Ledger vs Trezor 2026: Чесне порівняння від довгострокового власника (Не список «найкращих»)
Table of Contents
Останнє оновлення: 2026-05-14
Більшість посібників «Ledger проти Trezor» порівнюють характеристики, які перестають мати значення вже після першого тижня. Розмір екрана, кількість підтримуваних монет, Bluetooth — цікаво при розпакуванні, але здебільшого неактуально вже до третього місяця. Що насправді має значення після трьох років володіння — це те, про що ніхто не пише: які оновлення прошивки щось зламали, як кожна компанія обробляла інциденти безпеки, чи залишається папір із seed-фразою, який ви зберегли у 2022 році, досі читабельним, і що відбувається, коли ви пишете в підтримку об 11-й вечора в неділю, бо щось пішло не так.
Я володію Ledger Nano X з 2021 року та Trezor Model T з того ж року. У 2024 році я додав Trezor Safe 5, а у 2025 році — Ledger Nano S Plus як тестові пристрої. Жоден з них не був отриманий безкоштовно; усі придбані за роздрібною ціною. Цей посібник — це чесне порівняння, яке я хотів би мати, коли вирішував, який пристрій купити вдруге.
Короткий чесний висновок. Жоден бренд не є «переможцем». Ledger має сильнішу сертифікацію Secure Element у всій поточній лінійці та більш відшліфований мобільний досвід, за що платить закритим вихідним кодом прошивки, який неможливо аудитувати, та витоком клієнтської бази 2020 року, який досі породжує фішингові спроби у 2026 році. Trezor має повністю відкриту прошивку та більш гнучке відновлення SLIP-39 Shamir, за що платить тоншою екосистемою додатків, припиненим флагманом (Model T припинено у січні 2026 року) та власною низкою інцидентів у ланцюгу постачання. Правильний пристрій залежить від того, що саме ви з ним робите. Матриця сценаріїв використання у розділі 10 дає чітку відповідь для кожної персони.
Чому списки «найкращих» неправильно оцінюють апаратні гаманці
Відкрийте будь-яку статтю на кшталт «найкращий апаратний гаманець 2026» з топу видачі, і ви побачите чек-лист характеристик: кількість підтримуваних монет, Bluetooth, сенсорний екран, ціна, оцінка 1–5 зірок. Неявне послання — апаратні гаманці є товарами широкого вжитку, які відрізняються лише функціями. Така подача неправильна, і вона штовхає читачів купувати не той пристрій.
Апаратний гаманець — це не споживацький гаджет. Це довгострокове рішення щодо зберігання — ваша єдина точка відмови холодного зберігання на роки. Питання, які мають значення, не вказані в специфікації: коли в цього бренду стався інцидент безпеки, як його обробили? Коли прошивці потрібен критичний патч, чи випускають його за 24 години чи за 24 дні? Коли пристрій помирає на четвертий рік, чи зможете ви насправді отримати заміну та відновити з seed-фрази? Коли компанія змінює бізнес-модель — скажімо, запроваджує суперечливий сервіс хмарного відновлення — чи зможете ви жити з цим поворотом? Ці питання вимагають перегляду реальної історії кожного бренду. Саме це робить цей посібник — потрібна вам специфікація плюс реальність довгострокового володіння, про яку ніхто не пише. Жоден бренд не ідеальний: Ledger мав три значні інциденти безпеки з 2020 року; Trezor мав три власні за той самий період. Мета — не коронувати переможця, а дати достатньо чесних деталей, щоб ви вибрали бренд, з конкретними режимами відмови якого ви зможете жити.
П’ять моделей у 2026 році: швидке порівняння характеристик
У 2026 році варто порівнювати п’ять пристроїв: три від Ledger (Nano S Plus, Nano X, Stax) і два актуальних від Trezor (Safe 3, Safe 5), плюс Model T, який Trezor припинив випускати у січні 2026 року і який я включив, оскільки багато читачів досі ним володіють і повинні розуміти його поточний статус підтримки. Ціни нижче взято з офіційного магазину кожного бренду на день публікації; регіональне ціноутворення відрізняється, а ціни ЄС включають ПДВ.
