Ledger vs Trezor 2026: Perbandingan Jujur dari Pemilik Jangka Panjang (Bukan Daftar “Terbaik”)
Table of Contents
Terakhir Diperbarui: 2026-05-14
Sebagian besar panduan “Ledger vs Trezor” membandingkan spesifikasi yang berhenti penting setelah minggu pertama. Ukuran layar, jumlah koin yang didukung, Bluetooth — menarik saat unboxing, sebagian besar tidak relevan pada bulan ketiga. Yang benar-benar penting setelah tiga tahun kepemilikan adalah bagian yang tidak ditulis siapa pun: pembaruan firmware mana yang merusak hal-hal, bagaimana setiap perusahaan menangani insiden keamanan, apakah kertas seed pemulihan yang Anda simpan pada tahun 2022 masih dapat dibaca, dan apa yang terjadi ketika Anda mengirim email ke dukungan pada hari Minggu jam 11 malam karena ada sesuatu yang salah.
Saya telah memiliki Ledger Nano X sejak 2021 dan Trezor Model T sejak tahun yang sama. Saya menambahkan Trezor Safe 5 pada 2024 dan Ledger Nano S Plus pada 2025 sebagai unit uji. Tidak ada yang dikirim gratis; semuanya dibeli dengan harga eceran. Panduan ini adalah perbandingan jujur yang saya harap ada ketika saya memutuskan mana yang akan dibeli untuk kedua kalinya.
TL;DR putusan jujur. Tidak ada merek yang menjadi “pemenang”. Ledger memiliki sertifikasi Secure Element yang lebih kuat di seluruh lini produk saat ini dan pengalaman seluler yang lebih halus, dibayar dengan firmware sumber tertutup yang tidak dapat Anda audit dan pelanggaran basis data pelanggan 2020 yang masih menghasilkan upaya phishing pada 2026. Trezor memiliki firmware sumber terbuka sepenuhnya dan pemulihan SLIP-39 Shamir yang lebih fleksibel, dibayar dengan ekosistem aplikasi yang lebih tipis, flagship yang dihentikan (Model T pensiun Januari 2026), dan rangkaian insiden rantai pasoknya sendiri. Perangkat yang tepat tergantung pada apa yang sebenarnya Anda lakukan dengannya. Matriks kasus penggunaan di Bagian 10 memberikan jawaban eksplisit per persona.
Mengapa Daftar “Yang Terbaik” Salah Memahami Dompet Perangkat Keras
Buka artikel “dompet perangkat keras terbaik 2026” peringkat teratas mana pun dan Anda akan menemukan daftar fitur: jumlah koin yang didukung, Bluetooth, layar sentuh, harga, peringkat 1–5 bintang. Pesan implisitnya adalah bahwa dompet perangkat keras adalah komoditas yang dibedakan oleh fitur. Pembingkaian itu salah, dan menuntun pembaca untuk membeli perangkat yang salah.
Dompet perangkat keras bukanlah gadget konsumen. Itu adalah keputusan kustodi jangka panjang — titik kegagalan tunggal Anda untuk cold storage selama bertahun-tahun. Pertanyaan yang penting tidak ada di lembar spesifikasi: ketika merek ini mengalami insiden keamanan, bagaimana mereka menanganinya? Ketika firmware membutuhkan patch kritis, apakah mereka mendorongnya dalam 24 jam atau 24 hari? Ketika perangkat mati di tahun keempat, apakah Anda benar-benar bisa mendapatkan penggantian dan pulih dari seed? Ketika perusahaan mengubah model bisnisnya — misalnya dengan memperkenalkan layanan pemulihan cloud yang kontroversial — apakah perubahan itu adalah sesuatu yang dapat Anda terima? Pertanyaan-pertanyaan itu memerlukan melihat sejarah aktual setiap merek. Itulah yang dilakukan panduan ini — lembar spesifikasi yang Anda butuhkan ditambah kenyataan kepemilikan jangka panjang yang tidak ditulis siapa pun. Tidak ada merek yang sempurna: Ledger mengalami tiga insiden keamanan signifikan sejak 2020; Trezor mengalami tiga insiden sendiri pada periode yang sama. Tujuannya bukan untuk memahkotai pemenang tetapi untuk memberi Anda detail jujur yang cukup untuk memilih merek yang mode kegagalan spesifiknya dapat Anda terima.
5 Model pada 2026: Perbandingan Spek Cepat
Lima perangkat layak dibandingkan pada 2026: tiga dari Ledger (Nano S Plus, Nano X, Stax) dan dua yang saat ini dari Trezor (Safe 3, Safe 5), ditambah Model T yang dihentikan Trezor pada Januari 2026 dan yang saya sertakan karena banyak pembaca masih memilikinya dan perlu memahami status dukungannya saat ini. Harga di bawah ini diambil dari toko resmi setiap merek pada hari publikasi; harga regional bervariasi dan harga UE termasuk PPN.
