隨著硬體錢包市場年度營收突破 5.6 億美元,並朝 2031 年預估的 25 億美元規模邁進,從加密貨幣早期就稱霸冷存儲的兩家公司 — Ledger and Trezor — 正陷入有史以來最激烈的一次競爭。
從小眾走向主流的市場
冷錢包產業已不再只是邊陲市場。根據 Allied Market Research 的估計,加密貨幣硬體錢包市場以約 24% 的年複合成長率擴張,總價值預計在 2031 年達到 36 億美元。直接的催化劑是 比特幣 (BTC) 在 2024 年底衝向 10 萬美元,這引爆了 Trezor 史上最高的單週銷量,也帶動 Ledger 裝置出貨量大增。
然而,目前全球僅約 2% 到 3% 的加密貨幣持有者,以硬體錢包作為主要存儲方式。這種「使用率」與「認知度」之間的落差,正是兩家廠商真正的戰場。
Ledger 聲稱掌握全球約 34% 市占率,而 Trezor 則依據 Intel Market Research 的數據介於 28% 到 30%。兩家公司合計控制超過 60% 的硬體錢包銷售。
像 SafePal、Tangem、Keystone 以及 Block Inc. 的 Bitkey 等競爭者緊追在後,但尚無任何單一挑戰者突破個位數市占率。
兩大龍頭在財務輪廓上呈現截然不同的故事。Ledger 已在七輪融資中募集約 5.75 億美元創投資金,目前傳出正準備在紐約證交所掛牌,估值可能上看 40 億美元。Trezor 母公司 SatoshiLabs 則從未接受創投 — 2014 年僅靠一筆 10.6 萬美元的歐盟補助自力起家。
延伸閱讀: SEC And CFTC Just Redrew The Line On Crypto Securities Law
兩種哲學、一個目標
Ledger 與 Trezor 之間的核心分歧,始終圍繞在一個問題:安全硬體是否應該讓任何人都能審計,還是保留關鍵元件的專有性反而更安全?
Trezor 的創立理念是「安全來自透明」。從開機載入程式到裝置作業系統,每一行韌體都公開在 GitHub。當 Trezor 從 Safe 3 開始加入安全元件晶片時,它特別選擇了 Infineon 的 OPTIGA Trust M,且合約中不包含任何保密協議。
這代表 Trezor 工程師能在沒有企業限制下,自由討論晶片的運作方式。
Ledger 則走向相反的路。其客製化作業系統運行在 STMicroelectronics 的安全元件上,這些晶片擁有 EAL5+ 與 EAL6+ 認證 — 這是需要受控程式碼環境的銀行級標準。Ledger 主張,其晶片製造商在設計上投入數十億資金,並對底層韌體強制 NDA,使得完全開源在法律與實務上都不可行。Trezor 社群的反駁很直接:若你無法驗證程式碼,你就是在信任公司,而不是信任數學。
Ledger 的軟體生態系、SDK、內嵌幣種 App,以及 Recover 協定的進入點皆為開源;唯獨核心安全元件韌體不是。
延伸閱讀: Tether's BitNet Framework Runs 13B AI Models On An iPhone 16
旗艦對決:Safe 7 vs. Nano Gen5
兩家公司都在 2025 年 10 月發表了重大新硬體,時間相差不到兩天。
Ledger 的 Nano Gen5 於 10 月 23 日在巴黎 Op3n 活動上亮相,售價 179 美元。它配備 2.8 吋 E Ink 觸控螢幕、藍牙、NFC,以及升級的 EAL6+ 安全元件,整體造型由 Tony Fadell 與 Susan Kare 設計。該裝置定位於 79 美元的入門款 Nano S Plus 與 249 美元的高階 Flex 之間,目標是在較低價位帶來觸控體驗。
Trezor 的 Safe 7 則在兩天前於布拉格的 Trustless by Design 大會登場,定價 249 美元。它搭載 2.5 吋、520×380 解析度、700 nits 亮度的彩色觸控螢幕,採用鋁合金一體成型機身、具 IP67 防水防塵等級、LiFePO4 電池、震動回饋,以及 Gorilla Glass 3 保護。
Safe 7 也是 Trezor 第一款具備藍牙與無線充電的裝置 — 這些功能公司過去長期基於原則而抗拒導入。
延伸閱讀: Phantom Wallet Just Got A Major CFTC Pass On Broker Rules
藍牙:一場哲學上的妥協
多年來,Trezor 一直拒絕加入藍牙連線,認為那是不必要的攻擊面。Safe 7 翻轉了這項立場,但是在 Trezor 自訂的條件之下。
Trezor 透過一套稱為 Trezor Host Protocol 的開源加密協定來實作藍牙。由於協定原始碼是公開的,獨立研究人員可以審計無線層是否存在漏洞 — 這是無法在 Ledger 專有藍牙實作上做到的事。
