Ledger vs Trezor 2026: So Sánh Trung Thực Từ Người Sở Hữu Dài Hạn (Không Phải Danh Sách “Tốt Nhất”)
Table of Contents
Cập nhật lần cuối: 2026-05-14
Hầu hết các hướng dẫn “Ledger vs Trezor” so sánh các thông số kỹ thuật mà ngừng có ý nghĩa sau tuần đầu tiên. Kích thước màn hình, số lượng coin được hỗ trợ, Bluetooth — thú vị khi mở hộp, hầu như không liên quan vào tháng thứ ba. Điều thực sự quan trọng sau ba năm sở hữu là phần mà không ai viết về: bản cập nhật firmware nào đã làm hỏng mọi thứ, mỗi công ty xử lý sự cố bảo mật như thế nào, liệu tờ giấy ghi cụm từ khôi phục bạn cất giữ vào năm 2022 có còn đọc được không, và điều gì xảy ra khi bạn gửi email cho bộ phận hỗ trợ vào lúc 11 giờ đêm Chủ Nhật vì có gì đó không ổn.
Tôi đã sở hữu một chiếc Ledger Nano X từ năm 2021 và một chiếc Trezor Model T từ cùng năm đó. Tôi đã thêm một chiếc Trezor Safe 5 vào năm 2024 và một chiếc Ledger Nano S Plus vào năm 2025 làm các đơn vị thử nghiệm. Không có chiếc nào được gửi miễn phí; tất cả đều được mua với giá bán lẻ. Hướng dẫn này là so sánh trung thực mà tôi ước có được khi đang quyết định mua chiếc nào lần thứ hai.
TL;DR kết luận trung thực. Không thương hiệu nào là “người chiến thắng”. Ledger có chứng nhận Secure Element mạnh hơn trên toàn bộ dòng sản phẩm hiện tại và trải nghiệm di động trau chuốt hơn, được trả giá bằng firmware mã nguồn đóng mà bạn không thể kiểm toán và vụ rò rỉ cơ sở dữ liệu khách hàng năm 2020 vẫn tạo ra các nỗ lực lừa đảo vào năm 2026. Trezor có firmware mã nguồn mở hoàn toàn và phương pháp khôi phục SLIP-39 Shamir linh hoạt hơn, được trả giá bằng hệ sinh thái ứng dụng mỏng hơn, một sản phẩm hàng đầu đã ngừng sản xuất (Model T nghỉ hưu vào tháng 1 năm 2026) và dòng sự cố chuỗi cung ứng của riêng nó. Thiết bị phù hợp phụ thuộc vào những gì bạn thực sự đang làm với nó. Ma trận trường hợp sử dụng ở Mục 10 đưa ra câu trả lời rõ ràng theo từng persona.
Tại sao danh sách “Tốt Nhất” hiểu sai về ví phần cứng
Mở bất kỳ bài viết “ví phần cứng tốt nhất 2026” được xếp hạng cao nào, bạn sẽ thấy một danh sách kiểm tra tính năng: số lượng coin hỗ trợ, Bluetooth, màn hình cảm ứng, giá cả, đánh giá 1–5 sao. Thông điệp ngầm là ví phần cứng là hàng hóa được phân biệt bởi các tính năng. Khung nhìn đó là sai, và nó dẫn người đọc đến việc mua thiết bị sai.
Một ví phần cứng không phải là tiện ích tiêu dùng. Nó là một quyết định lưu ký dài hạn — điểm thất bại duy nhất cho lưu trữ lạnh của bạn trong nhiều năm. Những câu hỏi quan trọng không có trên bảng thông số: khi thương hiệu này gặp sự cố bảo mật, họ đã xử lý nó như thế nào? Khi firmware cần một bản vá quan trọng, họ đẩy ra trong vòng 24 giờ hay 24 ngày? Khi thiết bị chết vào năm thứ tư, bạn có thực sự có thể có được một thiết bị thay thế và khôi phục từ seed không? Khi công ty xoay trục mô hình kinh doanh — chẳng hạn bằng cách giới thiệu một dịch vụ khôi phục đám mây gây tranh cãi — đó có phải là sự xoay trục bạn có thể chấp nhận không? Những câu hỏi đó đòi hỏi phải nhìn vào lịch sử thực tế của từng thương hiệu. Đó là những gì hướng dẫn này làm — bảng thông số bạn cần cộng với thực tế sở hữu dài hạn mà không ai viết về. Không thương hiệu nào hoàn hảo: Ledger đã có ba sự cố bảo mật đáng kể kể từ năm 2020; Trezor đã có ba sự cố riêng trong cùng thời kỳ. Mục tiêu không phải là trao vương miện cho người chiến thắng mà là cung cấp cho bạn đủ chi tiết trung thực để chọn thương hiệu mà các chế độ thất bại cụ thể của nó bạn có thể chấp nhận được.
5 Mẫu trong năm 2026: So sánh thông số nhanh
Năm thiết bị đáng so sánh trong năm 2026: ba từ Ledger (Nano S Plus, Nano X, Stax) và hai mẫu hiện tại từ Trezor (Safe 3, Safe 5), cộng với Model T mà Trezor đã ngừng sản xuất vào tháng 1 năm 2026 và tôi đã đưa vào vì nhiều độc giả vẫn sở hữu một chiếc và cần hiểu trạng thái hỗ trợ hiện tại của nó. Giá dưới đây được lấy từ cửa hàng chính thức của mỗi thương hiệu vào ngày xuất bản; giá theo khu vực thay đổi và giá EU bao gồm VAT.
