Khi ngày càng nhiều người nắm giữ crypto tìm cách bảo vệ tài sản số khỏi hack từ xa, tấn công phishing và sàn giao dịch sụp đổ, ví air-gapped — các thiết bị phần cứng không bao giờ chạm vào internet, cáp USB, Bluetooth hay WiFi — đã nổi lên như hình thức tự lưu ký an toàn nhất.
Keystone 3 Pro, COLDCARD Mk5, NGRAVE ZERO, ELLIPAL Titan 2.0 và Tangem Wallet đang nổi bật như năm lựa chọn mạnh mẽ nhất để lưu trữ Bitcoin (BTC) và các loại tiền mã hóa khác vào năm 2026.
Ví air-gapped là gì và hoạt động như thế nào
Thuật ngữ "air gap" xuất phát từ bảo mật CNTT quân sự và chính phủ, nơi các máy tính lưu trữ thông tin mật được cách ly vật lý khỏi mọi mạng bằng một khoảng trống không khí thực sự. Trong bối cảnh crypto, ví air-gapped là một thiết bị phần cứng — hoặc trong một số trường hợp là một điện thoại thông minh ngoại tuyến chuyên dụng — tạo, lưu trữ và sử dụng private key mà không bao giờ thiết lập kết nối điện tử với bất kỳ thiết bị kết nối mạng nào.
Quy trình ký giao dịch tuân theo một mô hình nhất quán trên tất cả các ví air-gapped.
Người dùng trước tiên tạo một giao dịch chưa ký trên thiết bị đồng hành có kết nối internet, thường là điện thoại hoặc máy tính chạy ví watch-only chỉ giữ public key và hoàn toàn không có khả năng ký.
Giao dịch chưa ký này sau đó được truyền sang thiết bị ngoại tuyến qua một trong ba phương thức.
QR code là phương thức phổ biến nhất, được Keystone, ELLIPAL, NGRAVE và các hãng khác sử dụng — thiết bị đồng hành hiển thị một QR code, ví air-gapped quét mã bằng camera tích hợp, ký giao dịch ngoại tuyến rồi hiển thị một QR code mới để ứng dụng đồng hành quét lại.
Thẻ MicroSD cung cấp phương thức thứ hai, được COLDCARD ưa chuộng và Keystone hỗ trợ tùy chọn. Tệp giao dịch chưa ký được lưu vào thẻ nhớ, mang vật lý sang thiết bị air-gapped, được ký rồi mang trở lại — quy trình mà nhà sản xuất COLDCARD là Coinkite gọi là "SneakerNET".
NFC, hay giao tiếp trường gần, mang lại con đường thứ ba, chủ yếu được Tangem sử dụng. Điện thoại chạm vào thiết bị ở khoảng cách cực ngắn — dưới bốn centimet — để truyền dữ liệu giao dịch. Những người theo chủ nghĩa thuần túy tranh luận liệu NFC có phá vỡ air gap về mặt kỹ thuật vì nó dùng sóng radio hay không, dù phạm vi cực ngắn của nó làm hạn chế mạnh mọi kịch bản tấn công thực tế.
Bất kể phương thức nào được dùng, private key không bao giờ rời khỏi thiết bị air-gapped và không bao giờ tiếp xúc điện tử với bất kỳ hệ thống trực tuyến nào.
Đọc thêm: Tether Prints $1B USDT: Can It Cushion Crypto Volatility Amid Global Turmoil?
Top 5 ví lạnh air-gapped
Keystone 3 Pro
Keystone 3 Pro, được sản xuất bởi Keystone (trước đây là Cobo Vault) có trụ sở tại Hồng Kông, là ví air-gapped toàn diện mạnh nhất hiện có vào năm 2026. Thiết bị được bán với giá 149 USD và chỉ giao tiếp qua QR code động theo chuẩn UR2.0 và qua thẻ microSD, hỗ trợ hơn 5.500 coin và token trên hơn 200 blockchain.
Điều giúp thiết bị nổi bật so với mọi đối thủ là kiến trúc ba chip phần tử bảo mật (secure element).
