Bir donanım cüzdanı seçmek, evrensel bir kazanan bulmaktan çok, cihazı kendi güvenlik ihtiyaçlarınıza, portföy bileşiminize ve teknik rahatlık seviyenize uydurmakla ilgilidir.
Güvenlik mimarisi, coin desteği, kullanılabilirlik ve geçmiş performans açısından 13 büyük cihaz karşılaştırıldığında, en net sonuç, hiçbir tek cüzdanın her alanda üstün olmadığıdır. Bu da, aşağıdaki 10 faktörün, herhangi bir marka isminden çok daha fazla kararınızı yönlendirmesi gerektiği anlamına gelir.
TL;DR:
- Donanım cüzdanları 55 $’lık NFC kartlardan 500 $’lık hava boşluklu cihazlara kadar uzanır; en iyi fiyat/performans ise açık kaynaklı bellenim, güvenli öğeler ve cihaz üzeri doğrulamanın birleştiği 79–169 $ aralığındadır.
- Açık kaynak şeffaflığı, güvenli öğe sertifikasyonu ve veri sızdırmaya karşı imzalama protokolleri; manşet coin sayılarından veya ekran boyutundan daha önemlidir.
- Uzman görüşü, marka ne olursa olsun, tek bir cüzdana güvenmek yerine, farklı üreticilerin cihazlarıyla kurulan multisig yapıları giderek daha fazla tercih etmektedir.
Coin Desteği Yanıltıcı Olabilir
Desteklenen kripto para birimlerine ilişkin manşet rakamlar, üreticiler arasında büyük ölçüde değişiklik gösterir. Tangem, 85’ten fazla blok zinciri ağı üzerinde 16.000’den fazla varlık ile öne çıkar. Ledger cihazları yaklaşık 15.000+ varlıkla onu takip ederken, Trezor 8.000’den fazla varlığı kapsar. Keystone 3 Pro, 200’den fazla blok zinciri üzerinde yaklaşık 5.500 varlığı desteklerken, BitBox02 Multi sürümü yaklaşık 1.500’e ulaşır ancak özellikle Solana (SOL) ve XRP (XRP) desteğinden yoksundur.
Diğer uçta, Coldcard Mk4 ve Q modelleri yalnızca Bitcoin (BTC) destekler.
Bu, saldırı yüzeyini en aza indirmek için bilinçli bir tercihtir. BitBox02’nin sadece Bitcoin sürümü, aynı donanımı kullanıp bellenimi kısıtlayarak aynı yaklaşımı benimser. Trezor Safe 3 ve Keystone 3 Pro, şimdi altcoin desteği isteyip, ileride cihazlarını kısıtlamak isteyebilecek kullanıcılar için, geçiş yapılabilir yalnızca Bitcoin bellenim modları sunar.
NGRAVE ZERO ise alışılmadık bir örnek oluşturur. Yaklaşık 398 $’lık fiyat etiketine rağmen yalnızca yaklaşık 15 yerel kripto para birimini — BTC, Ether (ETH), SOL, Litecoin (LTC), XRP ve birkaç diğerini — artı ERC-20 token’larını destekler. Yerel Cardano (ADA), Polkadot (DOT) veya Cosmos (ATOM) desteği yoktur. GridPlus Lattice1 ise öncelikle Ethereum ve EVM zincirlerine odaklanır; Bitcoin desteği sunsa da açık biçimde DeFi merkezli bir yönelime sahiptir.
Çok zincirli portföyler için Ledger ve Tangem en geniş kapsama alanını sunar. Bitcoin odaklı güvenlik için Coldcard ve BitBox02 Bitcoin-only modelleri amaca yönelik tasarlanmıştır. Daha fazla coin destekleyen bir cüzdan, kendiliğinden daha iyi değildir. Her ek blok zinciri entegrasyonu, potansiyel açıklar barındırabilecek ek kod anlamına gelir.
Ayrıca Oku: Ethereum Clears $2,145 Bearish Trend Line
Yedekleme ve Kurtarma Güvenlik Ağınızı Belirler
Neredeyse her donanım cüzdanı, kurulum sırasında bir BIP-39 anımsatıcı tohum ifadesi üretir. Ledger, Coldcard, BitBox02 ve GridPlus varsayılan olarak 24 kelime kullanır. Trezor, varsayılan olarak 12 kelime kullanır ancak 12, 20 veya 24 kelimeyi destekler.
Bu tohum ifadesi, ana anahtardır — ona sahip olan herkes fonları kontrol eder ve kaybolursa, bu fonlar kalıcı olarak yok olur.