| Mẫu | Secure Element | Màn hình / Nhập liệu | Kết nối | Hỗ trợ coin | Firmware | Khôi phục | Giá USD (2026) |
|---|---|---|---|---|---|---|---|
| Ledger Nano S Plus | ST33K1M5, EAL6+ | 128×64 OLED, hai nút vật lý | Chỉ USB-C | 500+ gốc qua Ledger Live, 5.000+ qua tích hợp | Mã nguồn đóng (OS độc quyền, BOLOS) | BIP-39 (12/24 từ) | $79 |
| Ledger Nano X | ST33, EAL5+ | 128×64 OLED, hai nút vật lý | USB-C và Bluetooth | 500+ gốc qua Ledger Live, 5.000+ qua tích hợp | Mã nguồn đóng (BOLOS) | BIP-39 (12/24 từ) | $149 |
| Ledger Stax | ST33K1M5, EAL6+ | Màn hình cảm ứng E Ink cong 3,7″ | USB-C và Bluetooth, sạc không dây Qi | Giống Nano X (qua Ledger Live) | Mã nguồn đóng (BOLOS) | BIP-39 (12/24 từ) | $399 (kèm Magnet Shell) |
| Trezor Safe 3 | Optiga Trust M V3, EAL6+ (không có NDA) | OLED đơn sắc 0,96″, hai nút vật lý | Chỉ USB-C | 8.000+ coin/token qua Trezor Suite | Mã nguồn mở hoàn toàn (có thể kiểm toán trên GitHub) | BIP-39 và SLIP-39 Shamir | ~$79 (tùy thuộc vào tình trạng có sẵn) |
| Trezor Safe 5 | Optiga Trust M V3, EAL6+ (không có NDA) | Màn hình cảm ứng màu 1,54″ với phản hồi xúc giác | Chỉ USB-C | 9.000+ coin/token (1.000+ trên firmware chỉ Bitcoin) | Mã nguồn mở hoàn toàn | BIP-39 và SLIP-39 Shamir | $169 |
| Trezor Model T | Không có Secure Element chuyên dụng (chỉ MCU) | Màn hình cảm ứng màu 1,54″ | Chỉ USB-C | 1.800+ qua Trezor Suite | Mã nguồn mở hoàn toàn | BIP-39 và SLIP-39 Shamir | Ngừng sản xuất tháng 1 năm 2026 — Hỗ trợ kế thừa đến năm 2036 |
Hai lưu ý mà bảng không nắm bắt được. Thứ nhất, Nano S Plus, mặc dù là mẫu nhập môn, sử dụng Secure Element được xếp hạng cao hơn (EAL6+) so với mẫu hàng đầu Nano X (EAL5+). Nano X là thiết kế cũ hơn; Nano S Plus và Stax mới hơn sử dụng ST33K1M5 ở EAL6+. Đối với người mua mới vào năm 2026, điều này quan trọng: Ledger “rẻ” có xếp hạng chip tốt hơn, và phụ phí của Nano X trả cho Bluetooth và pin lớn hơn một chút, không phải phần cứng mật mã mạnh hơn. Thứ hai, việc Trezor Model T thiếu Secure Element chuyên dụng là lý do lớn nhất khiến nó bị ngừng sản xuất. Trezor thông báo nghỉ hưu vào ngày 8 tháng 1 năm 2026 và hiện bán Safe 3 và Safe 5 thay thế. Nếu bạn sở hữu một chiếc Model T, các bản cập nhật firmware và tính tương thích Suite tiếp tục đến năm 2036, nhưng sẽ không có công việc tính năng mới nào — nó không còn là lựa chọn tôi đề xuất cho người mua mới nữa.
Để có cái nhìn tổng quan rộng hơn về cách các danh mục thiết bị này phù hợp với bối cảnh ví phần cứng rộng hơn — thẻ Tangem, NGRAVE Zero, thiết kế air-gapped — xem Tổng quan về ví phần cứng 2026 của chúng tôi.
Kiến trúc bảo mật: So sánh trung thực
Bất đồng sâu sắc nhất giữa Ledger và Trezor là về kiến trúc, không phải thương mại. Ledger tin rằng phòng thủ chính là một Secure Element được chứng nhận — một chip chống can thiệp với đánh giá Common Criteria chính thức. Trezor (cho đến dòng Safe) tin rằng bản thân chip phải là phần cứng mã nguồn mở có thể kiểm toán: bạn không thể tin tưởng những gì bạn không thể xác minh. Cả hai quan điểm đều có giá trị, và quan điểm “đúng” phụ thuộc vào mối đe dọa mà bạn thực sự đang phòng thủ chống lại.
Trường hợp của Ledger. Mỗi thiết bị Ledger sử dụng Secure Element họ ST33 của STMicroelectronics được xếp hạng EAL5+ (Nano X) hoặc EAL6+ (Nano S Plus, Stax). Những chip này được chứng nhận để chống lại các cuộc tấn công vật lý xâm nhập — tháo nắp chip, phân tích kênh phụ thông qua giám sát mức tiêu thụ điện và tiêm lỗi qua điện áp glitching. Chứng nhận là thực; đó là cùng khung đánh giá được sử dụng bởi các thiết bị thanh toán và thẻ thông minh chính phủ. Nếu mô hình mối đe dọa của bạn bao gồm kẻ tấn công có năng lực với quyền truy cập vật lý — tịch thu hải quan, đột nhập phòng khách sạn, một cuộc tấn công cờ lê 5 đô la theo sau là phân tích phòng thí nghiệm — chip được chứng nhận EAL là một phòng thủ có ý nghĩa.
Cái giá phải trả là firmware xung quanh chip. Hệ điều hành BOLOS của Ledger không hoàn toàn là mã nguồn mở. Một số phần đã được công bố và SDK ứng dụng là mở, nhưng mã ký giao dịch cốt lõi vẫn là độc quyền. Ledger lập luận rằng NDA của nhà cung cấp Secure Element ngăn cản việc tiết lộ đầy đủ, nhưng kết quả là như nhau: bạn không thể xác minh độc lập rằng firmware chỉ làm những gì nó tuyên bố. Bạn đang tin tưởng Ledger dựa trên danh tiếng, không phải mã nguồn có thể kiểm toán. Lời chỉ trích này đã đeo bám công ty từ năm 2018 và trở nên gay gắt vào năm 2023 khi Ledger Recover tiết lộ rằng firmware có khả năng xuất một seed đã mã hóa — một khả năng mà các nhà phê bình lập luận đã mâu thuẫn với nhiều năm tiếp thị cho rằng seed không bao giờ có thể rời khỏi thiết bị.
