Ledger vs Trezor 2026: Честное сравнение от долгосрочного владельца (Не список «лучших»)
Table of Contents
Последнее обновление: 2026-05-14
Большинство руководств «Ledger против Trezor» сравнивают характеристики, которые перестают иметь значение уже после первой недели. Размер экрана, количество поддерживаемых монет, Bluetooth — интересно при распаковке, по большей части неактуально к третьему месяцу. Что действительно имеет значение после трёх лет владения — это то, о чём никто не пишет: какие обновления прошивки что-то сломали, как каждая компания справлялась с инцидентами безопасности, осталась ли читаемой бумага с seed-фразой, сохранённая в 2022 году, и что произойдёт, когда вы напишете в поддержку в 23:00 в воскресенье, потому что что-то пошло не так.
Я владею Ledger Nano X с 2021 года и Trezor Model T с того же года. В 2024 году я добавил Trezor Safe 5, а в 2025 — Ledger Nano S Plus в качестве тестовых устройств. Ни одно из них не было прислано бесплатно; все приобретены по розничной цене. Это руководство — то честное сравнение, которое я хотел бы видеть, когда решал, что купить во второй раз.
TL;DR — честный вердикт. Ни один из брендов не является «победителем». У Ledger более сильная сертификация Secure Element по всей текущей линейке и более отполированный мобильный опыт, за что приходится платить закрытой прошивкой, которую нельзя проверить, и утечкой клиентской базы 2020 года, которая до сих пор порождает фишинговые попытки в 2026 году. У Trezor полностью открытая прошивка и более гибкое восстановление SLIP-39 Shamir, за что приходится платить более скудной экосистемой приложений, снятым с производства флагманом (Model T — выведен из производства в январе 2026) и собственной чередой инцидентов в цепочке поставок. Правильное устройство зависит от того, что вы реально с ним делаете. Матрица сценариев использования в разделе 10 даёт явный ответ для каждого профиля пользователя.
Почему списки «лучших» неправильно оценивают аппаратные кошельки
Откройте любую статью в топе по запросу «лучший аппаратный кошелёк 2026» — и вы увидите чек-лист характеристик: количество поддерживаемых монет, Bluetooth, сенсорный экран, цена, оценка 1–5 звёзд. Подразумевается, что аппаратные кошельки — это товары, различающиеся характеристиками. Эта рамка неверна, и она приводит к тому, что читатели покупают не то устройство.
Аппаратный кошелёк — не потребительский гаджет. Это решение о долгосрочном хранении — ваша единственная точка отказа холодного хранения на годы вперёд. Важные вопросы не указаны в спецификации: когда у этого бренда был инцидент безопасности, как они с ним справились? Когда прошивке нужен критический патч, они выпускают его за 24 часа или за 24 дня? Когда устройство выходит из строя на четвёртый год, сможете ли вы реально получить замену и восстановить из seed? Когда компания меняет бизнес-модель — например, вводит спорный облачный сервис восстановления — устраивает ли вас этот разворот? Эти вопросы требуют изучения реальной истории каждого бренда. Именно это и делает данное руководство — лист характеристик, который вам нужен, плюс реальность долгосрочного владения, о которой никто не пишет. Ни один из брендов не идеален: у Ledger было три значимых инцидента безопасности с 2020 года; у Trezor — три собственных за тот же период. Цель не в том, чтобы короновать победителя, а в том, чтобы дать вам достаточно честных деталей для выбора бренда, чьи конкретные режимы отказа вы готовы принять.
5 моделей 2026 года: быстрое сравнение характеристик
В 2026 году имеет смысл сравнивать пять устройств: три от Ledger (Nano S Plus, Nano X, Stax) и два актуальных от Trezor (Safe 3, Safe 5), плюс Model T, который Trezor снял с производства в январе 2026 года и который я включил, поскольку многие читатели до сих пор владеют им и должны понимать его текущий статус поддержки. Цены ниже взяты из официальных магазинов каждого бренда на день публикации; региональные цены различаются, а цены для ЕС включают НДС.