Ledger 自 2019 年的 Nano X 以來就提供藍牙功能,之後擴展到 Stax、Flex,如今也用於 Gen5。
公司堅稱,藍牙僅作為非敏感數據的傳輸層,私鑰永不離開安全元件,且連線採用 ECDH 金鑰交換與 AES 加密,以防攔截。
實務結果相同:兩家公司現在都販售具藍牙功能的錢包。但各自實作的透明度,仍是安全社群爭論的焦點。
延伸閱讀: Mastercard Buys BVNK To Bridge Stablecoins And Fiat Payments Infrastructure
量子抗性與 TROPIC01 晶片
Safe 7 最具野心的主張,是宣稱自己是全球首款後量子(post-quantum)硬體錢包。這個說法需要一些背景脈絡。
目前 Safe 7 所做到的,是使用後量子密碼學演算法來保護韌體更新、裝置驗證與開機流程。即便攻擊者擁有量子電腦,也無法推送惡意韌體或偽造裝置身分。Trezor 技術長 Tomáš Sušánka 曾表示,各大區塊鏈本身尚未為量子威脅做好準備,但 Trezor 希望先在硬體層面超前部署。
Safe 7 目前尚未使用量子抗性演算法來為鏈上交易簽名。由於目前尚無主要區塊鏈採用後量子密碼學作為交易簽名標準,這項能力對所有錢包廠商而言仍屬理論階段。
它的量子防護建立在雙安全元件架構之上。第一顆晶片是 Infineon 的 OPTIGA Trust M V3;第二顆則是 TROPIC01,一款由 Tropic Square(SatoshiLabs 子公司)打造的開源安全元件。TROPIC01 採用 RISC-V 架構,其完整設計 — 包含使用者 API、GitHub SDK 與驗證函式庫 — 全部對外開放審計。
Ledger 目前尚未發表具體的後量子產品。其內部安全研究團隊 Ledger Donjon 在 2026 年初發布了一份詳盡報告,分析硬體錢包在面對後量子加密時的挑戰,評估了 ML-DSA、Falcon 與 SLH-DSA 等演算法。
該團隊認為,這些演算法需要顯著更多的記憶體,且會產生更大的簽名,導致在資源受限的安全元件上實作相當困難。The National Institute of Standards and Technology finalized 其首三項後量子密碼學標準於 2024 年 8 月定案,但在最早 2030 年之前都不預期會出現具密碼學相關能力的量子電腦。
延伸閱讀: Arizona Hits Kalshi With Criminal Charges
軟體生態系
若沒有能讓硬體變得可用的軟體層,再好的硬體也派不上用場。兩家公司都在其搭配使用的應用程式上投入大量資源,不過功能組合在多處存在明顯差異。
Ledger 在 2025 年 10 月的 Op3n 活動上,將其搭配應用從 Ledger Live 更名 為 Ledger Wallet。該應用支援透過 MoonPay、Ramp 和 PayPal 等合作夥伴購買加密貨幣,並可透過包含 Changelly 和 1inch 在內十多個聚合器交換代幣,還能在超過 35 條鏈上進行質押。一個 NFT 畫廊讓使用者可以在 Stax 和 Flex 的電子墨水螢幕上直接展示收藏品。此應用可在桌上型電腦與行動裝置上運行,原生支援約 500 種幣種,並可透過第三方整合存取超過 5,500 種資產。
Trezor Suite 則採取 更偏重隱私的作法。它內建 Tor 整合,可將流量導向匿名網路;具備幣控(coin control)功能,可允許 手動選擇特定的比特幣未花費交易輸出(UTXO)來付款;並提供隱身模式,可將餘額隱藏不被旁人窺視。WalletConnect 支援於 2025 年 8 月上線,開放連接超過 70,000 個去中心化應用。
行動搭配應用 Trezor Suite Lite 則提供 投資組合追蹤,以及隨時隨地購買和接收加密貨幣的能力。2026 年 2 月的一次更新新增 了行動端自訂 Electrum 伺服器後端功能,供想要對照自身節點驗證交易的使用者使用。該軟體原生支援的幣種少於 Ledger,但透過與第三方錢包的廣泛相容性彌補了這一點。
延伸閱讀: Senate Crypto Bill Progresses As Stablecoin Draft Nears Release
安全事件:揮之不去的傷疤
兩家公司都難逃爭議纏身,而安全事件的歷史在選擇將私鑰存放何處時尤其重要。
Ledger 迄今最嚴重的一次事件仍是 2020 年的客戶資料庫外洩。一名未經授權的第三方利用 一組 API 金鑰,存取了公司電商資料庫;一開始 Ledger 表示約有 9,500 筆詳細客戶紀錄遭到曝光。當整個資料庫於 2020 年 12 月被丟到 駭客論壇後,真正的規模才浮現:約 100 萬個電子郵件地址,以及 272,000 筆含全名、住家地址和電話號碼的詳細紀錄。