Trường hợp của Trezor. Bạn không nên phải tin tưởng vào một hộp đen. Model T và Trezor One trước đó được xây dựng xung quanh các bộ vi điều khiển đa năng chạy firmware mã nguồn mở hoàn toàn có thể kiểm toán trên GitHub. Mô hình mối đe dọa là các cuộc tấn công chuỗi cung ứng phần mềm — firmware độc hại, các quy trình ký được cài cửa hậu, đường ống xây dựng bị xâm phạm — được phát hiện nhanh chóng khi nhiều người đánh giá độc lập có thể kiểm tra mã. Cách tiếp cận này cũng giảm các yêu cầu tin cậy vào chính công ty: nếu Trezor bị xâm phạm, mã độc hại sẽ hiển thị với các nhà phê bình bên ngoài. Cái giá của mã nguồn mở thuần túy là khả năng chống tấn công vật lý: một bộ vi điều khiển đa năng không có Secure Element dễ bị tấn công cấp chip mà các chip EAL5+/6+ được thiết kế để chống lại. Khoảng cách này đã thúc đẩy dòng Safe năm 2024, bổ sung Secure Element Infineon Optiga Trust M V3 — cũng được xếp hạng EAL6+ và đáng chú ý là không có NDA, cho phép Trezor giữ phần còn lại của firmware hoàn toàn mở trong khi vẫn có khả năng chống tấn công vật lý được chứng nhận.
Bài học trung thực. Cả hai kiến trúc đều có chế độ thất bại. Firmware đóng của Ledger có nghĩa là bạn không thể xác minh thiết bị của bạn đang ký gì — và tranh cãi Recover năm 2023 đã cho thấy khoảng cách tin cậy này không phải là lý thuyết. Cách tiếp cận chỉ mã nguồn mở cũ hơn của Trezor (Model T) đã mở rộng bề mặt tấn công vật lý — và tiết lộ lỗ hổng năm 2025 đã làm cho điều này cụ thể. Vào năm 2026, khoảng cách kiến trúc đã thu hẹp: cả hai mẫu hàng đầu (Stax và Safe 5) đều sử dụng Secure Element EAL6+. Sự khác biệt còn lại là firmware xung quanh chip — đóng trong trường hợp của Ledger, mở trong trường hợp của Trezor. Nếu mô hình mối đe dọa của bạn bị chi phối bởi các cuộc tấn công vật lý, cả hai mẫu hàng đầu hiện đều đầy đủ. Nếu rủi ro tin-vào-nhà-cung-cấp chiếm ưu thế, Trezor thắng về khả năng kiểm toán. Nếu cả hai đều quan trọng như nhau, bạn đang nhìn vào một sự đánh đổi thực sự thay vì một người chiến thắng rõ ràng.
Dòng thời gian sự cố: Những gì đã thực sự xảy ra (2020–2026)
Mọi thương hiệu ví phần cứng đều có sự cố. Câu hỏi không phải là liệu chúng có xảy ra hay không mà là cách công ty xử lý chúng. Sáu sự cố dưới đây không phải là đầy đủ — ba cho mỗi thương hiệu, được giữ đối xứng — nhưng chúng ảnh hưởng vật chất đến tiền của người dùng, niềm tin của người dùng, hoặc cả hai, và mọi người mua tiềm năng nên biết về chúng trước khi trả tiền cho một thiết bị.
| Ngày | Thương hiệu | Sự cố | Cơ chế | Tiền người dùng có nguy cơ? | Giải quyết |
|---|---|---|---|---|---|
| Tháng 6/2020 | Ledger | Vi phạm cơ sở dữ liệu khách hàng | Kẻ tấn công truy cập API thương mại điện tử Shopify; 1,1 triệu địa chỉ email và ~272.000 hồ sơ đầy đủ (tên, điện thoại, địa chỉ bưu chính) bị đánh cắp | Không có tiền trên thiết bị bị nguy hiểm trực tiếp; dữ liệu danh tính bị lộ vẫn thúc đẩy lừa đảo có mục tiêu vào năm 2026 | Tiết lộ công khai và thông báo; không có tiền on-chain bị rút trực tiếp qua vi phạm này |
| Tháng 4/2022 | Trezor | Chiến dịch lừa đảo qua Mailchimp | Vi phạm Mailchimp ngày 26/3/2022; những kẻ tấn công gửi email giả mạo “Trezor Suite” vào ngày 3/4 chỉ đạo người dùng đến một ứng dụng giả | Có — người dùng cài đặt Suite giả và nhập seed của họ đã bị rút tiền | Trezor công khai trong vòng vài giờ; cơ sở hạ tầng giả mạo bị gỡ bỏ; ~100+ báo cáo nạn nhân |
| Tháng 5/2023 | Ledger | Tranh cãi dịch vụ Ledger Recover | Thông báo khôi phục seed dựa trên đám mây ($9,99/tháng) chia seed đã mã hóa thành ba mảnh (Ledger, Coincover, nhà cung cấp độc lập). Các nhà phê bình lập luận rằng điều này mâu thuẫn với tiếp thị “seed không bao giờ rời khỏi thiết bị” | Không có tiền trực tiếp gặp nguy hiểm; tranh cãi liên quan đến khả năng xuất seed đã mã hóa của firmware | Phản ứng dữ dội của công chúng làm trì hoãn ra mắt; được giao vào tháng 10/2023 chỉ dưới dạng opt-in; thiệt hại niềm tin đối với định vị “seed không bao giờ rời” vẫn còn |
| Tháng 6/2023 | Trezor | Ứng dụng Trezor Suite giả mạo trên các cửa hàng chính thức | Các ứng dụng “Trezor Suite” giả mạo được phân phối trên cả Apple App Store và Google Play Store, bắt chước thương hiệu hợp pháp | Có — người dùng kết nối ứng dụng giả và nhập seed của họ đã mất tiền | Cả hai ứng dụng bị xóa sau khi Trezor báo cáo; cảnh báo bảo mật được làm mới; ứng dụng máy tính để bàn được đổi tên |
