Khi ngày càng nhiều người nắm giữ crypto tìm cách bảo vệ tài sản số khỏi hack từ xa, tấn công phishing và sập sàn, ví air-gapped — các thiết bị phần cứng không bao giờ chạm vào internet, cáp USB, Bluetooth hay WiFi — đã nổi lên như hình thức tự quản (self‑custody) an toàn nhất.
Keystone 3 Pro, COLDCARD Mk5, NGRAVE ZERO, ELLIPAL Titan 2.0 và Tangem Wallet đang nổi bật như 5 lựa chọn mạnh mẽ nhất để lưu trữ Bitcoin (BTC) và các loại tiền mã hóa khác vào năm 2026.
Ví air-gapped là gì và hoạt động như thế nào
Thuật ngữ "air gap" bắt nguồn từ bảo mật CNTT trong quân đội và chính phủ, nơi các máy tính lưu trữ tài liệu mật được cô lập vật lý khỏi mọi mạng bằng đúng nghĩa là một khoảng trống không khí. Trong bối cảnh crypto, ví air-gapped là một thiết bị phần cứng — hoặc trong một số trường hợp là một điện thoại thông minh chuyên dụng hoạt động ngoại tuyến — dùng để tạo, lưu trữ và sử dụng private key mà không bao giờ thiết lập kết nối điện tử với bất kỳ thiết bị nào có mạng.
Quy trình ký giao dịch tuân theo một mô hình tương tự trên mọi ví air-gapped.
Trước tiên, người dùng tạo một giao dịch chưa ký trên một thiết bị dùng kèm có kết nối internet, thường là điện thoại hoặc máy tính chạy ví watch‑only chỉ giữ public key và hoàn toàn không có khả năng ký.
Giao dịch chưa ký này sau đó được chuyển sang thiết bị ngoại tuyến qua một trong ba phương thức.
QR code là cách phổ biến nhất, được Keystone, ELLIPAL, NGRAVE và các bên khác sử dụng — thiết bị dùng kèm hiển thị QR code, ví air‑gapped quét mã bằng camera tích hợp, ký giao dịch ngoại tuyến rồi hiển thị một QR code mới để ứng dụng dùng kèm quét lại.
Thẻ MicroSD là phương thức thứ hai, được COLDCARD ưa chuộng và Keystone hỗ trợ tùy chọn. File giao dịch chưa ký được lưu vào thẻ nhớ, mang vật lý sang thiết bị air‑gapped, ký rồi lại mang về — quy trình mà nhà sản xuất COLDCARD là Coinkite gọi là "SneakerNET".
NFC (near‑field communication) là con đường thứ ba, chủ yếu được Tangem sử dụng. Điện thoại chạm thiết bị ở khoảng cách cực gần — dưới 4 cm — để truyền dữ liệu giao dịch. Những người theo chủ nghĩa "thuần túy" tranh luận liệu NFC có về mặt kỹ thuật phá vỡ air gap vì dùng sóng radio hay không, dù phạm vi cực ngắn khiến mọi kịch bản tấn công thực tế đều bị hạn chế mạnh.
Dù dùng phương thức nào, private key cũng không bao giờ rời khỏi thiết bị air‑gapped và không bao giờ tiếp xúc điện tử với bất kỳ hệ thống online nào.
Also Read: Tether Prints $1B USDT: Can It Cushion Crypto Volatility Amid Global Turmoil?
Top 5 ví lạnh air-gapped
Keystone 3 Pro
Keystone 3 Pro, được Keystone (trước đây là Cobo Vault) có trụ sở tại Hồng Kông sản xuất, là ví air‑gapped toàn diện nhất trên thị trường năm 2026. Thiết bị có giá 149 USD và chỉ giao tiếp qua QR code động dùng chuẩn UR2.0 và qua thẻ microSD, hỗ trợ hơn 5.500 coin và token trên hơn 200 blockchain.
Điểm khiến thiết bị nổi bật so với mọi đối thủ là kiến trúc ba chip secure element.
