Bir donanım cüzdanı seçmek, evrensel bir kazanan aramaktan çok, cihazı kendi güvenlik ihtiyaçlarınıza, portföy yapınıza ve teknik rahatlık seviyenize uydurmakla ilgilidir.
Güvenlik mimarisi, coin desteği, kullanılabilirlik ve geçmiş performans açısından 13 büyük cihazı karşılaştırdıktan sonra en net çıkarım, tek bir cüzdanın her konuda mükemmel olmadığı. Bu da, aşağıdaki 10 faktörün, marka isminden çok daha fazla şekilde kararı yönlendirmesi gerektiği anlamına geliyor.
TL;DR:
- Donanım cüzdanları, 55 $’lık NFC kartlardan 500 $’lık hava boşluklu cihazlara kadar uzanır; en iyi fiyat–performans noktası, açık kaynak ürün yazılımı, güvenli öğeler ve cihaz üzeri doğrulamanın kesiştiği 79–169 $ aralığındadır.
- Açık kaynak şeffaflığı, güvenli öğe sertifikasyonu ve veri kaçırmayı önleyici imzalama protokolleri; manşet coin sayılarından veya ekran boyutundan daha önemlidir.
- Uzman görüş birliği, giderek, marka fark etmeksizin tek bir cüzdana güvenmek yerine, farklı üreticilerin cihazlarını kullanan multisig kurulumları tercih ediyor.
Coin Desteği Yanıltıcı Olabilir
Desteklenen kripto para birimleri için manşet rakamlar üreticiler arasında büyük ölçüde değişir. Tangem, 85’ten fazla blok zinciri ağı üzerinde 16.000’den fazla varlıkla öne çıkıyor. Ledger cihazları yaklaşık 15.000+, Trezor ise 8.000’den fazlasını kapsıyor. Keystone 3 Pro, 200’den fazla blok zinciri üzerinde yaklaşık 5.500 varlığı desteklerken, BitBox02 Multi sürümü yaklaşık 1.500 varlığa ulaşıyor ancak özellikle Solana (SOL) ve XRP (XRP) desteğinden yoksun.
Karşı uçta, Coldcard Mk4 ve Q modelleri yalnızca Bitcoin (BTC) destekler.
Bu, saldırı yüzeyini en aza indirmek için tasarlanmıştır. BitBox02 Bitcoin-only sürümü, aynı yaklaşımı donanımı aynı tutup ürün yazılımını sınırlayarak uygular. Trezor Safe 3 ve Keystone 3 Pro, altcoin desteğine şimdi ihtiyaç duyup daha sonra cihazını sınırlandırmak isteyebilecek kullanıcılar için, anahtarlanabilir Bitcoin-only ürün yazılımı modları sunar.
NGRAVE ZERO alışılmadık bir örnek sunuyor. Yaklaşık 398 $ fiyat etiketine rağmen yalnızca yaklaşık 15 yerel kripto para birimini — BTC, Ether (ETH), SOL, Litecoin (LTC), XRP ve birkaçını daha — ve ERC-20 tokenlerini destekliyor. Yerel Cardano (ADA), Polkadot (DOT) veya Cosmos (ATOM) desteği yok. GridPlus Lattice1 ise, Bitcoin desteği bulunsa da, öncelikli olarak Ethereum ve EVM zincirlerine odaklanan, DeFi merkezli bir cüzdan.
Çok zincirli portföyler için Ledger ve Tangem en geniş kapsama alanını sunar. Bitcoin odaklı güvenlik için Coldcard ve BitBox02 Bitcoin-only amaç odaklı tasarlanmıştır. Daha fazla coin destekleyen bir cüzdan doğası gereği daha iyi değildir. Entegre edilen her ek blok zinciri, potansiyel zafiyetler içerebilecek ek kod anlamına gelir.
Ayrıca Oku: Ethereum Clears $2,145 Bearish Trend Line
Yedekleme ve Kurtarma Güvenlik Ağınızı Şekillendirir
Neredeyse her donanım cüzdanı, kurulum sırasında bir BIP-39 mnemonik seed ifadesi oluşturur. Ledger, Coldcard, BitBox02 ve GridPlus varsayılan olarak 24 kelime kullanır. Trezor varsayılan olarak 12 kelimeyle gelir fakat 12, 20 veya 24 kelimeyi destekler.
Bu seed ifadesi ana anahtardır — onu elinde bulunduran herkes fonları kontrol eder ve kaybolması halinde bu fonlar kalıcı olarak yok olur.
Shamir Backup, resmi adıyla SLIP-39, seed’i, cüzdanı yeniden oluşturmak için belirli bir eşik sayıda pay gerektiren çoklu parçalara böler. Örneğin 3-of-5 kurulumu, beş paydan herhangi üç tanesinin cüzdanı kurtarabileceği, ancak yalnızca iki payın yetersiz kalacağı anlamına gelir.