| Tháng 12/2023 | Ledger | Cuộc tấn công chuỗi cung ứng ConnectKit JS | Tài khoản npm của cựu nhân viên Ledger bị lừa đảo; @ledgerhq/connect-kit độc hại v1.1.5–1.1.7 đã tiêm vào dApp drainer ví Angel Drainer bất kỳ kéo phiên bản mới nhất | Có — ~$600K bị rút qua các tương tác dApp bị ảnh hưởng trong cửa sổ ~40 phút trước khi giảm thiểu | Các phiên bản độc hại bị thu hồi trong ~40 phút; v1.1.8 sạch được xuất bản ~5 giờ sau; npm được bảo mật; báo cáo sau khám nghiệm được công bố |
| Tháng 3/2025 | Trezor Safe 3 | Lỗ hổng chuỗi cung ứng vật lý do Ledger Donjon tiết lộ | Ledger Donjon (bộ phận nghiên cứu bảo mật của Ledger — không phải Trezor) đã tiết lộ lỗ hổng can thiệp vật lý ảnh hưởng đến Trezor Safe 3. Trezor Safe 5 được báo cáo không bị ảnh hưởng; nên xác minh độc lập | Có điều kiện — việc khai thác đòi hỏi quyền truy cập vật lý; không có vector từ xa được tiết lộ | Trezor thừa nhận; các biện pháp giảm thiểu được ban hành; người dùng được khuyên chỉ mua từ các kênh chính thức và xác minh bao bì |
Hai điều nổi bật khi bạn đặt sáu sự cố cạnh nhau. Thứ nhất, các chế độ thất bại khác nhau về cấu trúc. Ba sự cố của Ledger bị chi phối bởi các thất bại vành đai tin cậy — cơ sở dữ liệu khách hàng, gói npm, tranh cãi dịch vụ đám mây — nằm bên ngoài thiết bị nhưng ảnh hưởng đến người dùng thông qua bề mặt tấn công hệ sinh thái. Ba sự cố của Trezor bị chi phối bởi các vector mạo danh và can thiệp vật lý khai thác thương hiệu mã nguồn mở và chuỗi cung ứng bên ngoài. Không mô hình nào là “tệ hơn” trong trừu tượng; chúng khác nhau. Thứ hai, cả hai công ty đều tiết lộ. Báo cáo sau khám nghiệm công khai tồn tại cho mọi sự cố — Ledger đã công bố một tuyên bố của CEO về vi phạm dữ liệu khách hàng 2020 và một tuyên bố của CEO/COO về cuộc tấn công ConnectKit tháng 12/2023 trong vòng vài giờ; Trezor đã viết blog về cuộc lừa đảo Mailchimp 2022 trong cùng tuần. Phương án thay thế — xử lý im lặng, không tiết lộ — là tín hiệu tệ hơn so với sự tồn tại của các sự cố, và cả hai thương hiệu đều vượt qua bài kiểm tra này.
Một làm rõ về mục Trezor Safe 3 năm 2025: nó đã được tiết lộ bởi Ledger Donjon, bộ phận nghiên cứu bảo mật nội bộ của Ledger, không phải bởi Trezor. Việc tiết lộ bắt nguồn từ nghiên cứu được công bố của Ledger Donjon; một số đưa tin trên báo chí đóng khung nó là một “sự cố Trezor” mà không nêu rõ bên tiết lộ. Ledger Donjon thực hiện nghiên cứu thiết bị đối thủ cạnh tranh hợp pháp, nhưng đóng khung quan trọng: đây là phòng thí nghiệm của một nhà cung cấp công bố về thiết bị của một nhà cung cấp khác, và Trezor Safe 5 được báo cáo là nằm ngoài phạm vi của cuộc tấn công được tiết lộ. Để có bối cảnh về cách pháp y on-chain gỡ rối các sự cố một khi tiền di chuyển, xem nghiên cứu trường hợp pháp y vụ hack Bybit của chúng tôi.
Trải nghiệm hàng ngày: Sau tuần 1 vs Năm 3
Trong tuần đầu tiên, mọi ví phần cứng đều cảm thấy tương tự — mở hộp, cài đặt, ghi lại seed, cài ứng dụng đi kèm, gửi giao dịch thử nghiệm. Sự khác biệt chỉ xuất hiện sau nhiều tháng, gộp lại qua các năm. Dưới đây là cái nhìn năm thứ ba trung thực cho mỗi thương hiệu.
Ledger sau ba năm
Ledger Live đã cải thiện nhiều nhất. Phiên bản 2022 có những cạnh thô — chế độ xem danh mục đầu tư cồng kềnh, khám phá tài khoản chậm, chuyển đổi fiat vụng về — mà các bản phát hành 2025 và 2026 phần lớn đã làm phẳng. Hôm nay đây là ứng dụng đi kèm ví phần cứng di động tốt nhất trên thị trường, với iOS và Android đạt được tính ngang bằng tính năng với máy tính để bàn. Ghép nối Bluetooth trên Nano X ổn định; tôi đã mất kết nối giữa giao dịch có lẽ ba lần qua hàng nghìn lần ký kể từ năm 2021, với các phục hồi không sự cố mỗi lần. Điều không cải thiện là phê bình mã nguồn đóng: mọi bản cập nhật firmware đều yêu cầu tin tưởng rằng Ledger đang giao những gì họ tuyên bố. Tranh cãi Recover 2023 không thay đổi hành vi của tôi (tôi không bao giờ kích hoạt nó), nhưng nó đã thay đổi vĩnh viễn mô hình tinh thần của tôi: firmware có khả năng xuất một seed đã mã hóa nếu người dùng chọn tham gia, và khả năng đó không thể bị loại bỏ bằng cách từ chối sử dụng nó.
