Аппаратные кошельки 2026: Trezor vs Ledger vs SafePal vs Tangem
Table of Contents
Раскрытие информации: эта статья может содержать партнёрские ссылки. Мы получаем комиссию без дополнительных расходов с вашей стороны. Наша редакционная политика гарантирует, что все рекомендации основаны на реальном анализе.
В декабре 2025 года злоумышленники выложили вредоносное обновление расширения Trust Wallet для Chrome (v2.68) в официальный Chrome Web Store и вывели 8,5 миллиона долларов с 2 520 адресов кошельков примерно за 48 часов. Вывод здесь не в том, что Trust Wallet сломан, — а в том, что любой кошелёк, работающий на устройстве с доступом в интернет, наследует поверхность атаки браузера и окружающей его ОС. Аппаратный кошелёк полностью уносит ваши ключи с этой поверхности.
Это руководство сравнивает четыре бренда аппаратных кошельков, которые большинство людей реально рассматривают в 2026 году, — Trezor Safe 7, Ledger Nano Gen5 / Stax / Flex, SafePal S1 Pro / X1 и наборы Tangem из 2 и 3 карт — по критериям, которые важны для долгосрочных держателей: статус open source, происхождение защищённого элемента, модель резервного копирования и поверхность атаки.
Что вы узнаете:
- Какие четыре критерия оценки действительно важны при выборе аппаратного кошелька в 2026 году
- Сравнительные характеристики, цены и детали чипов текущих флагманских моделей
- Почему скандал вокруг «Ledger Recover» отличается от нового «Ledger Recovery Key»
- Что на самом деле меняет в модели угроз аудируемый защищённый элемент TROPIC01 от Trezor
- Когда Shamir Backup (SLIP-39) стоит дополнительной сложности — и какие кошельки его поддерживают
- Честные компромиссы между air-gap (QR) и подключённым (Bluetooth/USB) дизайном
- Красные флаги, которые говорят, что аппаратный кошелёк не стоит покупать
Средний
Четыре критерия, которые действительно имеют значение
Большинство обзоров аппаратных кошельков зациклены на количестве поддерживаемых монет или размере экрана. Это важно для удобства использования, но не двигает стрелку в вопросе о том, останутся ли ваши средства в безопасности, если что-то пойдёт не так. А вот эти четыре критерия — двигают:
| Критерий | Что он говорит | Почему это важно |
|---|---|---|
| Открытый код или аудируемость | Могут ли независимые исследователи проверять прошивку и код защищённого элемента? | Закрытый код означает, что вы доверяете заявлениям вендора. Проаудированный закрытый код приемлем; неаудируемый — нет. |
| Сертификация защищённого элемента | EAL5+, EAL6+ или потребительский микроконтроллер? | EAL-сертифицированные чипы тестируются на устойчивость к физическому извлечению и атакам по сторонним каналам. Обычный MCU — нет. |
| Модель резервного копирования/восстановления | 12/24-словная seed-фраза, SLIP-39 Shamir, карты без seed или облачное резервирование? | Обращение с seed обычно является самым слабым звеном. Лучшие модели резервирования снижают риск кражи и потери. |
| Поверхность атаки | Только USB, Bluetooth, NFC, QR air-gap, на основе карт? | Каждый метод подключения добавляет потенциальный путь компрометации. Выбирайте минимум, с которым вы сможете жить. |
Если кошелёк проигрывает по всем четырём пунктам, узнаваемость бренда и цена его не спасут. Если он выигрывает по всем четырём — это кандидат, за которого стоит переплатить.
Сравнение флагманов 2026 — актуальные цены и характеристики
Все цены указаны в долларах США напрямую от производителя по состоянию на апрель 2026 года. Примечание: цены у партнёров/реселлеров могут отличаться. Характеристики сверены с официальными страницами продуктов.