| Model | Secure Element | Layar / Input | Konektivitas | Dukungan koin | Firmware | Pemulihan | Harga USD (2026) |
|---|---|---|---|---|---|---|---|
| Ledger Nano S Plus | ST33K1M5, EAL6+ | 128×64 OLED, dua tombol fisik | USB-C saja | 500+ native via Ledger Live, 5.000+ via integrasi | Sumber tertutup (OS proprietary, BOLOS) | BIP-39 (12/24 kata) | $79 |
| Ledger Nano X | ST33, EAL5+ | 128×64 OLED, dua tombol fisik | USB-C dan Bluetooth | 500+ native via Ledger Live, 5.000+ via integrasi | Sumber tertutup (BOLOS) | BIP-39 (12/24 kata) | $149 |
| Ledger Stax | ST33K1M5, EAL6+ | Layar sentuh E Ink melengkung 3,7″ | USB-C dan Bluetooth, pengisian nirkabel Qi | Sama seperti Nano X (via Ledger Live) | Sumber tertutup (BOLOS) | BIP-39 (12/24 kata) | $399 (termasuk Magnet Shell) |
| Trezor Safe 3 | Optiga Trust M V3, EAL6+ (bebas NDA) | OLED monokrom 0,96″, dua tombol fisik | USB-C saja | 8.000+ koin/token via Trezor Suite | Sumber terbuka sepenuhnya (dapat diaudit di GitHub) | BIP-39 dan SLIP-39 Shamir | ~$79 (tergantung ketersediaan) |
| Trezor Safe 5 | Optiga Trust M V3, EAL6+ (bebas NDA) | Layar sentuh warna 1,54″ dengan umpan balik haptik | USB-C saja | 9.000+ koin/token (1.000+ pada firmware khusus Bitcoin) | Sumber terbuka sepenuhnya | BIP-39 dan SLIP-39 Shamir | $169 |
| Trezor Model T | Tidak ada Secure Element khusus (hanya MCU) | Layar sentuh warna 1,54″ | USB-C saja | 1.800+ via Trezor Suite | Sumber terbuka sepenuhnya | BIP-39 dan SLIP-39 Shamir | Dihentikan Jan 2026 — Dukungan warisan hingga 2036 |
Dua catatan yang tidak ditangkap tabel. Pertama, Nano S Plus, meskipun perangkat entry-level, menggunakan Secure Element berperingkat lebih tinggi (EAL6+) daripada flagship Nano X (EAL5+). Nano X adalah desain yang lebih lama; Nano S Plus dan Stax yang lebih baru menggunakan ST33K1M5 pada EAL6+. Untuk pembeli baru pada 2026 ini penting: Ledger “murah” memiliki peringkat chip yang lebih baik, dan premium Nano X membayar untuk Bluetooth dan baterai yang sedikit lebih besar, bukan perangkat keras kripto yang lebih kuat. Kedua, kurangnya Secure Element khusus pada Trezor Model T adalah alasan terbesar mengapa dihentikan. Trezor mengumumkan pensiun pada 8 Januari 2026, dan sekarang menjual Safe 3 dan Safe 5 sebagai gantinya. Jika Anda memiliki Model T, pembaruan firmware dan kompatibilitas Suite berlanjut hingga 2036, tetapi tidak ada pekerjaan fitur baru yang akan masuk — ini bukan lagi rekomendasi saya untuk pembeli baru.
Untuk gambaran lebih luas tentang bagaimana kategori perangkat ini cocok dengan lanskap dompet perangkat keras yang lebih luas — kartu Tangem, NGRAVE Zero, desain air-gapped — lihat Tinjauan Dompet Perangkat Keras 2026 kami.
Arsitektur Keamanan: Perbandingan Jujur
Ketidaksepakatan terdalam antara Ledger dan Trezor adalah arsitektural, bukan komersial. Ledger percaya bahwa pertahanan utama adalah Secure Element bersertifikat — chip tahan rusak dengan evaluasi Common Criteria formal. Trezor (hingga seri Safe) percaya bahwa chip itu sendiri harus berupa perangkat keras sumber terbuka yang dapat diaudit: Anda tidak dapat mempercayai apa yang tidak dapat Anda verifikasi. Kedua posisi memiliki manfaat, dan yang “benar” tergantung pada ancaman apa yang sebenarnya Anda bela.
Kasus Ledger. Setiap perangkat Ledger menggunakan Secure Element keluarga ST33 STMicroelectronics yang berperingkat EAL5+ (Nano X) atau EAL6+ (Nano S Plus, Stax). Chip-chip ini bersertifikat untuk menahan serangan fisik invasif — decapping chip, analisis saluran samping melalui pemantauan konsumsi daya, dan injeksi kesalahan melalui voltage glitching. Sertifikasinya nyata; ini adalah kerangka evaluasi yang sama yang digunakan oleh terminal pembayaran dan smartcard pemerintah. Jika model ancaman Anda mencakup penyerang kompeten dengan akses fisik — penyitaan bea cukai, pembobolan kamar hotel, serangan kunci pas $5 diikuti analisis laboratorium — chip bersertifikat EAL adalah pertahanan yang berarti.
Biayanya adalah firmware di sekitar chip. Sistem operasi BOLOS Ledger tidak sepenuhnya sumber terbuka. Beberapa bagian telah diterbitkan dan SDK aplikasi terbuka, tetapi kode penandatanganan transaksi inti tetap proprietary. Ledger berargumen bahwa NDA vendor Secure Element mencegah pengungkapan penuh, tetapi hasilnya sama: Anda tidak dapat memverifikasi secara independen bahwa firmware hanya melakukan apa yang diklaim. Anda mempercayai Ledger berdasarkan reputasi, bukan sumber yang dapat diaudit. Kritik ini telah mengejar perusahaan sejak 2018 dan menjadi akut pada 2023 ketika Ledger Recover mengungkapkan bahwa firmware mampu mengekspor seed terenkripsi — kemampuan yang menurut kritikus bertentangan dengan pemasaran bertahun-tahun yang menyarankan seed tidak pernah bisa meninggalkan perangkat.