Trezor sau ba năm
Trezor Suite có chức năng nhưng kém trau chuốt hơn Ledger Live. Máy tính để bàn phản hồi nhanh hơn so với di động, và phạm vi bao phủ di động của Trezor lịch sử yếu hơn — ứng dụng iOS có chức năng hạn chế so với máy tính để bàn. Đây là cái giá của thiết kế ưu tiên mã nguồn mở: ngân sách kỹ thuật phía ứng dụng nhỏ hơn để đổi lấy firmware có thể kiểm toán. Bản thân trải nghiệm firmware đã xuất sắc qua ba năm — các bản cập nhật không thường xuyên nhưng được lập tài liệu tốt, và các nhà nghiên cứu bảo mật thường công bố đánh giá độc lập trong vòng vài ngày. Tôi không gặp một vấn đề firmware nào trên Model T hoặc Safe 5. Màn hình cảm ứng mới hơn của Safe 5 phản hồi nhanh hơn so với Model T, với phản hồi xúc giác thực sự giúp xác nhận giao dịch. Kiểm tra thực tế 2026: Model T hiện đã ngừng sản xuất, vì vậy người mua Trezor mới nên mua Safe 5 (hoặc Safe 3 nếu bị hạn chế ngân sách), không phải Model T từ các nhà bán lại bên thứ ba.
Khôi phục & Sao lưu: Đánh đổi giữa BIP-39 và SLIP-39 Shamir
Hầu hết các bài đánh giá đề cập đến seed khôi phục một cách thoáng qua — “viết xuống 24 từ và cất giữ chúng an toàn”. Điều họ hiếm khi nêu ra là hai thương hiệu cung cấp các mô hình khôi phục khác biệt vật chất. Trezor hỗ trợ cả BIP-39 (mnemonic 12/24 từ tiêu chuẩn) và SLIP-39 (Chia sẻ bí mật Shamir). Ledger chỉ hỗ trợ BIP-39 trong firmware thiết bị. Sự khác biệt duy nhất này, hơn bất cứ điều gì khác trên bảng thông số, là yếu tố bị đánh giá thấp nhất trong quyết định Ledger-vs-Trezor cho những người nắm giữ nghiêm túc.
BIP-39: tiêu chuẩn phổ quát
BIP-39 là tiêu chuẩn phổ quát: 12 hoặc 24 từ từ một danh sách từ được xác định một cách xác định đạo hàm mọi tài khoản trên mọi coin được hỗ trợ. Điểm mạnh: được kiểm toán tốt và có thể chuyển đổi giữa các thương hiệu — một seed Ledger khôi phục trên Trezor, và ngược lại. Bạn không bị khóa vào phần cứng của một thương hiệu để truy cập tiền. Điểm yếu: BIP-39 là một bí mật mảnh đơn. Ai nắm giữ các từ sẽ nắm giữ toàn bộ quyền lưu ký. Các biện pháp giảm thiểu tiêu chuẩn — lưu trữ phân chia, tấm kim loại, cụm mật khẩu từ thứ 25 tùy chọn — có các sự đánh đổi đã biết và không có cái nào cung cấp bảo mật ngưỡng mật mã.
SLIP-39: Chia sẻ bí mật của Shamir, gốc
SLIP-39 là Chia sẻ bí mật Shamir gốc của Trezor. Thay vì một bản sao lưu 24 từ, bạn tạo N phần với ngưỡng K — chẳng hạn năm phần với ngưỡng ba trên năm. Bạn có thể mất hai phần và vẫn khôi phục được; bất kỳ phần đơn lẻ nào cũng không tiết lộ gì về seed chủ. Điều này được đảm bảo về mặt toán học bởi lược đồ năm 1979 của Shamir, không phải là thủ thuật triển khai của Trezor.
Đối với những người nắm giữ dài hạn, SLIP-39 là một nâng cấp có ý nghĩa. Đưa một phần cho thành viên gia đình, một phần cho hộp ký gửi an toàn ngân hàng, giữ một phần ở nhà, đưa một phần cho luật sư, giữ một phần với bạn. Mất hai phần bất kỳ — hỏa hoạn, trộm cắp, cái chết của chính bạn — và ba phần còn lại tái tạo seed. BIP-39 không có tương đương gốc. Sự đánh đổi là tính di động: các phần SLIP-39 không thể được khôi phục trên ví không phải SLIP-39 (hôm nay, chủ yếu là Trezor; Keystone trong một số chế độ; Coldcard không). Nhiều người dùng (bao gồm cả tôi) chia điều này: lưu trữ lạnh dài hạn trong SLIP-39 trên Trezor; tài khoản hoạt động trong BIP-39 trên một trong hai thương hiệu cho dự phòng chéo thương hiệu.
Một phát hiện không rõ ràng từ ba năm lưu trữ seed giấy: viết khôi phục bằng bút chì, không phải mực. Bút bi và bút gel phai không thể đoán trước; than chì bút chì trên giấy lưu trữ vẫn có thể đọc được về cơ bản vô thời hạn. Tấm kim loại (Cryptosteel, Billfodl, thép dập tay) là con đường nâng cấp — đáng giá $50–100 cho bất kỳ seed nào bảo vệ hơn vài nghìn đô la. Cất giữ tấm tách biệt với thiết bị.
Tổng chi phí sở hữu 3 năm
Giá niêm yết là gây hiểu lầm. Một ví phần cứng là một mua hàng nhiều năm, và chi phí thực sự bao gồm các đơn vị thay thế, phần cứng khôi phục và dịch vụ đăng ký. Dưới đây là TCO ba năm thực tế qua ba hồ sơ người mua. Số liệu bằng USD; giá EU cao hơn một chút do VAT.