Bu standardın öncülüğünü Trezor yaptı ve mevcut tüm modeller — Safe 3, Safe 5, Safe 7 — bunu yerel olarak destekliyor. Keystone 3 Pro da aynı şekilde destekliyor.
Shamir backup, standart bir seed ifadesine içkin tek hata noktasını ortadan kaldırır. Ancak SLIP-39 payları, BIP-39’dan farklı bir kelime listesi kullanır; bu nedenle kurtarma sırasında standart cüzdanlarla doğrudan uyumlu değildir.
Coldcard, Seed XOR ile farklı bir yol izler; bu özellik 24 kelimelik seed’i, her biri geçerli BIP-39 seed’i gibi görünen iki ila dört parçaya böler. Her parça hatta sahte fonlar da barındırabilir. Coldcard ayrıca, BitBox02’de olduğu gibi, alt seed’ler türetmek için BIP-85’i destekler. BitBox02, kurulum sırasında herhangi bir el yazısı gerektirmeyen, otomatik şifreli microSD kart yedeklemesi sunar.
Tangem, kalıbı tamamen kırar. Varsayılan seed’siz modunda özel anahtar kartın Samsung güvenli çipi içinde üretilir ve hiçbir zaman kullanıcıya gösterilmez. Yedekleme, kurulum sırasında şifreli NFC üzerinden anahtarın bir veya iki ek karta klonlanmasıyla yapılır.
Takas net: Tüm kartlar kaybolur veya yok olursa fonlar kalıcı olarak kaybolur. Tangem, çıkış kapısı olarak sonradan isteğe bağlı BIP-39 seed ifadesi üretimi ekledi, fakat seed’siz yaklaşım hâlâ ayırt edici özelliğidir.
NGRAVE, özel 64 karakterlik onaltılık bir anahtarı GRAPHENE paslanmaz çelik plakalarına yedekleyen, patentli bir sistem kullanır. İki plakalı bu sistemde, tek başına hiçbir plaka anahtarı ortaya çıkarmaz. Üst plaka benzersiz rastgele karakter düzeni içerirken, alt plaka delinmiş deliklere sahiptir. Yalnızca üst üste getirildiklerinde anahtar çözümlenir.
Şifre desteği — bazen 25. kelime olarak da adlandırılır — ek bir katman sağlar. Biri seed ifadesini ele geçirse bile, şifre olmadan fonlara erişemez.
Tangem ve GridPlus Lattice1 (bunun yerine SafeCard kullanır) dışındaki tüm büyük cüzdanlar bu özelliği destekler. Trezor kullanıcıları için özel olarak, şifreler Kraken Security Labs tarafından gösterilen voltaj-glitch saldırılarına karşı birincil savunmadır.
Metal seed yedekleri; yangın, sel ve korozyona karşı korunmak için hâlâ gereklidir. Cryptotag Zeus, Cryptosteel Capsule ve Billfodl gibi seçenekler, aşırı sıcaklıklara ve fiziksel zorlamaya dayanır.
Ayrıca Oku: 21Shares Bets On Active Management
Açık Kaynak Şeffaflığı Güven Katmanları Yaratır
Açık–kapalı kaynak tartışması teorik değildir. Bir cüzdanın kodunun, üreticinin iddia ettiği işi ve sadece onu yaptığının bağımsız araştırmacılar tarafından doğrulanıp doğrulanamayacağını belirler.
Bu konuda altın standart Trezor’dur. Ürün yazılımı, donanım şemaları ve Trezor Suite eşlikçi uygulamasının tamamı GitHub’da tamamen açık kaynaktır.
Trezor Safe 7, kitlesel pazara yönelik bir donanım cüzdanında ilk açık kaynak güvenli öğe çipi olan TROPIC01’i entegre ederek bir adım daha ileri gider. Bu çip, SatoshiLabs yan şirketi Tropic Square tarafından geliştirildi. Topluluk üyeleri, ürün yazılımını kaynak koddan derleyip cihazlarındaki ikili dosyayla eşleştiğini doğrulayabilir.
BitBox02, Trezor’un şeffaflığını eşleştirir. Ürün yazılımı, donanım şemaları ve BitBoxApp’in tamamı, WalletScrutiny tarafından doğrulanan, yeniden üretilebilir derlemelerle açık kaynaktır.
Ürün yazılımı, Census Labs tarafından bağımsız olarak denetlenmiştir. Coldcard, ürün yazılımı kaynak kodunu yeniden üretilebilir Docker derlemeleriyle yayımlar, ancak tam donanım şemaları açıklanmaz. 2022’den bu yana Coldcard’ın lisansı, kodunun ticari kullanımını kısıtlayan yaygın bir hüküm içeriyor.