Shamir Backup, resmi adıyla SLIP-39, tohum ifadesini, cüzdanı yeniden oluşturmak için belirli bir eşik sayıda pay gerektiren çoklu parçalara böler. Örneğin 3-of-5 yapılandırma, beş paydan herhangi üç tanesinin cüzdanı kurtarabileceği, ancak yalnızca iki payın bunu yapamayacağı anlamına gelir. Bu standardın öncüsü Trezor’dur ve mevcut tüm modeller — Safe 3, Safe 5, Safe 7 — bunu yerel olarak destekler. Keystone 3 Pro da aynı şekilde destek sunar.
Shamir yedekleme, standart tohum ifadesinde bulunan tekil arıza noktasını ortadan kaldırır. Ancak SLIP-39 payları, farklı bir kelime listesi kullandığından, kurtarma sırasında standart cüzdanlarla doğrudan uyumlu değildir.
Coldcard, Seed XOR ile farklı bir yol izler; bu yöntem, 24 kelimelik bir tohumu, her biri geçerli birer BIP-39 tohumu gibi görünen iki ila dört parçaya böler. Her parça, hatta sahte fonlar da barındırabilir. Coldcard ayrıca, BitBox02’nin de desteklediği BIP-85 ile alt tohumlar türetmeyi destekler. BitBox02, kurulum sırasında, hiç el yazısı gerektirmeden, otomatik şifreli yedeklemeyi bir microSD karta sunar.
Tangem ise kalıbı tamamen kırar. Varsayılan tohum ifadesiz modunda, özel anahtar kartın Samsung güvenli çipinin içinde üretilir ve kullanıcıya asla gösterilmez. Yedekleme, kurulum sırasında şifreli NFC üzerinden, anahtarın bir veya iki ek karta klonlanmasıyla yapılır.
Bedel oldukça nettir: Tüm kartlar kaybolur veya yok olursa, fonlar kalıcı olarak kaybedilir. Tangem sonradan, çıkış yolu olarak isteğe bağlı BIP-39 tohum ifadesi üretimini eklemiştir, ancak tohum ifadesiz yaklaşım hâlâ onu tanımlayan ana özelliktir.
NGRAVE, özel 64 karakterlik onaltılık bir anahtarı, GRAPHENE paslanmaz çelik plakalarına yedekleyerek kullanır. Bu, hiçbir plakanın tek başına anahtarı açığa çıkarmadığı iki plakalı bir sistemdir. Üst plaka benzersiz, rastgele bir karakter dizilimi içerirken, alt plaka delinmiş deliklere sahiptir. Yalnızca üst üste getirildiklerinde anahtar çözümlenir.
Parola desteği — bazen 25. kelime olarak anılır — bir katman daha ekler. Biri tohum ifadesini ele geçirse bile, parolayı bilmeden fonlara erişemez.
Tangem ve SafeCard kullanan GridPlus Lattice1 dışındaki tüm büyük cüzdanlar bu özelliği destekler. Özellikle Trezor kullanıcıları için, parolalar, Kraken Security Labs tarafından gösterilen voltaj-glitching saldırılarına karşı birincil savunmadır.
Metal tohum ifade yedekleri, yangın, sel ve korozyona karşı koruma sağlamak açısından hayati önemini korur. Cryptotag Zeus, Cryptosteel Capsule ve Billfodl gibi seçenekler aşırı sıcaklıklara ve fiziksel zorlamaya dayanabilir.
Ayrıca Oku: 21Shares Bets On Active Management
Açık Kaynak Şeffaflığı Güven Katmanları Oluşturur
Açık ve kapalı kaynak tartışması teorik bir konu değildir. Bir cüzdanın kodunun, üreticinin iddia ettiği şeyi yaptığını ve başka hiçbir şey yapmadığını bağımsız araştırmacıların doğrulayıp doğrulayamayacağını belirler.
Bu konuda Trezor standart belirleyicidir. Bellenim, donanım şemaları ve Trezor Suite eşlikçi uygulaması tamamen açık kaynaklıdır ve GitHub’da yer alır.
Trezor Safe 7, kitlesel pazara yönelik bir donanım cüzdanında ilk açık kaynaklı güvenli öğe çipi olan TROPIC01’i dahil ederek daha da ileri gider. Çip, Tropic Square tarafından, SatoshiLabs’in bir yan kuruluşu olarak geliştirilmiştir. Topluluk üyeleri, bellenimi kaynaktan derleyip, cihazlarındaki ikili dosyayla eşleştiğini doğrulayabilir.
BitBox02, Trezor’un şeffaflık seviyesini yakalar. Bellenim, donanım şemaları ve BitBoxApp tamamen açık kaynaklıdır ve WalletScrutiny tarafından doğrulanmış tekrarlanabilir derlemelere sahiptir.
Bellenim, Census Labs tarafından bağımsız olarak denetlenmiştir. Coldcard, bellenim kaynak kodunu, Docker ile tekrarlanabilir derlemelerle yayınlar; ancak tam donanım şemaları açıklanmaz. 2022’den beri Coldcard’ın lisansı, kodunun ticari kullanımını kısıtlayan yaygın bir madde içerir.