| Модель | Цена | Подключение | Защищённый элемент | Открытый код |
|---|---|---|---|---|
| Trezor Safe 7 Релиз октябрь 2025 |
$249 | USB-C | TROPIC01 (аудируемый, EAL6+) | Полный (прошивка + SE) |
| Trezor Safe 5 | $169 | USB-C | Secure Element + OPTIGA | Прошивка открыта |
| Ledger Nano Gen5 Релиз октябрь 2025 |
$179 | USB-C + Bluetooth + NFC | ST33 (EAL6+, закрытый) | Только слой приложений |
| Ledger Nano X | $149 | USB-C + Bluetooth 5.2 | ST33J2M0 (EAL5+) | Только слой приложений |
| Ledger Nano S Plus | $79 | Только USB-C | ST33K1M5 (EAL6+) | Только слой приложений |
| Ledger Stax | $399 | USB-C + Bluetooth + NFC | ST33 (EAL6+) | Только слой приложений |
| Ledger Flex | $249 | USB-C + Bluetooth + NFC | ST33 (EAL6+) | Только слой приложений |
| SafePal S1 Pro | $89.99 | Air-gap (только QR) | EAL6+ CC | Да (GitHub) |
| SafePal S1 | $49.99 | Air-gap (только QR) | EAL5+ CC | Да (GitHub) |
| SafePal X1 | $69.99 | Bluetooth 5.0 (не air-gap) | EAL6+ CC | Да (GitHub) |
| Tangem — набор из 3 карт | $69.90 | Только NFC | Samsung EAL6+ | Прошивка проаудирована |
| Tangem — набор из 2 карт | $54.90 | Только NFC | Samsung EAL6+ | Прошивка проаудирована |
Примечание об «air-gap»: SafePal S1 и S1 Pro действительно изолированы по эфиру — они обмениваются данными только через QR-коды, без USB/Bluetooth/WiFi вообще. SafePal X1 — это совершенно другой продукт: он использует Bluetooth 5.0 для удобства и НЕ является air-gap. Если air-gap — это причина, по которой вы выбрали SafePal, вам нужен именно S1 или S1 Pro, а не X1.
Разница между Ledger Recover и Ledger Recovery Key
Предложения Ledger в области резервного копирования создают реальную путаницу у пользователей, потому что два разных продукта, выпущенных с разницей в два года, имеют похожие названия.
| Продукт | Запуск | Как это работает | Критика |
|---|---|---|---|
| Ledger Recover | Май 2023 | Разбивает вашу seed-фразу на части, шифрует её и хранит фрагменты у трёх кастодианов. Требует подписку $9.99/мес и KYC. | Нарушает обещание «seed никогда не покидает устройство». Широко отвергнуто сообществом безопасности. Опционально — по умолчанию отключено. |
| Ledger Recovery Key | 2025 (Stax/Flex) | Физическая NFC-карта, которую вы прикладываете к кошельку, чтобы записать зашифрованную резервную копию. Без облака, без подписки, без KYC. | В целом принято положительно. Ключ никогда не покидает ваше физическое владение. |
Если вы услышите, как кто-то говорит «Ledger Recover теперь нормальный», спросите, какой именно из них он имеет в виду. Облачный сервис с фрагментами 2023 года не изменился. Физическая карта 2025 года — это отдельный продукт с совершенно другими свойствами. Более широкое обсуждение того, что происходит, когда ваши средства заморожены — в том числе на уровне блэклистов эмитента — см. в нашем руководстве по восстановлению замороженных USDT.
TROPIC01 — что на самом деле меняет «аудируемый защищённый элемент»
Trezor Safe 7 вышел в октябре 2025 года с чипом TROPIC01 от компании Tropic Square (сестринская компания Trezor). Это первый серийно поставляемый защищённый элемент, который спроектирован так, чтобы быть открытым для инспекции третьими сторонами. Для понимания того, почему это важно:
- Традиционные защищённые элементы (ST33 у Ledger, чипы NXP, Infineon) являются закрытыми. STMicroelectronics юридически запрещает Ledger раскрывать внутренности ST33, поэтому независимая проверка ограничивается тем, что можно наблюдать извне.
- TROPIC01 публикует свою архитектуру, протоколы и ключевые процедуры. Исследователи могут убедиться, что чип делает то, что заявляет, не полагаясь на соглашение о неразглашении.
- Компромисс: TROPIC01 новее, поэтому у него меньше полевой истории. ST33 обкатывался в боях десятилетие, и ни одной успешной публичной атаки по извлечению ключей не зафиксировано. Аудируемый <> автоматически более безопасный — он более проверяемый.
TROPIC01 сертифицирован по EAL6+, выполняет квантово-устойчивую проверку прошивки (важно для будущих обновлений протокола) и является единственным защищённым элементом, публично аудируемым по состоянию на начало 2026 года. Оба подхода — проаудированный закрытый исходный код (Ledger) и аудируемый открытый исходный код (Trezor) — являются законными ответами на один и тот же вопрос. Вопрос в том, какому типу доверия вы предпочитаете следовать.
