Khi người nắm giữ crypto ngày càng tìm cách bảo vệ tài sản số của mình khỏi các vụ hack từ xa, tấn công phishing và sập sàn, ví air‑gapped — các thiết bị phần cứng không bao giờ kết nối internet, cáp USB, Bluetooth hay WiFi — đã nổi lên như hình thức tự lưu ký an toàn nhất, với Keystone 3 Pro, COLDCARD Mk5, NGRAVE ZERO, ELLIPAL Titan 2.0 và Tangem Wallet là năm lựa chọn mạnh nhất để lưu trữ Bitcoin (BTC) và các loại tiền mã hóa khác trong năm 2026.
Ví air‑gapped là gì và hoạt động thế nào
Thuật ngữ “air gap” xuất phát từ bảo mật CNTT trong quân đội và chính phủ, nơi các máy tính mật được cô lập vật lý khỏi mọi mạng bằng một khoảng “không khí” đúng nghĩa. Trong bối cảnh crypto, ví air‑gapped là một thiết bị phần cứng — hoặc trong một số trường hợp là một điện thoại thông minh ngoại tuyến chuyên dụng — tạo, lưu trữ và sử dụng private key mà không bao giờ thiết lập bất kỳ kết nối điện tử nào với thiết bị đang online.
Quy trình ký giao dịch tuân theo một mô hình nhất quán trên tất cả các ví air‑gapped.
Đầu tiên, người dùng tạo giao dịch chưa ký trên một thiết bị phụ trợ có kết nối internet, thường là điện thoại hoặc máy tính chạy ví watch‑only chỉ giữ public key và hoàn toàn không có khả năng ký.
Giao dịch chưa ký này sau đó được chuyển sang thiết bị ngoại tuyến thông qua một trong ba phương thức.
QR code là phương thức phổ biến nhất, được Keystone, ELLIPAL, NGRAVE và các bên khác sử dụng — thiết bị phụ trợ hiển thị QR code, ví air‑gapped quét bằng camera tích hợp, ký giao dịch hoàn toàn ngoại tuyến rồi hiển thị một QR code mới để ứng dụng phụ trợ quét lại.
Thẻ microSD cung cấp phương thức thứ hai, được COLDCARD ưa chuộng và Keystone hỗ trợ tùy chọn. File giao dịch chưa ký được lưu vào thẻ nhớ, mang vật lý sang thiết bị air‑gapped, được ký rồi mang ngược lại — một quy trình mà nhà sản xuất COLDCARD là Coinkite gọi là “SneakerNET.”
NFC (near‑field communication) mang lại con đường thứ ba, chủ yếu được Tangem sử dụng. Điện thoại chạm thiết bị ở cự ly cực gần — dưới bốn cm — để truyền dữ liệu giao dịch. Những người theo trường phái thuần túy tranh luận liệu NFC có “phá vỡ” air gap về mặt kỹ thuật hay không vì nó dùng sóng vô tuyến, dù tầm hoạt động cực ngắn làm hạn chế mạnh mọi kịch bản tấn công thực tế.
Dù sử dụng phương thức nào, private key cũng không bao giờ rời khỏi thiết bị air‑gapped và không bao giờ tiếp xúc điện tử với bất kỳ hệ thống online nào.
Đọc thêm: Tether Prints $1B USDT: Can It Cushion Crypto Volatility Amid Global Turmoil?
Top 5 ví lạnh air‑gapped
Keystone 3 Pro
Keystone 3 Pro, được sản xuất bởi Keystone có trụ sở tại Hong Kong (trước đây là Cobo Vault), là ví air‑gapped toàn diện nhất trên thị trường năm 2026. Thiết bị có giá 149 USD và chỉ giao tiếp qua QR code động dùng chuẩn UR2.0 và qua thẻ microSD, hỗ trợ hơn 5.500 coin và token trên hơn 200 blockchain.
Điểm giúp thiết bị nổi bật so với mọi đối thủ là kiến trúc ba chip phần cứng bảo mật (secure element).