Keystone 3 Pro dùng Microchip ATECC608B, Maxim DS28S60 và Maxim MAX32520 phối hợp cùng nhau — cấu hình độc nhất trong ngành ví phần cứng. Thiết bị còn có cơ chế chống can thiệp đạt chuẩn PCI, bao bọc các chip lõi bằng mạch phức tạp và kích hoạt xóa dữ liệu tức thì khi bị xâm nhập vật lý.
Màn hình cảm ứng màu LCD 4 inch giúp việc kiểm tra giao dịch trở nên trực quan.
Keystone hỗ trợ Shamir Secret Sharing để chia seed khôi phục thành nhiều phần, giao dịch multi‑sig native qua PSBT và tối đa ba cụm seed riêng biệt trên một thiết bị, mỗi cụm được bảo vệ bằng mật khẩu khác nhau.
Cảm biến vân tay xử lý cả mở khóa thiết bị lẫn ký giao dịch.
Hệ sinh thái ứng dụng đi kèm tích hợp trực tiếp với MetaMask — Keystone là ví phần cứng đầu tiên tương thích đầy đủ với cả tiện ích trình duyệt MetaMask và ứng dụng di động trên mọi chain EVM. Nó cũng hoạt động với Sparrow, Electrum, BlueWallet, Rabby và hơn chục ứng dụng ví khác. Một bản firmware chỉ dành cho Bitcoin được cung cấp cho người dùng muốn giảm bề mặt tấn công.
Firmware hoàn toàn mã nguồn mở theo giấy phép MIT với bản build có thể tái tạo, đã được SlowMist và Keylabs kiểm toán.
Nhược điểm: pin 1.000 mAh tương đối nhỏ, thân máy bằng sợi thủy tinh cho cảm giác kém cao cấp hơn vỏ kim loại và đường cong học tập với các tính năng nâng cao như Shamir backup khá dốc cho người mới.
Also Read: Can Dogecoin Bulls Defend The $0.091 Level?
COLDCARD Mk5
COLDCARD, do Coinkite tại Toronto sản xuất, là lựa chọn không thể tranh cãi cho người dùng chỉ dùng Bitcoin và ưu tiên độ sâu bảo mật trên mọi yếu tố khác. Mk5, ra mắt vào ngày 10/03/2026, có giá khoảng 149–157 USD, sở hữu màn hình Gorilla Glass nâng cấp, bàn phím bấm xúc giác thiết kế lại và hiệu năng NFC cải thiện, đồng thời vẫn tương thích ngược hoàn toàn với backup của Mk4.
Kiến trúc bảo mật được xây dựng quanh hai secure element từ hai nhà sản xuất khác nhau — Microchip và Maxim/Analog Devices — phân tán khóa mã hóa seed trên ba chip: hai secure element cộng với vi điều khiển chính.
Kẻ tấn công sẽ phải xâm nhập được cả ba chip và biết PIN thì mới trích xuất được thứ gì đó hữu ích.
Hệ thống Trick PIN của COLDCARD vẫn vô đối trong ngành. Duress PIN mở một ví mồi chứa số dư nhỏ mà kẻ tấn công có thể tưởng là ví thật. Brick Me PIN phá hủy vĩnh viễn cả hai secure element ngay lập tức.
Countdown to Brick PIN trông như hoạt động bình thường nhưng bí mật phá hủy thiết bị ở hậu trường. Sau 13 lần nhập sai PIN, thiết bị tự động "brick" vĩnh viễn.
COLDCARD Q, biến thể cao cấp có giá khoảng 219–239 USD, bổ sung mô‑đun quét QR chuyên dụng, bàn phím QWERTY đầy đủ lý tưởng cho passphrase dài, hai khe microSD, chạy bằng pin AAA để ký giao dịch thực sự di động, cùng các tính năng như Secure Notes và Key Teleport để chuyển seed giữa các thiết bị COLDCARD Q. Cả hai mẫu đều hỗ trợ PSBT BIP‑174 native, khả năng multi‑sig phong phú, tạo seed bằng xúc xắc và dẫn xuất entropy con BIP‑85.