| Модель | Secure Element | Екран / введення | Підключення | Підтримка монет | Прошивка | Відновлення | Ціна USD (2026) |
|---|---|---|---|---|---|---|---|
| Ledger Nano S Plus | ST33K1M5, EAL6+ | 128×64 OLED, дві фізичні кнопки | Лише USB-C | 500+ нативно через Ledger Live, 5 000+ через інтеграції | Закритий код (пропрієтарна ОС, BOLOS) | BIP-39 (12/24 слова) | $79 |
| Ledger Nano X | ST33, EAL5+ | 128×64 OLED, дві фізичні кнопки | USB-C та Bluetooth | 500+ нативно через Ledger Live, 5 000+ через інтеграції | Закритий код (BOLOS) | BIP-39 (12/24 слова) | $149 |
| Ledger Stax | ST33K1M5, EAL6+ | 3,7" вигнутий сенсорний екран E Ink | USB-C та Bluetooth, бездротова зарядка Qi | Те саме, що й Nano X (через Ledger Live) | Закритий код (BOLOS) | BIP-39 (12/24 слова) | $399 (включає Magnet Shell) |
| Trezor Safe 3 | Optiga Trust M V3, EAL6+ (без NDA) | 0,96" монохромний OLED, дві фізичні кнопки | Лише USB-C | 8 000+ монет/токенів через Trezor Suite | Повністю відкритий код (можна аудитувати на GitHub) | BIP-39 та SLIP-39 Shamir | ~$79 (залежно від наявності) |
| Trezor Safe 5 | Optiga Trust M V3, EAL6+ (без NDA) | 1,54" кольоровий сенсорний екран з тактильним відгуком | Лише USB-C | 9 000+ монет/токенів (1 000+ на прошивці лише для Bitcoin) | Повністю відкритий код | BIP-39 та SLIP-39 Shamir | $169 |
| Trezor Model T | Без виділеного Secure Element (лише MCU) | 1,54" кольоровий сенсорний екран | Лише USB-C | 1 800+ через Trezor Suite | Повністю відкритий код | BIP-39 та SLIP-39 Shamir | Знято з виробництва у січні 2026 — підтримка legacy до 2036 |
Дві деталі, яких не охоплює таблиця. По-перше, Nano S Plus, попри початковий рівень, використовує Secure Element з вищим рейтингом (EAL6+), ніж флагман Nano X (EAL5+). Nano X — це старіший дизайн; новіші Nano S Plus і Stax використовують ST33K1M5 з EAL6+. Для нових покупців у 2026 році це має значення: «дешевий» Ledger має кращий рейтинг чипа, а націнка Nano X йде на Bluetooth і трохи більшу батарею, а не на сильніше криптографічне обладнання. По-друге, відсутність виділеного Secure Element у Trezor Model T — це найвагоміша причина його зняття з виробництва. Trezor оголосив про припинення випуску 8 січня 2026 року і тепер замість нього продає Safe 3 і Safe 5. Якщо ви володієте Model T, оновлення прошивки та сумісність із Suite триватимуть до 2036 року, але нових функцій не з’явиться — це більше не моя рекомендація для нових покупців.
Для ширшого огляду того, як ці категорії пристроїв вписуються у ширший ландшафт апаратних гаманців — картки Tangem, NGRAVE Zero, air-gapped дизайни — див. наш Огляд апаратних гаманців 2026.
Архітектура безпеки: чесне порівняння
Найглибша розбіжність між Ledger і Trezor є архітектурною, а не комерційною. Ledger вважає, що первинним захистом є сертифікований Secure Element — стійкий до втручання чип з формальною оцінкою Common Criteria. Trezor (до серії Safe) вважав, що сам чип має бути обладнанням з відкритим кодом, придатним для аудиту: не можна довіряти тому, що неможливо перевірити. Обидві позиції мають свої заслуги, і «правильна» з них залежить від того, від якої саме загрози ви насправді захищаєтесь.
Аргументація Ledger. Кожен пристрій Ledger використовує Secure Element сімейства STMicroelectronics ST33 з рейтингом EAL5+ (Nano X) або EAL6+ (Nano S Plus, Stax). Ці чипи сертифіковані для протидії інвазивним фізичним атакам — розкриванню чипа, аналізу побічного каналу через моніторинг енергоспоживання та ін’єкції збоїв через стрибки напруги. Сертифікація реальна; це та сама система оцінювання, яку використовують платіжні термінали та урядові смарт-картки. Якщо ваша модель загроз включає компетентного зловмисника з фізичним доступом — митну конфіскацію, проникнення до готельного номера, атаку «гайковим ключем за $5» з наступним лабораторним аналізом — чип з EAL-сертифікацією є відчутним захистом.
Ціною є прошивка навколо чипа. Операційна система BOLOS від Ledger не є повністю відкритою. Частини оприлюднено і SDK для додатків відкритий, але основний код підпису транзакцій залишається пропрієтарним. Ledger стверджує, що NDA виробника Secure Element заважає повному розкриттю, але результат той самий: ви не можете незалежно перевірити, що прошивка робить лише те, що заявляє. Ви довіряєте Ledger на основі репутації, а не вихідного коду, який можна аудитувати. Ця критика переслідує компанію з 2018 року і загострилась у 2023 році, коли Ledger Recover показав, що прошивка здатна експортувати зашифровану seed-фразу — здатність, яка, на думку критиків, суперечила багаторічному маркетингу про те, що seed ніколи не залишає пристрій.