Keystone 3 Pro dùng kết hợp Microchip ATECC608B, Maxim DS28S60 và Maxim MAX32520 — cấu hình độc nhất trong ngành ví phần cứng. Thiết bị còn có cơ chế chống can thiệp đạt chuẩn PCI, bao bọc các chip lõi trong mạch điện phức tạp và kích hoạt xóa dữ liệu ngay lập tức khi bị xâm nhập vật lý.
Màn hình cảm ứng màu LCD 4 inch giúp việc kiểm tra giao dịch trở nên trực quan.
Keystone hỗ trợ Shamir Secret Sharing để chia seed khôi phục thành nhiều phần, giao dịch multi‑sig gốc qua PSBT và tối đa ba cụm seed riêng biệt trên một thiết bị, mỗi seed được bảo vệ bởi mật khẩu khác nhau.
Cảm biến vân tay xử lý cả việc mở khóa thiết bị lẫn ký giao dịch.
Hệ sinh thái ứng dụng đi kèm tích hợp trực tiếp với MetaMask — Keystone là ví phần cứng đầu tiên tương thích đầy đủ cả tiện ích MetaMask trên trình duyệt và ứng dụng di động trên mọi chain EVM. Nó cũng hoạt động với Sparrow, Electrum, BlueWallet, Rabby và hơn chục ứng dụng ví khác. Một bản firmware chỉ dành cho Bitcoin được cung cấp cho người dùng muốn giảm bề mặt tấn công.
Firmware hoàn toàn mã nguồn mở theo giấy phép MIT với bản build có thể tái lập, và đã được SlowMist và Keylabs kiểm toán.
Ở chiều ngược lại, pin 1.000 mAh tương đối nhỏ, thân nhựa sợi thủy tinh cho cảm giác kém “cao cấp” hơn các lựa chọn vỏ kim loại và đường cong học tập cho các tính năng nâng cao như Shamir khá dốc với người mới.
Đọc thêm: Can Dogecoin Bulls Defend The $0.091 Level?
COLDCARD Mk5
COLDCARD, do Coinkite tại Toronto sản xuất, là lựa chọn không tranh cãi cho người dùng chỉ dùng Bitcoin và đặt độ sâu bảo mật lên trên mọi yếu tố khác. Mk5, được ra mắt ngày 10/3/2026, có giá khoảng 149–157 USD, sở hữu màn Gorilla Glass nâng cấp, bàn phím bấm mới có độ phản hồi tốt hơn và hiệu năng NFC cải thiện, đồng thời vẫn tương thích ngược hoàn toàn với bản sao lưu của Mk4.
Kiến trúc bảo mật được xây dựng quanh hai secure element từ hai nhà sản xuất khác nhau — Microchip và Maxim/Analog Devices — phân tán khóa mã hóa seed trên ba chip: hai secure element cộng vi điều khiển chính.
Kẻ tấn công sẽ phải xâm phạm cả ba chip và biết PIN thì mới trích xuất được thứ gì có giá trị.
Hệ thống Trick PIN của COLDCARD vẫn vô đối trong ngành. Duress PIN mở một ví “mồi nhử” chứa số dư nhỏ mà kẻ tấn công có thể tưởng là ví thật. Brick Me PIN phá hủy vĩnh viễn cả hai secure element ngay lập tức.
Countdown to Brick PIN trông như hoạt động bình thường nhưng âm thầm phá hủy thiết bị ở hậu trường. Sau 13 lần nhập PIN sai, thiết bị sẽ tự “brick” vĩnh viễn bất kể điều gì.
COLDCARD Q, biến thể cao cấp có giá khoảng 219–239 USD, bổ sung mô‑đun quét QR chuyên dụng, bàn phím QWERTY đầy đủ lý tưởng cho passphrase dài, hai khe microSD, vận hành bằng pin AAA để ký giao dịch thực sự di động và các tính năng như Secure Notes, Key Teleport để chuyển seed giữa các thiết bị COLDCARD Q. Cả hai mẫu đều hỗ trợ PSBT BIP‑174 gốc, khả năng multi‑sig phong phú, sinh seed bằng gieo xúc xắc và dẫn xuất entropy con BIP‑85.