Keystone 3 Pro dùng Microchip ATECC608B, Maxim DS28S60 và Maxim MAX32520 phối hợp — một cấu hình độc nhất trong ngành ví phần cứng. Thiết bị còn sở hữu cơ chế chống giả mạo cấp PCI bao bọc các chip lõi trong mạch điện phức tạp và kích hoạt xóa dữ liệu ngay lập tức khi bị xâm nhập vật lý.
Màn hình cảm ứng màu LCD 4 inch giúp việc xác minh giao dịch trở nên đơn giản.
Keystone hỗ trợ Shamir Secret Sharing để chia seed khôi phục thành nhiều phần, giao dịch đa chữ ký native thông qua PSBT và tối đa ba cụm seed khác nhau trên một thiết bị, mỗi cụm được bảo vệ bởi mật khẩu riêng.
Cảm biến vân tay xử lý cả mở khóa thiết bị lẫn ký giao dịch.
Hệ sinh thái ứng dụng đồng hành tích hợp trực tiếp với MetaMask — Keystone là ví phần cứng đầu tiên tương thích hoàn toàn với cả tiện ích mở rộng trình duyệt MetaMask và ứng dụng di động trên tất cả các chain EVM. Nó cũng hoạt động với Sparrow, Electrum, BlueWallet, Rabby và hơn chục ứng dụng ví khác. Tùy chọn firmware chỉ dành cho Bitcoin được cung cấp cho người dùng muốn giảm bề mặt tấn công.
Firmware hoàn toàn mã nguồn mở theo giấy phép MIT với bản dựng có thể tái tạo, và đã được SlowMist và Keylabs kiểm toán.
Ở chiều ngược lại, pin 1.000 mAh tương đối nhỏ, thân máy bằng sợi thủy tinh cho cảm giác kém cao cấp hơn so với vỏ kim loại và đường cong học tập cho các tính năng nâng cao như sao lưu Shamir có thể dốc đối với người mới.
Đọc thêm: Can Dogecoin Bulls Defend The $0.091 Level?
COLDCARD Mk5
COLDCARD, do Coinkite có trụ sở tại Toronto sản xuất, là lựa chọn không thể tranh cãi cho người dùng chỉ dùng Bitcoin và ưu tiên chiều sâu bảo mật lên trên mọi thứ khác. Mk5, được ra mắt ngày 10/3/2026, có giá khoảng 149–157 USD và sở hữu màn hình Gorilla Glass nâng cấp, bàn phím bấm xúc giác được thiết kế lại và hiệu năng NFC cải thiện, đồng thời vẫn giữ tương thích ngược hoàn toàn với bản sao lưu Mk4.
Kiến trúc bảo mật được xây dựng quanh hai secure element từ hai nhà sản xuất khác nhau — Microchip và Maxim/Analog Devices — phân tán khóa mã hóa seed trên ba chip: cả hai secure element cộng với vi điều khiển chính.
Kẻ tấn công sẽ cần xâm phạm cả ba chip và biết mã PIN để trích xuất được bất cứ thứ gì hữu ích.
Hệ thống Trick PIN của COLDCARD vẫn vô đối trong ngành. Một Duress PIN mở một ví mồi chứa số dư nhỏ mà kẻ tấn công có thể tin là ví thật. Một Brick Me PIN phá hủy vĩnh viễn cả hai secure element ngay lập tức.
Countdown to Brick PIN trông như hoạt động bình thường trong khi bí mật phá hủy thiết bị ở nền. Sau 13 lần nhập PIN sai, thiết bị sẽ bị phá hủy vĩnh viễn dù thế nào.
COLDCARD Q, biến thể cao cấp được định giá khoảng 219–239 USD, bổ sung mô-đun máy quét QR chuyên dụng, bàn phím QWERTY đầy đủ lý tưởng cho passphrase dài, hai khe microSD, vận hành bằng pin AAA để ký giao dịch thực sự di động và các tính năng như Secure Notes và Key Teleport để chuyển seed giữa các thiết bị COLDCARD Q. Cả hai mẫu đều hỗ trợ PSBT BIP‑174 native, khả năng multi-sig mở rộng, tạo seed bằng gieo xúc xắc và dẫn xuất entropy con BIP‑85.