Аргументація Trezor. Ви не повинні бути змушені довіряти чорній скриньці. Model T і раніший Trezor One побудовані навколо мікроконтролерів загального призначення з повністю відкритою прошивкою, яку можна аудитувати на GitHub. Модель загроз — це атаки на ланцюг постачання програмного забезпечення: шкідлива прошивка, бекдори в підпрограмах підпису, скомпрометовані конвеєри збирання — їх швидко виявляють, коли багато незалежних оглядачів можуть переглянути код. Цей підхід також знижує вимоги до довіри до самої компанії: якби Trezor був скомпрометований, шкідливий код був би видимим зовнішнім оглядачам. Ціною чистого відкритого коду є стійкість до фізичних атак: мікроконтролер загального призначення без Secure Element уразливий до чип-рівневих атак, проти яких розроблені чипи EAL5+/6+. Цей розрив мотивував серію Safe 2024 року, яка додає Infineon Optiga Trust M V3 Secure Element — також з рейтингом EAL6+ і, що важливо, без NDA, що дозволяє Trezor зберігати решту прошивки повністю відкритою, водночас отримуючи сертифіковану стійкість до фізичних атак.
Чесний висновок. Обидві архітектури мають свої режими відмови. Закрита прошивка Ledger означає, що ви не можете перевірити, що саме підписує ваш пристрій — і суперечка навколо Recover 2023 року показала, що цей розрив у довірі не є теоретичним. Старіший підхід Trezor лише з відкритим кодом (Model T) розширював поверхню фізичних атак — і розкриття вразливості у 2025 році зробило це конкретним. У 2026 році архітектурний розрив звузився: обидва флагмани (Stax і Safe 5) використовують EAL6+ Secure Elements. Залишається різниця у прошивці навколо чипа — закрита у випадку Ledger, відкрита у випадку Trezor. Якщо у вашій моделі загроз домінують фізичні атаки, обидва флагмани наразі є адекватними. Якщо домінує ризик «довіри постачальнику», Trezor перемагає завдяки можливості аудиту. Якщо обидва важливі однаково, ви маєте справу зі справжнім компромісом, а не з чітким переможцем.
Хронологія інцидентів: що насправді сталося (2020–2026)
У кожного бренду апаратних гаманців трапляються інциденти. Питання не в тому, чи вони стаються, а в тому, як компанія їх обробляє. Шість нижче не є вичерпними — по три на бренд, для симетрії — але вони суттєво вплинули на кошти користувачів, довіру користувачів або те й інше, і кожен потенційний покупець повинен знати про них перед тим, як платити за пристрій.
| Дата | Бренд | Інцидент | Механізм | Чи були під загрозою кошти користувачів? | Розв’язання |
|---|---|---|---|---|---|
| Червень 2020 | Ledger | Витік клієнтської бази даних | Зловмисник отримав доступ до Shopify e-commerce API; 1,1 млн адрес електронної пошти та ~272 тис. повних записів (імена, телефон, поштові адреси) було викачано | Прямої загрози коштам на пристроях не було; розкриті ідентифікаційні дані досі підживлюють цільовий фішинг у 2026 році | Публічне розкриття та сповіщення; кошти у блокчейні не було викрадено безпосередньо через цей витік |
| Квітень 2022 | Trezor | Фішингова кампанія через Mailchimp | Витік у Mailchimp 26 березня 2022 року; 3 квітня зловмисники надіслали фальшиві листи «Trezor Suite», що скеровували користувачів до підробленого додатку | Так — користувачі, які встановили підроблений Suite і ввели свій seed, втратили кошти | Trezor публічно розкрив це протягом кількох годин; підроблену інфраструктуру було ліквідовано; ~100+ повідомлень від постраждалих |
| Травень 2023 | Ledger | Суперечка навколо сервісу Ledger Recover | Оголошено хмарне відновлення seed ($9,99/міс), що розділяє зашифровану seed-фразу на три частки (Ledger, Coincover, незалежний провайдер). Критики стверджували, що це суперечить маркетингу «seed ніколи не залишає пристрій» | Прямої загрози коштам не було; суперечка стосувалася здатності прошивки експортувати зашифровану seed-фразу | Публічна реакція відклала запуск; випуск у жовтні 2023 року лише на основі добровільної згоди; шкода для довіри до позиціонування «seed ніколи не залишає» залишилася |
| Червень 2023 | Trezor | Фальшиві додатки Trezor Suite в офіційних магазинах | Підроблені додатки «Trezor Suite» розповсюджувалися як в Apple App Store, так і в Google Play Store, імітуючи легітимний брендинг | Так — користувачі, які підключили підроблений додаток і ввели свій seed, втратили кошти | Обидва додатки видалено після повідомлення від Trezor; оновлено попередження безпеки; десктопний клієнт перейменовано |