Kasus Trezor. Anda seharusnya tidak harus mempercayai kotak hitam. Model T dan Trezor One sebelumnya dibangun di sekitar mikrokontroler tujuan umum yang menjalankan firmware sumber terbuka sepenuhnya yang dapat diaudit di GitHub. Model ancamannya adalah serangan rantai pasok perangkat lunak — firmware berbahaya, rutinitas penandatanganan dengan backdoor, pipeline build yang dikompromikan — yang ditangkap dengan cepat ketika banyak peninjau independen dapat memeriksa kode. Pendekatan ini juga mengurangi persyaratan kepercayaan pada perusahaan itu sendiri: jika Trezor dikompromikan, kode berbahaya akan terlihat oleh peninjau luar. Biaya sumber terbuka murni adalah ketahanan serangan fisik: mikrokontroler tujuan umum tanpa Secure Element rentan terhadap serangan tingkat chip yang dirancang untuk ditahan oleh chip EAL5+/6+. Kesenjangan ini memotivasi seri Safe 2024, yang menambahkan Secure Element Infineon Optiga Trust M V3 — juga berperingkat EAL6+ dan terutama bebas NDA, memungkinkan Trezor mempertahankan firmware lainnya sepenuhnya terbuka sambil mendapatkan ketahanan serangan fisik bersertifikat.
Kesimpulan jujur. Kedua arsitektur memiliki mode kegagalan. Firmware tertutup Ledger berarti Anda tidak dapat memverifikasi apa yang ditandatangani perangkat Anda — dan kontroversi Recover 2023 menunjukkan bahwa kesenjangan kepercayaan ini bukan teoretis. Pendekatan hanya sumber terbuka Trezor yang lebih lama (Model T) memperluas permukaan serangan fisik — dan pengungkapan kerentanan 2025 membuat ini konkret. Pada 2026 kesenjangan arsitektural telah menyempit: kedua flagship (Stax dan Safe 5) menggunakan Secure Element EAL6+. Perbedaan yang tersisa adalah firmware di sekitar chip — tertutup dalam kasus Ledger, terbuka dalam kasus Trezor. Jika model ancaman Anda didominasi oleh serangan fisik, kedua flagship sekarang memadai. Jika risiko percaya-vendor mendominasi, Trezor menang dalam keauditan. Jika keduanya sama-sama penting, Anda menghadapi trade-off yang sebenarnya daripada pemenang yang jelas.
Garis Waktu Insiden: Apa yang Sebenarnya Terjadi (2020–2026)
Setiap merek dompet perangkat keras memiliki insiden. Pertanyaannya bukan apakah itu terjadi tetapi bagaimana perusahaan menanganinya. Enam di bawah ini tidak lengkap — tiga per merek, dijaga simetris — tetapi mereka secara material memengaruhi dana pengguna, kepercayaan pengguna, atau keduanya, dan setiap calon pembeli harus tahu tentang mereka sebelum membayar perangkat.
| Tanggal | Merek | Insiden | Mekanisme | Dana pengguna berisiko? | Penyelesaian |
|---|---|---|---|---|---|
| Jun 2020 | Ledger | Pelanggaran basis data pelanggan | Penyerang mengakses API e-commerce Shopify; 1,1 juta alamat email dan ~272.000 catatan lengkap (nama, telepon, alamat pos) dieksfiltrasi | Tidak ada dana langsung di perangkat yang berisiko; data identitas yang terpapar masih memicu phishing yang ditargetkan pada 2026 | Pengungkapan publik dan notifikasi; tidak ada dana on-chain yang langsung dikuras melalui pelanggaran ini |
| Apr 2022 | Trezor | Kampanye phishing Mailchimp | Pelanggaran Mailchimp 26 Mar 2022; penyerang mengirim email “Trezor Suite” palsu pada 3 April mengarahkan pengguna ke aplikasi tiruan | Ya — pengguna yang menginstal Suite palsu dan memasukkan seed mereka dananya dikuras | Trezor mengungkapkan secara publik dalam beberapa jam; infrastruktur tiruan dihapus; ~100+ laporan korban |
| Mei 2023 | Ledger | Kontroversi layanan Ledger Recover | Mengumumkan pemulihan seed berbasis cloud ($9,99/bulan) yang membagi seed terenkripsi menjadi tiga shard (Ledger, Coincover, penyedia independen). Kritikus berargumen ini bertentangan dengan pemasaran “seed tidak pernah meninggalkan perangkat” | Tidak ada dana langsung berisiko; kontroversi terkait kemampuan firmware untuk mengekspor seed terenkripsi | Reaksi publik menunda peluncuran; dikirim Okt 2023 sebagai opt-in saja; kerusakan kepercayaan pada posisi “seed tidak pernah meninggalkan” tetap ada |
| Jun 2023 | Trezor | Aplikasi Trezor Suite palsu di toko resmi | Aplikasi “Trezor Suite” tiruan didistribusikan di Apple App Store dan Google Play Store, meniru branding sah | Ya — pengguna yang menghubungkan aplikasi palsu dan memasukkan seed mereka kehilangan dana | Kedua aplikasi dihapus setelah Trezor melaporkannya; peringatan keamanan diperbarui; klien desktop diganti nama |