| Модель | Secure Element | Экран / Ввод | Подключение | Поддержка монет | Прошивка | Восстановление | Цена USD (2026) |
|---|---|---|---|---|---|---|---|
| Ledger Nano S Plus | ST33K1M5, EAL6+ | OLED 128×64, две физические кнопки | Только USB-C | 500+ нативно через Ledger Live, 5 000+ через интеграции | Закрытый исходный код (проприетарная ОС BOLOS) | BIP-39 (12/24 слова) | $79 |
| Ledger Nano X | ST33, EAL5+ | OLED 128×64, две физические кнопки | USB-C и Bluetooth | 500+ нативно через Ledger Live, 5 000+ через интеграции | Закрытый исходный код (BOLOS) | BIP-39 (12/24 слова) | $149 |
| Ledger Stax | ST33K1M5, EAL6+ | Изогнутый сенсорный E Ink экран 3,7" | USB-C и Bluetooth, беспроводная зарядка Qi | То же, что и Nano X (через Ledger Live) | Закрытый исходный код (BOLOS) | BIP-39 (12/24 слова) | $399 (включая Magnet Shell) |
| Trezor Safe 3 | Optiga Trust M V3, EAL6+ (без NDA) | Монохромный OLED 0,96", две физические кнопки | Только USB-C | 8 000+ монет/токенов через Trezor Suite | Полностью открытый код (проверяемый на GitHub) | BIP-39 и SLIP-39 Shamir | ~$79 (в зависимости от наличия) |
| Trezor Safe 5 | Optiga Trust M V3, EAL6+ (без NDA) | Цветной сенсорный экран 1,54" с тактильной отдачей | Только USB-C | 9 000+ монет/токенов (1 000+ на прошивке только для Bitcoin) | Полностью открытый код | BIP-39 и SLIP-39 Shamir | $169 |
| Trezor Model T | Без выделенного Secure Element (только MCU) | Цветной сенсорный экран 1,54" | Только USB-C | 1 800+ через Trezor Suite | Полностью открытый код | BIP-39 и SLIP-39 Shamir | Снят с производства Январь 2026 — Поддержка наследия до 2036 |
Два замечания, которых нет в таблице. Во-первых, Nano S Plus, несмотря на то что это начальный уровень, использует Secure Element с более высоким рейтингом (EAL6+), чем флагман Nano X (EAL5+). Nano X — более старый дизайн; в новых Nano S Plus и Stax применяется ST33K1M5 с EAL6+. Для новых покупателей в 2026 это важно: «дешёвый» Ledger имеет лучший рейтинг чипа, а премиум Nano X оплачивает Bluetooth и чуть большую батарею, а не более сильное криптографическое железо. Во-вторых, отсутствие выделенного Secure Element у Trezor Model T — главная причина снятия его с производства. Trezor объявил об уходе с рынка 8 января 2026 года и теперь продаёт вместо него Safe 3 и Safe 5. Если вы владеете Model T, обновления прошивки и совместимость с Suite будут продолжаться до 2036 года, но новых функций не будет — это больше не моя рекомендация для новых покупателей.
Для более широкого обзора того, как эти категории устройств вписываются в более широкий ландшафт аппаратных кошельков — Tangem-карты, NGRAVE Zero, аэрогэп-дизайны — см. наш обзор аппаратных кошельков 2026.
Архитектура безопасности: честное сравнение
Самое глубокое разногласие между Ledger и Trezor — архитектурное, а не коммерческое. Ledger считает, что главная защита — сертифицированный Secure Element, чип с защитой от взлома и формальной оценкой Common Criteria. Trezor (до серии Safe) считал, что сам чип должен быть проверяемым открытым железом: нельзя доверять тому, что нельзя верифицировать. Обе позиции имеют свои достоинства, и «правильная» зависит от того, против какой угрозы вы реально защищаетесь.
Позиция Ledger. Каждое устройство Ledger использует Secure Element семейства STMicroelectronics ST33 с рейтингом EAL5+ (Nano X) или EAL6+ (Nano S Plus, Stax). Эти чипы сертифицированы для устойчивости к инвазивным физическим атакам — снятию крышки чипа, анализу по побочным каналам через мониторинг энергопотребления и инъекции ошибок через скачки напряжения. Сертификация настоящая; это та же оценочная рамка, которую используют платёжные терминалы и государственные смарт-карты. Если ваша модель угроз включает компетентного атакующего с физическим доступом — изъятие на таможне, взлом гостиничного номера, «атака гаечным ключом за $5» с последующим лабораторным анализом — сертифицированный EAL чип является значимой защитой.
Цена — это прошивка вокруг чипа. Операционная система BOLOS от Ledger не полностью открытая. Части были опубликованы, и SDK приложений открыт, но основной код подписания транзакций остаётся проприетарным. Ledger утверждает, что NDA поставщика Secure Element препятствует полному раскрытию, но результат тот же: вы не можете независимо проверить, что прошивка делает только то, что заявлено. Вы доверяете Ledger по репутации, а не по проверяемому исходному коду. Эта критика преследует компанию с 2018 года и обострилась в 2023 году, когда Ledger Recover раскрыл, что прошивка способна экспортировать зашифрованный seed — возможность, которая, по мнению критиков, противоречила годам маркетинга, утверждавшего, что seed никогда не покидает устройство.