Firmware và sơ đồ phần cứng hoàn toàn mã nguồn mở và có thể cộng đồng kiểm tra.
Đổi lại, COLDCARD chỉ hỗ trợ Bitcoin và không gì khác. Màn hình nhỏ 1,54 inch và bàn phím số mang cảm giác tối giản. Mk5 không có pin, cần nguồn USB‑C ngoài. Và với người mới, đường cong học tập rất dốc.
Also Read: Forbes Alleges CZ Is Now Richer Than Bill Gates, But Binance Founder Ridicules The Claim
NGRAVE ZERO
NGRAVE ZERO, được nhà sản xuất ví phần cứng Bỉ phát triển cùng IMEC — một trong những trung tâm nghiên cứu nanoelectronics hàng đầu thế giới — và nhóm mật mã COSIC tại KU Leuven, có mức giá cao: 398 USD cho máy lẻ hoặc 498 USD cho bộ kèm plate backup GRAPHENE. Thiết bị chỉ giao tiếp bằng QR code và hỗ trợ 15 blockchain native cùng toàn bộ token ERC‑20, với khả năng truy cập hơn 112 chain EVM qua tích hợp MetaMask.
Yếu tố biện minh cho mức giá cao là chứng nhận EAL7 của hệ điều hành — Common Criteria Evaluation Assurance Level 7, cấp chứng nhận bảo mật cao nhất hiện nay. Điều này đồng nghĩa thiết kế được kiểm chứng hình thức và triển khai được kiểm thử.
Hệ điều hành tùy chỉnh được xây dựng hoàn toàn từ đầu thay vì dựa trên Android hay bất kỳ hệ điều hành đa dụng nào khác, và dự án đã nhận được hậu thuẫn từ Binance Labs.
Quy trình tạo Perfect Key của thiết bị kết hợp entropy từ bộ tạo số ngẫu nhiên thực (TRNG) bên trong, cảm biến vân tay và ánh sáng môi trường thu qua camera tích hợp. Người dùng sau đó có thể xáo trộn và "đóng băng" các ký tự hex theo thời gian thực để tạo ra khóa 256‑bit.
Hệ thống chống can thiệp bốn lớp bao gồm niêm phong chống mở trên vỏ ngoài, cảm biến ánh sáng phát hiện thiết bị bị mở, tự động xóa khóa khi phát hiện xâm nhập và quy trình tạo khóa tương tác ngăn việc cài cắm từ trước khi sản xuất.
Backup GRAPHENE đi kèm dùng hệ hai plate thép không gỉ, trong đó mỗi plate riêng lẻ đều vô nghĩa — phải ghép đúng cả hai mới hiện ra khóa khôi phục, mang lại khả năng lưu trữ seed chống cháy và chống ăn mòn. Màn hình cảm ứng điện dung LCD 4 inch và pin 1.200 mAh hoàn thiện phần cứng.
Nhược điểm lại khá lớn với một số người dùng. Mức giá 398–498 USD cao gấp 2–3 lần các lựa chọn khác. Firmware đóng mã nguồn, đi ngược triết lý "đừng tin, hãy tự xác minh" mà nhiều người dùng crypto coi trọng. Hỗ trợ native chỉ bao phủ 15 blockchain. Và the QR-only communication can feel slow during extended use.
Also Read: Bitcoin Recovery Fades Below $70,500 As Bears Tighten Grip
ELLIPAL Titan 2.0
ELLIPAL Titan 2.0 takes khái niệm air-gap đến mức cực đoan hợp lý. Thiết bị hoàn toàn không có cổng, không có kết nối và không có bất kỳ loại sóng vô tuyến không dây nào — thậm chí không có cả cổng sạc USB chạm trực tiếp vào thiết bị.
