隨着硬件錢包市場年度收入突破 5.6 億美元,並朝着 2031 年預計 25 億美元的規模邁進,自加密貨幣早期便主導冷儲存的兩家公司 — Ledger and Trezor — 正陷入史上最激烈的一場競爭。
一個已經走出小眾的市場
冷錢包產業不再只是邊緣角色。根據 Allied Market Research 的估計,加密貨幣硬件錢包市場正以約 24% 的年複合增長率擴張,預計到 2031 年總值將達 36 億美元。最直接的催化劑,是 Bitcoin (BTC) 在 2024 年底衝向 10 萬美元,這一走勢帶動 Trezor 創下單週銷售紀錄,同時推高 Ledger 裝置的出貨量。
然而,目前全球只有約 2% 至 3% 的加密貨幣持有人,把硬件錢包作為主要存儲方式。這種「普及度」與「認知度」之間的落差,才是兩間公司真正交鋒的戰場。
Ledger 聲稱其全球市佔率約為 34%,而 Trezor 則依據 Intel Market Research 的數據,持有約 28% 至 30%。兩家公司合計控制超過六成的硬件錢包銷售。
其他競爭者如 SafePal、Tangem、Keystone,以及 Block Inc. 的 Bitkey 跟在後面,但沒有任何單一挑戰者的市佔率能突破個位數。
兩大龍頭在財務輪廓上,則呈現截然不同的故事。Ledger 在七輪融資中累計募資約 5.75 億美元風險投資,並據報正準備到紐約證券交易所上市,目標估值超過 40 億美元。Trezor 的母公司 SatoshiLabs 則從未接受創投資金 — 公司從 2014 年起主要靠一筆 10.6 萬美元的歐盟補助自力啟動。
延伸閱讀: SEC And CFTC Just Redrew The Line On Crypto Securities Law
兩種哲學,一個目標
Ledger 與 Trezor 之間的核心分歧,一直都可濃縮成一個問題:安全硬件應該讓任何人都能審核,還是把關鍵部分保密反而更安全?
Trezor 的創立理念是「安全源自透明」。從開機載入程式到裝置作業系統,每一行韌體程式碼都公開在 GitHub。當 Trezor 從 Safe 3 開始加入安全元件晶片時,特別選擇與 Infineon 合作使用 OPTIGA Trust M,並確保合約中不含保密協議。
這代表 Trezor 工程師可以在沒有企業限制下,公開討論晶片的運作方式。
Ledger 則採取相反路線。其自家作業系統運行於 STMicroelectronics 的安全元件之上,這些晶片取得 EAL5+ 與 EAL6+ 等級認證 — 這是要求受控程式碼環境的銀行級標準。Ledger 主張,晶片製造商在晶片設計上投入了數十億美元,並對底層韌體實施保密協議,因此在法律與實務上都不可能做到完全開源。Trezor 社群的反駁則很直接:如果你無法驗證程式碼,就等於是信任公司,而不是信任數學。
Ledger 的軟件生態圈,包括其 SDK、內嵌幣種應用程式與 Recover 協議的進入點,均為開源;但核心安全元件的韌體並非如此。
延伸閱讀: Tether's BitNet Framework Runs 13B AI Models On An iPhone 16
旗艦對決:Safe 7 vs. Nano Gen5
兩家公司都在 2025 年 10 月發佈了重要新硬件,時間相差不到兩天。
Ledger 的 Nano Gen5 於 10 月 23 日在巴黎 Op3n 活動上亮相,售價 179 美元。它配備 2.8 吋 E Ink 觸控螢幕、藍牙、NFC,以及升級版 EAL6+ 安全元件,整體外型由 Tony Fadell 與 Susan Kare 設計。這款裝置的定位介於售價 79 美元的入門款 Nano S Plus 與 249 美元的高階 Flex 之間,目標是以較低價位提供觸控體驗。
Trezor 的 Safe 7 則在兩天前於布拉格的 Trustless by Design 大會上發佈,售價 249 美元。它配備 2.5 吋彩色觸控螢幕,解析度為 520×380,亮度達 700 nits,並採用鋁合金一體成型機身,具備 IP67 防水防塵等級、LiFePO4 電池、震動回饋與 Gorilla Glass 3 螢幕保護。
Safe 7 同時也是 Trezor 首款具備藍牙與無線充電功能的裝置 — 這些功能過去一直是公司基於原則而抗拒加入的。
延伸閱讀: Phantom Wallet Just Got A Major CFTC Pass On Broker Rules
藍牙:一場哲學上的妥協
多年來,Trezor 一直拒絕加入藍牙連線,認為那是不必要的攻擊面。Safe 7 推出後,這一立場被扭轉,但方式仍深具 Trezor 風格。