Позиция Trezor. Вы не должны быть вынуждены доверять чёрному ящику. Model T и более ранний Trezor One были построены вокруг универсальных микроконтроллеров с полностью открытой прошивкой, проверяемой на GitHub. Модель угроз — атаки на цепочку поставок ПО: вредоносная прошивка, подписные процедуры с бэкдорами, скомпрометированные сборочные пайплайны — быстро обнаруживаются, когда множество независимых ревьюверов могут изучить код. Подход также снижает требования к доверию к самой компании: если бы Trezor был скомпрометирован, вредоносный код был бы виден внешним ревьюверам. Цена чистого open-source — устойчивость к физическим атакам: универсальный микроконтроллер без Secure Element уязвим к атакам на уровне чипа, которым предназначены противостоять чипы EAL5+/6+. Этот пробел мотивировал серию Safe 2024 года, которая добавляет Infineon Optiga Trust M V3 Secure Element — также с рейтингом EAL6+ и, что примечательно, без NDA, что позволяет Trezor сохранять остальную прошивку полностью открытой, получая при этом сертифицированную устойчивость к физическим атакам.
Честный вывод. У обеих архитектур есть режимы отказа. Закрытая прошивка Ledger означает, что вы не можете проверить, что подписывает ваше устройство — и противоречие вокруг Recover 2023 года показало, что этот разрыв доверия не теоретический. Старый подход Trezor с чистым open-source (Model T) расширял поверхность физических атак — и раскрытие уязвимости 2025 года сделало это конкретным. В 2026 архитектурный разрыв сузился: оба флагмана (Stax и Safe 5) используют Secure Element EAL6+. Оставшаяся разница — это прошивка вокруг чипа — закрытая у Ledger, открытая у Trezor. Если в вашей модели угроз доминируют физические атаки, оба флагмана теперь достаточны. Если доминирует риск «доверия поставщику», Trezor выигрывает по проверяемости. Если оба имеют равное значение, перед вами настоящий компромисс, а не явный победитель.
Хронология инцидентов: что реально произошло (2020–2026)
У каждого бренда аппаратных кошельков есть инциденты. Вопрос не в том, происходят ли они, а в том, как компания с ними справляется. Шесть ниже не исчерпывающие — три на бренд, для симметрии — но они существенно повлияли на средства пользователей, доверие пользователей или и то и другое, и каждый потенциальный покупатель должен знать о них до оплаты устройства.
| Дата | Бренд | Инцидент | Механизм | Средства пользователей в риске? | Решение |
|---|---|---|---|---|---|
| Июнь 2020 | Ledger | Утечка клиентской базы данных | Атакующий получил доступ к API электронной коммерции Shopify; эксфильтрировано 1,1 млн адресов электронной почты и ~272 тыс. полных записей (имена, телефон, почтовые адреса) | Нет прямого риска средств на устройстве; раскрытые персональные данные до сих пор подпитывают целевой фишинг в 2026 | Публичное раскрытие и уведомление; никакие он-чейн средства не были выведены напрямую через эту утечку |
| Апрель 2022 | Trezor | Фишинговая кампания через Mailchimp | Утечка Mailchimp 26 марта 2022; 3 апреля атакующие отправили поддельные письма «Trezor Suite», направляющие пользователей в поддельное приложение | Да — пользователи, установившие поддельный Suite и ввёдшие свой seed, потеряли средства | Trezor публично раскрыл в течение часов; поддельная инфраструктура была отключена; ~100+ сообщений от жертв |
| Май 2023 | Ledger | Противоречие вокруг сервиса Ledger Recover | Объявлено облачное восстановление seed ($9,99/мес), разделяющее зашифрованный seed на три шарда (Ledger, Coincover, независимый провайдер). Критики утверждали, что это противоречит маркетингу «seed никогда не покидает устройство» | Нет прямого риска средств; противоречие касалось способности прошивки экспортировать зашифрованный seed | Общественная реакция отложила запуск; выпущен в октябре 2023 только как opt-in; ущерб доверию позиционированию «seed никогда не покидает» остался |
| Июнь 2023 | Trezor | Поддельное приложение Trezor Suite в официальных магазинах | Поддельные приложения «Trezor Suite» распространялись в Apple App Store и Google Play Store, имитируя легитимный брендинг | Да — пользователи, подключившие поддельное приложение и ввёдшие свой seed, потеряли средства | Оба приложения удалены после сообщения Trezor; обновлены предупреждения безопасности; десктопный клиент переименован |