Firmware và sơ đồ phần cứng hoàn toàn mã nguồn mở và có thể được cộng đồng kiểm toán.
Đổi lại, cái giá phải trả là rõ ràng — COLDCARD chỉ hỗ trợ Bitcoin và không gì khác. Màn hình nhỏ 1,54 inch và bàn phím số của Mk5 mang cảm giác tối giản. Mk5 không có pin, cần nguồn từ USB‑C ngoài. Và với người mới, đường cong học tập là đáng kể.
Đọc thêm: Forbes Alleges CZ Is Now Richer Than Bill Gates, But Binance Founder Ridicules The Claim
NGRAVE ZERO
NGRAVE ZERO, được phát triển bởi nhà sản xuất ví phần cứng Bỉ phối hợp với IMEC, một trong những trung tâm nghiên cứu nanoelectronics hàng đầu thế giới, và nhóm mật mã COSIC tại KU Leuven, có mức giá cao 398 USD cho thiết bị đơn lẻ hoặc 498 USD cho gói kèm tấm sao lưu GRAPHENE. Thiết bị chỉ giao tiếp qua QR code và hỗ trợ 15 blockchain native cùng toàn bộ token ERC‑20, với khả năng truy cập hơn 112 chain EVM thông qua tích hợp MetaMask.
Điều biện minh cho mức giá cao là chứng nhận EAL7 của hệ điều hành — Common Criteria Evaluation Assurance Level 7, chứng nhận bảo mật cao nhất hiện có. Điều này thể hiện thiết kế được kiểm chứng hình thức và triển khai được kiểm thử.
Hệ điều hành tùy chỉnh được xây dựng hoàn toàn từ đầu thay vì dựa trên Android hay bất kỳ hệ điều hành đa dụng nào khác, và dự án đã nhận được hậu thuẫn từ Binance Labs.
Quy trình tạo Perfect Key của thiết bị kết hợp entropy từ bộ tạo số ngẫu nhiên thực (TRNG) bên trong, cảm biến vân tay và ánh sáng môi trường thu qua camera tích hợp. Người dùng sau đó có thể tương tác xáo trộn và cố định các ký tự hệ thập lục phân theo thời gian thực để tạo ra khóa 256‑bit.
Hệ thống chống giả mạo bốn lớp bao gồm lớp hiển thị dấu hiệu giả mạo trên vỏ ngoài, cảm biến ánh sáng phát hiện nếu thiết bị bị mở, tự động xóa khóa khi phát hiện xâm nhập và quy trình tạo khóa tương tác giúp ngăn can thiệp trước khi sản xuất.
Bản sao lưu GRAPHENE đi kèm sử dụng hệ thống hai tấm thép không gỉ trong đó mỗi tấm riêng lẻ là vô nghĩa — phải căn chỉnh cả hai tấm vật lý mới lộ ra khóa khôi phục, cung cấp lưu trữ seed chống cháy và chống ăn mòn. Màn hình cảm ứng điện dung LCD 4 inch và pin 1.200 mAh hoàn thiện cấu hình phần cứng.
Nhược điểm lại khá lớn với một số người dùng. Mức giá 398–498 USD cao gấp khoảng hai đến ba lần so với các lựa chọn khác. Firmware là mã nguồn đóng, trái với triết lý "đừng tin, hãy kiểm chứng" mà nhiều người dùng crypto đề cao. Hỗ trợ blockchain native chỉ bao phủ 15 chain. Và việc chỉ dùng mã QR để giao tiếp có thể khiến quá trình sử dụng kéo dài trở nên chậm chạp.
Also Read: Bitcoin Recovery Fades Below $70,500 As Bears Tighten Grip
ELLIPAL Titan 2.0
ELLIPAL Titan 2.0 takes khả năng tách biệt vật lý (air-gap) lên đến mức cực hạn hợp lý. Thiết bị hoàn toàn không có cổng kết nối, không kết nối và không có bất kỳ loại sóng không dây nào — thậm chí không có cả cổng sạc USB chạm trực tiếp vào thiết bị.