Trezor 透過一個名為 Trezor Host Protocol 的開源加密協議來實作藍牙功能。由於該協議的原始碼完全公開,獨立研究人員可以審核無線層是否存在漏洞——這是 Ledger 專有藍牙實作所無法做到的。
Ledger 自 2019 年的 Nano X 起便提供藍牙功能,之後擴展到 Stax、Flex 以及現在的 Gen5。
公司一再強調,藍牙僅作為非敏感數據的傳輸層,私鑰永遠不會離開安全元件,並透過 ECDH 金鑰交換與 AES 加密來防止攔截。
實務上的結果是一樣的:兩家公司現在都在銷售支援藍牙的錢包。但各自實作的透明度,仍是安全社群爭議的焦點。
延伸閱讀: Mastercard Buys BVNK To Bridge Stablecoins And Fiat Payments Infrastructure
量子抗性與 TROPIC01 晶片
Safe 7 最具野心的主張,是號稱全球首款後量子硬件錢包。這個說法需要一些背景。
目前 Safe 7 的做法,是利用後量子密碼學演算法來保護韌體更新、裝置驗證與開機流程。即使攻擊者擁有量子電腦,也無法推送惡意韌體,或偽造裝置身分。Trezor 技術長 Tomáš Sušánka 表示,各大區塊鏈本身距離真正面對量子威脅還有一段距離,但 Trezor 希望先在硬件層面作好準備。
Safe 7 目前尚未做到的,是以量子抗性演算法來為鏈上交易簽名。由於尚無主要區塊鏈採用後量子密碼學作為交易簽名標準,這項能力對所有錢包廠商而言仍停留在理論層面。
這套量子保護機制,建立在雙安全元件架構之上。第一顆晶片是 Infineon 的 OPTIGA Trust M V3;第二顆則是 TROPIC01,一款由 Tropic Square(SatoshiLabs 子公司)打造的開源安全元件。TROPIC01 採用 RISC-V 架構,其完整設計 — 包括使用者 API、GitHub SDK 與驗證函式庫 — 均可供大眾審核。
Ledger 目前尚未宣佈具體的後量子產品。其內部安全研究團隊 Ledger Donjon 在 2026 年初發表了一份關於硬件錢包面對後量子挑戰的詳細分析,評估了 ML-DSA、Falcon 與 SLH-DSA 等演算法。
該團隊認為,這些演算法需要顯著更多的 RAM,且會產生體積更大的簽名,讓在受限的安全元件上實作變得困難。The National Institute of Standards and Technology finalized 其首三項後量子密碼學標準於 2024 年 8 月定稿,但在最早 2030 年之前,預期都不會出現對密碼學構成實際威脅的量子電腦。
延伸閱讀: Arizona Hits Kalshi With Criminal Charges
軟件生態系統
若沒有讓硬件變得可用的軟件層,硬件本身價值有限。兩間公司都在其配套應用程式上大量投資,但功能組合在多方面有明顯差異。
Ledger 在 2025 年 10 月的 Op3n 活動中,將其配套應用程式從 Ledger Live 更名 為 Ledger Wallet。該應用支援透過 MoonPay、Ramp 和 PayPal 等合作夥伴買入加密貨幣,並可透過包括 Changelly 和 1inch 在內十多個聚合器兌換代幣,以及在超過 35 條鏈上進行 Staking。內建的 NFT 畫廊讓用戶可直接在 Stax 和 Flex 的電子墨水螢幕上展示收藏品。此應用可於桌面及流動裝置上運行,原生支援約 500 種代幣,並可透過第三方整合存取超過 5,500 種資產。
Trezor Suite 則採取 更偏重私隱的路線。它內置 Tor 整合,可將流量導向匿名網絡;同時提供 coin control 功能,可讓 用戶在支付 Bitcoin 時手動選擇特定的未花費交易輸出(UTXO);還有隱藏模式,可避免旁人窺視資產結餘。WalletConnect 支援於 2025 年 8 月上線,打開通往逾 70,000 個去中心化應用的大門。
Trezor Suite Lite 是其流動配套應用,提供 投資組合追蹤,以及隨時隨地買入及接收加密貨幣的功能。2026 年 2 月的更新則加入 了自訂 Electrum 伺服器後端,方便希望以自家節點驗證交易的流動用戶。該軟件原生支援的代幣數量少於 Ledger,但透過與第三方錢包的兼容性來補足。
延伸閱讀: Senate Crypto Bill Progresses As Stablecoin Draft Nears Release
安全事故:揮之不去的傷痕
兩間公司都無法完全避開爭議,而其安全事故歷史,在決定把私鑰存放在哪裡時相當重要。