| Khoản chi phí | Tiết kiệm (Nano S Plus hoặc Safe 3) | Tiêu chuẩn (Nano X hoặc Safe 5) | Cao cấp (Stax hoặc Safe 5 + phụ kiện) |
|---|---|---|---|
| Thiết bị ban đầu | $79 | $149–$169 | $399 (Stax) / $169 (Safe 5) |
| Thiết bị dự phòng (khuyến nghị cho tài sản $10k+) | $79 (Nano S Plus hoặc Safe 3 thứ hai) | $79 (đơn vị thứ hai rẻ hơn) | $149 (đơn vị hạng hàng đầu thứ hai) |
| Tấm sao lưu seed kim loại | $30–$50 | $50–$100 | $100–$150 (nhiều tấm cho các phần SLIP-39) |
| Đăng ký Ledger Recover (chỉ Ledger, tùy chọn) | $0 (không đăng ký) | $0 hoặc $9,99/tháng = $360 trong 3 năm | $0 hoặc $360 |
| Một lần thay thế (pin, màn hình, RMA ngoài bảo hành) | $79–$149 (thay thế đầy đủ) | $79–$169 | $169–$399 |
| Làm mới phần cứng do firmware năm 3 (tùy chọn) | $0 (bỏ qua nếu thiết bị vẫn được hỗ trợ) | $0–$169 | $0–$399 |
| TCO 3 năm thực tế | $190–$280 | $280–$420 (+$360 nếu có Recover) | $650–$1.000 |
Chi phí ẩn lớn nhất trên cột Ledger là Ledger Recover. Với giá $9,99/tháng, ba năm là $360 — nhiều hơn một Nano S Plus nhập môn. Dịch vụ này là tùy chọn và tôi không đăng ký, nhưng nếu bạn đăng ký, hãy coi nó là một mục TCO, không phải là một tiện ích bổ sung nhỏ. Trezor không có đăng ký định kỳ tương đương: Suite là miễn phí, và sao lưu SLIP-39 được bao gồm.
Khoản khác quan trọng là thiết bị sao lưu. Đối với bất kỳ tài sản nào trên năm chữ số, một ví phần cứng thứ hai cùng thương hiệu ở một vị trí vật lý khác được khuyến nghị mạnh mẽ. Cùng thương hiệu, vì việc khôi phục chéo thương hiệu tạo ra sự mơ hồ về seed nào là chính tắc. Vị trí khác, vì toàn bộ điểm là sống sót qua một sự kiện vật lý duy nhất (hỏa hoạn, trộm cắp, lũ lụt). Việc thêm thiết bị thứ hai chi phí $79–$169 — rất đáng giá. Để có khung có cấu trúc về các thiết lập đa thiết bị, xem Khung quyết định ví Crypto của chúng tôi.
Thực tế hỗ trợ khách hàng
Tôi đã gửi chính xác hai vé bảo hành/RMA cho cả hai thương hiệu trong năm năm: một cho Ledger vào cuối năm 2022 (một Nano X không nhận được cáp USB-C một cách không liên tục) và một cho Trezor vào giữa năm 2024 (trôi màn hình cảm ứng Model T ở một góc). Các trải nghiệm khác nhau, và đủ các tài khoản tương tự từ những người nắm giữ dài hạn khác làm tôi thoải mái khái quát hóa một cách khiêm tốn.
Hỗ trợ Ledger
Hỗ trợ của Ledger là trải nghiệm khách hàng trau chuốt hơn: UI vé sạch sẽ, phản hồi đầu tiên 24–48 giờ trên vé Mỹ của tôi, leo thang chuyên gia kỹ thuật trong vòng ba lần trao đổi. Phản hồi tuyến đầu được viết kịch bản “thử cáp khác, cổng, máy tính” — sàng lọc cần thiết nhưng chậm nếu bạn đã thử tất cả những điều đó rồi. Sau khi vượt qua sàng lọc, con đường rõ ràng: ngoài bảo hành vài tháng, vì vậy giảm giá 15% trên một Nano X thay thế thay vì đổi miễn phí. Tổng thời gian trôi qua khoảng tám ngày làm việc. Chấp nhận được, không xuất sắc. Một cảnh báo: vi phạm cơ sở dữ liệu khách hàng tháng 6/2020 đã tạo ra nhiều năm lừa đảo trong đó những kẻ lừa đảo mạo danh hỗ trợ Ledger để trích xuất các seed khôi phục, vì vậy hỗ trợ Ledger thực sự đã được hiệu chuẩn để không bao giờ yêu cầu bất kỳ phần nào của cụm từ khôi phục của bạn. Quy tắc là đúng, nhưng nó cũng có nghĩa là hỗ trợ thực sự không thể giúp với bất kỳ vấn đề nào đòi hỏi kiểm tra seed của bạn.
Hỗ trợ Trezor
Hỗ trợ của Trezor — dựa trên một trải nghiệm trực tiếp của tôi và khoảng một chục báo cáo người dùng trên Reddit và diễn đàn cộng đồng của công ty — chạy chậm hơn ở phản hồi ban đầu (48–72 giờ cho các khu vực không thuộc EU) nhưng giải quyết các vấn đề trực tiếp hơn khi liên hệ được thiết lập. Trường hợp trôi màn hình cảm ứng Model T của tôi được chẩn đoán là ngoài bảo hành với một đề nghị giải quyết tương tự (giảm giá Safe 5 thay vì đổi miễn phí); tổng thời gian trôi qua khoảng mười ngày làm việc. Trao đổi kỹ thuật có nội dung hơn — kỹ sư yêu cầu nhật ký chẩn đoán từ Suite, điều mà bạn chỉ có thể yêu cầu khi firmware đủ mở để người dùng truy xuất đầu ra gỡ lỗi hữu ích. Lớp cộng đồng Trezor thực sự hoạt động: subreddit và diễn đàn chính thức thấy sự giúp đỡ tình nguyện nhất quán từ những người dùng dài hạn, lấp đầy những khoảng trống mà hỗ trợ chính thức không thể bao gồm (ví dụ, xử lý sự cố cập nhật firmware chi tiết yêu cầu công cụ dòng lệnh).
Thời gian phản hồi EU vs Mỹ. Cả hai thương hiệu đều có trụ sở tại EU (Ledger tại Pháp, Trezor tại Cộng hòa Séc) và ưu tiên các vé EU hơi nhiều hơn so với phần còn lại của thế giới. Nộp đơn từ bên ngoài EU, hãy mong đợi 24–48 giờ lâu hơn ở phản hồi đầu tiên. Không thương hiệu nào cung cấp tầng “hỗ trợ cao cấp” trả phí bỏ qua hàng đợi — một khoảng trống mà một đối thủ cạnh tranh tập trung vào doanh nghiệp có thể khai thác.