Shamir Backup (SLIP-39) — кто реально его поддерживает
SLIP-39 — это стандарт, который позволяет разделить вашу seed-фразу на N частей, где только K из них восстанавливают её (например, 3 из 5, 2 из 3). Потеря любых K-1 фрагментов всё ещё оставляет вас в безопасности; одному вору, нашедшему один фрагмент, это ничего не даёт.
| Кошелёк | Поддержка SLIP-39 | Примечания |
|---|---|---|
| Trezor Model T / Safe 5 / Safe 7 | Да — нативно | Первый аппаратный кошелёк, реализовавший SLIP-39. 2 из 3, 3 из 5, до 16 фрагментов. |
| Keystone 3 Pro | Да (с 2024 г.) | Air-gap QR-кошелёк; также добавил SLIP-39. |
| Coldcard | Да | Только Bitcoin, с акцентом на безопасность. SLIP-39 доступен. |
| Ledger (все модели) | Нет | Используется только BIP-39 seed. Recovery Key — это другая модель резервного копирования. |
| SafePal (все модели) | Нет | Только стандартный BIP-39. |
| Tangem | Нет | Модель карт без seed; сами карты выполняют роль резервирования. |
SLIP-39 наиболее полезен, если вы разделяете хранение между членами семьи, юрисдикциями или физическими локациями. Для одиночного держателя со скромной суммой обычно проще хорошо защищённая 24-словная seed-фраза и отдельная вторичная резервная локация.
Air-gap против подключённого — честный компромисс
По-настоящему air-gap-кошелёк никогда не касается USB, Bluetooth, WiFi или NFC. Он обменивается данными только через экран (показывая QR-коды) и камеру (считывая QR-коды). Единственные два массовых air-gap-дизайна в 2026 году — это SafePal S1 / S1 Pro и Keystone 3 Pro. Карты Tangem также близки к air-gap в том смысле, что NFC — это очень короткодействующий пассивный канал без непрерывной связи.
Аргумент за air-gap: устраняет эксплойты USB, атаки через сопряжение Bluetooth и сценарии с вредоносными зарядниками. Если хост-устройство скомпрометировано, air-gap-кошелёк всё равно видит только те QR-коды, которые вы сами ему сканируете.
Аргумент против: сканирование QR медленнее и чревато ошибками при первой настройке. Никаких OTA-обновлений прошивки; вы физически приносите устройство, когда нужны обновления. Некоторые взаимодействия с dApp громоздки, потому что каждый круг подписи — это QR-обмен.
Для большинства держателей, которые совершают несколько транзакций в месяц, air-gap стоит небольшого неудобства. Для активных пользователей DeFi, которые подписывают десятки транзакций в день, USB- или Bluetooth-кошелёк с сильным clear-signing (например, Ledger Nano Gen5 или Stax) более практичен. Чтобы защитить ваши средства после того, как они пришли, наше руководство «Основы безопасности криптовалют» охватывает привычки операционной безопасности, которые важнее самого выбора железа.
Кому какой кошелёк подойдёт
| Ваш профиль | Рекомендуемая отправная точка | Почему |
|---|---|---|
| Первый аппаратный кошелёк, активов до $2 000 | Tangem 2 карты / Ledger Nano S Plus | Низкий порог, недорого, достаточная безопасность для такой суммы. |
| Активный трейдер или пользователь DeFi | Ledger Nano Gen5 / Stax | Clear-signing, широкая поддержка dApp, Bluetooth для мобильных устройств. |
| Долгосрочный держатель, $10 000+ | Trezor Safe 7 + SLIP-39 Shamir | Полностью аудируемый, Shamir Backup для резервирования, квантово-устойчивая проверка прошивки. |
| Параноик по части операционной безопасности | SafePal S1 Pro (air-gap) | По-настоящему air-gap. Медленно, но сводит поверхность атаки практически к нулю. |
| Нетехнические члены семьи | Tangem — набор из 3 карт | Подпись прикосновением через телефон. Нет seed-фразы, которую можно потерять. Резервирование на трёх картах. |
| Планирование наследства / мультиподпись | Trezor Safe 7 + Keystone (смешанный стек) | Смешивание вендоров снижает риск цепочки поставок от одного поставщика для кворумов мультисига. |
Красные флаги — что пропустить
- Небрендированные «аппаратные кошельки» с Amazon/AliExpress. Подмена в цепочке поставок — задокументированный риск. Покупайте напрямую у производителя или у авторизованного реселлера — Trezor, Ledger, SafePal, Tangem все имеют магазины прямых заказов.
- Подержанные аппаратные кошельки. Предыдущий владелец мог заранее сгенерировать seed. Даже если устройство выглядит запечатанным заводской плёнкой, термоусадку можно заменить. Никогда не доверяйте б/у кошельку.
- Кошельки, запрашивающие seed во время настройки. Легитимный кошелёк генерирует seed на устройстве; он никогда не просит вас вводить её, если только вы явно не восстанавливаете. Фишинговые подделки переворачивают эту логику.
- Кошельки без защищённого элемента. Несколько бюджетных вендоров (не в нашем сравнении) используют обычный микроконтроллер. Их ключи может извлечь решительный атакующий с физическим доступом за часы.
- Облачные сервисы «аппаратных кошельков». Если seed хранится у третьей стороны, это кастодиальный кошелёк с интерфейсом, похожим на аппаратный. Модель угроз совершенно иная.