| Грудень 2023 | Ledger | Атака на ланцюг постачання через ConnectKit JS | Через фішинг скомпрометовано npm-акаунт колишнього співробітника Ledger; шкідливі @ledgerhq/connect-kit версій 1.1.5–1.1.7 ін’єктували Angel Drainer wallet drainer у будь-який dApp, що підтягував останню версію | Так — ~$600K викрадено з постраждалих взаємодій з dApp у ~40-хвилинному вікні до пом’якшення | Шкідливі версії вилучено протягом ~40 хв; чисту v1.1.8 опубліковано через ~5 годин; npm захищено; опубліковано post-mortem |
| Березень 2025 | Trezor Safe 3 | Розкрита Ledger Donjon вразливість фізичного ланцюга постачання | Ledger Donjon (підрозділ досліджень безпеки Ledger — не Trezor) розкрив вразливість фізичного втручання, що впливає на Trezor Safe 3. Trezor Safe 5, як повідомляється, не зачеплено; рекомендовано незалежну перевірку | Умовно — для експлуатації потрібен фізичний доступ; віддалений вектор не розкрито | Trezor визнав; випущено пом’якшення; користувачам рекомендовано купувати лише через офіційні канали та перевіряти упаковку |
Коли поставити шість інцидентів поруч, виділяються дві речі. По-перше, режими відмови структурно відрізняються. У трьох інцидентах Ledger домінують збої довіри по периметру — клієнтська база, npm-пакет, суперечка навколо хмарного сервісу — поза пристроєм, але впливають на користувачів через поверхню атаки екосистеми. У трьох інцидентах Trezor домінують вектори імперсонації та фізичного втручання, які експлуатують бренд відкритого коду та зовнішній ланцюг постачання. Жоден з патернів не є «гіршим» абстрактно; вони різні. По-друге, обидві компанії розкривають інциденти. Публічні post-mortem існують для кожного інциденту — Ledger опублікував заяву CEO щодо витоку клієнтських даних 2020 року та заяву CEO/COO щодо атаки ConnectKit у грудні 2023 року протягом кількох годин; Trezor опублікував пост про фішинг через Mailchimp 2022 року протягом того ж тижня. Альтернатива — тихе залагодження без розкриття — гірший сигнал, ніж сама наявність інцидентів, і обидва бренди проходять цей тест.
Одне уточнення щодо запису про Trezor Safe 3 2025 року: його розкрив Ledger Donjon, внутрішній підрозділ досліджень безпеки Ledger, а не Trezor. Розкриття походить з опублікованого дослідження Ledger Donjon; деякі новинні висвітлення подавали це як «інцидент Trezor» без зазначення сторони, що розкрила. Ledger Donjon проводить легітимні дослідження пристроїв конкурентів, але подача має значення: це лабораторія одного постачальника публікує про пристрій іншого постачальника, а Trezor Safe 5, як повідомляється, перебуває поза сферою розкритої атаки. Щоб дізнатися, як on-chain криміналістика розплутує інциденти, коли кошти переміщуються, див. наше кейс-дослідження криміналістики хаку Bybit.
Щоденний досвід: після 1-го тижня проти 3-го року
На першому тижні кожен апаратний гаманець відчувається схоже — розпакувати, налаштувати, записати seed, встановити супутній додаток, надіслати тестову транзакцію. Відмінності проявляються лише через місяці, накопичуючись протягом років. Нижче — чесний погляд на третій рік для кожного бренду.
Ledger після трьох років
Ledger Live покращився найбільше. Версія 2022 року мала шорсткі краї — незграбний перегляд портфоліо, повільне відкриття акаунтів, незручні фіатні конвертації — які релізи 2025 і 2026 років здебільшого згладили. Сьогодні це найкращий мобільний супутній додаток для апаратних гаманців на ринку, з iOS та Android на рівні десктопу за функціональністю. З’єднання Bluetooth на Nano X стабільне; я втрачав з’єднання посеред транзакції приблизно тричі за тисячі підписів з 2021 року, з безпроблемними відновленнями щоразу. Що не покращилось — це критика закритого вихідного коду: кожне оновлення прошивки вимагає довіри, що Ledger постачає те, що заявляє. Суперечка навколо Recover 2023 року не змінила моєї поведінки (я ніколи його не вмикав), але назавжди змінила мою ментальну модель: прошивка здатна експортувати зашифровану seed-фразу, якщо користувач погоджується, і цю здатність неможливо видалити, відмовившись її використовувати.