| Декабрь 2023 | Ledger | Атака на цепочку поставок ConnectKit JS | Аккаунт npm бывшего сотрудника Ledger был выужен; вредоносный @ledgerhq/connect-kit v1.1.5–1.1.7 внедрил Angel Drainer в любое dApp, подтягивавшее последнюю версию | Да — ~$600 тыс. выведены через затронутые dApp-взаимодействия за окно ~40 минут до митигации | Вредоносные версии отозваны в течение ~40 мин; чистая v1.1.8 опубликована ~5 часов спустя; npm защищён; пост-мортем опубликован |
| Март 2025 | Trezor Safe 3 | Уязвимость физической цепочки поставок, раскрытая Ledger Donjon | Ledger Donjon (исследовательское подразделение безопасности Ledger — не Trezor) раскрыло уязвимость физического вмешательства, затрагивающую Trezor Safe 3. Trezor Safe 5, по сообщениям, не затронут; рекомендуется независимая верификация | Условно — эксплуатация требовала физического доступа; удалённый вектор не раскрыт | Trezor признал; митигации выпущены; пользователям рекомендовано покупать только через официальные каналы и проверять упаковку |
Две вещи бросаются в глаза, когда вы ставите шесть инцидентов рядом. Во-первых, режимы отказа структурно различаются. Три инцидента Ledger доминируют отказами периметра доверия — клиентская база, npm-пакет, противоречие облачного сервиса — расположенные вне устройства, но затрагивающие пользователей через поверхность атаки экосистемы. Три инцидента Trezor доминируют векторами имперсонации и физического вмешательства, эксплуатирующими открытый бренд и внешнюю цепочку поставок. Ни один из паттернов абстрактно не «хуже»; они разные. Во-вторых, обе компании раскрывают инциденты. Публичные пост-мортемы существуют для каждого инцидента — Ledger опубликовал заявление генерального директора об утечке клиентских данных 2020 года и заявление CEO/COO об атаке ConnectKit в декабре 2023 в течение часов; Trezor написал в блоге о фишинге Mailchimp 2022 года в течение той же недели. Альтернатива — тихое обращение без раскрытия — худший сигнал, чем сам факт инцидентов, и оба бренда проходят этот тест.
Одно уточнение по записи о Trezor Safe 3 за 2025 год: она была раскрыта Ledger Donjon, внутренним подразделением исследований безопасности Ledger, а не Trezor. Раскрытие происходит из опубликованного исследования Ledger Donjon; некоторое освещение в новостях преподнесло это как «инцидент Trezor», не отметив раскрывающую сторону. Ledger Donjon занимается легитимными исследованиями устройств конкурентов, но рамка имеет значение: это лаборатория одного поставщика, публикующая о устройстве другого поставщика, и Trezor Safe 5, по сообщениям, находится вне сферы раскрытой атаки. Для контекста о том, как он-чейн форензика распутывает инциденты после движения средств, см. наш кейс он-чейн форензики взлома Bybit.
Повседневный опыт: после 1-й недели против 3-го года
В первую неделю каждый аппаратный кошелёк ощущается похоже — распаковка, настройка, запись seed, установка приложения-компаньона, отправка тестовой транзакции. Различия проявляются только спустя месяцы, накапливаясь годами. Ниже — честный взгляд на третий год по каждому бренду.
Ledger через три года
Ledger Live улучшился больше всего. Версия 2022 года имела шероховатости — неуклюжие представления портфеля, медленное обнаружение аккаунтов, неудобные фиатные конверсии — которые релизы 2025 и 2026 годов в значительной мере сгладили. Сегодня это лучшее мобильное приложение-компаньон для аппаратных кошельков на рынке, с iOS и Android на уровне функциональности с десктопом. Сопряжение Bluetooth на Nano X стабильно; я терял соединение в середине транзакции, возможно, три раза за тысячи подписей с 2021 года, и каждый раз восстановления проходили без проблем. Что не улучшилось — это критика закрытого исходного кода: каждое обновление прошивки требует доверия, что Ledger поставляет то, что заявляет. Противоречие 2023 года вокруг Recover не изменило моё поведение (я никогда его не включал), но навсегда изменило мою ментальную модель: прошивка способна экспортировать зашифрованный seed, если пользователь даёт согласие, и эта возможность не может быть удалена отказом от её использования.