Ledger tam tersi bir yaklaşım benimser. Güvenli öğe üzerinde çalışan ve anahtar üretimi, depolama ve imzalamayı yöneten BOLOS işletim sistemi kapalı kaynaktır.
Ledger, güvenli öğe tedarikçisinin NDA’sının açıklamayı engellediğini ve bağımsız laboratuvarlar tarafından verilen CC EAL5+ ve EAL6+ sertifikasyonlarının yeterli güvence sağladığını savunur. Eşlikçi uygulama Ledger Live açık kaynaktır. Ledger ayrıca, rakip zafiyetlerini aktif olarak araştıran, dahili beyaz şapkalı güvenlik laboratuvarı Donjon’u işletir.
Tangem’in ürün yazılımı kapalı kaynaktır ve benzersiz şekilde güncellenemez — fabrikada yazılmış monolitik bir koddur. Mobil eşlikçi uygulama açık kaynaktır. NGRAVE, ürün yazılımını, tam açık kaynak kriterlerini karşılamayan ancak görüntülenebilir olan “kaynak erişilebilir” olarak tanımlar.
GridPlus, Ledger Recover tepkisinin ardından, ürün yazılımını 2023 ortasında açık kaynak yapma planlarını duyurdu ve SDK’sı hâlihazırda açık kaynak.
Bu pratikte neden önemli? Ağustos 2024’teki Dark Skippy ifşası, kötü niyetli ürün yazılımının yalnızca iki imzalı işlemden tam seed ifadesini çıkarabileceğini gösterdikten sonra, ürün yazılımı kodunu denetleyebilme yetisi isteğe bağlı bir lüks olmaktan çıkıp kritik bir gereklilik hâline geldi.
Ayrıca Oku: Robinhood Drops 39% In 2026
Ekran Bir Lüks Değil, Güvenlik Özelliğidir
Bir donanım cüzdanının ekranı, güvenli öğeden sonra en önemli güvenlik bileşenidir. Güvenilir bir ekran olmadan, bir işlemin gerçekte ne içerdiğini doğrulamanın yolu yoktur. Bu sorun blind signing (kör imzalama) olarak bilinir ve yalnızca 2024’te cüzdan boşaltan saldırılar exploiting körü körüne imzalanan onaylar, kullanıcılara neredeyse yarım milyar dolara mal oldu.
Ekran kalitesi dramatik biçimde değişiyor. GridPlus Lattice1, ABI çözülmüş akıllı sözleşme verileri de dahil olmak üzere tüm işlemleri insan tarafından okunabilir biçimde gösteren 5,0 inç renkli TFT dokunmatik ekrana sahiptir.
Keystone 3 Pro ve NGRAVE ZERO, parmak izi sensörleriyle birlikte 4,0 inç renkli LCD dokunmatik ekranlar taşıyor.
Ledger Stax, doğrudan güvenli element tarafından kontrol edilen 3,7 inç kavisli E-Ink dokunmatik ekrana sahip; bu da, bağlı cihazdaki kötü amaçlı yazılımın ekranda görüleni değiştiremeyeceği anlamına geliyor.
Coldcard Q, Mk4’ün küçük ekranına kıyasla büyük bir iyileştirme sağlayarak, QWERTY klavyeli 3,2 inç renkli LCD’ye yükseltildi.
Trezor Safe 5, Gorilla Glass 3 ve dokunsal geri bildirimli 1,54 inç renkli dokunmatik ekrana sahip. Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4 ve BitBox02; hepsi 0,80 ile 1,38 inç arasında değişen, düğmeler veya dokunmatik sensörlerle gezilen küçük monokrom OLED ekranlar kullanıyor.
Tangem’in hiç ekranı yok. Tüm doğrulama akıllı telefon uygulamasına bağlı, bu da telefona temel bir güven bağımlılığı yaratıyor.
“Ne Görürsen Onu İmzala” (WYSIWYS) ilkesi, ekranın bağlı bilgisayar tarafından değil, güvenli imzalama çipi tarafından sürülmesini gerektirir. Keystone ve NGRAVE gibi hava boşluklu (air-gapped) cüzdanlar, yalnızca QR kodları üzerinden iletişim kurarak bu sorunu tamamen bertaraf eder.
Kullanıcı imzalanmamış işlemi tarar, cihazın ekranında inceler, onaylar ve ardından cihaz, geri taranacak imzalı bir QR kodu gösterir.
Ayrıca Oku: Tether Picks A Big Four Firm
Mobil Uyumluluk Bağlantı Yöntemine Bağlıdır
Bir donanım cüzdanının cihazlara nasıl bağlandığı, nerede ve nasıl kullanılabileceğini belirler. Manzara birkaç kategoriye ayrılır ve farklar kozmetik değil, pratiktir.
Bluetooth’lu cüzdanlar en akıcı mobil deneyimi sunar.
Ledger Nano X, Stax ve Flex; hem iOS hem Android’de Ledger Live uygulamasına kablosuz olarak bağlanır.