Trezor після трьох років
Trezor Suite функціональний, але менш відшліфований, ніж Ledger Live. Десктоп більш чутливий, ніж мобільний, а мобільне покриття Trezor історично було слабшим — додаток iOS має обмежену функціональність порівняно з десктопом. Це ціна дизайну з пріоритетом відкритого коду: менший бюджет інженерії на стороні додатка в обмін на прошивку, яку можна аудитувати. Сам досвід прошивки був відмінним за три роки — оновлення нечасті, але добре задокументовані, а дослідники безпеки зазвичай публікують незалежні огляди протягом днів. У мене не було жодної проблеми з прошивкою на Model T або Safe 5. Новіший сенсорний екран Safe 5 більш чутливий, ніж у Model T, з тактильним відгуком, який справді допомагає при підтвердженні транзакцій. Реальність 2026 року: Model T тепер знято з виробництва, тому нові покупці Trezor мають купувати Safe 5 (або Safe 3, якщо обмежені бюджетом), а не Model T у сторонніх перепродавців.
Відновлення та резервне копіювання: компроміси BIP-39 проти SLIP-39 Shamir
Більшість оглядів згадують seed-фрази мимохідь — «запишіть 24 слова і зберігайте їх у безпеці». Що вони рідко висвітлюють — це те, що два бренди пропонують суттєво різні моделі відновлення. Trezor підтримує як BIP-39 (стандартну мнемоніку з 12/24 слів), так і SLIP-39 (Shamir Secret Sharing). Ledger підтримує лише BIP-39 у прошивці пристрою. Ця єдина відмінність, більше ніж будь-що інше у специфікації, є найбільш недооціненим чинником у рішенні Ledger-проти-Trezor для серйозних утримувачів.
BIP-39: універсальний стандарт
BIP-39 — це універсальний стандарт: 12 або 24 слова з визначеного списку детерміновано виводять кожен акаунт на кожній підтримуваній монеті. Сильні сторони: добре аудитовано та портативно між брендами — seed від Ledger відновлюється на Trezor, і навпаки. Ви не прив’язані до апаратного забезпечення одного бренду для доступу до коштів. Слабка сторона: BIP-39 — це секрет з однієї частки. Хто володіє словами, той повністю володіє коштами. Стандартні пом’якшення — розділене зберігання, металеві пластини, опціональне 25-те слово-парольна фраза — мають відомі компроміси і жодне з них не забезпечує криптографічної порогової безпеки.
SLIP-39: Shamir Secret Sharing, нативно
SLIP-39 — це нативна реалізація Shamir Secret Sharing від Trezor. Замість одного 24-слівного бекапу ви створюєте N часток з порогом K — скажімо, п’ять часток із порогом «три з п’яти». Ви можете втратити дві частки і все одно відновити; будь-яка одна частка сама по собі нічого не виявляє про головний seed. Це математично гарантовано схемою Шаміра 1979 року, а не трюком реалізації Trezor.
Для довгострокових утримувачів SLIP-39 — це відчутне покращення. Дайте одну частку члену родини, одну в банківську сейф-комірку, тримайте одну вдома, дайте одну юристу, тримайте одну при собі. Втратите будь-які дві — пожежа, крадіжка, ваша власна смерть — і решта три відновлять seed. BIP-39 не має нативного еквіваленту. Компроміс — портативність: частки SLIP-39 не можуть бути відновлені на гаманці без SLIP-39 (сьогодні переважно Trezor; Keystone у деяких режимах; Coldcard не підтримує). Багато користувачів (включно зі мною) розділяють це: довгострокове холодне зберігання в SLIP-39 на Trezor; активні акаунти в BIP-39 на будь-якому бренді для міжбрендового резерву.
Один неочевидний висновок з трьох років зберігання паперових seed: записуйте відновлення олівцем, а не ручкою. Кулькові та гелеві ручки вицвітають непередбачувано; графіт олівця на архівному папері залишається читабельним по суті безкінечно. Металеві пластини (Cryptosteel, Billfodl, ручні стальні пластини зі штампуванням) — це шлях оновлення, варті $50–100 для будь-якого seed, що захищає більше кількох тисяч доларів. Зберігайте пластину окремо від пристрою.
Загальна вартість володіння за 3 роки
Цінник вводить в оману. Апаратний гаманець — це багаторічна покупка, і реальна вартість включає замінні пристрої, обладнання для відновлення та підписки на сервіси. Нижче — реалістична TCO за три роки для трьох профілів покупців. Цифри в USD; ціни в ЄС трохи вищі через ПДВ.