Trezor через три года
Trezor Suite функционален, но менее отполирован, чем Ledger Live. Десктоп отзывчивее мобильной версии, и мобильное покрытие Trezor исторически было слабее — iOS-приложение имеет ограниченную функциональность по сравнению с десктопом. Это цена дизайна, ставящего открытый исходный код на первое место: меньший инженерный бюджет на стороне приложения в обмен на проверяемую прошивку. Опыт самой прошивки был отличным за три года — обновления редкие, но хорошо задокументированные, и исследователи безопасности обычно публикуют независимые обзоры в течение дней. Я не имел ни одной проблемы с прошивкой на Model T или Safe 5. Более новый сенсорный экран Safe 5 отзывчивее, чем у Model T, с тактильной отдачей, которая реально помогает при подтверждении транзакций. Реальность 2026: Model T теперь снят с производства, поэтому новые покупатели Trezor должны брать Safe 5 (или Safe 3 при ограниченном бюджете), а не Model T у сторонних реселлеров.
Восстановление и резервирование: компромиссы BIP-39 vs SLIP-39 Shamir
Большинство обзоров упоминают seed-фразы вскользь — «запишите 24 слова и храните их в безопасности». Что они редко выводят на поверхность — это то, что два бренда предлагают существенно разные модели восстановления. Trezor поддерживает и BIP-39 (стандартная мнемоника на 12/24 слова), и SLIP-39 (Shamir Secret Sharing). Ledger поддерживает только BIP-39 в прошивке устройства. Эта единственная разница, больше чем что-либо другое в спецификации, является самым недооценённым фактором при решении Ledger-vs-Trezor для серьёзных держателей.
BIP-39: универсальный стандарт
BIP-39 — универсальный стандарт: 12 или 24 слова из определённого словаря детерминированно выводят каждый аккаунт на каждой поддерживаемой монете. Сильные стороны: хорошо проверен и переносим между брендами — seed Ledger восстанавливается на Trezor, и наоборот. Вы не привязаны к одному бренду железа для доступа к средствам. Слабость: BIP-39 — это секрет в виде одного шарда. Кто держит слова, тот держит полное хранение. Стандартные митигации — разделённое хранение, металлические пластины, опциональное 25-е слово-пасфраза — имеют известные компромиссы, и ни одна не обеспечивает криптографической пороговой безопасности.
SLIP-39: разделение секрета Шамира, нативно
SLIP-39 — нативная реализация Shamir Secret Sharing от Trezor. Вместо одного 24-словного бэкапа вы создаёте N долей с порогом K — например, пять долей с порогом три-из-пяти. Вы можете потерять две доли и всё равно восстановить; любая одна доля сама по себе ничего не раскрывает о мастер-seed. Это математически гарантировано схемой Шамира 1979 года, а не уловкой реализации Trezor.
Для долгосрочных держателей SLIP-39 — значимое улучшение. Дайте одну долю члену семьи, одну — в банковский сейф, одну держите дома, одну передайте юристу, одну носите с собой. Потеряйте любые две — пожар, кража, ваша собственная смерть — и оставшиеся три восстановят seed. У BIP-39 нет нативного эквивалента. Компромисс — переносимость: доли SLIP-39 нельзя восстановить на не-SLIP-39 кошельке (сегодня в основном Trezor; Keystone в некоторых режимах; Coldcard — нет). Многие пользователи (включая меня) разделяют это: долгосрочное холодное хранение в SLIP-39 на Trezor; активные аккаунты в BIP-39 на любом бренде для межбрендового резерва.
Один неочевидный вывод из трёх лет хранения бумажного seed: пишите восстановление карандашом, а не чернилами. Шариковые и гелевые ручки выцветают непредсказуемо; карандашный графит на архивной бумаге остаётся читаемым по существу неограниченно долго. Металлические пластины (Cryptosteel, Billfodl, ручная штамповка по стали) — путь обновления, стоит $50–100 для любого seed, защищающего больше нескольких тысяч долларов. Храните пластину отдельно от устройства.
Совокупная стоимость владения за 3 года
Ценник вводит в заблуждение. Аппаратный кошелёк — многолетняя покупка, и реальная стоимость включает запасные устройства, оборудование для восстановления и подписные сервисы. Ниже — реалистичная трёхлетняя TCO по трём профилям покупателей. Числа в долларах США; цены в ЕС немного выше из-за НДС.