2025 sonlarında çıkan en yeni Trezor Safe 7, Bluetooth’a sahip ilk Trezor’dur ve sonunda tam iOS uyumluluğu sağlar. Bluetooth, kullanım kolaylığı getirirken kablosuz saldırı yüzeyini de artırır, ancak mevcut tüm uygulamalar şifreli eşleştirme kullanır.
NFC tabanlı cüzdanlar Tangem etrafında şekillenir; Tangem, çalışmak için tamamen NFC özellikli bir akıllı telefon gerektirir. Masaüstü desteği olmayan, en mobil odaklı donanım cüzdanıdır. Ledger Stax ve Flex de NFC içerir, ancak bunu günlük işlem imzalama yerine kimlik doğrulama ve kurtarma iş akışları için kullanır. Coldcard Mk4 ve Q, kısmen imzalanmış Bitcoin işlemlerini telefonlara okutmak için NFC-V’yi destekler; ancak NFC varsayılan olarak kapalıdır ve PCB izleri kesilerek kalıcı olarak devre dışı bırakılabilir.
QR kodlu cüzdanlar, herhangi bir elektronik bağlantı olmadan mobil uyumluluk sağlar.
Keystone 3 Pro, telefon kamerası ile cihazın dahili kamerası arasında QR kodları tarayarak tam MetaMask Mobile uyumluluğuna sahip tek donanım cüzdanı olarak öne çıkıyor. NGRAVE ZERO yalnızca LIQUID uygulaması üzerinden QR kodlarıyla çalışır. Coldcard Q, LED aydınlatmalı özel bir QR tarayıcı ekler.
Yalnızca USB kullanan cüzdanların mobil kullanımı sınırlıdır. Trezor Safe 3 ve Safe 5, Android’de USB-C üzerinden tam çalışırken, iOS’te yalnızca görüntüleme modunu sunar. Ledger Nano S Plus, Android’e USB-C OTG ile bağlanır ancak iOS desteği yoktur. BitBox02, Android’de USB-C üzerinden çalışır ve daha yeni BitBox02 Nova, iOS için Apple MFi uyumluluğu ekler.
GridPlus Lattice1 ise ayrışır. WiFi veya Ethernet üzerinden bağlanan her zaman açık bir masaüstü cihazıdır ve bir web arayüzü üzerinden yönetilir. Mobil uygulaması yoktur ve taşınabilir değildir.
Ayrıca Oku: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
Güvenlik Elemanları Fiziksel Çıkarmaya Karşı Korur
Güvenlik elemanı (secure element), kriptografik sırları saklamak ve voltaj bozulması, lazer sondalama ve dekapsülasyon dahil fiziksel saldırılara direnmek için tasarlanmış kurcalamaya dayanıklı bir çiptir.
Bunlar, Ortak Kriterler (Common Criteria) EAL ölçeği altında sertifikalandırılan, kredi kartları ve pasaportlarda kullanılan aynı çiplerdir.
Ledger, tüm BOLOS işletim sistemini doğrudan güvenlik elemanı üzerinde çalıştırır. Nano X, EAL5-plus dereceli ST33J2M0 çipini kullanırken, Nano S Plus, Stax ve Flex’in tümü EAL6-plus dereceli daha yeni ST33K1M5’i kullanır. Tüm anahtar üretimi, depolama ve işlem imzalama çipin içinde gerçekleşir. Bu, Ledger’ın temel mimari avantajıdır.
Trezor Safe 3 ve Safe 5, yıllarca eski Trezor modellerinin voltaj bozma saldırılarına karşı donanımsal korumadan yoksun olduğu eleştirilerinin ardından, EAL6-plus dereceli Infineon OPTIGA Trust M’yi ekledi. Ancak bu modellerdeki güvenlik elemanı, PIN korumasını ve cihaz kimlik doğrulamasını uygular; işlem imzalama ise hâlâ genel amaçlı MCU üzerinde gerçekleşir.
Trezor Safe 7, OPTIGA Trust M ile birlikte TROPIC01 açık kaynak çipi kullanarak çift güvenlik elemanıyla bunu ele alır.
Coldcard Mk4 ve Q, STM32 MCU’nun yanında, farklı üreticilerden iki güvenlik elemanını — Microchip ATECC608B ve Maxim DS28C36B — kullanır.
Tohum (seed) tüm bu üç çip arasında bölünmüştür. Fonların ele geçirilmesi, üç ayrı şirketten bileşenlerde arka kapı bulunmasını gerektirir. Keystone 3 Pro, cihaz fiziksel olarak açıldığında verileri silen PCI sınıfı anti-tamper mekanizmalarıyla birlikte üçlü güvenlik elemanı kullanarak en ileriye gider.