Для более широкого обзора схем мошенничества — в том числе тех, что нацелены именно на пользователей аппаратных кошельков, — наше руководство по распознаванию мошенничества проводит вас через наиболее распространённые векторы атак, замеченные в 2025–2026 годах.
Лучшие практики настройки, применимые к любому бренду
- Покупайте напрямую. Trezor Shop, Ledger.com, официальный магазин SafePal, Tangem.com. Никаких обходных путей.
- Проверьте упаковку. У каждого бренда есть защитные элементы от вскрытия, задокументированные на их сайте. Сравнивайте перед вскрытием.
- Генерируйте seed на устройстве. Никогда не вводите заранее подготовленный seed для «нового» кошелька.
- Запишите seed от руки на бумаге или стали. Никаких фотографий, никакой печати, никаких облачных заметок. Стальная seed-пластина (Cryptosteel, Billfodl) переживёт огонь и воду.
- Разделите резервную копию. Либо две копии в двух разных местах (проще), либо фрагменты SLIP-39 Shamir, если ваш кошелёк это поддерживает.
- Протестируйте восстановление до того, как пополните кошелёк. Восстановите seed на том же устройстве (или на втором) с пустым кошельком. Убедитесь, что получаете доступ, до того как вносите средства.
- Держите локацию резервирования скрытой. Не в одной комнате с устройством. Не в помеченном сейфе. Не в чём-либо, что можно найти в интернете по запросу.
- Проверяйте адреса получения на устройстве каждый раз. Вредоносное ПО может показать поддельный адрес в вашем браузере. Источник истины — экран аппаратного кошелька.
Если вы также планируете в конечном счёте перевести средства на банковский счёт, наше руководство по переводу USDT на банковский счёт охватывает сторону вывода.
Ключевые выводы
- Инцидент с Trust Wallet в декабре 2025 года ($8,5 млн потеряно за 48 часов через вредоносное обновление расширения Chrome) — это напоминание о том, что подключённые к интернету кошельки зависят от каждого куска ПО вокруг них. Аппаратные кошельки убирают большую часть этой поверхности.
- Четыре критерия, которые имеют значение: статус open source / аудируемости, сертификация защищённого элемента (EAL5+ или 6+), модель резервного копирования, поверхность атаки. Бренд и количество монет вторичны.
- Trezor Safe 7 ($249) лидирует по прозрачности — чип TROPIC01 — первый аудируемый защищённый элемент в серийном производстве. Лучший выбор для долгосрочных держателей, которым важна независимая проверяемость.
- Ledger Nano Gen5 ($179) — это текущий наиболее сбалансированный Ledger для активных пользователей — Bluetooth + NFC + Clear Signing по разумной цене. Ledger Recover (облачное резервирование 2023 года) и Ledger Recovery Key (физическая карта 2025 года) — это разные продукты; не смешивайте их.
- SafePal S1 Pro ($89.99) — самый доступный по-настоящему air-gap-кошелёк. SafePal X1 — это Bluetooth-продукт и НЕ является air-gap — если air-gap имеет значение, выбирайте именно S1 или S1 Pro.
- Наборы Tangem из 2 и 3 карт ($54.90–$69.90) — это самая простая модель для нетехнических пользователей. По умолчанию без seed, подпись касанием NFC, гарантия 25 лет. Более 6 миллионов отгруженных карт и ноль задокументированных успешных атак на извлечение ключей.
- Shamir Backup (SLIP-39) больше не является эксклюзивом Trezor — Keystone 3 Pro и Coldcard также его поддерживают.
- Никогда не покупайте б/у, никогда не доверяйте небрендированной подделке и всегда проверяйте адреса получения на экране устройства, а не в браузере.
Продолжить обучение
Связанные руководства в кластерах «Безопасность» и «Основы»:
Крипто-аналитик в ChainGain
Алекс освещает рынки криптовалют и технологию блокчейн с 2019 года. Он сосредоточен на практических руководствах, которые помогают людям на развивающихся рынках использовать крипто для сбережений, платежей и денежных переводов. Полная биография
Отказ от ответственности: эта статья носит информационный и образовательный характер. Она не является финансовой, юридической или советом по безопасности. Модели аппаратных кошельков, цены и функции безопасности постоянно меняются; всегда проверяйте актуальные характеристики напрямую у производителя перед покупкой. Цены указаны в долларах США напрямую от производителя по состоянию на апрель 2026 года и могут отличаться у реселлеров. Источники: официальная страница Trezor Safe 7, сравнение оборудования Ledger, официальный сайт SafePal, официальный сайт Tangem, материалы по инциденту Trust Wallet в декабре 2025 года, запуск Ledger Recovery Key.