Việc sạc diễn ra thông qua một đế sạc nam châm bảo mật độc quyền (Security Adapter) được thiết kế riêng để ngăn chặn truyền dữ liệu. Với mức giá 169 đô la, nó hỗ trợ hơn 10.000 token trên hơn 40 blockchain.
Toàn bộ thân bằng hợp kim nhôm được niêm phong vĩnh viễn. Bất kỳ nỗ lực mở thiết bị nào cũng sẽ để lại hư hại rõ rệt, vĩnh viễn và kích hoạt cơ chế tự hủy, xóa sạch toàn bộ khóa riêng ngay lập tức.
Titan 2.0 được nâng cấp so với phiên bản tiền nhiệm với chip phần tử bảo mật CC EAL5+, màn hình IPS cải tiến với lớp ép kính toàn phần cho khả năng cảm ứng tốt hơn và hỗ trợ tiền mã hóa rộng hơn.
Ứng dụng đi kèm ELLIPAL App provides trải nghiệm di động tất-cả-trong-một với quản lý danh mục, truy cập DeFi qua WalletConnect bao phủ hơn 200 dApp bao gồm Uniswap, PancakeSwap và Aave, mua bán và hoán đổi ngay trong ứng dụng, cùng staking cho một số tài sản chọn lọc. Thiết lập mất khoảng năm phút và viên pin 1.400 mAh là lớn nhất trong số các ví trong bài so sánh này.
Điểm yếu đáng chú ý nhất là firmware đóng mã nguồn.
Không có bản kiểm toán bảo mật công khai từ bên thứ ba nào được công bố riêng cho Titan 2.0, điều này làm dấy lên câu hỏi đối với những người dùng coi trọng bảo mật.
Thiết bị cũng thiếu hỗ trợ đa chữ ký (multi-signature) và sao lưu Shamir, phụ thuộc hoàn toàn vào ứng dụng di động ELLIPAL mà không có tùy chọn cho máy tính, chỉ tạo seed 12 từ theo mặc định và không xoay vòng địa chỉ Bitcoin — một mối lo ngại đáng kể về quyền riêng tư.
Also Read: XRP Draws $1.4B In ETF Inflows Amid Market Turmoil
Tangem Wallet
Tangem, headquartered đặt trụ sở tại Zug, Thụy Sĩ, áp dụng một cách tiếp cận hoàn toàn khác đối với bảo mật air-gap. Thay vì một thiết bị cỡ điện thoại thông minh với màn hình và camera, Tangem Wallet là một thẻ thông minh NFC kích cỡ thẻ tín dụng, kích thước 85,6 x 54 x 0,76 mm và nặng chỉ sáu gram.
Không có pin, không màn hình, không nút bấm và không cổng kết nối. Người dùng chỉ cần chạm thẻ vào một điện thoại hỗ trợ NFC để ký giao dịch, với thẻ lấy năng lượng từ trường NFC của điện thoại.
Khóa riêng được generated tạo bên trong chip phần tử bảo mật Samsung S3D350A đạt chứng nhận CC EAL6+ — mức chứng nhận chip cao nhất trong số các đối thủ trực tiếp trong danh sách này. Khóa không bao giờ rời khỏi chip, và ngay cả Tangem cũng không thể trích xuất.
Firmware được cố ý làm bất biến, được nạp tại nhà máy và không thể cập nhật, điều này loại bỏ hoàn toàn các cuộc tấn công chuỗi cung ứng liên quan đến firmware, dù cũng đồng nghĩa các lỗ hổng sẽ không thể được vá sau khi sản xuất.
Với hơn sáu triệu thẻ đã được produced sản xuất và các cuộc kiểm toán từ Kudelski Security năm 2018 và Riscure năm 2023 xác nhận không có cửa hậu, Tangem đã xây dựng được danh tiếng mạnh về bảo mật. Ví hỗ trợ hơn 16.000 token trên hơn 85 mạng blockchain, khiến nó trở thành ví có phạm vi hỗ trợ rộng nhất trong so sánh này. Giá bán bắt đầu từ 55 đến 70 đô la cho bộ hai hoặc ba thẻ.