Cái nào thực sự thắng (Theo trường hợp sử dụng)
Ví phần cứng phù hợp không phải là một thuộc tính của thiết bị mà là của mối quan hệ giữa điểm mạnh của thiết bị và trường hợp sử dụng cụ thể của bạn. Dưới đây là ma trận tôi sẽ giao cho bạn bè đang hỏi nên mua cái nào.
| Trường hợp sử dụng | Thiết bị được đề xuất | Tại sao | Lựa chọn thay thế nếu ngân sách hạn chế |
|---|---|---|---|
| Lưu trữ lạnh dài hạn (BTC/ETH HODL) | Trezor Safe 5 | Sao lưu SLIP-39 Shamir là tính năng có giá trị nhất cho lưu trữ nhiều thập kỷ; firmware mã nguồn mở giảm các yêu cầu tin cậy vào nhà cung cấp; Secure Element EAL6+ ngang bằng với phòng thủ vật lý của Ledger | Trezor Safe 3 |
| Người dùng DeFi tích cực (đa chuỗi, ký thường xuyên) | Ledger Nano X | Hệ sinh thái Ledger Live và tích hợp ứng dụng EVM mượt mà hơn hàng ngày; Bluetooth giúp khi ký từ các luồng WalletConnect di động; bạn chấp nhận đánh đổi firmware đóng để đổi lấy sự trau chuốt của hệ sinh thái | Ledger Nano S Plus (không có Bluetooth, nhưng cùng chip EAL6+) |
| Thiết lập đa chữ ký (Sparrow / Specter, chỉ Bitcoin) | Trezor Safe 5 | Firmware mã nguồn mở giảm rủi ro nhà cung cấp tương quan trong quorum đa chữ ký; tùy chọn firmware chỉ Bitcoin loại bỏ bề mặt tấn công; kết hợp tốt với Coldcard hoặc Foundation Passport để đa dạng nhà cung cấp | Trezor Safe 3 ghép nối với Coldcard Mk4 |
| Đi du lịch nhiều / ưu tiên di động | Ledger Nano X | Bluetooth + tính ngang bằng iOS/Android trong Ledger Live làm cho việc ký ở sân bay và khách sạn thực sự khả thi; hình dạng nhỏ; pin kéo dài hàng tuần ở chế độ chờ | Ledger Nano S Plus (chỉ USB-C; cần cáp OTG) |
| Quyền riêng tư / khăng khăng mã nguồn mở | Trezor Safe 5 | Firmware hoàn toàn có thể kiểm toán; Secure Element không có NDA; quy trình xây dựng minh bạch; đây là lựa chọn thương hiệu lớn duy nhất cho người dùng từ chối firmware mã nguồn đóng về nguyên tắc | Trezor Safe 3 |
Ba cảnh báo. Thứ nhất, “được khuyến nghị” có nghĩa là “tôi sẽ mua cái này cho chính mình trong trường hợp sử dụng này vào tháng 5/2026”. Nếu bạn đã sở hữu thương hiệu “sai”, bạn không nhất thiết phải chuyển đổi — cả hai thương hiệu đều đầy đủ cho hầu hết các mục đích và chi phí chuyển đổi (cài đặt lại ứng dụng, lấy lại tài khoản, chuyển tiền, khôi phục từ seed) không tầm thường. Chỉ chuyển đổi nếu trường hợp sử dụng của bạn thay đổi vật chất hoặc một khoảng trống tính năng cụ thể đang làm hại bạn. Thứ hai, nếu bạn vẫn đang chọn giữa lưu trữ nóng và lạnh ngay từ đầu, xem so sánh ví trình duyệt EVM 2026 và hướng dẫn rộng hơn ví crypto tốt nhất theo persona — nhiều độc giả không cần ví phần cứng cho tài sản năm chữ số thấp. Thứ ba, dòng “quyền riêng tư / khăng khăng mã nguồn mở” là câu trả lời gần như độc quyền duy nhất: nếu bạn không thể chấp nhận firmware đóng, Trezor là thương hiệu lớn duy nhất vào năm 2026 phù hợp. Ledger hiện không phù hợp với ràng buộc này và không có dấu hiệu mã nguồn mở hóa hoàn toàn BOLOS.
Câu hỏi thường gặp
Ledger có còn an toàn để sử dụng sau vi phạm cơ sở dữ liệu khách hàng 2020 không?
Có, đối với việc lưu ký trên thiết bị. Sự cố năm 2020 đã lộ một cơ sở dữ liệu khách hàng, không phải thiết bị — không có seed, khóa riêng hoặc tiền nào bị lộ trực tiếp. Những gì bị lộ là email, tên, số điện thoại và địa chỉ bưu chính cho ~272.000 khách hàng, và những hồ sơ đó vẫn thúc đẩy lừa đảo có mục tiêu sáu năm sau. Hàm ý thực tế: giả định rằng thông tin liên lạc của bạn là công khai, không bao giờ nhập seed của bạn vào bất cứ thứ gì hỏi nó, và xử lý mọi tiếp cận “hỗ trợ Ledger” không được yêu cầu như lừa đảo theo mặc định.
Firmware mã nguồn mở của Trezor đủ tự thân không, không có Secure Element?
Đối với Model T, câu trả lời trung thực của tôi là “không, không phải vào năm 2026”. Nó sử dụng bộ vi điều khiển đa năng không có phần cứng chống can thiệp chuyên dụng, và các vector tấn công vật lý mà chip EAL chống lại là thực nếu mô hình mối đe dọa của bạn bao gồm các đối thủ trực tiếp. Đây là lý do tại sao Trezor chuyển sang dòng Safe — Safe 3 và Safe 5 thêm Secure Element Optiga Trust M V3 trong khi giữ firmware hoàn toàn mã nguồn mở. Nếu bạn giữ tiền đáng kể trên Model T với bất kỳ phơi nhiễm tấn công vật lý nào, nâng cấp lên Safe 5 đáng giá chi phí.