| Статья расходов | Бюджет (Nano S Plus или Safe 3) | Стандарт (Nano X или Safe 5) | Премиум (Stax или Safe 5 + дополнения) |
|---|---|---|---|
| Первоначальное устройство | $79 | $149–$169 | $399 (Stax) / $169 (Safe 5) |
| Запасное устройство (рекомендуется для хранения от $10k) | $79 (второй Nano S Plus или Safe 3) | $79 (более дешёвая вторая единица) | $149 (вторая единица класса флагмана) |
| Металлическая пластина для бэкапа seed | $30–$50 | $50–$100 | $100–$150 (несколько пластин для долей SLIP-39) |
| Подписка Ledger Recover (только Ledger, опционально) | $0 (не подписывайтесь) | $0 или $9,99/месяц = $360 за 3 года | $0 или $360 |
| Одна замена (батарея, экран, RMA вне гарантии) | $79–$149 (полная замена) | $79–$169 | $169–$399 |
| Обновление железа из-за прошивки на 3-й год (опционально) | $0 (пропустить, если устройство всё ещё поддерживается) | $0–$169 | $0–$399 |
| Реалистичная 3-летняя TCO | $190–$280 | $280–$420 (+$360 при Recover) | $650–$1 000 |
Самая большая скрытая стоимость в колонке Ledger — Ledger Recover. По $9,99/месяц три года составят $360 — больше, чем Nano S Plus начального уровня. Сервис опционален, и я не подписан, но если вы подписываетесь, относитесь к нему как к статье TCO, а не как к маленькому дополнению. У Trezor нет эквивалентной регулярной подписки: Suite бесплатен, а резервное копирование SLIP-39 включено.
Другая важная статья — запасное устройство. Для любого хранения выше пятизначных сумм настоятельно рекомендуется второй аппаратный кошелёк того же бренда в другом физическом месте. Тот же бренд, потому что межбрендовое восстановление создаёт неоднозначность по поводу того, какой seed канонический. Другое место, потому что вся суть в том, чтобы пережить одно физическое событие (пожар, кражу, потоп). Добавление второго устройства стоит $79–$169 — того стоит. Для структурированной рамки многоустройственных установок см. наш Фреймворк принятия решений по криптокошелькам.
Реальность клиентской поддержки
За пять лет я подал ровно два гарантийных/RMA-тикета по обоим брендам: один в Ledger в конце 2022 года (Nano X, периодически не распознававший USB-C кабели) и один в Trezor в середине 2024 года (дрейф сенсорного экрана Model T в одном углу). Опыт различался, и достаточное количество похожих рассказов от других долгосрочных держателей позволяет мне умеренно обобщать.
Поддержка Ledger
Поддержка Ledger — более отполированный клиентский опыт: чистый UI тикетов, первый ответ через 24–48 часов на мой американский тикет, эскалация к техническому специалисту в течение трёх обменов. Реакция первой линии была скриптованной — «попробуйте другой кабель, порт, компьютер» — необходимая сортировка, но медленная, если вы уже всё это пробовали. После сортировки путь был ясен: вне гарантии на несколько месяцев, поэтому скидка 15% на замену Nano X, а не бесплатный обмен. Общее время — около восьми рабочих дней. Приемлемо, не выдающееся. Одна оговорка: утечка клиентской базы данных в июне 2020 года породила годы фишинга, в котором мошенники выдавали себя за поддержку Ledger, чтобы выманить seed для восстановления, поэтому реальная поддержка Ledger откалибрована никогда не спрашивать никакую часть вашей фразы восстановления. Правило корректно, но это также значит, что реальная поддержка не может помочь с любой проблемой, требующей изучения вашего seed.
Поддержка Trezor
Поддержка Trezor — основанная на моём одном прямом опыте и примерно дюжине отчётов пользователей на Reddit и официальном форуме компании — медленнее на первый ответ (48–72 часа для не-ЕС регионов), но решает проблемы более прямо, как только установлен контакт. Мой случай с дрейфом сенсорного экрана Model T был диагностирован как вне гарантии с похожим предложением решения (скидка на Safe 5, а не бесплатный обмен); общее время — около десяти рабочих дней. Технический обмен был более содержательным — инженер запросил диагностические логи из Suite, что можно просить только когда прошивка достаточно открыта, чтобы пользователи могли извлекать полезный отладочный вывод. Слой сообщества Trezor реально активен: сабреддит и официальный форум видят постоянную добровольную помощь от долгосрочных пользователей, заполняя пробелы, которые официальная поддержка не может покрыть (например, детальное устранение проблем с обновлением прошивки, требующее инструментов командной строки).
Время ответа ЕС vs США. Оба бренда базируются в ЕС (Ledger во Франции, Trezor в Чехии) и слегка приоритизируют тикеты ЕС над остальным миром. При подаче из-за пределов ЕС ожидайте 24–48 часов больше на первый ответ. Ни один бренд не предлагает платный уровень «премиум-поддержки», обходящий очереди — пробел, который мог бы эксплуатировать конкурент, ориентированный на корпоративный сектор.