Firmware và sơ đồ phần cứng hoàn toàn mã nguồn mở và cộng đồng có thể kiểm tra.
Cái giá phải trả rất rõ ràng — COLDCARD chỉ hỗ trợ Bitcoin, không hỗ trợ coin khác. Màn hình nhỏ 1,54 inch và bàn phím số của Mk5 khá “khắc khổ”. Mk5 không có pin, phải cấp nguồn ngoài qua USB‑C. Và với người mới, đường cong học tập khá dốc.
Đọc thêm: Forbes Alleges CZ Is Now Richer Than Bill Gates, But Binance Founder Ridicules The Claim
NGRAVE ZERO
NGRAVE ZERO, được phát triển bởi nhà sản xuất ví phần cứng Bỉ phối hợp cùng IMEC — một trong những trung tâm nghiên cứu nanoelectronics hàng đầu thế giới — và nhóm mật mã COSIC tại KU Leuven, có mức giá cao 398 USD cho riêng thiết bị hoặc 498 USD khi mua kèm tấm backup GRAPHENE. Ví chỉ giao tiếp qua QR code và hỗ trợ 15 blockchain gốc cùng toàn bộ token ERC‑20, với khả năng truy cập hơn 112 chain EVM thông qua tích hợp MetaMask.
Điều biện minh cho mức giá này là chứng nhận EAL7 cho hệ điều hành — Common Criteria Evaluation Assurance Level 7, cấp chứng nhận bảo mật cao nhất hiện có. Điều này thể hiện thiết kế được chứng minh hình thức và triển khai được kiểm thử nghiêm ngặt.
Hệ điều hành tùy chỉnh được xây dựng hoàn toàn từ con số 0 thay vì dựa vào Android hay các hệ điều hành đa dụng khác, và dự án đã nhận được hỗ trợ từ Binance Labs.
Quy trình Perfect Key của thiết bị kết hợp entropy từ bộ tạo số ngẫu nhiên thực (TRNG) bên trong, cảm biến vân tay và ánh sáng môi trường thu qua camera tích hợp. Người dùng sau đó có thể tương tác xáo trộn và “đóng băng” các ký tự hex theo thời gian thực để tạo ra khóa 256‑bit.
Hệ thống chống can thiệp bốn lớp bao gồm: dấu hiệu can thiệp trên vỏ ngoài, cảm biến ánh sáng phát hiện nếu thiết bị bị mở, tự động xóa khóa khi phát hiện xâm nhập và quy trình tạo khóa tương tác ngăn khả năng can thiệp từ giai đoạn sản xuất.
Bản backup GRAPHENE đi kèm sử dụng hệ hai tấm thép không gỉ, trong đó mỗi tấm riêng lẻ không mang ý nghĩa gì — phải chồng khít cả hai mới lộ khóa khôi phục, mang lại khả năng lưu trữ seed chống cháy và chống ăn mòn. Màn hình cảm ứng điện dung LCD 4 inch và pin 1.200 mAh hoàn thiện cấu hình phần cứng.
Mặt hạn chế lại khá lớn với một số người dùng. Mức giá 398–498 USD cao gấp khoảng hai đến ba lần các lựa chọn khác. Firmware là mã nguồn đóng, đi ngược với triết lý “đừng tin, hãy kiểm chứng” mà nhiều người dùng crypto đề cao. Hỗ trợ blockchain gốc chỉ bao phủ 15 chain. Và hình thức giao tiếp chỉ bằng mã QR có thể tạo cảm giác chậm chạp khi sử dụng trong thời gian dài.
Also Read: Bitcoin Recovery Fades Below $70,500 As Bears Tighten Grip
ELLIPAL Titan 2.0
ELLIPAL Titan 2.0 takes khái niệm “air-gap” lên đến mức cực đoan hợp lý. Thiết bị hoàn toàn không có cổng kết nối, không có bất kỳ kết nối hay sóng không dây nào — thậm chí ngay cả cổng sạc USB cũng không chạm trực tiếp vào thiết bị.