Ledger 最具破壞性的事件仍然是 2020 年的客戶資料庫外洩。當時有未授權人士利用 一組 API 金鑰存取公司電商資料庫,最初 Ledger 表示約有 9,500 筆詳盡客戶紀錄外洩。到 2020 年 12 月整個資料庫在駭客論壇被公開 後,真正規模才浮現:約 100 萬個電郵地址,以及 272,000 筆包含全名、住址及電話號碼的詳細紀錄。
雖然沒有任何加密資產被盜,但後續影響極為嚴重。利用外洩資料進行的釣魚攻擊持續多年,有受害者甚至在 2025 年仍收到 冒充官方 Ledger 信件的實體郵件。
2023 年 5 月的 Ledger Recover 爭議則造成另一波信任危機。當 Ledger 宣佈 推出一項訂閱服務,透過加密的第三方伺服器備份種子片語時,市場立即出現強烈反彈。批評者指出,固件能提取種子片語的事實,與此前「私鑰永不離開裝置」的保證相互矛盾。
Ledger 隨後暫停推出,承諾將 Recover 協議開源,並最終在 2023 年 10 月以每月 9.99 美元的價格正式推出 這項服務。此後又推出 了實體 Recovery Key——一張 NFC 卡,可在毋須訂閱的情況下儲存備份。
Trezor 也面對自身的安全挑戰,但多屬硬件層面的問題,而非資料外洩。2020 年,Kraken Security Labs 就示範 透過電壓干擾(施加精準時序的電壓脈衝至微控制器)即可在約 15 分鐘內從 Model One 和 Model T 中提取種子片語。這個漏洞在晶片層面上無法修補。
緩解方法其實相當直接:使用強而有力的 passphrase。該密語不會儲存在裝置內,因此無法透過實體攻擊提取。Trezor 其後在 Safe 系列加入專用安全元件,更全面地解決此類攻擊。
2025 年 3 月,Ledger Donjon 披露 Safe 3 的微控制器,即使配備 OPTIGA 安全元件,仍然易受供應鏈攻擊。Trezor 則承認 此一發現,確認無法透過固件修補,並指出 Safe 5 已採用可抵禦同類攻擊的升級晶片。
延伸閱讀: Fed, ECB And BoE All Set To Freeze Rates
備份與恢復之爭
當用戶遺失裝置後,如何恢復錢包存取權,是冷錢包設計中最具影響力的決策之一。Ledger 與 Trezor 在此方面的做法截然不同。
Ledger 提供兩條路徑。第一條是傳統的 24 字字詞恢復片語,由用戶抄寫並實體保存。
第二條則是 Ledger Recover。這項訂閱服務會將種子片語加密,並經由 Shamir Secret Sharing 技術分拆成三個片段,再分別存放於三個獨立託管方:Ledger、Coincover 和 EscrowTech。取回時需要通過三者中任意兩方的身分驗證。
Trezor 則在 Safe 3、Safe 5 和 Safe 7 上原生支援 Shamir Backup。用戶毋須信任第三方託管,而是自行將備份資訊分拆為最多 16 份,同時設定自訂門檻——例如任何三份中的五份即可還原錢包。這些份額可分別存放於不同實體地點,在不依賴外部服務的情況下,消除單點故障風險。
對於希望備份具備實體耐久度的用戶,Trezor 則銷售 Keep Metal——一款採用航空級不鏽鋼材質製成的膠囊,設計可抵禦火災、浸水及物理破壞,單份版本售價 99 美元,三件裝(適用於 Shamir 方案)售價 249 美元。
延伸閱讀: BlackRock Extends Five-Day BTC Buying Run To $600M
支援資產與鏈覆蓋度
Ledger 在支援的加密貨幣數量上佔據 明顯優勢,透過 Ledger Wallet 應用及第三方錢包整合,可存取超過 5,500 種代幣及幣種。其中約 500 種獲原生支援,其餘則需透過 MetaMask 或 Rabby 等外部介面連接。
Trezor 則透過 Trezor Suite 支援 數量較少、但仍相當可觀的資產範圍,包括 Ethereum (ETH)、Solana (SOL)、XRP (XRP)、Cardano (ADA),以及所有主流 ERC-20 代幣。包括 Base、Optimism 和 Arbitrum One 在內的 Layer 2 鏈於 2025 年初被加入,而 Stellar (XLM) 則在 2025 年 5 月獲得支援。
Trezor 在 2025 年初棄用 了一批較舊的代幣,包括 Dash、Bitcoin Gold、DigiByte、Namecoin 和 Vertcoin。對於持有小眾山寨幣的用戶而言,Ledger 更廣泛的整合網絡可能會成為關鍵考量。
延伸閱讀: Boris Johnson Calls Bitcoin A 'Giant Ponzi Scheme' - Saylor, Ardoino And Back Hit Back
價格、做工與流動存取