BitBox02, açık kaynak MCU ile çift çip tasarımında Microchip ATECC608B’yi kullanır. Cüzdana erişmek için üç ayrı sırrın birleşmesi gerekir.
Tangem, EAL6-plus dereceli Samsung S3D350A’ya dayanır; tüm imzalamalar çip üzerinde gerçekleşir ve anahtar hiçbir zaman güvenlik elemanını terk etmez.
NGRAVE ZERO, cihazda çalışan ProvenCore Trusted Execution Environment işletim sistemi için EAL7 ile en yüksek sertifikaya sahip olduğunu iddia eder; ancak bu, güvenlik elemanı çipinin kendisinden ziyade TEE OS’ye özgüdür. Bazı pazarlama materyallerinin gözden kaçırdığı önemli bir ayrımdır.
Peki neden eski Trezor modelleri güvenlik elemanlarını atladı?
Trezor, tam açık kaynak şeffaflığını önceliklendirdi. Geleneksel güvenlik elemanları, genel kod denetimini engelleyen tedarikçi gizlilik anlaşmaları (NDA) ile kilitlidir.
Bu, Trezor’un felsefesiyle çelişiyordu. OPTIGA Trust M, özellikle NDA gerektirmediği için seçildi; böylece Trezor, donanımsal koruma eklerken açık kaynak taahhüdünü sürdürebildi.
Ayrıca Oku: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
Ürün Yazılımı Geçmişleri Gerçek Dünya Dayanıklılığını Ortaya Koyar
Bir cüzdanın güvenliği, en güncel ürün yazılımı kadar güçlüdür. Güncelleme sıklığı, zafiyetlere verilen yanıt ve olay geçmişi, teorik özelliklerden daha fazla önem taşır.
Ledger, ürün yazılımı güncellemelerini, Ledger Live üzerinden sunulan ve kriptografik olarak imzalanan sürümlerle yılda birkaç kez yayımlar.
Cihazlar imzasız kodu reddeder. Şirketin geçmişinde dikkat çekici birkaç olay bulunur.
Haz. 2020 veri ihlali, yanlış yapılandırılmış bir e-ticaret API anahtarı nedeniyle 1,1 milyon e-posta adresini ve 272.000 tam müşteri kaydını açığa çıkardı. Bu bir cihaz ihlali değildi, ancak kimlik avı kampanyalarını ve müşterilere yönelik fiziksel tehditleri körükledi.
Oca. 2026’da ödeme işlemcisi Global-e üzerinden gerçekleşen bir ihlal, ek müşteri isimlerini ve iletişim bilgilerini ifşa etti.
Ara. 2023 Connect Kit saldırısı, dApp’ler tarafından kullanılan Ledger’ın JavaScript kütüphanesinin bir tedarik zinciri kompromizasyonuydu. Kötü amaçlı kod, yamadan önceki 40 dakika içinde kullanıcılarından yaklaşık 600.000 dolar çekti.
Trezor, ürün yazılımı güncellemelerini Trezor Suite aracılığıyla sürdürülebilir açık kaynak geliştirme yaklaşımıyla sürdürür. Oca. 2020’de Kraken Security Labs, yalnızca 15 dakikalık fiziksel erişim ve yaklaşık 75 dolarlık ekipmanla, Trezor One ve Model T’den voltaj bozma tekniğiyle seed çıkarımını gösterdi. Mar. 2025’te Ledger Donjon, Safe 3 ve Safe 5 gibi daha yeni Trezor modellerinin bile, glitching yoluyla MCU ürün yazılımlarının değiştirilebileceğini ortaya koydu.
Trezor bu güvenlik açıklarını yamadı, ancak altta yatan mimarinin doğası gereği sınırlamalar barındırdığını kabul etti.
Tangem, benzersiz bir ikilem yaratır. Ürün yazılımı kasıtlı olarak güncellenemezdir; bu, kötü amaçlı kod enjeksiyonunu engeller, ancak keşfedilen zafiyetlerin de yamalanamayacağı anlamına gelir. Ledger Donjon, Eyl. 2025’te, güvenlik gecikmelerini atlamak için yırtma tekniği kullanan bir brute-force zafiyetini gösterdi. Tangem bulguları tartışsa da her hâlükârda bir düzeltme mümkün değildir.
Ağu. 2024’te açıklanan Dark Skippy saldırısı, herhangi bir donanım cüzdanındaki kötü amaçlı ürün yazılımının, yalnızca iki imzalı işlemden tam bir seed ifadəsini çıkarabileceğini gösterdi.imza nonce’larıyla oynama.
Yalnızca BitBox02 ve Blockstream Jade, açıklama zamanında anti-veri-sızdırma (anti-exfiltration) imzalama protokollerini uygulamıştı. BitBox02 bunu, saldırı kamuya açıklanmadan üç yıldan fazla bir süre önce yapmıştı. Bitcoin Core geliştiricisi Matt Corallo, anti-veri-sızdırma koruması olmayan cüzdanları temelden yetersiz olarak nitelendirdi.