Việc sạc diễn ra thông qua một dock Bộ chuyển đổi Bảo mật từ tính độc quyền được thiết kế riêng để ngăn chặn truyền dữ liệu. Có giá 169 đô la, nó hỗ trợ hơn 10.000 token trên hơn 40 blockchain.
Toàn bộ thân máy hợp kim nhôm permanently được niêm phong cố định. Bất kỳ nỗ lực mở thiết bị nào cũng sẽ để lại hư hại rõ ràng, vĩnh viễn và kích hoạt cơ chế tự hủy, ngay lập tức xóa sạch mọi khóa riêng.
Titan 2.0 được nâng cấp so với phiên bản tiền nhiệm với chip phần tử bảo mật đạt chuẩn CC EAL5+, màn hình IPS cải tiến với lớp ép kính hoàn toàn giúp tăng độ nhạy cảm ứng và hỗ trợ nhiều loại tiền mã hóa hơn.
Ứng dụng đi kèm ELLIPAL App provides trải nghiệm di động “tất cả trong một” với quản lý danh mục, truy cập DeFi qua WalletConnect bao phủ hơn 200 dApp bao gồm Uniswap, PancakeSwap và Aave, mua bán – hoán đổi trong ứng dụng và staking cho một số tài sản chọn lọc. Quá trình thiết lập mất khoảng năm phút và pin 1.400 mAh là lớn nhất trong số các ví được so sánh ở đây.
Điểm yếu notable nhất là firmware đóng mã nguồn.
Chưa có bản kiểm toán bảo mật độc lập công khai nào được xuất bản riêng cho Titan 2.0, điều này làm dấy lên câu hỏi với những người dùng coi trọng bảo mật.
Thiết bị cũng thiếu hỗ trợ đa chữ ký và backup Shamir, phụ thuộc hoàn toàn vào ứng dụng di động ELLIPAL mà không có tùy chọn trên máy tính, chỉ tạo seed 12 từ theo mặc định và không xoay vòng địa chỉ Bitcoin — một vấn đề đáng kể về quyền riêng tư.
Also Read: XRP Draws $1.4B In ETF Inflows Amid Market Turmoil
Tangem Wallet
Tangem, headquartered đặt trụ sở tại Zug, Thụy Sĩ, áp dụng một cách tiếp cận hoàn toàn khác đối với bảo mật air-gap. Thay vì một thiết bị cỡ điện thoại thông minh với màn hình và camera, Tangem Wallet là một thẻ thông minh NFC cỡ thẻ tín dụng, kích thước 85,6 x 54 x 0,76 mm và chỉ nặng sáu gram.
Không có pin, không màn hình, không nút bấm và không cổng kết nối. Người dùng chỉ cần chạm thẻ vào điện thoại hỗ trợ NFC để ký giao dịch, với thẻ lấy điện năng từ trường NFC của điện thoại.
Khóa riêng được generated bên trong chip phần tử bảo mật Samsung S3D350A có chứng nhận CC EAL6+ — mức chứng nhận cấp chip cao nhất trong số các đối thủ trực tiếp trong danh sách này. Khóa không bao giờ rời khỏi chip, và ngay cả Tangem cũng không thể trích xuất nó.
Firmware được cố ý làm bất biến, được nạp sẵn tại nhà máy và không thể cập nhật, điều này loại bỏ hoàn toàn các cuộc tấn công chuỗi cung ứng vào firmware, dù cũng có nghĩa là không thể vá lỗ hổng sau khi sản xuất.
Với hơn sáu triệu thẻ đã được produced và các cuộc kiểm toán từ Kudelski Security vào năm 2018 và Riscure vào năm 2023 xác nhận không có “cửa hậu”, Tangem đã xây dựng được danh tiếng vững chắc về bảo mật. Ví hỗ trợ hơn 16.000 token trên hơn 85 mạng blockchain, trở thành ví có phạm vi hỗ trợ rộng nhất trong so sánh này. Giá khởi điểm từ 55 đến 70 đô la cho bộ hai hoặc ba thẻ.