Tôi có thể sử dụng ví phần cứng cho DeFi (Uniswap, Aave, v.v.) không?
Có — cả hai thương hiệu đều tích hợp với WalletConnect, chế độ phần cứng MetaMask, Rabby và Frame, bao gồm hầu hết các front-end DeFi. Ledger Live có tab DeFi gốc và hỗ trợ hoán đổi trực tiếp; Trezor Suite tập trung vào gửi/nhận cơ bản và bạn thường kết nối với DeFi thông qua MetaMask hoặc Rabby. Đối với DeFi tích cực, Nano X mượt mà hơn hàng ngày; đối với DeFi thỉnh thoảng, Safe 5 hoàn toàn khả thi.
Thiết lập đa chữ ký so sánh thế nào giữa hai thương hiệu?
Trezor có lợi thế nhỏ vào năm 2026 vì firmware mã nguồn mở của nó giảm rủi ro nhà cung cấp tương quan trong quorum đa chữ ký. Một thiết lập điển hình sử dụng một Trezor, một Coldcard và một Foundation Passport — ba nhà cung cấp để một sự xâm phạm nhà cung cấp duy nhất không thể ảnh hưởng đến nhiều hơn một người ký. Ledger phù hợp qua Sparrow, Specter, hoặc Casa, nhưng ghép nối hai Ledger là mô hình sai từ quan điểm đa dạng nhà cung cấp. Đối với giá trị có ý nghĩa, hãy lập kế hoạch đa dạng nhà cung cấp ngay từ ngày đầu tiên.
Khi nào tôi nên nâng cấp ví phần cứng của mình?
Ba kích hoạt, theo thứ tự ưu tiên. Thứ nhất, khi thiết bị hiện tại mất hỗ trợ firmware — Model T được vá đến năm 2036 nhưng không nhận tính năng mới. Thứ hai, khi kiến trúc bảo mật thay đổi (chuyển sang các thực hành firmware chỉ Bitcoin hoặc đa chữ ký yêu cầu đa dạng nhà cung cấp). Thứ ba, khi tài sản vượt quá thiết lập — Nano S Plus tốt cho $5K, ít tốt hơn cho $500K. Đừng nâng cấp chỉ vì một mẫu mới trông sáng bóng; việc di chuyển seed mang theo rủi ro nhỏ nhưng thực sự.
Tôi có nên mua đăng ký Ledger Recover không?
Đối với hầu hết người dùng, không. Recover thêm bề mặt khôi phục bên thứ ba — các phần đã mã hóa được giữ bởi Ledger, Coincover và một nhà cung cấp sao lưu độc lập — không tồn tại nếu bạn duy trì sao lưu seed giấy hoặc kim loại của riêng mình tốt. Nếu bạn thực sự không thể lưu trữ sao lưu vật lý (di chuyển thường xuyên, không có quyền truy cập hộp ký gửi an toàn), Recover có thể có ý nghĩa. Đối với mọi người khác, $360 trong ba năm vượt quá chi phí của một ví phần cứng bổ sung cộng với một tấm kim loại — một thiết lập mạnh mẽ hơn với chi phí thấp hơn.
Kết luận: Phán quyết trung thực
Ví phần cứng không phải là tiện ích hàng hóa. Chúng là các quyết định lưu ký nhiều năm, và cái phù hợp phụ thuộc vào sự đánh đổi nào bạn có thể chấp nhận — không phải cái nào có nhiều tính năng hơn trên bảng thông số. Ledger cung cấp cho bạn Secure Element EAL6+ trên toàn bộ dòng sản phẩm hiện tại, ứng dụng đi kèm di động tốt nhất trên thị trường và một flagship hỗ trợ Bluetooth đi du lịch tốt — với cái giá của firmware mã nguồn đóng và bóng tối kéo dài của vi phạm 2020 và tranh cãi Recover 2023. Trezor cung cấp cho bạn firmware mã nguồn mở hoàn toàn, Sao lưu Shamir SLIP-39 mà không thương hiệu lớn nào khác cung cấp gốc, và một quy trình xây dựng minh bạch — với cái giá của trải nghiệm di động mỏng hơn, một flagship gần đây bị ngừng sản xuất (Model T), và các sự cố mạo danh của riêng nó vào năm 2022 và 2023.
Đối với lưu trữ lạnh dài hạn trên năm chữ số, khả năng SLIP-39 và firmware mã nguồn mở nghiêng phán quyết về phía Trezor Safe 5. Đối với sử dụng DeFi tích cực và du lịch, Ledger Nano X mượt mà hơn vật chất và đáng giá giả định tin cậy cao hơn của nó. Đối với những người tối đa hóa quyền riêng tư, chỉ Trezor phù hợp. Đối với người mua lần đầu bảo vệ tài sản bốn chữ số nhỏ, mẫu nhập môn của một trong hai thương hiệu — Nano S Plus hoặc Safe 3 — là ổn. Không thương hiệu nào là “người chiến thắng”; chúng là các gói đánh đổi khác nhau, và trường hợp sử dụng của bạn chọn gói. Một nhắc nhở kết thúc: bài viết này không kiếm được hoa hồng tiếp thị liên kết trên cả hai thương hiệu. Các thiết bị tôi sở hữu đã được mua với giá bán lẻ bằng tiền của chính tôi. Nếu một bài viết ví phần cứng khác từng cảm thấy như nó đang hướng bạn đến một mua hàng cụ thể, hãy kiểm tra xem nhà xuất bản có tiết lộ mối quan hệ tiếp thị liên kết không — hầu hết không, và việc đóng khung các khuyến nghị của họ thay đổi theo đó.
Nhà phân tích Crypto tại ChainGain
Alex đã đưa tin về thị trường tiền điện tử và công nghệ blockchain từ năm 2019. Anh tập trung vào các hướng dẫn thực tế giúp mọi người ở các thị trường mới nổi sử dụng crypto cho tiết kiệm, thanh toán và chuyển tiền. Tiểu sử đầy đủ
