, de Ledger Recover‑controverse, de Connect Kit‑supply‑chain‑aanval en het Global‑e‑lek in 2026. CEO Pascal Gauthier heeft volgehouden dat de beveiliging op apparaatsniveau in geen van deze incidenten is gecompromitteerd, wat technisch gezien klopt.
Trezor, gemaakt door SatoshiLabs en opgericht in 2013 in Praag, bracht in juli 2014 ’s werelds eerste hardware‑wallet op de markt.
SatoshiLabs heeft BIP‑39 voor mnemonische seeds, BIP‑44 voor hiërarchische wallets en SLIP‑39 voor Shamir‑backup uitgevonden of mede‑uitgevonden.
Dit zijn fundamentele standaarden die in de hele sector worden gebruikt.
De open‑source codebase van Trezor drijft meer dan 10 andere hardware‑walletmerken aan.
Het bedrijf heeft nooit een groot datalek geleden en anonimiseert alle aankoopgegevens na 90 dagen.
Coinkite, het bedrijf achter Coldcard, werd in 2013 in Toronto opgericht door Rodolfo Novak en Peter Gray. Het maakte na regelgevende uitdagingen de draai van Bitcoinbeurs naar hardware. Coldcard kent geen bekende beveiligingsinbreuken of significante kwetsbaarheden en wordt door Bitcoiners algemeen beschouwd als een van de veiligste wallets die er zijn.
Shift Crypto, het bedrijf achter BitBox, werd in 2015 in Zürich opgericht door Douglas Bakkum en Jonas Schnelli. Het ontwerpt en produceert in Zwitserland. BitBox02 liep voorop met anti‑exfiltratie‑signing, drie jaar vóór de Dark Skippy‑onthulling.
Keystone, oorspronkelijk gelanceerd als Cobo Vault in 2018 en in 2021 geherbrand, is nu gevestigd in Singapore.
Het was de eerste die de firmware van het secure element open‑source maakte. NGRAVE, opgericht in 2018 in België, ontwikkelde zijn beveiligingsarchitectuur in samenwerking met IMEC en COSIC, met cryptograaf Jean‑Jacques Quisquater — aangehaald in de Bitcoin‑whitepaper van Satoshi Nakamoto — als adviseur. Tangem, opgericht in 2017 in Zug, Zwitserland, heeft meer dan 6 miljoen wallets verkocht. GridPlus, opgericht in 2017 in Austin, Texas, haalde $32,2 miljoen op via een ICO en maakte de draai van energietrading naar de Lattice1‑hardware‑wallet.
Ook interessant: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
Beginners en power users hebben verschillende apparaten nodig
De complexiteit van de installatie loopt uiteen van twee minuten voor Tangem — app downloaden, kaart aantikken, pincode instellen — tot één à twee uur voor Coldcard, met een tweedelig pincodesysteem, anti‑phishing‑woorden, zaknummer‑verificatie en koppeling met externe software zoals Sparrow of Electrum. De kloof tussen deze ervaringen is enorm, en de juiste keuze hangt sterk af van de technische achtergrond.
Voor beginners zijn de sterkste aanbevelingen de Trezor Safe 3 op $79 vanwege de duidelijke begeleide installatie, open‑source firmware en secure element.
De Ledger Nano X rond de $99 biedt Bluetooth‑mobiele connectiviteit en het grootste ecosysteem via Ledger Live.
De BitBox02 rond de $149 wordt geprezen om zijn eenvoud met automatische microSD‑backup.
Tangem is het eenvoudigst in te stellen, maar het ontbreken van een scherm en de standaard seed‑loze aanpak introduceren risico’s die beginners mogelijk niet volledig begrijpen.
Voor gevorderde Bitcoin‑gebruikers bieden de Coldcard Mk4 en Q ongeëvenaarde functies. Dit omvat onder meer nood‑pincodes die lokaas‑wallets openen, een Brick Me‑pincode die het apparaat vernietigt, trick‑pincodes met aangepaste acties, rekenmachine‑inlogmodus voor plausibele ontkenning, Seed XOR‑splitsing, BIP‑85‑afgeleide seeds en volledig air‑gapped werking via microSD, QR of NFC.
Deze functies veronderstellen aanzienlijke Bitcoin‑kennis en vertrouwdheid met externe walletsoftware.
Voor DeFi‑power users biedt de GridPlus Lattice1 de beste smart‑contract‑ondertekeningservaring met zijn 5‑inch scherm en ABI‑gecodeerde, menselijk leesbare transactieweergave. Keystone 3 Pro blinkt hier ook uit met MetaMask Mobile‑integratie en ontlede DeFi‑transactieweergave.