Ledger ise tam tersi bir yaklaşım benimser. Güvenli öğe üzerinde çalışan ve anahtar üretimi, saklama ve imzalamayı yöneten BOLOS işletim sistemi kapalı kaynaktır.
Ledger, güvenli öğe tedarikçisinin gizlilik sözleşmesinin açıklamayı engellediğini ve bağımsız laboratuvarlarca verilen CC EAL5+ ve EAL6+ sertifikasyonunun yeterli güvence sağladığını savunur. Eşlikçi uygulama Ledger Live açık kaynaktır. Ledger ayrıca, rakip zafiyetleri üzerinde aktif olarak çalışan, Donjon adlı dahili bir beyaz şapkalı güvenlik laboratuvarı işletir.
Tangem’in bellenimi kapalı kaynaklıdır ve benzersiz biçimde güncellenemez — fabrikada yazılmış yekpare koddur. Mobil eşlikçi uygulaması ise açık kaynaktır. NGRAVE, bellenimini, katı açık kaynak kriterlerini karşılamasa da görüntülenebilir anlamına gelen “source-available” olarak tanımlar.
GridPlus, Ledger Recover tepkisinin ardından, bellenimini 2023 ortasında açık kaynak yapma planlarını açıkladı ve SDK’sı zaten açık kaynaktır.
Bu pratikte neden önemlidir? Dark Skippy açıklaması, Ağustos 2024’te, yalnızca iki imzalı işlemden tam bir tohum ifadesinin kötü amaçlı bellenimle çıkarılabileceğini gösterdikten sonra, bellenim kodunu denetleyebilme imkânı, tercihten ziyade zorunluluk hâline geldi.
Ayrıca Oku: Robinhood Drops 39% In 2026
Ekran Bir Lüks Değil, Güvenlik Özelliğidir
Bir donanım cüzdanının ekranı, güvenli öğeden sonra en önemli güvenlik özelliğidir. Güvenilir bir ekran olmadan, bir işlemin gerçekte ne içerdiğini doğrulamanın yolu yoktur. Bu probleme kör imzalama (blind signing) denir ve 2024’te yalnızca cüzdan boşaltıcı saldırılar exploiting kör imzalı onayları sömürmek, kullanıcılara neredeyse yarım milyar dolara mal oldu.
Ekran kalitesi dramatik şekilde değişiyor. GridPlus Lattice1, tamamı insan tarafından okunabilir biçimde ABI çözümlemesi yapılmış akıllı sözleşme verileri de dahil olmak üzere tüm işlemleri gösteren 5,0 inç renkli TFT dokunmatik ekrana sahip.
Keystone 3 Pro ve NGRAVE ZERO’nun her ikisinde de parmak izi sensörlü 4,0 inç renkli LCD dokunmatik ekran bulunuyor.
Ledger Stax, güvenli eleman tarafından doğrudan kontrol edilen 3,7 inç kavisli E-Ink dokunmatik ekrana sahiptir; bu, bağlı bir cihazdaki kötü amaçlı yazılımın ekranda gösterileni değiştiremeyeceği anlamına gelir.
Coldcard Q, Mk4’ün küçük ekranına kıyasla büyük bir iyileştirme olan QWERTY klavyeli 3,2 inç renkli LCD’ye yükseltildi.
Trezor Safe 5, Gorilla Glass 3 ve dokunsal geri bildirimli 1,54 inç renkli dokunmatik ekran taşır. Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4 ve BitBox02’nin tümü, 0,80 ile 1,38 inç arasında değişen, düğmeler veya dokunmatik sensörlerle gezilen küçük monokrom OLED ekranlar kullanır.
Tangem’in hiç ekranı yoktur. Tüm doğrulama akıllı telefon uygulamasına bağlıdır ve bu da telefona temel bir güven bağımlılığı oluşturur.
Gördüğünüz Şeyi İmzalarsınız (What You See Is What You Sign) ilkesi, ekranın bağlı bilgisayar tarafından değil, güvenli imzalama çipi tarafından sürülmesini gerektirir. Keystone ve NGRAVE gibi hava boşluklu cüzdanlar, tamamen QR kodlarıyla iletişim kurarak sorunu tamamen bertaraf eder.
Kullanıcı imzalanmamış bir işlemi tarar, cihazın ekranında gözden geçirir, onaylar ve ardından cihaz geri taranmak üzere imzalı bir QR kodu gösterir.
Ayrıca Oku: Tether Picks A Big Four Firm
Mobil Uyumluluk Bağlantı Yöntemine Bağlıdır
Bir donanım cüzdanının cihazlara nasıl bağlandığı, nerede ve nasıl kullanılabileceğini belirler. Manzara birkaç kategoriye ayrılır ve farklar kozmetik değil, pratiktir.