Hệ thống backup relies dựa trên cơ chế dự phòng nhiều thẻ — mỗi thẻ trong một bộ lưu cùng một ví, nên mất một thẻ không đồng nghĩa với mất tiền.
Theo mặc định, Tangem hoạt động ở chế độ không seed (seedless), nghĩa là không bao giờ tạo ra cụm từ khôi phục 12 hoặc 24 từ, qua đó loại bỏ vector tấn công phổ biến nhất trong crypto: seed phrase bị đánh cắp. Người dùng có thể tùy chọn bật tính năng tạo seed phrase nếu họ muốn một phương án backup truyền thống.
Các thẻ đạt chuẩn IP68 về khả năng chống nước và bụi, chịu được tia X và xung điện từ, đồng thời đi kèm bảo hành 25 năm.
Những trade-offs đi kèm là đáng cân nhắc. Việc thiếu màn hình đồng nghĩa phải tin tưởng ứng dụng điện thoại đi kèm trong việc hiển thị chính xác chi tiết giao dịch — một điểm lỗi tiềm ẩn mà các ví có màn hình tránh được. Về mặt kỹ thuật, NFC là một giao thức vô tuyến, và những người theo chủ nghĩa “thuần túy” tranh luận liệu điều này có thực sự được coi là “air-gap” hay không. Firmware là mã nguồn đóng, dù bất biến và đã được kiểm toán độc lập. Và việc mất toàn bộ thẻ trong một bộ khi chưa kích hoạt seed phrase sẽ dẫn đến mất tiền vĩnh viễn, không thể khôi phục.
Also Read: Cardano TVL Jumps 23% On Infrastructure Push
Kết luận
Ví air-gap phù hợp nhất hoàn toàn phụ thuộc vào điều người dùng coi trọng nhất. Keystone 3 Pro mang lại gói tổng thể mạnh mẽ nhất với tính minh bạch mã nguồn mở, ba phần tử bảo mật, hỗ trợ đa chuỗi rộng và mức giá cạnh tranh 149 đô la. COLDCARD Mk5 vẫn vô đối với người dùng chỉ dùng Bitcoin nhưng muốn độ sâu bảo mật tối đa — hệ thống Trick PIN, kiến trúc hai phần tử bảo mật và firmware mã nguồn mở đã được kiểm chứng theo thời gian khiến nó trở thành lựa chọn mặc định của những người dùng Bitcoin nghiêm túc suốt nhiều năm.
Đối với những ai sẵn sàng trả thêm cho mức chứng nhận bảo mật cao nhất trong ngành, hệ điều hành đạt chuẩn EAL7 và quy trình tạo khóa sáng tạo của NGRAVE ZERO xứng đáng với mức giá 398 đến 498 đô la, dù firmware đóng mã nguồn là một nhượng bộ đáng kể. ELLIPAL Titan 2.0 hấp dẫn người dùng muốn mức air-gap nghiêm ngặt nhất trong một thân máy kim loại chắc chắn với mức giá hợp lý 169 đô la. Còn Tangem giúp “dân chủ hóa” lưu trữ lạnh với ví dạng thẻ giá 55 đến 70 đô la không cần pin, không cần sạc và không cần kiến thức kỹ thuật.
Một mô thức emerges rõ ràng từ so sánh này: firmware mã nguồn mở so với chứng nhận bảo mật chính thức thể hiện ranh giới triết lý cốt lõi trong thiết kế ví air-gap. Keystone và COLDCARD đặt cược vào tính minh bạch có thể được cộng đồng xác minh. NGRAVE và ELLIPAL đặt cược vào kỹ thuật độc quyền được hậu thuẫn bởi các chứng nhận từ tổ chức. Không cách tiếp cận nào vượt trội một cách tuyệt đối — nhưng lựa chọn giữa chúng thể hiện việc người dùng tin vào “con mắt” của cộng đồng hay con dấu của một tổ chức hơn.
Read Next: Corporate Treasury Vehicles Are Absorbing Bitcoin Supply Faster Than Miners Produce It