| Стаття витрат | Бюджетний (Nano S Plus або Safe 3) | Стандартний (Nano X або Safe 5) | Преміум (Stax або Safe 5 + додатки) |
|---|---|---|---|
| Початковий пристрій | $79 | $149–$169 | $399 (Stax) / $169 (Safe 5) |
| Резервний пристрій (рекомендовано для активів від $10k) | $79 (другий Nano S Plus або Safe 3) | $79 (дешевший другий пристрій) | $149 (другий пристрій флагманського класу) |
| Металева пластина для резервної копії seed | $30–$50 | $50–$100 | $100–$150 (кілька пластин для часток SLIP-39) |
| Підписка Ledger Recover (лише Ledger, опціонально) | $0 (не підписуватися) | $0 або $9,99/місяць = $360 за 3 роки | $0 або $360 |
| Одна заміна (батарея, екран, RMA поза гарантією) | $79–$149 (повна заміна) | $79–$169 | $169–$399 |
| Оновлення обладнання на 3-му році через зміну прошивки (опціонально) | $0 (пропустити, якщо пристрій ще підтримується) | $0–$169 | $0–$399 |
| Реалістична TCO за 3 роки | $190–$280 | $280–$420 (+$360, якщо Recover) | $650–$1 000 |
Найбільша прихована вартість у колонці Ledger — це Ledger Recover. За $9,99/міс, три роки — це $360, більше, ніж початковий Nano S Plus. Сервіс опціональний і я не підписаний, але якщо ви підписані, ставтеся до цього як до окремої статті TCO, а не дрібного доповнення. Trezor не має еквівалентної регулярної підписки: Suite безкоштовний, а резервне копіювання SLIP-39 включене.
Інша важлива стаття — резервний пристрій. Для будь-яких активів вище п’ятизначних, другий апаратний гаманець того самого бренду в іншому фізичному місці настійно рекомендується. Той самий бренд, бо міжбрендове відновлення створює неоднозначність щодо того, який seed є канонічним. Інше місце, бо вся суть у тому, щоб пережити одну фізичну подію (пожежу, крадіжку, повінь). Додавання другого пристрою коштує $79–$169 — це варто витрат. Для структурованого підходу до налаштувань з кількома пристроями див. наш Фреймворк рішень про крипто-гаманець.
Реальність клієнтської підтримки
За п’ять років я подав рівно два гарантійних/RMA тикети для обох брендів: один в Ledger наприкінці 2022 року (Nano X, який періодично не розпізнавав USB-C-кабелі) і один в Trezor у середині 2024 року (зміщення сенсорного екрана Model T в одному кутку). Досвід відрізнявся, і достатня кількість схожих звітів від інших довгострокових утримувачів дозволяє мені скромно узагальнити.
Підтримка Ledger
Підтримка Ledger — це більш відшліфований клієнтський досвід: чистий UI системи тикетів, перша відповідь за 24–48 годин на мій тикет з США, ескалація до технічного спеціаліста протягом трьох обмінів. Перша лінія відповіді була за сценарієм «спробуйте інший кабель, порт, комп’ютер» — необхідне сортування, але повільне, якщо ви вже все це спробували. Після сортування шлях був зрозумілий: поза гарантією на кілька місяців, тому 15% знижка на заміну Nano X, а не безкоштовний обмін. Загальний час близько восьми робочих днів. Прийнятно, не виключно. Одне застереження: витік клієнтської бази у червні 2020 року породив роки фішингу, де шахраї видавали себе за підтримку Ledger, щоб витягти seed-фрази, тому реальна підтримка Ledger відкалібрована ніколи не запитувати жодної частини вашої seed-фрази. Правило правильне, але це також означає, що реальна підтримка не може допомогти з жодним питанням, що вимагає перевірки вашого seed.
Підтримка Trezor
Підтримка Trezor — на основі мого одного безпосереднього досвіду та приблизно десятка звітів користувачів на Reddit і форумі спільноти компанії — повільніша на початковій відповіді (48–72 години для не-ЄС регіонів), але вирішує проблеми більш напряму, як тільки контакт встановлено. Мій випадок зі зсувом сенсорного екрана Model T був діагностований як поза гарантією зі схожою пропозицією вирішення (знижка на Safe 5, а не безкоштовний обмін); загальний час близько десяти робочих днів. Технічний обмін був більш предметним — інженер запитав діагностичні логи з Suite, що можна запросити лише тоді, коли прошивка достатньо відкрита, щоб користувачі могли отримати корисний дебаг-вивід. Спільнота Trezor по-справжньому активна: subreddit і офіційний форум бачать постійну добровольчу допомогу від довгострокових користувачів, заповнюючи прогалини, які офіційна підтримка не може покрити (детальне налаштування оновлень прошивки, що вимагає інструментів командного рядка, наприклад).
Час відповіді ЄС проти США. Обидва бренди мають штаб-квартири в ЄС (Ledger у Франції, Trezor у Чехії) і дещо пріоритизують ЄС-тикети над рештою світу. Подаючи запит з-за меж ЄС, очікуйте на 24–48 годин довший час першої відповіді. Жоден бренд не пропонує платного «преміум-підтримки», що обходить чергу — прогалина, якою міг би скористатися конкурент, орієнтований на корпоративний сегмент.