| Des 2023 | Ledger | Serangan rantai pasok JS ConnectKit | Akun npm mantan karyawan Ledger di-phishing; @ledgerhq/connect-kit v1.1.5–1.1.7 berbahaya menyuntikkan wallet drainer Angel Drainer ke dApp mana pun yang menarik versi terbaru | Ya — ~$600K dikuras melalui interaksi dApp yang terdampak dalam jendela ~40 menit sebelum mitigasi | Versi berbahaya ditarik dalam ~40 menit; v1.1.8 bersih diterbitkan ~5 jam kemudian; npm diamankan; post-mortem dipublikasikan |
| Mar 2025 | Trezor Safe 3 | Kerentanan rantai pasok fisik diungkap oleh Ledger Donjon | Ledger Donjon (divisi penelitian keamanan Ledger — bukan Trezor) mengungkapkan kerentanan tampering fisik yang memengaruhi Trezor Safe 3. Trezor Safe 5 dilaporkan tidak terpengaruh; verifikasi independen direkomendasikan | Bersyarat — eksploitasi memerlukan akses fisik; tidak ada vektor jarak jauh yang diungkapkan | Trezor mengakui; mitigasi dikeluarkan; pengguna disarankan untuk mendapatkan hanya dari saluran resmi dan memverifikasi kemasan |
Dua hal menonjol ketika Anda menempatkan enam insiden berdampingan. Pertama, mode kegagalan berbeda secara struktural. Tiga insiden Ledger didominasi oleh kegagalan perimeter kepercayaan — basis data pelanggan, paket npm, kontroversi layanan cloud — yang berada di luar perangkat tetapi memengaruhi pengguna melalui permukaan serangan ekosistem. Tiga insiden Trezor didominasi oleh vektor peniruan dan tampering fisik yang mengeksploitasi merek sumber terbuka dan rantai pasok eksternal. Tidak ada pola yang “lebih buruk” secara abstrak; mereka berbeda. Kedua, kedua perusahaan mengungkapkan. Post-mortem publik ada untuk setiap insiden — Ledger menerbitkan pernyataan CEO tentang pelanggaran data pelanggan 2020 dan pernyataan CEO/COO tentang serangan ConnectKit Desember 2023 dalam beberapa jam; Trezor memposting blog phishing Mailchimp 2022 dalam minggu yang sama. Alternatif — penanganan diam, tidak ada pengungkapan — adalah sinyal yang lebih buruk daripada keberadaan insiden, dan kedua merek lulus tes ini.
Satu klarifikasi tentang entri Trezor Safe 3 2025: itu diungkapkan oleh Ledger Donjon, lengan penelitian keamanan internal Ledger, bukan oleh Trezor. Pengungkapan berasal dari penelitian yang dipublikasikan Ledger Donjon; beberapa liputan berita membingkai ini sebagai “insiden Trezor” tanpa mencatat pihak yang mengungkapkan. Ledger Donjon melakukan penelitian perangkat pesaing yang sah, tetapi pembingkaiannya penting: ini adalah lab satu vendor yang menerbitkan tentang perangkat vendor lain, dan Trezor Safe 5 dilaporkan berada di luar lingkup serangan yang diungkapkan. Untuk konteks tentang bagaimana forensik on-chain mengurai insiden setelah dana bergerak, lihat studi kasus forensik hack Bybit kami.
Pengalaman Sehari-hari: Setelah Minggu 1 vs Tahun 3
Pada minggu pertama, setiap dompet perangkat keras terasa serupa — unboxing, setup, tulis seed, instal aplikasi pendamping, kirim transaksi uji. Perbedaan baru muncul setelah berbulan-bulan, bertambah selama bertahun-tahun. Di bawah ini adalah pandangan tahun ketiga yang jujur per merek.
Ledger setelah tiga tahun
Ledger Live yang paling banyak ditingkatkan. Versi 2022 memiliki tepi kasar — tampilan portofolio yang kikuk, penemuan akun lambat, konversi fiat yang canggung — yang sebagian besar diperhalus oleh rilis 2025 dan 2026. Hari ini ini adalah aplikasi pendamping dompet perangkat keras seluler terbaik di pasar, dengan iOS dan Android pada paritas fitur dengan desktop. Pemasangan Bluetooth pada Nano X stabil; saya kehilangan koneksi di tengah transaksi mungkin tiga kali di ribuan penandatanganan sejak 2021, dengan pemulihan tanpa kejadian setiap kali. Yang tidak ditingkatkan adalah kritik sumber tertutup: setiap pembaruan firmware memerlukan kepercayaan bahwa Ledger mengirim apa yang mereka klaim. Kontroversi Recover 2023 tidak mengubah perilaku saya (saya tidak pernah mengaktifkannya), tetapi secara permanen mengubah model mental saya: firmware mampu mengekspor seed terenkripsi jika pengguna ikut serta, dan kemampuan itu tidak dapat dihapus dengan menolak menggunakannya.