Bluetooth’lu cüzdanlar en sorunsuz mobil deneyimi sunar.
Ledger Nano X, Stax ve Flex’in tümü, hem iOS hem de Android’de Ledger Live uygulamasına kablosuz olarak bağlanır.
2025 sonlarında piyasaya sürülen en yeni Trezor Safe 7, Bluetooth’lu ilk Trezor’dur ve nihayet tam iOS uyumluluğu sağlar. Bluetooth, kullanım kolaylığı kazandırsa da kablosuz saldırı yüzeyini de genişletir; ancak mevcut tüm uygulamalar şifreli eşleştirme kullanır.
NFC tabanlı cüzdanlar Tangem etrafında şekillenir; Tangem, çalışabilmek için NFC özellikli bir akıllı telefon gerektirir. Masaüstü desteği olmayan, en mobil odaklı donanım cüzdandır. Ledger Stax ve Flex de NFC içerir ancak bunu günlük işlem imzalamadan ziyade kimlik doğrulama ve kurtarma iş akışları için kullanır. Coldcard Mk4 ve Q, kısmen imzalanmış Bitcoin işlemlerini telefonlara dokundurmak için NFC-V’yi destekler; ancak NFC varsayılan olarak kapalıdır ve PCB izlerini keserek kalıcı olarak devre dışı bırakılabilir.
QR kodlu cüzdanlar herhangi bir elektronik bağlantı olmadan mobil uyumluluk sağlar.
Keystone 3 Pro, telefon kamerası ile cihazın dahili kamerası arasında QR kodları tarayarak, tam MetaMask Mobile uyumluluğuna sahip tek donanım cüzdanı olmasıyla dikkat çeker. NGRAVE ZERO yalnızca QR kodları üzerinden LIQUID uygulaması ile çalışır. Coldcard Q, LED aydınlatmalı özel bir QR tarayıcı ekler.
Yalnızca USB kullanan cüzdanların mobil kullanımı sınırlıdır. Trezor Safe 3 ve Safe 5, USB-C üzerinden Android’de tam olarak çalışır ancak iOS’ta yalnızca görüntüleme moduna izin verir. Ledger Nano S Plus, USB-C OTG ile Android’e bağlanır ancak iOS desteği yoktur. BitBox02, Android’de USB-C üzerinden çalışır ve daha yeni BitBox02 Nova, iOS için Apple MFi uyumluluğu ekler.
GridPlus Lattice1 ise ayrı bir yerde durur. WiFi veya Ethernet üzerinden bağlanan sürekli açık bir masaüstü cihazıdır ve bir web arayüzü üzerinden yönetilir. Mobil uygulaması yoktur ve taşınabilir değildir.
Ayrıca Oku: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
Güvenli Elemanlar Fiziksel Çıkarmaya Karşı Korur
Güvenli eleman, kriptografik sırları saklamak ve voltaj kaydırma, lazer problama ve dekapsülasyon gibi fiziksel saldırılara direnmek için tasarlanmış kurcalamaya dayanıklı bir çiptir.
Bunlar, Kredi kartları ve pasaportlarda kullanılan ve Common Criteria EAL ölçeği altında sertifikalandırılan çiplerin aynısıdır.
Ledger, tüm BOLOS işletim sistemini doğrudan güvenli eleman üzerinde çalıştırır. Nano X, EAL5-plus dereceli bir ST33J2M0 çipi kullanırken Nano S Plus, Stax ve Flex’in tümü EAL6-plus dereceli daha yeni ST33K1M5’i kullanır. Tüm anahtar üretimi, saklama ve işlem imzalama çipin içinde gerçekleşir. Bu, Ledger’ın temel mimari avantajıdır.
Trezor Safe 3 ve Safe 5, eski Trezor modellerinin voltaj kaydırma saldırılarına karşı donanım korumasından yoksun olması nedeniyle yıllarca gelen eleştirilerin ardından EAL6-plus dereceli Infineon OPTIGA Trust M’yi ekledi. Ancak bu modellerdeki güvenli eleman, PIN korumasını ve cihaz kimlik doğrulamasını uygular; işlem imzalama ise hâlâ genel amaçlı MCU üzerinde gerçekleşir.
Trezor Safe 7, OPTIGA Trust M’nin yanı sıra TROPIC01 açık kaynaklı çipi içeren çift güvenli elemanla bunu ele alır.
Coldcard Mk4 ve Q, bir Microchip ATECC608B ve bir Maxim DS28C36B olmak üzere farklı üreticilerden iki güvenli eleman ile bir STM32 MCU’yu birlikte kullanır.
Tohum, üç çipin tamamına bölünmüştür.
Fonları tehlikeye atmak için üç ayrı şirketin bileşenlerinde arka kapılar bulunmasını gerektirir. Keystone 3 Pro, cihaz fiziksel olarak açıldığında verileri silerek PCI sınıfı kurcalama önleme mekanizmalarına ek olarak üçlü güvenli elemanla en ileri noktaya gider.