Ayrıca Oku: Tether Signs Big Four Firm For First Full Audit
Fiyatlar 55 Dolardan 500 Dolara Kadar Uzaniyor, Zirvede Azalan Getiri Var
Donanım cüzdan pazarında, bütçe dostu NFC kartlardan üst seviye hava boşluklu (air-gapped) cihazlara kadar geniş bir yelpaze bulunuyor ve 79–169 dolar aralığında belirgin bir yoğunlaşma var; çoğu kullanıcı için en iyi fiyat/performans burada.
Yaklaşık 70 dolarlık üç kartlı Tangem seti, en geniş coin desteğine sahip en ucuz donanım cüzdan; ancak ekranının olmaması önemli bir güvenlik tavizi. Ledger Nano S Plus ve Trezor Safe 3, her ikisi de 79 dolardan satılıyor — cihaz üzerinde doğrulama sunan giriş seviyesi güvenlik için tatlı nokta. Nano X, daha yeni Ledger sürümlerinin ardından yaklaşık 99 dolara düşmüş durumda.
Orta segmentte, yaklaşık 149 dolarlık BitBox02, açık kaynak şeffaflığı, Tor ve kendi tam node’unu çalıştırma desteği gibi gizlilik özellikleri ve sadeliği sunarak en iyi kombinasyonu oluşturuyor.
129–149 dolar aralığındaki Keystone 3 Pro, büyük bir dokunmatik ekran ve tam hava boşluklu çalışma imkânını rekabetçi bir fiyatla sağlıyor. 169 dolarlık Trezor Safe 5 ise renkli dokunsal ekran ve Shamir yedekleme ekliyor. Yaklaşık 178 dolarlık Coldcard Mk4, Bitcoin-maksimalist güvenliğine giriş noktası.
Üst segmentte Ledger Flex ve Coldcard Q, her ikisi de 249 dolar fiyatla satılıyor; sırasıyla E-Ink güvenli ekran ve tam hava boşluklu Bitcoin imzalama sunuyorlar. Trezor Safe 7 de çift güvenli unsur ve Bluetooth ile 249 dolarlık seviyede konumlanıyor.
GridPlus Lattice1 397 dolar, NGRAVE ZERO yaklaşık 398 dolar ve Ledger Stax 399 dolar ile en üst fiyat bandını oluşturuyor. GRAPHENE yedek plakalarıyla birlikte NGRAVE ZERO, yaklaşık 498 dolara ulaşıyor.
Fiyat/değer oranı, belirgin biçimde orta segment lehine. 79 dolarlık bir Trezor Safe 3; güvenli unsur, Shamir yedekleme, açık kaynaklı üretici yazılımı ve 8.000’den fazla coin desteği sunuyor. Beş kat daha fazla harcamak size daha şık bir ekran ve hava boşluklu kullanım sağlıyor; ancak anahtar üretimi ve saklamadaki temel kriptografik güvenlik benzer seviyede kalıyor.
Ayrıca Oku: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
Marka Geçmişleri Karışık
2014’te Paris’te kurulan Ledger, 7,5 milyondan fazla cihaz sattı ve pazardaki en büyük kurulu kullanıcı tabanına sahip olduğunu iddia ediyor. Şirket 575 milyon dolar yatırım aldı ve 2023 Seri C turu itibarıyla 1,3 milyar dolar değerlemeye ulaştı.
Pazar hâkimiyetine rağmen Ledger’ın itibarı; 2020 veri ihlali, Ledger Recover tartışması, Connect Kit tedarik zinciri saldırısı ve 2026 Global-e ihlaliyle defalarca yara aldı. CEO Pascal Gauthier, bu olayların hiçbirinde cihaz seviyesindeki güvenliğin hiç bozulmadığını, teknik olarak doğru olan bir iddiayı, sürekli vurguladı.
SatoshiLabs tarafından oluşturulan ve 2013’te Prag’da kurulan Trezor, Temmuz 2014’te dünyanın ilk donanım cüzdanını piyasaya sürdü.
SatoshiLabs; anımsatıcı seed’ler için BIP-39’u, hiyerarşik cüzdanlar için BIP-44’ü ve Shamir yedekleme için SLIP-39’u icat etti veya ortak yazarı oldu.
Bunlar, tüm sektör genelinde kullanılan temel standartlar.
Trezor’un açık kaynak kod temeli, 10’dan fazla diğer donanım cüzdan markasını çalıştırıyor.
Şirket, hiçbir zaman ciddi bir veri ihlali yaşamadı ve tüm satın alma verilerini 90 gün sonra anonimleştiriyor.