Việc sạc diễn ra thông qua một đế từ tính độc quyền gọi là Security Adapter, được thiết kế riêng để ngăn chặn truyền dữ liệu. Với mức giá 169 đô la, nó hỗ trợ hơn 10.000 token trên hơn 40 blockchain.
Toàn bộ thân vỏ bằng hợp kim nhôm được permanently niêm kín. Bất kỳ nỗ lực mở thiết bị nào cũng để lại hư hại rõ ràng, vĩnh viễn và kích hoạt cơ chế tự hủy, xóa sạch toàn bộ private key ngay lập tức.
Titan 2.0 được nâng cấp so với phiên bản tiền nhiệm với chip phần tử bảo mật đạt chuẩn CC EAL5+, màn hình IPS cải tiến với kính ép full lamination cho độ nhạy cảm ứng tốt hơn và phạm vi hỗ trợ tiền mã hóa rộng hơn.
Ứng dụng ELLIPAL đi kèm provides một trải nghiệm di động “tất cả trong một” với quản lý danh mục, truy cập DeFi qua WalletConnect bao phủ hơn 200 dApp bao gồm Uniswap, PancakeSwap và Aave, mua/bán và hoán đổi ngay trong ứng dụng, cùng staking cho một số tài sản được chọn. Quá trình thiết lập mất khoảng năm phút và viên pin 1.400 mAh là lớn nhất trong số các ví trong bài so sánh này.
Điểm yếu notable nhất là firmware đóng mã nguồn.
Chưa có bản kiểm toán bảo mật công khai từ bên thứ ba nào được công bố riêng cho Titan 2.0, điều này làm dấy lên câu hỏi đối với người dùng coi trọng bảo mật.
Thiết bị cũng không hỗ trợ multi-signature và sao lưu Shamir, phụ thuộc hoàn toàn vào ứng dụng di động ELLIPAL mà không có lựa chọn trên máy tính, chỉ tạo seed 12 từ theo mặc định và không xoay vòng địa chỉ Bitcoin — một mối lo ngại đáng kể về quyền riêng tư.
Also Read: XRP Draws $1.4B In ETF Inflows Amid Market Turmoil
Tangem Wallet
Tangem, headquartered tại Zug, Thụy Sĩ, áp dụng một cách tiếp cận hoàn toàn khác đối với bảo mật air-gap. Thay vì một thiết bị cỡ điện thoại thông minh với màn hình và camera, Tangem Wallet là một thẻ thông minh NFC cỡ thẻ tín dụng, kích thước 85,6 x 54 x 0,76 mm và chỉ nặng sáu gram.
Không có pin, không màn hình, không nút bấm và không cổng kết nối. Người dùng chỉ cần chạm thẻ vào một điện thoại hỗ trợ NFC để ký giao dịch, thẻ sẽ lấy điện từ trường NFC của điện thoại.
Private key được generated bên trong chip phần tử bảo mật Samsung S3D350A đạt chứng nhận CC EAL6+ — chứng nhận cấp chip cao nhất trong số các đối thủ trực tiếp trong danh sách này. Khóa không bao giờ rời khỏi chip, và ngay cả Tangem cũng không thể trích xuất được.
Firmware được cố ý thiết kế bất biến, nạp sẵn tại nhà máy và không thể cập nhật, điều này loại bỏ hoàn toàn các cuộc tấn công chuỗi cung ứng liên quan đến firmware, dù cũng đồng nghĩa với việc không thể vá lỗ hổng sau khi sản xuất.
Với hơn sáu triệu thẻ đã được produced và các cuộc kiểm toán từ Kudelski Security năm 2018 cùng Riscure năm 2023 xác nhận không có “cửa hậu”, Tangem đã xây dựng được danh tiếng mạnh về bảo mật. Ví hỗ trợ hơn 16.000 token trên hơn 85 mạng blockchain, trở thành ví có phạm vi hỗ trợ rộng nhất trong bài so sánh này. Giá bán khởi điểm từ 55 đến 70 đô la cho bộ hai hoặc ba thẻ.