BitBox02, açık kaynaklı MCU’su ile çift çipli bir tasarımda Microchip ATECC608B kullanır. Cüzdana erişmek için üç ayrı sırrın birleşmesi gerekir.
Tangem, tüm imzalamanın çip üzerinde gerçekleştiği ve anahtarın asla güvenli elemandan ayrılmadığı, EAL6-plus dereceli Samsung S3D350A’ya dayanır.
NGRAVE ZERO, cihazda çalışan ProvenCore Trusted Execution Environment OS için EAL7 derecesi iddia eder; ancak bu, doğrudan güvenli eleman çipinin kendisine değil, özellikle bu işletim sistemine uygulanır. Bazı pazarlama materyallerinin belirsizleştirdiği önemli bir ayrımdır.
Eski Trezor modelleri neden güvenli elemanları atladı?
Trezor, tam açık kaynak şeffaflığı önceliklendirdi. Geleneksel güvenli elemanlar, herkese açık kod denetimini engelleyen üretici gizlilik sözleşmeleriyle (NDA) kilit altındadır.
Bu durum Trezor’un felsefesiyle çelişiyordu. OPTIGA Trust M, özellikle NDA gerektirmediği için seçildi ve Trezor’un donanım koruması eklerken açık kaynak taahhüdünü sürdürmesine olanak tanıdı.
Ayrıca Oku: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
Ürün Yazılımı Geçmişi Gerçek Dünya Dayanıklılığını Ortaya Koyar
Bir cüzdanın güvenliği, en güncel ürün yazılımı kadar güçlüdür. Güncelleme sıklığı, güvenlik açığına verilen yanıt ve olay geçmişi, teorik özelliklerden daha fazla önem taşır.
Ledger, ürün yazılımı güncellemelerini yılda birkaç kez, Ledger Live üzerinden ve kriptografik olarak imzalanmış şekilde yayınlar.
Cihazlar imzalanmamış kodu reddeder. Şirketin geçmişi, birkaç kayda değer olayı içerir.
Haziran 2020 veri ihlali, yanlış yapılandırılmış bir e-ticaret API anahtarından 1,1 milyon e-posta adresini ve 272.000 tam müşteri kaydını ifşa etti. Bu bir cihaz güvenlik açığı değildi, ancak kimlik avı saldırılarını ve müşterilere yönelik fiziksel tehditleri körükledi.
Ocak 2026’da ödeme işlemcisi Global-e üzerinden gerçekleşen bir ihlal, ek müşteri adlarını ve iletişim bilgilerini ifşa etti.
Aralık 2023 Connect Kit saldırısı, dApp’ler tarafından kullanılan Ledger’ın JavaScript kitaplığının tedarik zinciri güvenlik açığıydı. Kötü amaçlı kod, yama uygulanmadan önce yaklaşık 40 dakika içinde kullanıcılardan yaklaşık 600.000 $ çekti.
Trezor, Trezor Suite üzerinden ürün yazılımı güncellemeleri ile sürekli açık kaynak geliştirme sürdürür. Ocak 2020’de Kraken Security Labs, yaklaşık 75 $’lık ekipman ve 15 dakikalık fiziksel erişim gerektiren voltaj kaydırma yoluyla Trezor One ve Model T’den tohum çıkarımını gösterdi. Mart 2025’te Ledger Donjon, daha yeni Trezor Safe 3 ve Safe 5’in bile MCU ürün yazılımının kaydırma yoluyla değiştirilebileceğini gösterdi.
Trezor bu güvenlik açıklarını yamadı, ancak altta yatan mimarinin doğası gereği sınırlamalar taşıdığını kabul etti.
Tangem benzersiz bir ikilem sunuyor. Ürün yazılımı kasıtlı olarak güncellenemez durumdadır; bu, kötü amaçlı kod enjeksiyonunu önler ancak keşfedilen güvenlik açıklarının yamalanamayacağı anlamına da gelir. Ledger Donjon, Eylül 2025’te, güvenlik gecikmelerini atlamak için yırtma tekniği kullanarak kaba kuvvet güvenlik açığı gösterdi. Tangem bulgulara itiraz etti, ancak her hâlükârda bir düzeltme mümkün değil.
Ağustos 2024’te açıklanan Dark Skippy saldırısı, herhangi bir donanım cüzdanındaki kötü amaçlı ürün yazılımının, yalnızca iki imzalı işlemden tam bir tohum ifadesi çıkarabildiğini gösterdi.imza nonce’larıyla oynanması.