Coldcard’ın arkasındaki şirket olan Coinkite, 2013’te Toronto’da Rodolfo Novak ve Peter Gray tarafından kuruldu. Düzenleyici zorlukların ardından Bitcoin borsasından donanım işine yöneldi. Coldcard’ın bilinen bir güvenlik ihlali veya önemli bir güvenlik açığı yok ve Bitcoin kullanıcıları arasında en güvenli cüzdanlardan biri olarak geniş çapta kabul görüyor.
BitBox’ın arkasındaki şirket Shift Crypto, 2015’te Zürih’te Douglas Bakkum ve Jonas Schnelli tarafından kuruldu. Tasarım ve üretim İsviçre’de yapılıyor. BitBox02, Dark Skippy ifşasından üç yıl önce anti-veri-sızdırma imzalamayı öncülük ederek hayata geçirdi.
İlk olarak 2018’de Cobo Vault olarak piyasaya sürülen ve 2021’de yeniden markalanan Keystone’un merkezi şu anda Singapur’da.
İlk kez güvenli unsur üretici yazılımını açık kaynak yapan cüzdan oldu. 2018’de Belçika’da kurulan NGRAVE, güvenlik mimarisini IMEC ve COSIC işbirliğiyle geliştirdi; Bitcoin teknik makalesinde Satoshi Nakamoto tarafından atıf yapılan kriptograf Jean-Jacques Quisquater danışman olarak görev yapıyor. 2017’de Zug, İsviçre’de kurulan Tangem, 6 milyondan fazla cüzdan sattı. 2017’de Austin, Texas’ta kurulan GridPlus, ICO yoluyla 32,2 milyon dolar topladı ve enerji ticaretinden Lattice1 donanım cüzdanına pivot etti.
Ayrıca Oku: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
Yeni Başlayanlar ve Güç Kullanıcıları Farklı Cihazlara İhtiyaç Duyuyor
Kurulum karmaşıklığı, Tangem için iki dakikadan — uygulamayı indir, karta dokun, PIN belirle — Coldcard için bir ila iki saate kadar değişiyor; Coldcard’da iki parçalı PIN sistemi, kimlik avı karşıtı kelimeler, poşet numarası doğrulaması ve Sparrow veya Electrum gibi üçüncü taraf yazılımlarla eşleştirme gerekiyor. Bu deneyimler arasındaki uçurum çok büyük ve doğru seçim, teknik geçmişe büyük ölçüde bağlı.
Yeni başlayanlar için en güçlü öneriler, 79 dolarlık Trezor Safe 3; net yönlendirmeli kurulumu, açık kaynaklı üretici yazılımı ve güvenli unsuru sayesinde öne çıkıyor.
Yaklaşık 99 dolarlık Ledger Nano X, Bluetooth mobil bağlantı ve Ledger Live üzerinden en geniş ekosistemi sunuyor.
Yaklaşık 149 dolarlık BitBox02, otomatik microSD yedeklemesiyle sunduğu sadelik için övgü alıyor.
Tangem, kurulumu en basit cüzdan; ancak ekran eksikliği ve varsayılan olarak seedsiz yaklaşımı, yeni başlayanların tam olarak kavrayamayabileceği riskler getiriyor.
İleri düzey Bitcoin kullanıcıları için Coldcard Mk4 ve Q, benzersiz özellikler sunuyor. Bunlar arasında, sahte cüzdanlar açan baskı altı PIN’leri, cihazı yok eden Brick Me PIN, özel eylemlere sahip yanıltıcı PIN’ler, makul inkâr edilebilirlik için hesap makinesi giriş modu, Seed XOR bölme, BIP-85 türetilmiş seed’ler ve microSD, QR veya NFC üzerinden tam hava boşluklu kullanım yer alıyor.
Bu özellikler, önemli düzeyde Bitcoin bilgisi ve üçüncü taraf cüzdan yazılımıyla rahatlık varsayıyor.
DeFi güç kullanıcıları için GridPlus Lattice1, 5 inçlik ekranı ve ABI çözümlü, insan tarafından okunabilir işlem gösterimiyle en iyi akıllı sözleşme imzalama deneyimini sağlıyor. Keystone 3 Pro da MetaMask Mobile entegrasyonu ve ayrıştırılmış DeFi işlem gösterimiyle bu alanda oldukça başarılı.