Trezor setelah tiga tahun
Trezor Suite berfungsi tetapi kurang halus dibanding Ledger Live. Desktop lebih responsif daripada seluler, dan cakupan seluler Trezor secara historis lebih lemah — aplikasi iOS memiliki fungsi terbatas dibandingkan desktop. Ini adalah harga dari desain yang mengutamakan sumber terbuka: anggaran teknik sisi aplikasi yang lebih kecil sebagai imbalan firmware yang dapat diaudit. Pengalaman firmware itu sendiri telah sangat baik selama tiga tahun — pembaruan jarang tetapi terdokumentasi dengan baik, dan peneliti keamanan biasanya menerbitkan ulasan independen dalam beberapa hari. Saya tidak memiliki satu masalah firmware pun pada Model T atau Safe 5. Layar sentuh Safe 5 yang lebih baru lebih responsif daripada Model T, dengan umpan balik haptik yang benar-benar membantu konfirmasi transaksi. Pemeriksaan kenyataan 2026: Model T sekarang dihentikan, jadi pembeli Trezor baru harus membeli Safe 5 (atau Safe 3 jika dibatasi anggaran), bukan Model T dari penjual pihak ketiga.
Pemulihan & Cadangan: Trade-off BIP-39 vs SLIP-39 Shamir
Sebagian besar ulasan menyebutkan seed pemulihan secara sepintas — “tulis 24 kata dan simpan dengan aman”. Yang jarang mereka ungkapkan adalah bahwa kedua merek menawarkan model pemulihan yang secara material berbeda. Trezor mendukung baik BIP-39 (mnemonik standar 12/24 kata) maupun SLIP-39 (Berbagi Rahasia Shamir). Ledger hanya mendukung BIP-39 dalam firmware perangkat. Satu perbedaan ini, lebih dari apa pun di lembar spesifikasi, adalah faktor yang paling diremehkan dalam keputusan Ledger-vs-Trezor untuk pemegang serius.
BIP-39: standar universal
BIP-39 adalah standar universal: 12 atau 24 kata dari daftar kata yang ditentukan secara deterministik menurunkan setiap akun di setiap koin yang didukung. Kekuatan: diaudit dengan baik dan portabel di seluruh merek — seed Ledger memulihkan di Trezor, dan sebaliknya. Anda tidak terkunci ke perangkat keras satu merek untuk mengakses dana. Kelemahan: BIP-39 adalah rahasia shard tunggal. Siapa pun yang memegang kata-kata memegang kustodi penuh. Mitigasi standar — penyimpanan terbagi, plat logam, frasa sandi kata ke-25 opsional — memiliki trade-off yang diketahui dan tidak ada yang menyediakan keamanan ambang kriptografis.
SLIP-39: berbagi rahasia Shamir, native
SLIP-39 adalah Berbagi Rahasia Shamir native Trezor. Alih-alih satu cadangan 24 kata, Anda membuat N bagian dengan ambang K — katakanlah, lima bagian dengan ambang tiga dari lima. Anda dapat kehilangan dua bagian dan masih pulih; satu bagian tunggal saja tidak mengungkapkan apa pun tentang seed master. Ini dijamin secara matematis oleh skema Shamir 1979, bukan trik implementasi Trezor.
Untuk pemegang jangka panjang, SLIP-39 adalah peningkatan yang berarti. Berikan satu bagian ke anggota keluarga, satu ke kotak deposit aman bank, simpan satu di rumah, serahkan satu ke pengacara, simpan satu dengan Anda. Kehilangan dua bagian apa pun — kebakaran, pencurian, kematian Anda sendiri — dan tiga yang tersisa merekonstruksi seed. BIP-39 tidak memiliki padanan native. Trade-off-nya adalah portabilitas: bagian SLIP-39 tidak dapat dipulihkan pada dompet non-SLIP-39 (hari ini, terutama Trezor; Keystone dalam beberapa mode; Coldcard tidak). Banyak pengguna (termasuk saya) membagi ini: cold storage jangka panjang dalam SLIP-39 di Trezor; akun aktif dalam BIP-39 di salah satu merek untuk cadangan lintas merek.
Satu temuan tidak jelas dari tiga tahun penyimpanan seed kertas: tulis pemulihan dengan pensil, bukan tinta. Pulpen bolpoin dan gel memudar tidak terduga; grafit pensil pada kertas arsip tetap dapat dibaca pada dasarnya tanpa batas. Plat logam (Cryptosteel, Billfodl, baja yang dicap tangan) adalah jalur peningkatan — sepadan $50–100 untuk seed apa pun yang melindungi lebih dari beberapa ribu dolar. Simpan plat terpisah dari perangkat.