Yalnızca BitBox02 ve Blockstream Jade, açıklama zamanında anti-dışa-aktarım (anti-exfiltration) imzalama protokollerini uygulamıştı. BitBox02 bunu, saldırı kamuoyuna açıklanmadan üç yıldan daha uzun süre önce yapmıştı. Bitcoin Core geliştiricisi Matt Corallo, anti-dışa-aktarım koruması olmayan cüzdanları temelden yetersiz olarak nitelendirdi.
Also Read: Tether Signs Big Four Firm For First Full Audit
Fiyatlar 55 Dolardan 500 Dolara Kadar, Zirvede Azalan Getiriyle Değişiyor
Donanım cüzdan pazarında, bütçe dostu NFC kartlarından, hava boşluklu (air‑gapped) üst seviye cihazlara kadar seçenekler bulunuyor ve kullanıcıların en iyi değeri bulacağı belirgin kümelenme 79–169 dolar aralığında.
Yaklaşık 70 dolarlık Tangem 3 kartlı set, en geniş coin desteğine sahip en ucuz donanım cüzdan; ancak ekran eksikliği önemli bir güvenlik tavizi anlamına geliyor. Ledger Nano S Plus ve Trezor Safe 3 her ikisi de 79 dolarda konumlanıyor — cihaz üzerinde doğru şekilde doğrulama sunan giriş seviyesi güvenlik için tatlı nokta. Nano X, daha yeni Ledger sürümlerinin ardından yaklaşık 99 dolara kadar geriledi.
Orta segmentte, yaklaşık 149 dolarlık BitBox02, açık kaynak şeffaflığı, Tor ve kendi tam node’unuzla çalışma desteği de dahil olmak üzere gizlilik özellikleri ve sadelik açısından en iyi kombinasyonu sunar.
129–149 dolar aralığındaki Keystone 3 Pro, rekabetçi bir fiyata büyük bir dokunmatik ekran ve tam hava boşluklu çalışma sağlar. 169 dolarlık Trezor Safe 5 ise renkli haptik dokunmatik ekran ve Shamir yedekleme ekler. Yaklaşık 178 dolarlık Coldcard Mk4 ise Bitcoin-maksimalist güvenliği için giriş noktasıdır.
Üst segmentte Ledger Flex ve Coldcard Q, her ikisi de 249 dolar etikete sahiptir; sırasıyla E‑Ink güvenli ekran ve tam hava boşluklu Bitcoin imzalama sunarlar. Trezor Safe 7 de çift güvenlik elemanı ve Bluetooth ile 249 dolarda konumlanmıştır.
397 dolarlık GridPlus Lattice1, yaklaşık 398 dolarlık NGRAVE ZERO ve 399 dolarlık Ledger Stax en üst fiyat dilimini işgal ediyor. GRAPHENE yedek plakalarla birlikte NGRAVE ZERO yaklaşık 498 dolara ulaşıyor.
Fiyat/performans oranı belirgin şekilde orta segmentten yana. 79 dolarlık bir Trezor Safe 3; güvenlik elemanı, Shamir yedekleme, açık kaynak ürün yazılımı ve 8.000’den fazla coin desteği sunuyor. Beş kat fazlasını harcamak size daha iyi bir ekran ve hava boşluklu çalışma sağlasa da, anahtar üretimi ve saklanmasının temel kriptografik güvenliği karşılaştırılabilir düzeyde.
Also Read: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
Marka Geçmişleri Karışık
2014’te Paris’te kurulan Ledger, 7,5 milyondan fazla cihaz sattı ve piyasadaki en büyük kurulu kullanıcı tabanına sahip olduğunu iddia ediyor. Şirket, 575 milyon dolar fon topladı ve 2023 Seri C turu itibarıyla 1,3 milyar dolar değerlemeye ulaştı. Pazar hakimiyetine rağmen Ledger’ın itibarı; 2020 veri ihlali, Ledger Recover tartışması, Connect Kit tedarik zinciri saldırısı ve 2026 Global-e ihlaliyle tekrar tekrar zarar gördü. CEO Pascal Gauthier, bu olayların hiçbirinde cihaz seviyesindeki güvenliğin asla tehlikeye girmediğini savundu ki bu teknik olarak doğru.
SatoshiLabs tarafından yaratılan ve 2013’te Prag’da kurulan Trezor, Temmuz 2014’te dünyanın ilk donanım cüzdanını piyasaya sürdü.
SatoshiLabs, mnemonic seed’ler için BIP-39’u, hiyerarşik cüzdanlar için BIP-44’ü ve Shamir yedekleme için SLIP-39’u icat etti veya birlikte geliştirdi.
Bunlar, tüm sektör genelinde kullanılan temel standartlardır.
Trezor’un açık kaynak kod tabanı, 10’dan fazla diğer donanım cüzdan markasına güç veriyor.
Şirket hiçbir zaman önemli bir veri ihlali yaşamadı ve tüm satın alma verilerini 90 gün sonra anonimleştiriyor.