雖然沒有任何加密資產被盜,但後續影響極為嚴重。利用外洩資料發動的網路釣魚攻擊持續了數年,甚至有受害者在 2025 年仍收到 假冒 Ledger 官方信件的實體郵件。
2023 年 5 月的 Ledger Recover 風波則引發另一場信任危機。當 Ledger 宣布 推出一項透過加密第三方伺服器備份助記詞的訂閱服務時,外界立刻群起反彈。批評者指出,韌體能提取助記詞的能力,與先前「私鑰絕不會離開裝置」的保證互相矛盾。
Ledger 隨後暫停上線,承諾將 Recover 協議開源,並最終在 2023 年 10 月以每月 9.99 美元的價格推出 該服務。之後又推出 實體 Recovery Key —— 一張 NFC 卡,可在不需訂閱的情況下儲存備份。
Trezor 同樣曾面臨安全挑戰,不過多半是硬體層的問題,而非資料外洩。2020 年,Kraken Security Labs 展示 出,透過電壓故障攻擊(voltage glitching)—— 對微控制器施加精準時序的電壓脈衝—— 可在約 15 分鐘內,從 Model One 和 Model T 裝置中擷取助記詞。此一漏洞在晶片層面無法修補。
其因應方式相對直接:使用強密語(passphrase)。密語不會儲存在裝置上,因此無法透過實體攻擊擷取。Trezor 隨後在 Safe 系列中加入專用安全元件,更全面地處理了這一類型的攻擊。
2025 年 3 月,Ledger Donjon 揭露 Safe 3 的微控制器仍然易受供應鏈攻擊,即便其已搭載 OPTIGA 安全元件。Trezor 隨後承認 該發現,確認無法透過韌體修補,並指出 Safe 5 已採用升級後的晶片,可抵禦同類型攻擊。
延伸閱讀: Fed, ECB And BoE All Set To Freeze Rates
備份與復原之爭
使用者在遺失裝置後如何恢復錢包存取權,是冷錢包設計中最具影響力的抉擇之一。Ledger 與 Trezor 在這方面的路線存在實質差異。
Ledger 提供兩種途徑。第一種是傳統的 24 字助記詞,使用者將其寫下並妥善保存於實體位置。
第二種是 Ledger Recover,一項訂閱服務。它會將助記詞加密後,使用 Shamir Secret Sharing 將其拆分為三個片段,再將這些片段分配給三個獨立託管方:Ledger、Coincover 與 EscrowTech。要取回助記詞,必須透過三家託管方中的任兩家完成身分驗證。
Trezor 則在 Safe 3、Safe 5 和 Safe 7 上原生支援 Shamir Backup。與其信任第三方託管方,使用者改為自行將復原資訊拆分為最多 16 份,並自訂重組門檻—— 例如設定任意 5 份中的 3 份即可重建錢包。這些份額可分別存放在不同的實體位置,在不引入外部服務的情況下,消除任何單一失效點。
針對希望提高實體備份耐用度的使用者,Trezor 販售 Keep Metal —— 一款航太級不鏽鋼膠囊,設計可耐火、防水與抵禦物理破壞,單共享版本售價 99 美元,三件組(適合 Shamir 配置)售價 249 美元。
延伸閱讀: BlackRock Extends Five-Day BTC Buying Run To $600M
支援資產與鏈覆蓋範圍
Ledger 在支援的加密貨幣數量上擁有 明顯優勢,透過 Ledger Wallet 應用程式與第三方錢包整合,可存取超過 5,500 種代幣與幣種,其中約 500 種提供原生支援,其餘則需透過 MetaMask 或 Rabby 等外部介面連接。
Trezor 透過 Trezor Suite 支援 的資產範圍雖然較小,但仍相當可觀,涵蓋 Ethereum (ETH)、Solana (SOL)、XRP (XRP)、Cardano (ADA),以及所有主要的 ERC-20 代幣。包括 Base、Optimism 和 Arbitrum One 在內的第二層(Layer 2)鏈於 2025 年初加入 支援。Stellar (XLM) 則在 2025 年 5 月獲得支援。
Trezor 在 2025 年初停止支援 多種舊幣,包括 Dash、Bitcoin Gold、DigiByte、Namecoin 和 Vertcoin。對持有小眾山寨幣的使用者而言,Ledger 更廣泛的整合網路可能會成為關鍵考量。
延伸閱讀: Boris Johnson Calls Bitcoin A 'Giant Ponzi Scheme' - Saylor, Ardoino And Back Hit Back
價格、做工品質與行動存取