Total Biaya Kepemilikan 3 Tahun
Harga stiker menyesatkan. Dompet perangkat keras adalah pembelian multi-tahun, dan biaya sebenarnya termasuk unit pengganti, perangkat keras pemulihan, dan layanan berlangganan. Di bawah ini adalah TCO tiga tahun realistis di tiga profil pembeli. Angka dalam USD; harga UE sedikit lebih tinggi karena PPN.
| Pos biaya | Budget (Nano S Plus atau Safe 3) | Standar (Nano X atau Safe 5) | Premium (Stax atau Safe 5 + ekstra) |
|---|---|---|---|
| Perangkat awal | $79 | $149–$169 | $399 (Stax) / $169 (Safe 5) |
| Perangkat cadangan (direkomendasikan untuk kepemilikan $10k+) | $79 (Nano S Plus atau Safe 3 kedua) | $79 (unit kedua yang lebih murah) | $149 (unit kelas flagship kedua) |
| Plat cadangan seed logam | $30–$50 | $50–$100 | $100–$150 (beberapa plat untuk bagian SLIP-39) |
| Langganan Ledger Recover (hanya Ledger, opsional) | $0 (jangan berlangganan) | $0 atau $9,99/bulan = $360 selama 3 tahun | $0 atau $360 |
| Satu penggantian (baterai, layar, RMA di luar garansi) | $79–$149 (penggantian penuh) | $79–$169 | $169–$399 |
| Refresh perangkat keras berbasis firmware tahun ke-3 (opsional) | $0 (lewati jika perangkat masih didukung) | $0–$169 | $0–$399 |
| TCO 3 tahun realistis | $190–$280 | $280–$420 (+$360 jika Recover) | $650–$1.000 |
Biaya tersembunyi terbesar di kolom Ledger adalah Ledger Recover. Pada $9,99/bulan, tiga tahun adalah $360 — lebih dari Nano S Plus entry-level. Layanan ini opsional dan saya tidak berlangganan, tetapi jika Anda melakukannya, perlakukan sebagai pos TCO, bukan tambahan kecil. Trezor tidak memiliki langganan berulang yang setara: Suite gratis, dan cadangan SLIP-39 termasuk.
Pos lain yang penting adalah perangkat cadangan. Untuk kepemilikan apa pun di atas lima angka, dompet perangkat keras kedua dari merek yang sama di lokasi fisik berbeda sangat direkomendasikan. Merek yang sama, karena pemulihan lintas merek menciptakan ambiguitas tentang seed mana yang kanonik. Lokasi berbeda, karena inti utamanya adalah bertahan dari satu kejadian fisik (kebakaran, pencurian, banjir). Menambahkan perangkat kedua biaya $79–$169 — sepadan. Untuk kerangka terstruktur tentang pengaturan multi-perangkat, lihat Kerangka Keputusan Dompet Crypto kami.
Kenyataan Dukungan Pelanggan
Saya telah mengirimkan tepatnya dua tiket garansi/RMA di kedua merek dalam lima tahun: satu ke Ledger pada akhir 2022 (Nano X yang sesekali gagal mengenali kabel USB-C) dan satu ke Trezor pada pertengahan 2024 (drift layar sentuh Model T di satu sudut). Pengalamannya berbeda, dan cukup banyak laporan serupa dari pemegang jangka panjang lainnya membuat saya nyaman menggeneralisasi secara moderat.
Dukungan Ledger
Dukungan Ledger adalah pengalaman pelanggan yang lebih halus: UI ticketing yang bersih, respons pertama 24–48 jam pada tiket AS saya, eskalasi spesialis teknis dalam tiga pertukaran. Respons lini pertama bersifat skrip “coba kabel berbeda, port, komputer” — triase yang diperlukan tetapi lambat jika Anda sudah mencoba semua itu. Setelah melewati triase, jalurnya jelas: di luar garansi beberapa bulan, jadi diskon 15% untuk penggantian Nano X daripada penukaran gratis. Total waktu sekitar delapan hari kerja. Dapat diterima, tidak luar biasa. Satu peringatan: pelanggaran basis data pelanggan Juni 2020 menghasilkan bertahun-tahun phishing di mana penipu meniru dukungan Ledger untuk mengekstrak seed pemulihan, jadi dukungan Ledger asli telah dikalibrasi untuk tidak pernah meminta bagian apa pun dari frasa pemulihan Anda. Aturannya benar, tetapi juga berarti dukungan asli tidak dapat membantu dengan masalah apa pun yang memerlukan pemeriksaan seed Anda.
Dukungan Trezor
Dukungan Trezor — berdasarkan satu pengalaman langsung saya dan sekitar selusin laporan pengguna di Reddit dan forum komunitas perusahaan — berjalan lebih lambat pada respons awal (48–72 jam untuk wilayah non-UE) tetapi menyelesaikan masalah lebih langsung setelah kontak terjalin. Kasus drift layar sentuh Model T saya didiagnosis sebagai di luar garansi dengan tawaran resolusi yang sama (diskon Safe 5 daripada penukaran gratis); total waktu sekitar sepuluh hari kerja. Pertukaran teknis lebih substansial — insinyur meminta log diagnostik dari Suite, yang hanya dapat Anda minta ketika firmware cukup terbuka bagi pengguna untuk mengambil output debugging yang berguna. Lapisan komunitas Trezor benar-benar aktif: subreddit dan forum resmi melihat bantuan sukarela yang konsisten dari pengguna jangka panjang, mengisi celah yang tidak dapat dicakup oleh dukungan resmi (misalnya, pemecahan masalah pembaruan firmware terperinci yang memerlukan alat baris perintah).
Waktu respons UE vs AS. Kedua merek berkantor pusat di UE (Ledger di Prancis, Trezor di Republik Ceko) dan memprioritaskan tiket UE sedikit di atas seluruh dunia. Mengajukan dari luar UE, harap 24–48 jam lebih lama pada respons pertama. Tidak ada merek yang menawarkan tingkat “dukungan premium” berbayar yang melewati antrian — celah yang dapat dieksploitasi pesaing berorientasi perusahaan.