Coldcard’ın arkasındaki şirket Coinkite, 2013’te Toronto’da Rodolfo Novak ve Peter Gray tarafından kuruldu. Düzenleyici zorlukların ardından bir Bitcoin borsasından donanım işine yöneldi. Coldcard’ın bilinen hiçbir güvenlik ihlali veya önemli güvenlik açığı bulunmuyor ve Bitcoin kullanıcıları arasında en güvenli cüzdanlardan biri olarak geniş çapta kabul görüyor.
BitBox’ın arkasındaki şirket Shift Crypto, 2015’te Zürih’te Douglas Bakkum ve Jonas Schnelli tarafından kuruldu. Tasarım ve üretimini İsviçre’de gerçekleştiriyor. BitBox02, Dark Skippy açıklamasından üç yıl önce anti-dışa-aktarım imzalamayı öncü olarak devreye aldı.
İlk olarak 2018’de Cobo Vault olarak piyasaya sürülen ve 2021’de yeniden markalaşan Keystone’un merkezi artık Singapur’da.
Güvenlik elemanı ürün yazılımını açık kaynak yapan ilk şirket oldu. 2018’de Belçika’da kurulan NGRAVE, güvenlik mimarisini IMEC ve COSIC ile birlikte geliştirdi; Satoshi Nakamoto’nun Bitcoin teknik raporunda atıf yapılan kriptograf Jean-Jacques Quisquater danışman olarak görev yapıyor. 2017’de Zug, İsviçre’de kurulan Tangem, 6 milyondan fazla cüzdan sattı. 2017’de Austin, Teksas’ta kurulan GridPlus, ICO yoluyla 32,2 milyon dolar topladı ve enerji ticaretinden Lattice1 donanım cüzdanına pivot yaptı.
Also Read: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
Yeni Başlayanlar ve Güç Kullanıcıları Farklı Cihazlara İhtiyaç Duyuyor
Kurulum karmaşıklığı, Tangem için iki dakikadan — uygulamayı indir, karta dokun, PIN belirle — Coldcard için bir ila iki saate kadar değişiyor; Coldcard’da iki parçalı PIN sistemi, anti-phishing kelimeler, poşet numarası doğrulaması ve Sparrow veya Electrum gibi üçüncü taraf yazılımlarla eşleştirme söz konusu. Bu deneyimler arasındaki fark muazzam ve doğru seçim büyük ölçüde teknik geçmişe bağlı.
Yeni başlayanlar için en güçlü öneriler, 79 dolarlık Trezor Safe 3; açık ve yönlendirmeli kurulum süreci, açık kaynak ürün yazılımı ve güvenlik elemanı nedeniyle öne çıkıyor.
Yaklaşık 99 dolarlık Ledger Nano X, Bluetooth mobil bağlantı ve Ledger Live üzerinden en geniş ekosistemi sağlar.
Yaklaşık 149 dolarlık BitBox02, otomatik microSD yedeğiyle sağladığı sadelik nedeniyle övgü alıyor.
Tangem kurulumu en basit olan, ancak ekran eksikliği ve varsayılan olarak seedsiz yaklaşımı, yeni başlayanların tam anlamıyla kavrayamayabileceği riskler getiriyor.
İleri düzey Bitcoin kullanıcıları için Coldcard Mk4 ve Q, benzersiz özellikler sunar. Bunlar arasında yem cüzdanları açan baskı (duress) PIN’leri, cihazı imha eden Brick Me PIN’i, özel eylemlere sahip sahte (trick) PIN’ler, inandırıcı inkâr için hesap makinesi giriş modu, Seed XOR bölme, BIP‑85 türetilmiş seed’ler ve microSD, QR veya NFC üzerinden tam hava boşluklu çalışma bulunur.
Bu özellikler, önemli ölçüde Bitcoin bilgisi ve üçüncü taraf cüzdan yazılımlarıyla çalışma konusunda rahatlık varsayar.
DeFi güç kullanıcıları için GridPlus Lattice1, 5 inçlik ekranı ve ABI kod çözümü yapılmış, insan tarafından okunabilir işlem gösterimi ile en iyi akıllı sözleşme imzalama deneyimini sunar. Keystone 3 Pro da MetaMask Mobile entegrasyonu ve ayrıştırılmış DeFi işlem gösterimi ile bu alanda öne çıkar.