Кто реально побеждает (по сценариям использования)
Правильный аппаратный кошелёк — это не свойство устройства, а свойство отношения между сильными сторонами устройства и вашим конкретным сценарием использования. Ниже — матрица, которую я бы передал друзьям, спрашивающим что купить.
| Сценарий | Рекомендуемое устройство | Почему | Альтернатива при ограниченном бюджете |
|---|---|---|---|
| Долгосрочное холодное хранение (HODL BTC/ETH) | Trezor Safe 5 | SLIP-39 Shamir Backup — единственная самая ценная функция для многодесятилетнего хранения; открытый исходный код прошивки снижает требования к доверию поставщику; Secure Element EAL6+ соответствует физической защите Ledger | Trezor Safe 3 |
| Активный пользователь DeFi (мультичейн, частое подписание) | Ledger Nano X | Экосистема Ledger Live и интеграции EVM-приложений более гладкие в повседневной работе; Bluetooth помогает при подписании из мобильных потоков WalletConnect; вы принимаете компромисс закрытой прошивки в обмен на отполированность экосистемы | Ledger Nano S Plus (без Bluetooth, но тот же чип EAL6+) |
| Мульти-сиг настройка (Sparrow / Specter, только Bitcoin) | Trezor Safe 5 | Открытый исходный код прошивки снижает риск коррелированного поставщика в мульти-сиг кворуме; опция прошивки только для Bitcoin уменьшает поверхность атаки; хорошо смешивается с Coldcard или Foundation Passport для разнообразия поставщиков | Trezor Safe 3 в паре с Coldcard Mk4 |
| Частые путешествия / мобильность | Ledger Nano X | Bluetooth + паритет iOS/Android в Ledger Live делает подписание в аэропорту и отеле реально работоспособным; компактный форм-фактор; батарея держится неделями в режиме ожидания | Ledger Nano S Plus (только USB-C; нужен OTG-кабель) |
| Конфиденциальность / настойчивое требование open-source | Trezor Safe 5 | Полностью проверяемая прошивка; Secure Element без NDA; прозрачный сборочный пайплайн; это единственная опция крупного бренда для пользователей, принципиально отказывающихся от закрытой прошивки | Trezor Safe 3 |
Три оговорки. Во-первых, «рекомендуется» означает «я бы купил это для себя в этом сценарии в мае 2026 года». Если вы уже владеете «неправильным» брендом, вам не обязательно переключаться — оба бренда адекватны для большинства целей, и стоимость переключения (переустановка приложений, повторное выведение аккаунтов, перевод средств, восстановление из seed) нетривиальна. Переключайтесь только если ваш сценарий использования существенно изменился или конкретный пробел в функциях вредит вам. Во-вторых, если вы всё ещё выбираете между горячим и холодным хранением, см. наше сравнение EVM-браузерных кошельков 2026 и более широкое руководство лучшие криптокошельки по персоне — многим читателям не нужен аппаратный кошелёк для хранений в нижней части пятизначных сумм. В-третьих, строка «конфиденциальность / настойчивое требование open-source» — единственный почти-монопольный ответ: если вы не можете принять закрытую прошивку, Trezor — единственный крупный бренд в 2026 году, который подходит. Ledger в настоящее время не подходит под это ограничение и не показывает признаков полного открытия исходного кода BOLOS.
Часто задаваемые вопросы
Безопасно ли использовать Ledger после утечки клиентской базы данных 2020 года?
Да, для хранения на устройстве. Инцидент 2020 года раскрыл клиентскую базу данных, а не устройство — никакие seed, приватные ключи или средства не были раскрыты напрямую. Что было раскрыто — это электронные адреса, имена, номера телефонов и почтовые адреса ~272 000 клиентов, и эти записи до сих пор подпитывают целевой фишинг шесть лет спустя. Практические импликации: предполагайте, что ваши контактные данные публичны, никогда не вводите ваш seed в то, что просит его, и относитесь к любому несанкционированному обращению «поддержки Ledger» как к фишингу по умолчанию.
Достаточно ли открытой прошивки Trezor самой по себе, без Secure Element?
Для Model T мой честный ответ — «нет, не в 2026 году». Он использует универсальный микроконтроллер без выделенного оборудования, устойчивого к взлому, и физические векторы атак, которым противостоят чипы EAL, реальны, если ваша модель угроз включает противников с прямым доступом. Именно поэтому Trezor перешёл к серии Safe — Safe 3 и Safe 5 добавляют Optiga Trust M V3 Secure Element, сохраняя при этом прошивку полностью открытой. Если вы держите значительные средства на Model T с любой подверженностью физическим атакам, обновление до Safe 5 оправдывает свою стоимость.