Хто насправді перемагає (за сценарієм використання)
Правильний апаратний гаманець — це не властивість пристрою, а властивість відношення між сильними сторонами пристрою та вашим конкретним сценарієм використання. Нижче — матриця, яку я б вручив друзям, які запитують, що купити.
| Сценарій | Рекомендований пристрій | Чому | Альтернатива при обмеженому бюджеті |
|---|---|---|---|
| Довгострокове холодне зберігання (HODL BTC/ETH) | Trezor Safe 5 | Резервне копіювання SLIP-39 Shamir — єдина найцінніша функція для багатодесятилітнього зберігання; відкрита прошивка знижує вимоги до довіри постачальнику; Secure Element EAL6+ відповідає фізичному захисту Ledger | Trezor Safe 3 |
| Активний користувач DeFi (мультичейн, часті підписи) | Ledger Nano X | Екосистема Ledger Live та EVM-інтеграції більш гладкі у щоденному використанні; Bluetooth допомагає при підпису з мобільних потоків WalletConnect; ви приймаєте компроміс закритої прошивки в обмін на відшліфованість екосистеми | Ledger Nano S Plus (без Bluetooth, але той самий чип EAL6+) |
| Multi-sig налаштування (Sparrow / Specter, лише Bitcoin) | Trezor Safe 5 | Відкрита прошивка знижує ризик корельованих постачальників у multi-sig кворумі; опція прошивки лише для Bitcoin зменшує поверхню атаки; добре поєднується з Coldcard або Foundation Passport для різноманіття постачальників | Trezor Safe 3 у поєднанні з Coldcard Mk4 |
| Часті подорожі / мобільний пріоритет | Ledger Nano X | Bluetooth + рівність iOS/Android у Ledger Live робить підпис в аеропорту та готелі справді робочим; малий форм-фактор; батарея тримається тижнями в режимі очікування | Ledger Nano S Plus (лише USB-C; потрібен OTG-кабель) |
| Приватність / наполягання на відкритому коді | Trezor Safe 5 | Повністю аудитована прошивка; Secure Element без NDA; прозорий конвеєр збирання; це єдиний варіант серед великих брендів для користувачів, які принципово відмовляються від закритої прошивки | Trezor Safe 3 |
Три застереження. По-перше, «рекомендовано» означає «я б купив це для себе в цьому сценарії в травні 2026 року». Якщо ви вже володієте «неправильним» брендом, вам не обов’язково переходити на інший — обидва бренди адекватні для більшості цілей, а вартість переходу (перевстановлення додатків, перевиведення акаунтів, переміщення коштів, відновлення з seed) не є тривіальною. Переходьте лише тоді, коли ваш сценарій змінився суттєво або конкретна функціональна прогалина шкодить вам. По-друге, якщо ви ще обираєте між гарячим і холодним зберіганням взагалі, див. наше порівняння EVM-браузерних гаманців 2026 та ширший посібник найкращих крипто-гаманців за персоною — багатьом читачам не потрібен апаратний гаманець для активів нижче низьких п’ятизначних значень. По-третє, рядок «приватність / наполягання на відкритому коді» — єдиний з майже монопольною відповіддю: якщо ви не можете прийняти закриту прошивку, Trezor — єдиний великий бренд у 2026 році, який підходить. Ledger наразі не задовольняє цьому обмеженню і не показав жодних ознак повного відкриття BOLOS.
Часті запитання
Чи безпечно досі використовувати Ledger після витоку клієнтської бази 2020 року?
Так, для зберігання на пристрої. Інцидент 2020 року розкрив клієнтську базу, а не пристрій — жодних seed-фраз, приватних ключів або коштів безпосередньо не було розкрито. Що було розкрито — це електронні адреси, імена, телефонні номери та поштові адреси приблизно 272 000 клієнтів, і ці записи досі підживлюють цільовий фішинг шість років по тому. Практичні наслідки: припускайте, що ваші контактні дані є публічними, ніколи не вводьте свій seed у щось, що його запитує, і ставтеся до будь-яких незапрошених звернень від «підтримки Ledger» як до фішингу за замовчуванням.
Чи достатньо відкритої прошивки Trezor самої по собі без Secure Element?
Для Model T моя чесна відповідь — «ні, не у 2026 році». Він використовує мікроконтролер загального призначення без виділеного апаратного захисту від втручання, а вектори фізичних атак, проти яких стійкі EAL-чипи, реальні, якщо ваша модель загроз включає супротивників з фізичним доступом. Саме тому Trezor перейшов на серію Safe — Safe 3 і Safe 5 додають Optiga Trust M V3 Secure Element, водночас зберігаючи прошивку повністю відкритою. Якщо ви тримаєте значні кошти на Model T з будь-яким ризиком фізичної атаки, оновлення до Safe 5 варте витрат.