Cüzdanlara göre temel ileri seviye özellikler:
- Çoklu imza (multisig): En iyi Coldcard’da (15’e kadar ortak imzalayan, Coldcard cihaz üzerinde koordinatör); Trezor, Bitcoin Magazine Ledger, BitBox02 ve Keystone’da Sparrow, Electrum, Nunchuk, Casa veya Unchained üzerinden iyi destek
- Coin kontrolü (UTXO yönetimi): Trezor Suite ve BitBoxApp’te yerleşik; BitBox, Coldcard, Ledger ve Keystone için Sparrow üzerinden kullanılabilir
- Tor desteği: Trezor Suite ve BitBoxApp’e yerleşik; Coldcard ve Keystone için Sparrow üzerinden Billfodl aracılığıyla mevcut. Ledger Live, NGRAVE LIQUID veya Tangem tarafından desteklenmiyor
- CoinJoin: Trezor Suite CoinJoin’i doğrudan entegre eder; Coldcard ve BitBox02, Wasabi Wallet üzerinden destekler
- Baskı altı/inkâr edilebilirlik: Coldcard, çoklu baskı altı PIN türleriyle kendi liginde. Diğerleri yalnızca parola ifadesine (passphrase) dayalı gizli cüzdanlar sunar
Multisig, en iyi Coldcard’da çalışır; Coldcard, cihaz üzerinde koordinatör ile 15’e kadar ortak imzalayanı destekler. Trezor, Ledger, BitBox02 ve Keystone, Sparrow, Electrum, Nunchuk, Casa veya Unchained üzerinden multisig’i destekler.
Tor desteği, Trezor Suite ve BitBoxApp’e yerleşik olup Coldcard ve Keystone için Sparrow üzerinden kullanılabilir. Ledger Live, NGRAVE LIQUID veya Tangem tarafından desteklenmez.
Casa ve Unchained gibi hizmetler, daha derin teknik uzmanlık gerektirmeden daha yüksek güvenlik isteyen kullanıcılar için multisig karmaşıklığının büyük bir kısmını soyutlar.
Ayrıca Oku: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
Hava Boşluklu ve Bağlı Cihaz Arasında Gerçek Bir Güvenlik Tercihi Var
Hava boşluklu (air-gapped) bir cüzdan, normal çalışması sırasında hiçbir internet bağlantılı cihaza doğrudan elektronik bağlantıya sahip değildir.
Veri aktarımı, fiziksel olarak ayrı kanallar — QR kodları veya microSD kartlar — üzerinden gerçekleşir; imzalama cihazı ile çevrimiçi dünya arasında kelimenin tam anlamıyla bir hava boşluğu oluşur.
Tamamen hava boşluklu cihazlara, yalnızca QR kodlarını kullanan Keystone 3 Pro ve NGRAVE ZERO dahildir. Coldcard Mk4 ve Q, microSD ve QR veya NFC üzerinden tamamen hava boşluklu çalışabilir; ancak USB bağlantısı da vardır. Kullanıcılar, PCB izlerini keserek USB ve NFC’yi kalıcı olarak devre dışı bırakabilir. Hava boşluklu kullanım, USB yığını açıkları, Bluetooth güvenlik açıkları, kötü amaçlı kablolar ve sürücü seviyesindeki kompromisler dâhil tüm bir saldırı kategorisini ortadan kaldırır.
QR kodları optik olarak incelenebilir — bir güvenlik araştırmacısı veya dikkatli bir kullanıcı, iletilen veriyi doğrulayabilir.Aktarıldı.
Ödünleşmeler gerçek. Hava boşluklu (air-gapped) imzalama, her işlem için birden fazla QR kodu taraması veya microSD aktarımı gerektirdiği için sürtünme yaratır.
Tekrarlayan onaylar içeren karmaşık DeFi etkileşimleri can sıkıcı hale gelir. Donanım yazılımı (firmware) güncellemeleri önce ayrı bir cihaza indirmeyi gerektirir.
USB ile bağlantılı cüzdanlar — Ledger Nano S Plus, Trezor Safe 3 ve Safe 5, BitBox02 — USB veri yolu üzerinden anahtarları asla ortaya çıkarmayan güvenli elemanlar (secure element), cihaz üzerindeki doğrulama ekranları, şifrelenmiş USB iletişimi ve imza doğrulaması zorunlu firmware ile bunu telafi eder.
Çoğu kullanıcı ve tehdit modeli için, sertifikalı güvenli elemana sahip USB bağlantılı bir cüzdan mükemmel güvenlik sunar. Hava boşluklu kullanım, esas olarak yüksek değerli varlıklar veya düşmanca ortamlarda anlamlı ek koruma sağlar.
Casa’dan Jameson Lopp, Unchained Capital ve bağımsız güvenlik araştırmacılarının uzman görüşü, giderek artan biçimde herhangi bir tek cüzdana, ne kadar güvenli olduğunu iddia ederse etsin, bel bağlamak yerine farklı üreticilerin cihazlarını kullanan multisig kurulumları tercih ediyor. En önemli güvenlik özellikleri nihayetinde davranışsaldır — adresleri cihaz üzerinde doğrulamak, yalnızca resmi kaynaklardan satın almak, tohum ifadelerini (seed phrase) asla paylaşmamak ve herhangi bir donanım cüzdanı sistemindeki en zayıf halkanın onu elinde tutan kişi olduğunu anlamak.
Sıradaki Yazı: Robinhood Drops 39% In 2026