在入門級別,兩家公司皆有售價 79 美元的裝置。Ledger 的 Nano S Plus 配備小型 OLED 顯示屏、兩個實體按鈕及 USB-C 連接。Trezor 的 Safe 3 則在相同外形下,加入了在非保密協議(NDA-free)下通過 EAL6+ 認證的安全元件、原生 Shamir Backup 支援,以及專為 Bitcoin 極致主義者而設、只支援 Bitcoin 的固件版本,讓裝置不含其他資產。
中階市場則是競爭最激烈的戰場。
Ledger 的 Nano X 價格為 149 美元,Nano Gen5 則為 179 美元,兩者皆配備藍牙及流動裝置支援。
Trezor 的 Safe 5 售價 169 美元,提供具觸覺回饋的彩色觸控螢幕,但沒有藍牙功能,因此在 iOS 上的用途僅限於查看投資組合及接收資產。
在高階產品方面,Ledger 的 Flex(249 美元)與 Trezor 的 Safe 7(249 美元)則形成正面競爭。在價格方面,Flex 配備 NFC 及更大的 E Ink 螢幕。Safe 7 則具備 IP67 防護等級、鋁合金機身、量子就緒架構,以及完全開源的韌體。
Ledger 單獨以售價 399 美元的 Stax 佔據 超高端市場,配備 3.7 吋曲面 E Ink 顯示器、Qi 無線充電及磁吸疊放功能。
行動裝置存取一向是 Ledger 的優勢。所有配備藍牙的 Ledger 裝置都透過 Ledger Wallet 應用程式 提供 完整的 iOS 和 Android 支援。Safe 7 是 Trezor 第一款擁有完整 iOS 功能的裝置,意味著使用 Safe 3 和 Safe 5 的 Apple 用戶仍然僅限於接收加密貨幣及監察投資組合。
Also Read: Analyst Warns BTC Could Drop To $47K
The IPO Factor and Corporate Direction
Ledger 傳出正尋求在紐約證交所上市,估值逾 40 億美元,由 高盛(Goldman Sachs)、Jefferies 及 巴克萊(Barclays) 擔任顧問,這顯示公司抱負已遠遠超出硬件錢包本身。Ledger 現時將 其裝置描述為「簽署器」而非錢包,定位為人工智能驅動世界中的身份基礎設施。公司已推出 由 Visa 支援的加密貨幣借記卡、與 Babylon 就比特幣 DeFi 抵押品 建立合作,並透過 Velora 打造一個 DeFi 存取層。
Trezor 的發展路線則刻意保持更為克制。SatoshiLabs 在 Trezor 硬件部門旗下營運 約 175 名員工,而 Ledger 則約有 786 人。它從未引入風險投資,也沒有任何追求上市的跡象。其收入在 2025 年估計達到 4,700 萬美元,低於 Ledger 2024 年的 7,100 萬美元,但自力更生的模式意味著 SatoshiLabs 無需向外部投資者交代。
這種獨立性,對於一部分對風投支持公司抱持懷疑態度的加密社群而言相當重要。當 Ledger 推出 Recover 服務時,反彈聲浪部分源於市場認為投資者壓力正迫使公司追逐訂閱收入,而犧牲了原有的安全原則。
Also Read: Nvidia's NemoClaw AI Platform Triggers A 40% Rally In Bittensor - Is the AI Crypto Cycle Back?
Conclusion
在 2026 年,於 Ledger 與 Trezor 之間作出選擇,與其說是哪一款裝置在客觀上更優,不如說是哪一組取捨更符合特定用戶的優先考量。Ledger 提供更廣泛的生態系統、更多受支援的資產、在所有平台上都相當成熟的流動端體驗,以及一條延伸至身份與支付領域的產品路線圖。
Trezor 則提供完整的韌體透明度、原生 Shamir 備份、Safe 7 的量子就緒架構,以及不受風險投資壓力影響的公司架構。
兩家公司都以相近價格銷售可靠、工程設計良好的硬件產品。兩者亦都曾經歷真實世界的安全事故考驗,並作出回應——雖然有時並不完美——包括修補問題與提升透明度。自從 Trezor 在 2014 年推出全球首款硬件錢包,而 Ledger 隨後跟進以來,根本問題其實一直沒有改變:你選擇信任公司,還是選擇信任程式碼?
對於希望驗證裝置上每一行韌體程式碼的用戶來說,在主流廠商之中,Trezor 仍是唯一可行的選擇。對於優先考慮盡可能最廣泛的代幣支援、無縫的 iOS 整合,以及快速擴張的金融服務生態系統的用戶而言,Ledger 則佔上風。兩種選擇都沒有錯。某程度上,兩者得以並存——激烈競爭並互相推動——正是市場能夠產生的最佳結果。
Read Next: Buterin Says Running An Ethereum Node Is Too Hard - And That Needs to Change