Belangrijke geavanceerde functies per wallet:
- Multisig: Werkt het best op Coldcard (tot 15 mede‑ondertekenaars, Coldcard on‑device coördinator), en wordt goed ondersteund op Trezor, Bitcoin Magazine Ledger, BitBox02 en Keystone via Sparrow, Electrum, Nunchuk, Casa of Unchained
- Coin control (UTXO‑beheer): Native in Trezor Suite en BitBoxApp; BitBox is via Sparrow beschikbaar voor Coldcard, Ledger en Keystone
- Tor‑ondersteuning: Ingebouwd in Trezor Suite en BitBoxApp; via Sparrow beschikbaar voor Coldcard en Keystone. Niet ondersteund door Ledger Live, NGRAVE LIQUID of Tangem
- CoinJoin: Trezor Suite integreert CoinJoin direct; Coldcard en BitBox02 ondersteunen het via Wasabi Wallet
- Nood/plausibele ontkenning: Coldcard staat in een klasse apart met meerdere soorten nood‑pincodes. Andere bieden alleen op passphrases gebaseerde verborgen wallets
Multisig werkt het best op Coldcard, dat tot 15 mede‑ondertekenaars ondersteunt met een coördinator op het apparaat zelf. Trezor, Ledger, BitBox02 en Keystone ondersteunen allemaal multisig via Sparrow, Electrum, Nunchuk, Casa of Unchained.
Tor‑ondersteuning is ingebouwd in Trezor Suite en BitBoxApp, en via Sparrow beschikbaar voor Coldcard en Keystone. Het wordt niet ondersteund door Ledger Live, NGRAVE LIQUID of Tangem.
Diensten als Casa en Unchained nemen een groot deel van de multisig‑complexiteit weg voor gebruikers die extra beveiliging willen zonder diepe technische expertise.
Ook interessant: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
Air‑gapped versus verbonden is een echte beveiligingskeuze
Een air‑gapped wallet heeft tijdens normaal gebruik geen directe elektronische verbinding met enig internet‑verbonden apparaat.
Gegevensoverdracht vindt plaats via fysiek gescheiden kanalen — QR‑codes of microSD‑kaarten — waardoor er letterlijk een luchtspouw ontstaat tussen het ondertekenende apparaat en de online wereld.
Volledig air‑gapped apparaten zijn onder meer de Keystone 3 Pro en NGRAVE ZERO, die uitsluitend QR‑codes gebruiken. De Coldcard Mk4 en Q kunnen volledig air‑gapped werken via microSD en QR of NFC, hoewel ze ook USB hebben. Gebruikers kunnen USB en NFC permanent uitschakelen door printbanen door te snijden. Air‑gapping elimineert hele categorieën aanvallen, waaronder exploits in de USB‑stack, Bluetooth‑kwetsbaarheden, kwaadaardige kabels en compromittering op driverniveau.
QR‑codes zijn optisch te inspecteren — een beveiligingsonderzoeker of zelfs een oplettende gebruiker kan de gegevens die worden…>De afwegingen zijn reëel. Air-gapped signing voegt frictie toe omdat elke transactie meerdere QR-scans of microSD-overdrachten vereist.
Complexe DeFi-interacties met herhaalde goedkeuringen worden daardoor vervelend. Firmware-updates vereisen dat je deze eerst naar een apart apparaat downloadt.
Via USB aangesloten wallets — Ledger Nano S Plus, Trezor Safe 3 en Safe 5, BitBox02 — compenseren dit met secure elements die nooit sleutels via de USB-bus blootstellen, verificatieschermen op het apparaat zelf, versleutelde USB-communicatie en afdwinging van firmware-handtekeningen.
Voor de meeste gebruikers en dreigingsmodellen biedt een via USB aangesloten wallet met een gecertificeerd secure element uitstekende beveiliging. Air-gapping voegt vooral zinvolle bescherming toe voor zeer hoge tegoeden of vijandige omgevingen.
De consensus onder experts van Casa’s Jameson Lopp, Unchained Capital en onafhankelijke beveiligingsonderzoekers verschuift steeds meer in de richting van multisig-opstellingen met apparaten van verschillende fabrikanten, in plaats van vertrouwen op één enkele wallet, ongeacht hoe veilig die beweert te zijn. De belangrijkste beveiligingsmaatregelen zijn uiteindelijk gedragsmatig — adressen op het apparaat verifiëren, alleen bij officiële bronnen kopen, nooit seed phrases delen en begrijpen dat de zwakste schakel in elk hardware wallet-systeem de persoon is die hem vasthoudt.
Read Next: Robinhood Drops 39% In 2026