Чи можу я використовувати апаратний гаманець для DeFi (Uniswap, Aave тощо)?
Так — обидва бренди інтегруються з WalletConnect, апаратним режимом MetaMask, Rabby та Frame, охоплюючи більшість фронт-ендів DeFi. Ledger Live має нативну вкладку DeFi та пряму підтримку свопів; Trezor Suite зосереджується на базових надсилання/отриманні, і ви зазвичай підключаєтесь до DeFi через MetaMask або Rabby. Для активного DeFi Nano X гладший у щоденному використанні; для рідкісного DeFi Safe 5 цілком робочий.
Як налаштування multi-sig порівнюється між двома брендами?
Trezor має невелику перевагу у 2026 році, оскільки його відкрита прошивка знижує ризик корельованих постачальників у multi-sig кворумі. Типове налаштування використовує один Trezor, один Coldcard і один Foundation Passport — три постачальники, тож компрометація одного постачальника не може вплинути більш ніж на одного підписувача. Ledger підходить через Sparrow, Specter або Casa, але поєднання двох Ledger — неправильний патерн з точки зору різноманіття постачальників. Для значних коштів плануйте різноманіття постачальників з першого дня.
Коли мені слід оновити мій апаратний гаманець?
Три тригери в порядку пріоритету. По-перше, коли поточний пристрій втрачає підтримку прошивки — Model T отримує патчі до 2036 року, але не отримує нових функцій. По-друге, коли архітектура безпеки змінюється (перехід на практики лише для Bitcoin або multi-sig, що вимагає різноманіття постачальників). По-третє, коли активи переростають налаштування — Nano S Plus підходить для $5K, менше підходить для $500K. Не оновлюйте просто тому, що нова модель виглядає блискуче; міграція seed несе невеликий, але реальний ризик.
Чи варто купувати підписку Ledger Recover?
Для більшості користувачів — ні. Recover додає поверхню відновлення третьої сторони — зашифровані частки, що зберігаються в Ledger, Coincover та незалежного провайдера резервного копіювання — якої не існує, якщо ви добре підтримуєте власну паперову або металеву резервну копію seed. Якщо ви справді не можете зберігати фізичну резервну копію (часті переїзди, відсутність доступу до сейф-комірки), Recover може мати сенс. Для всіх інших $360 за три роки перевищують вартість додаткового апаратного гаманця плюс металеву пластину — це більш надійне налаштування за нижчу вартість.
Висновок: чесний вердикт
Апаратні гаманці — це не товарні гаджети. Це багаторічні рішення щодо зберігання, і правильний залежить від того, з якими компромісами ви можете жити, а не від того, який має більше функцій у специфікації. Ledger дає вам Secure Element EAL6+ у всій поточній лінійці, найкращий мобільний супутній додаток на ринку та флагман з Bluetooth, який добре подорожує — ціною закритої прошивки та тіні, що зберігається від витоку 2020 року і суперечки навколо Recover 2023 року. Trezor дає вам повністю відкриту прошивку, резервне копіювання SLIP-39 Shamir, якого жоден інший великий бренд не пропонує нативно, та прозорий конвеєр збирання — ціною тоншого мобільного досвіду, нещодавно припиненого флагмана (Model T) та власних інцидентів імперсонації у 2022 і 2023 роках.
Для довгострокового холодного зберігання вище п’ятизначних значень здатність SLIP-39 та відкрита прошивка нахиляють вердикт на користь Trezor Safe 5. Для активного використання DeFi і подорожей Ledger Nano X суттєво гладший і вартий свого вищого припущення довіри. Для максималістів приватності підходить лише Trezor. Для покупців-першоходів, що захищають невеликі чотиризначні активи, початкова модель будь-якого бренду — Nano S Plus або Safe 3 — підходить. Жоден бренд не є «переможцем»; вони — різні набори компромісів, і ваш сценарій використання обирає набір. Одне фінальне нагадування: ця стаття не отримує партнерської комісії за жоден бренд. Пристрої, якими я володію, придбані за роздрібною ціною за мої власні кошти. Якщо інша стаття про апаратний гаманець коли-небудь відчуватиметься так, ніби вона штовхає вас до конкретної покупки, перевірте, чи розкриває видавець партнерські відносини — більшість цього не робить, і подача їхніх рекомендацій змінюється відповідно.
Криптоаналітик у ChainGain
Алекс висвітлює ринки криптовалют і технології блокчейн з 2019 року. Він зосереджений на практичних посібниках, які допомагають людям на ринках, що розвиваються, використовувати криптовалюту для заощаджень, платежів і грошових переказів. Повна біографія