Cüzdana göre temel ileri seviye özellikler:
- Çoklu imza (multisig): Coldcard’da en iyi (15’e kadar eş imzalayan, Coldcard cihaz üstü koordinatör); Trezor, Bitcoin Magazine Ledger, BitBox02 ve Keystone’da Sparrow, Electrum, Nunchuk, Casa veya Unchained üzerinden iyi destekleniyor
- Coin kontrolü (UTXO yönetimi): Trezor Suite ve BitBoxApp’te yerleşik; Coldcard, Ledger ve Keystone için BitBox, Sparrow üzerinden kullanılabilir
- Tor desteği: Trezor Suite ve BitBoxApp’e yerleşik; Coldcard ve Keystone için Sparrow üzerinden Billfodl kullanılabilir. Ledger Live, NGRAVE LIQUID veya Tangem tarafından desteklenmiyor
- CoinJoin: Trezor Suite CoinJoin’i doğrudan entegre eder; Coldcard ve BitBox02 bunu Wasabi Wallet üzerinden destekler
- Baskı altında/kabul edilebilir inkâr: Coldcard, birden fazla baskı PIN türüyle kendi liginde. Diğerleri yalnızca parola ifadesine dayalı gizli cüzdanlar sunar
Multisig, en iyi Coldcard’da çalışır; 15’e kadar eş imzalayanı destekler ve cihaz üstü bir koordinatöre sahiptir. Trezor, Ledger, BitBox02 ve Keystone’un tümü, Sparrow, Electrum, Nunchuk, Casa veya Unchained üzerinden multisig’i destekler.
Tor desteği, Trezor Suite ve BitBoxApp’e yerleşik olarak gelir ve Coldcard ile Keystone için Sparrow üzerinden kullanılabilir. Ledger Live, NGRAVE LIQUID veya Tangem tarafından desteklenmez.
Casa ve Unchained gibi hizmetler, daha yüksek güvenlik isteyip derin teknik uzmanlığa sahip olmayan kullanıcılar için multisig karmaşıklığının çoğunu soyutlar.
Also Read: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
Hava Boşluklu ve Bağlı Cihaz Kararı Gerçek Bir Güvenlik Tercihidir
Hava boşluklu (air‑gapped) bir cüzdan, normal kullanım sırasında hiçbir internet bağlantılı cihaza doğrudan elektronik bağlantıya sahip değildir.
Veri aktarımı, imzalama cihazı ile çevrimiçi dünya arasında gerçek anlamda bir hava boşluğu oluşturan, QR kodları veya microSD kartlar gibi fiziksel olarak ayrık kanallar üzerinden gerçekleşir.
Tamamen hava boşluklu cihazlar arasında, yalnızca QR kodları kullanan Keystone 3 Pro ve NGRAVE ZERO yer alır. Coldcard Mk4 ve Q, microSD ve QR veya NFC üzerinden tamamen hava boşluklu çalışabilir, ancak USB de bulunur. Kullanıcılar, PCB izlerini keserek USB ve NFC’yi kalıcı olarak devre dışı bırakabilir. Hava boşluklu kullanım; USB yığını istismarları, Bluetooth açıkları, kötü niyetli kablolar ve sürücü seviyesindeki ele geçirmeler dahil olmak üzere tüm saldırı kategorilerini ortadan kaldırır.
QR kodları optik olarak incelenebilir — bir güvenlik araştırmacısı ya da dikkatli bir kullanıcı, kodlanan veriyi doğrulayabilir.>Ödünler gerçek. Hava boşluklu (air-gapped) imzalama, her işlem için birden fazla QR kodu taraması veya microSD aktarımı gerektirdiğinden sürtünme yaratır.
Tekrarlayan onaylar içeren karmaşık DeFi etkileşimleri yorucu hale gelir. Donanım yazılımı (firmware) güncellemeleri, önce ayrı bir cihaza indirilmesini gerektirir.
USB ile bağlanan cüzdanlar — Ledger Nano S Plus, Trezor Safe 3 ve Safe 5, BitBox02 — anahtarları asla USB veri yolu üzerinden açığa çıkarmayan güvenli öğeler (secure element), cihaz üzerindeki doğrulama ekranları, şifreli USB iletişimi ve imza doğrulamalı firmware zorlaması ile bunu telafi eder.
Çoğu kullanıcı ve tehdit modeli için, sertifikalı bir güvenli öğeye sahip USB bağlantılı bir cüzdan son derece iyi bir güvenlik sağlar. Hava boşluğu ise esas olarak yüksek değerli varlıklar veya düşmanca ortamlar için anlamlı ek koruma sunar.
Casa'dan Jameson Lopp, Unchained Capital ve bağımsız güvenlik araştırmacılarının uzman görüş birliği, giderek artan biçimde, ne kadar güvenli olduğunu iddia ederse etsin, tek bir cüzdana güvenmek yerine, farklı üreticilerin cihazlarını kullanan çoklu imza (multisig) kurulumlarını tercih ediyor. En önemli güvenlik özellikleri nihayetinde davranışsaldır — adresleri cihaz üzerinde doğrulamak, yalnızca resmi kaynaklardan satın almak, tohum ifadelerini (seed phrase) asla paylaşmamak ve herhangi bir donanım cüzdanı sistemindeki en zayıf halkanın onu elinde tutan kişi olduğunu anlamak.
Sonraki Yazı: Robinhood Drops 39% In 2026