Можно ли использовать аппаратный кошелёк для DeFi (Uniswap, Aave и т.д.)?
Да — оба бренда интегрируются с WalletConnect, аппаратным режимом MetaMask, Rabby и Frame, покрывая большинство DeFi-фронтендов. Ledger Live имеет нативную вкладку DeFi и прямую поддержку свопов; Trezor Suite сосредоточен на базовых отправке/получении, и вы обычно подключаетесь к DeFi через MetaMask или Rabby. Для активного DeFi Nano X более гладкий в повседневной работе; для случайного DeFi Safe 5 полностью работоспособен.
Как сравниваются мульти-сиг настройки между двумя брендами?
У Trezor небольшое преимущество в 2026 году, потому что его открытая прошивка снижает риск коррелированного поставщика в мульти-сиг кворуме. Типичная настройка использует один Trezor, один Coldcard и один Foundation Passport — три поставщика, чтобы компрометация одного поставщика не могла затронуть более одного подписанта. Ledger вписывается через Sparrow, Specter или Casa, но соединение двух Ledger — неправильный паттерн с точки зрения разнообразия поставщиков. Для значимых сумм планируйте разнообразие поставщиков с первого дня.
Когда мне обновить мой аппаратный кошелёк?
Три триггера, в порядке приоритета. Во-первых, когда текущее устройство теряет поддержку прошивки — Model T патчится до 2036 года, но не получает новых функций. Во-вторых, когда меняется архитектура безопасности (переход к практикам прошивки только для Bitcoin или мульти-сигу, требующему разнообразия поставщиков). В-третьих, когда хранения перерастают настройку — Nano S Plus подходит для $5 тыс., менее подходит для $500 тыс. Не обновляйтесь только потому, что новая модель выглядит блестяще; миграция seed несёт небольшой, но реальный риск.
Стоит ли мне покупать подписку Ledger Recover?
Для большинства пользователей — нет. Recover добавляет поверхность восстановления третьей стороны — зашифрованные шарды, удерживаемые Ledger, Coincover и независимым провайдером резервного копирования — которая не существует, если вы хорошо поддерживаете свой собственный бумажный или металлический бэкап seed. Если вы реально не можете хранить физический бэкап (частые переезды, нет доступа к банковскому сейфу), Recover может иметь смысл. Для всех остальных $360 за три года превышают стоимость дополнительного аппаратного кошелька плюс металлической пластины — более надёжная настройка по более низкой цене.
Заключение: честный вердикт
Аппаратные кошельки — не товарные гаджеты. Это многолетние решения о хранении, и правильный зависит от того, с какими компромиссами вы можете жить — а не от того, у кого больше функций в спецификации. Ledger даёт вам Secure Element EAL6+ во всей текущей линейке, лучшее мобильное приложение-компаньон на рынке и Bluetooth-флагман, удобный в путешествиях — ценой закрытой прошивки и задерживающейся тени утечки 2020 года и противоречия вокруг Recover 2023 года. Trezor даёт вам полностью открытую прошивку, SLIP-39 Shamir Backup, которое ни один другой крупный бренд не предлагает нативно, и прозрачный сборочный пайплайн — ценой более скудного мобильного опыта, недавно снятого с производства флагмана (Model T) и собственных инцидентов имперсонации в 2022 и 2023 годах.
Для долгосрочного холодного хранения выше пятизначных сумм возможность SLIP-39 и открытая прошивка склоняют вердикт к Trezor Safe 5. Для активного использования DeFi и путешествий Ledger Nano X существенно более гладкий и стоит своего более высокого допущения доверия. Для максималистов конфиденциальности подходит только Trezor. Для впервые покупающих, защищающих небольшие четырёхзначные хранения, модель начального уровня любого бренда — Nano S Plus или Safe 3 — подходит. Ни один бренд не является «победителем»; это разные пакеты компромиссов, и ваш сценарий использования выбирает пакет. Одно завершающее напоминание: эта статья не приносит партнёрской комиссии с любого из брендов. Устройства, которыми я владею, были куплены в розницу на мои собственные деньги. Если какая-то другая статья об аппаратных кошельках когда-либо ощущается так, словно вас подгоняют к конкретной покупке, проверьте, раскрывает ли издатель партнёрские отношения — большинство нет, и рамка их рекомендаций меняется соответственно.
Криптоаналитик в ChainGain
Алекс освещает рынки криптовалют и блокчейн-технологии с 2019 года. Он сосредоточен на практических руководствах, которые помогают людям на развивающихся рынках использовать криптовалюту для сбережений, платежей и денежных переводов. Полная биография