Mana yang Sebenarnya Menang (Berdasarkan Kasus Penggunaan)
Dompet perangkat keras yang tepat bukanlah properti perangkat tetapi dari hubungan antara kekuatan perangkat dan kasus penggunaan spesifik Anda. Di bawah ini adalah matriks yang akan saya berikan kepada teman yang bertanya mana yang harus dibeli.
| Kasus penggunaan | Perangkat yang direkomendasikan | Mengapa | Alternatif jika anggaran terbatas |
|---|---|---|---|
| Cold storage jangka panjang (BTC/ETH HODL) | Trezor Safe 5 | Cadangan SLIP-39 Shamir adalah fitur paling berharga untuk penyimpanan multi-dekade; firmware sumber terbuka mengurangi persyaratan kepercayaan vendor; Secure Element EAL6+ setara dengan pertahanan fisik Ledger | Trezor Safe 3 |
| Pengguna DeFi aktif (multi-chain, penandatanganan sering) | Ledger Nano X | Ekosistem Ledger Live dan integrasi aplikasi EVM lebih mulus sehari-hari; Bluetooth membantu saat menandatangani dari alur WalletConnect seluler; Anda menerima trade-off firmware tertutup sebagai imbalan kehalusan ekosistem | Ledger Nano S Plus (tanpa Bluetooth, tetapi chip EAL6+ yang sama) |
| Setup multi-sig (Sparrow / Specter, khusus Bitcoin) | Trezor Safe 5 | Firmware sumber terbuka mengurangi risiko vendor terkorelasi dalam kuorum multi-sig; opsi firmware khusus Bitcoin menghilangkan permukaan serangan; bercampur baik dengan Coldcard atau Foundation Passport untuk keragaman vendor | Trezor Safe 3 dipasangkan dengan Coldcard Mk4 |
| Sering bepergian / mengutamakan seluler | Ledger Nano X | Bluetooth + paritas iOS/Android di Ledger Live membuat penandatanganan di bandara dan hotel benar-benar dapat dilakukan; faktor bentuk kecil; baterai bertahan berminggu-minggu dalam standby | Ledger Nano S Plus (hanya USB-C; kabel OTG diperlukan) |
| Privasi / desakan sumber terbuka | Trezor Safe 5 | Firmware sepenuhnya dapat diaudit; Secure Element bebas NDA; pipeline build transparan; ini adalah satu-satunya opsi merek besar untuk pengguna yang menolak firmware sumber tertutup berdasarkan prinsip | Trezor Safe 3 |
Tiga peringatan. Pertama, “direkomendasikan” berarti “saya akan membeli ini untuk diri saya sendiri dalam kasus penggunaan ini pada Mei 2026”. Jika Anda sudah memiliki merek “salah”, Anda tidak harus beralih — kedua merek memadai untuk sebagian besar tujuan dan biaya beralih (menginstal ulang aplikasi, menurunkan ulang akun, memindahkan dana, memulihkan dari seed) tidak sepele. Beralih hanya jika kasus penggunaan Anda berubah secara material atau celah fitur spesifik melukai Anda. Kedua, jika Anda masih memilih antara hot dan cold storage di tempat pertama, lihat perbandingan dompet browser EVM 2026 kami dan panduan yang lebih luas dompet crypto terbaik berdasarkan persona — banyak pembaca tidak memerlukan dompet perangkat keras untuk kepemilikan lima angka rendah. Ketiga, baris “privasi / desakan sumber terbuka” adalah satu-satunya jawaban mendekati monopoli: jika Anda tidak dapat menerima firmware tertutup, Trezor adalah satu-satunya merek besar pada 2026 yang cocok. Ledger saat ini tidak cocok dengan batasan ini dan tidak menunjukkan tanda-tanda sepenuhnya membuka sumber BOLOS.
Pertanyaan yang Sering Diajukan
Apakah Ledger masih aman digunakan setelah pelanggaran basis data pelanggan 2020?
Ya, untuk kustodi di perangkat. Insiden 2020 mengekspos basis data pelanggan, bukan perangkat — tidak ada seed, kunci privat, atau dana yang langsung terekspos. Yang terekspos adalah email, nama, nomor telepon, dan alamat pos untuk ~272.000 pelanggan, dan catatan tersebut masih memicu phishing yang ditargetkan enam tahun kemudian. Implikasi praktis: asumsikan detail kontak Anda publik, jangan pernah masukkan seed Anda ke apa pun yang memintanya, dan perlakukan setiap penjangkauan “dukungan Ledger” yang tidak diminta sebagai phishing secara default.
Apakah firmware sumber terbuka Trezor cukup sendiri, tanpa Secure Element?
Untuk Model T, jawaban jujur saya adalah “tidak, tidak pada 2026”. Ia menggunakan mikrokontroler tujuan umum tanpa perangkat keras tahan rusak khusus, dan vektor serangan fisik yang ditahan chip EAL adalah nyata jika model ancaman Anda mencakup musuh langsung. Inilah mengapa Trezor pindah ke seri Safe — Safe 3 dan Safe 5 menambahkan Secure Element Optiga Trust M V3 sambil menjaga firmware tetap sumber terbuka sepenuhnya. Jika Anda memegang dana signifikan di Model T dengan paparan serangan fisik apa pun, meningkatkan ke Safe 5 sepadan biayanya.