Hệ thống sao lưu relies vào cơ chế dự phòng nhiều thẻ — mỗi thẻ trong một bộ đều nắm giữ cùng một ví, nên mất một thẻ sẽ không đồng nghĩa với mất tiền.
Theo mặc định, Tangem hoạt động ở chế độ không seed, nghĩa là không có cụm từ khôi phục 12 hoặc 24 từ nào được tạo ra, qua đó loại bỏ vector tấn công phổ biến nhất trong crypto: seed phrase bị đánh cắp. Người dùng có thể tùy chọn bật tạo seed phrase nếu muốn một cách sao lưu truyền thống.
Các thẻ đạt chuẩn IP68 chống nước và bụi, chịu được tia X và xung điện từ, đồng thời đi kèm bảo hành 25 năm.
Các trade-offs là đáng lưu ý. Việc thiếu màn hình đồng nghĩa với việc phải tin tưởng ứng dụng điện thoại đi kèm để hiển thị chính xác chi tiết giao dịch — một điểm lỗi tiềm tàng mà các ví có màn hình tránh được. Về mặt kỹ thuật, NFC là một giao thức vô tuyến, và những người theo chủ nghĩa “thuần túy” tranh luận liệu điều này có thực sự được coi là “air-gapped” hay không. Firmware là mã nguồn đóng, dù bất biến và được kiểm toán độc lập. Và nếu mất toàn bộ thẻ trong một bộ mà chưa bật seed phrase, thì sẽ mất tiền vĩnh viễn, không thể khôi phục.
Also Read: Cardano TVL Jumps 23% On Infrastructure Push
Conclusion
Ví air-gap phù hợp nhất hoàn toàn phụ thuộc vào điều người dùng coi trọng nhất. Keystone 3 Pro mang lại gói tính năng tổng thể mạnh mẽ nhất với tính minh bạch mã nguồn mở, ba phần tử bảo mật, hỗ trợ đa chuỗi rộng và mức giá cạnh tranh 149 đô la. COLDCARD Mk5 vẫn vô đối với người dùng chỉ dùng Bitcoin nhưng muốn độ sâu bảo mật tối đa — hệ thống Trick PIN, kiến trúc hai phần tử bảo mật và firmware mã nguồn mở đã được thực chiến qua thời gian đã khiến nó trở thành lựa chọn mặc định của các Bitcoin-er nghiêm túc trong nhiều năm.
Đối với những người sẵn sàng trả giá cao để có chứng nhận bảo mật hàng đầu trong ngành, hệ điều hành đạt chuẩn EAL7 của NGRAVE ZERO và quy trình tạo khóa sáng tạo xứng đáng với mức giá 398 đến 498 đô la, dù firmware mã nguồn đóng là một sự đánh đổi đáng kể. ELLIPAL Titan 2.0 hấp dẫn người dùng muốn khoảng cách air-gap nghiêm ngặt nhất trong một thân kim loại bền bỉ với mức giá hợp lý 169 đô la. Còn Tangem phổ biến hóa lưu trữ lạnh với ví dạng thẻ giá 55 đến 70 đô la, không cần pin, không cần sạc và không đòi hỏi kiến thức kỹ thuật.
Một mô thức emerges rõ ràng từ bài so sánh này: firmware mã nguồn mở so với chứng nhận bảo mật chính quy thể hiện ranh giới triết lý căn bản trong thiết kế ví air-gap. Keystone và COLDCARD đặt cược vào tính minh bạch có thể được cộng đồng xác minh. NGRAVE và ELLIPAL đặt cược vào kỹ thuật độc quyền được hậu thuẫn bởi các chứng nhận từ tổ chức. Không cách tiếp cận nào vượt trội một cách tuyệt đối — nhưng lựa chọn giữa chúng cho thấy người dùng tin tưởng đôi mắt của cộng đồng hơn hay con dấu của một tổ chức hơn.
Read Next: Corporate Treasury Vehicles Are Absorbing Bitcoin Supply Faster Than Miners Produce It