在入門價位,兩家公司皆以 79 美元販售裝置。Ledger 的 Nano S Plus 配備小型 OLED 顯示器、兩顆實體按鈕與 USB-C 連接埠。Trezor 的 Safe 3 則在外型上相近,但多了一顆在無保密協議(NDA-free)條件下取得 EAL6+ 認證的安全元件、原生 Shamir Backup 支援,以及提供只支援比特幣、適合極端比特幣主義者的 Bitcoin-only 韌體版本。
中階產品線則是競爭最為激烈的區段。
售價 149 美元的 Ledger Nano X 與 179 美元的 Nano Gen5 皆內建藍牙並支援行動裝置。
Trezor 的 Safe 5 售價 169 美元,提供具觸覺回饋的彩色觸控螢幕,但沒有藍牙功能,使得其在 iOS 上的用途僅限於查看投資組合與接收資產。
在高階產品線,售價 249 美元的 Ledger Flex 與同為 249 美元的 Trezor Safe 7 正面交鋒。在價格方面,Flex 具備 NFC 和更大的 E Ink 螢幕。Safe 7 則擁有 IP67 等級耐用性、鋁合金機身、量子就緒架構,以及完全開源的韌體。
在超高階市場中,僅有 Ledger 以售價 399 美元的 Stax 佔據一席之地,配備 3.7 吋曲面 E Ink 顯示器、Qi 無線充電以及磁吸堆疊功能。
行動端存取一直是 Ledger 的優勢。所有具備藍牙功能的 Ledger 裝置都透過 Ledger Wallet 應用程式提供完整的 iOS 與 Android 支援。Safe 7 是 Trezor 首款具備完整 iOS 功能的裝置,這表示使用 Safe 3 和 Safe 5 的蘋果裝置用戶仍然僅限於接收加密貨幣與監控投資組合。
Also Read: Analyst Warns BTC Could Drop To $47K
IPO 因素與公司發展方向
Ledger 據報正尋求在紐約證交所上市、估值超過 40 億美元,並由 高盛(Goldman Sachs)、Jefferies 和 巴克萊銀行(Barclays) 提供顧問服務,這顯示該公司志向已遠超過僅做硬體錢包。Ledger 現在將其裝置描述為簽署器(signers)而非錢包,將其定位為 AI 驅動世界中的身分基礎設施。該公司已推出由 Visa 支援的加密貨幣簽帳金融卡,與 Babylon 合作提供比特幣 DeFi 抵押,並透過 Velora 打造 DeFi 存取層。
Trezor 的發展路線則刻意保持更為克制。SatoshiLabs 在 Trezor 硬體部門大約有 175 名員工,而 Ledger 則約有 786 名。它從未接受創投資金,也沒有任何打算尋求公開上市。其營收在 2025 年估計達到 4,700 萬美元,低於 Ledger 在 2024 年的 7,100 萬美元,但由於採用自力更生的模式,SatoshiLabs 無需向外部投資人負責。
對於那一部分對創投背景公司抱持懷疑態度的加密社群而言,這種獨立性相當重要。當 Ledger 推出 Recover 服務時,引發的反彈部分源自於這樣的觀感:投資人壓力正推動公司追求訂閱式營收,而犧牲了安全原則。
Also Read: Nvidia's NemoClaw AI Platform Triggers A 40% Rally In Bittensor - Is the AI Crypto Cycle Back?
結論
在 2026 年,於 Ledger 與 Trezor 之間做選擇,與其說是在比較哪一款裝置在客觀上更優,不如說是在衡量哪一組取捨更符合特定使用者的優先考量。Ledger 提供更廣泛的生態系、支援更多資產、在所有平台上都有更精緻的行動端體驗,並擁有延伸至身分與支付領域的產品藍圖。
Trezor 則提供完整的韌體透明度、原生 Shamir 備份、Safe 7 的量子就緒架構,以及不受創投資金壓力影響的公司結構。
兩家公司都以相近的價格出售可靠且工程設計良好的硬體。兩者都曾歷經真實世界的安全事件考驗,並在有瑕疵的情況下,透過修補與提高透明度加以回應。自從 Trezor 在 2014 年推出史上第一款硬體錢包、而 Ledger 隨後跟進以來,一個根本問題始終未變:你是選擇信任公司,還是選擇信任程式碼?
對希望驗證裝置上每一行韌體程式碼的使用者而言,在主要製造商之中,Trezor 依然是唯一可行的選擇。對於優先考量盡可能廣泛的代幣支援、無縫的 iOS 整合,以及快速擴張的金融服務生態系的使用者來說,Ledger 則更具優勢。兩種選擇都沒有錯。或許,正因為這兩種選項得以並存、激烈競爭並相互推進,才是市場能夠產生的最佳結果。
Read Next: Buterin Says Running An Ethereum Node Is Too Hard - And That Needs to Change