Bisakah saya menggunakan dompet perangkat keras untuk DeFi (Uniswap, Aave, dll.)?
Ya — kedua merek terintegrasi dengan WalletConnect, mode perangkat keras MetaMask, Rabby, dan Frame, mencakup sebagian besar front-end DeFi. Ledger Live memiliki tab DeFi native dan dukungan swap langsung; Trezor Suite berfokus pada pengiriman/penerimaan dasar dan Anda biasanya terhubung ke DeFi melalui MetaMask atau Rabby. Untuk DeFi aktif, Nano X lebih mulus sehari-hari; untuk DeFi sesekali, Safe 5 sepenuhnya dapat dilakukan.
Bagaimana setup multi-sig dibandingkan di kedua merek?
Trezor memiliki keunggulan kecil pada 2026 karena firmware sumber terbukanya mengurangi risiko vendor terkorelasi dalam kuorum multi-sig. Pengaturan khas menggunakan satu Trezor, satu Coldcard, dan satu Foundation Passport — tiga vendor sehingga satu kompromi vendor tidak dapat mempengaruhi lebih dari satu penandatangan. Ledger cocok melalui Sparrow, Specter, atau Casa, tetapi memasangkan dua Ledger adalah pola yang salah dari sudut pandang keragaman vendor. Untuk nilai yang berarti, rencanakan keragaman vendor sejak hari pertama.
Kapan saya harus meningkatkan dompet perangkat keras saya?
Tiga pemicu, dalam urutan prioritas. Pertama, ketika perangkat saat ini kehilangan dukungan firmware — Model T ditambal hingga 2036 tetapi tidak menerima fitur baru. Kedua, ketika arsitektur keamanan berubah (beralih ke praktik firmware khusus Bitcoin atau multi-sig yang memerlukan keragaman vendor). Ketiga, ketika kepemilikan melebihi setup — Nano S Plus baik untuk $5K, kurang baik untuk $500K. Jangan tingkatkan hanya karena model baru tampak mengilap; migrasi seed membawa risiko kecil tetapi nyata.
Haruskah saya membeli langganan Ledger Recover?
Untuk sebagian besar pengguna, tidak. Recover menambahkan permukaan pemulihan pihak ketiga — shard terenkripsi yang dipegang oleh Ledger, Coincover, dan penyedia cadangan independen — yang tidak ada jika Anda memelihara cadangan seed kertas atau logam Anda sendiri dengan baik. Jika Anda benar-benar tidak dapat menyimpan cadangan fisik (sering pindah, tidak ada akses kotak deposit aman), Recover mungkin masuk akal. Untuk yang lainnya, $360 selama tiga tahun melebihi biaya dompet perangkat keras tambahan ditambah plat logam — setup yang lebih kuat dengan biaya lebih rendah.
Kesimpulan: Putusan Jujur
Dompet perangkat keras bukan gadget komoditas. Mereka adalah keputusan kustodi multi-tahun, dan yang tepat tergantung pada trade-off mana yang dapat Anda terima — bukan yang memiliki lebih banyak fitur di lembar spesifikasi. Ledger memberi Anda Secure Element EAL6+ di seluruh lini saat ini, aplikasi pendamping seluler terbaik di pasar, dan flagship yang mendukung Bluetooth yang baik untuk bepergian — dengan biaya firmware sumber tertutup dan bayangan berkepanjangan dari pelanggaran 2020 dan kontroversi Recover 2023. Trezor memberi Anda firmware sumber terbuka sepenuhnya, Cadangan Shamir SLIP-39 yang tidak ditawarkan merek besar lain secara native, dan pipeline build yang transparan — dengan biaya pengalaman seluler yang lebih tipis, flagship yang baru-baru ini dihentikan (Model T), dan insiden peniruan sendiri pada 2022 dan 2023.
Untuk cold storage jangka panjang di atas lima angka, kemampuan SLIP-39 dan firmware sumber terbuka mengarahkan putusan ke Trezor Safe 5. Untuk penggunaan DeFi aktif dan perjalanan, Ledger Nano X secara material lebih mulus dan sepadan asumsi kepercayaan yang lebih tinggi. Untuk maximalist privasi, hanya Trezor yang cocok. Untuk pembeli pertama kali yang melindungi kepemilikan empat angka kecil, model entry-level salah satu merek — Nano S Plus atau Safe 3 — baik. Tidak ada merek yang menjadi “pemenang”; mereka adalah paket trade-off yang berbeda, dan kasus penggunaan Anda memilih paket. Satu pengingat penutup: artikel ini tidak mendapatkan komisi afiliasi pada kedua merek. Perangkat yang saya miliki dibeli dengan harga eceran dengan uang saya sendiri. Jika artikel dompet perangkat keras lain pernah terasa seperti mengarahkan Anda ke pembelian tertentu, periksa apakah penerbit mengungkapkan hubungan afiliasi — sebagian besar tidak, dan pembingkaian rekomendasi mereka berubah sesuai.
Analis Crypto di ChainGain
Alex meliput pasar cryptocurrency dan teknologi blockchain sejak 2019. Dia fokus pada panduan praktis yang membantu orang-orang di pasar berkembang menggunakan crypto untuk tabungan, pembayaran, dan remitansi. Biografi lengkap