Hệ thống sao lưu relies dựa vào cơ chế dự phòng bằng nhiều thẻ — mỗi thẻ trong bộ đều giữ cùng một ví, nên mất một thẻ không đồng nghĩa với mất tiền.
Theo mặc định, Tangem hoạt động ở chế độ không seed, nghĩa là không bao giờ tạo ra cụm từ khôi phục 12 hoặc 24 từ, từ đó loại bỏ vector tấn công phổ biến nhất trong crypto: seed phrase bị đánh cắp. Người dùng có thể tùy chọn bật tính năng tạo seed phrase nếu thích cách sao lưu truyền thống.
Các thẻ đạt chuẩn IP68 về khả năng chống nước và bụi, chịu được tia X và xung điện từ, đồng thời đi kèm bảo hành 25 năm.
Những trade-offs đánh đổi này rất quan trọng. Việc thiếu màn hình đồng nghĩa phải tin tưởng ứng dụng điện thoại đi kèm hiển thị chính xác chi tiết giao dịch — một điểm lỗi mà các ví có màn hình tránh được. Về mặt kỹ thuật, NFC là một giao thức vô tuyến, và những người theo chủ nghĩa thuần túy vẫn tranh luận liệu điều này có thực sự được coi là “air-gapped” hay không. Firmware là mã nguồn đóng, dù bất biến và đã được kiểm toán độc lập. Và nếu mất toàn bộ thẻ trong bộ mà trước đó chưa bật seed phrase thì đồng nghĩa mất tiền vĩnh viễn, không thể khôi phục.
Also Read: Cardano TVL Jumps 23% On Infrastructure Push
Kết luận
Ví air-gap phù hợp nhất hoàn toàn phụ thuộc vào điều người dùng coi trọng nhất. Keystone 3 Pro mang lại gói tính năng tổng thể mạnh nhất với sự minh bạch mã nguồn mở, ba chip phần tử bảo mật, hỗ trợ đa chuỗi rộng và mức giá cạnh tranh 149 đô la. COLDCARD Mk5 vẫn vô đối cho người dùng chỉ dùng Bitcoin và muốn độ sâu bảo mật tối đa — hệ thống Trick PIN, kiến trúc hai phần tử bảo mật và firmware mã nguồn mở đã được kiểm chứng qua thời gian khiến nó trở thành lựa chọn mặc định của các Bitcoiners “hardcore” trong nhiều năm.
Đối với những người sẵn sàng trả thêm cho mức chứng nhận bảo mật cao nhất trong ngành, hệ điều hành được chứng nhận EAL7 và quy trình tạo khóa sáng tạo của NGRAVE ZERO biện minh cho mức giá 398 đến 498 đô la, dù firmware mã nguồn đóng là một nhượng bộ đáng kể. ELLIPAL Titan 2.0 hấp dẫn những người dùng muốn mức air-gap nghiêm ngặt nhất trong một thân kim loại chắc chắn với mức giá hợp lý 169 đô la. Còn Tangem dân chủ hóa lưu trữ lạnh với ví dạng thẻ giá 55 đến 70 đô la, không cần pin, không cần sạc và không cần kiến thức kỹ thuật.
Một mô hình emerges nổi lên rõ ràng từ so sánh này: firmware mã nguồn mở so với chứng nhận bảo mật chính thức thể hiện ranh giới triết lý cốt lõi trong thiết kế ví air-gap. Keystone và COLDCARD đặt cược vào sự minh bạch có thể được cộng đồng kiểm chứng. NGRAVE và ELLIPAL đặt cược vào kỹ thuật độc quyền được hậu thuẫn bởi chứng nhận thể chế. Không cách tiếp cận nào vượt trội tuyệt đối — nhưng lựa chọn giữa chúng cho thấy người dùng tin tưởng “ánh mắt của cộng đồng” hay “con dấu của tổ chức” hơn.
Read Next: Corporate Treasury Vehicles Are Absorbing Bitcoin Supply Faster Than Miners Produce It