Lompakko-arvostelu
Ledger vs Trezor 2026 — minkä laitteistolompakon valita?
Yksityiskohtainen vertailu kahden johtavan laitteistolompakon valmistajan välillä — Secure Element -taso, avoimen lähdekoodin filosofia ja historialliset incidentit.
Ledger ja Trezor ovat kaksi johtavaa laitteistolompakon valmistajaa. Kumpi on parempi Baltian tai Pohjoismaiden käyttäjälle vuonna 2026? Vertailemme Secure Elementiä (EAL5+ vs EAL6+), firmwaren avoimuutta, turvallisuusincidenttejä, kolikoiden tukea ja hintaa — päätöksentekopuulla, joka johdattaa oikeaan valintaan.
TL;DR — kumman valita
| Jos prioriteettisi on... | Valitse |
|---|---|
| Laajin kolikkojen tuki (5 500+, ml. Solana, NFT) | Ledger Nano S Plus (€79) |
| Avoimen lähdekoodin firmware (itse tarkistettavissa) | Trezor Safe 3 (€79) |
| Mobiilikäyttö Bluetoothin kautta | Ledger Nano X (€149) |
| Kosketusnäyttö + CoinJoin BTC-yksityisyydelle | Trezor Safe 5 (€169) |
| Korkein EAL-sirun sertifiointi | Trezor (EAL6+) vs Ledger (EAL5+) |
| Puhtain yrityksen turvallisuushistoria | Trezor (ei julkisia incidenttejä) |
| €79 BTC + ETH -tuella | Tasapeli |
Suosituksemme Pohjoismaiden aloittelijalle: Jos pidät pääosin BTC + ETH ja arvostat avoimuutta — Trezor Safe 3. Jos haluat laajemman kolikkokattavuuden (Solana, NFT) — Ledger Nano S Plus.
Miksi tällä valinnalla on merkitystä
Laitteistolompakko on kertainvestointi, joka suojaa kryptosi vuosiksi. Oikea valinta riippuu:
- Kuinka paljon säilytät (€500 vs €50 000 — eri turvallisuusriski)
- Mitä blockchaineja käytät (vain BTC vs Bitcoin + Ethereum + Solana)
- Kuinka tärkeä luottamusmalli on (suljettu vs avoin koodi)
- Tarvitsetko liikkuvuutta (Bluetooth) vai paikallaan olevaa USB-yhteyttä
Tässä oppaassa vertailemme kahta markkinajohtajaa vuonna 2026: Ledger (ranskalainen yritys, perustettu 2014) ja Trezor (tšekkiläinen yritys, perustettu 2013, laitteistolompakon alkuperäinen keksijä).
Ymmärtääksesi miten laitteistolompakko ylipäätään toimii, katso Bitcoin-ostooppaamme vaihe 5.
Miten laitteistolompakko todella toimii
Laitteistolompakko ratkaisee yhden tietyn ongelman: et voi luottaa tietokoneeseesi. Jopa puhdas Mac tai Linux voi olla kompromittoitu:
- Selaimen haittaohjelmalla
- Phishing-laajennuksilla
- Keyloggerilla kompromittoidulta USB-tikulta
- Toimitusketjun hyökkäyksellä (NPM-paketti, selaimen lisäosa)
Laitteistolompakko ratkaisee tämän asettamalla yksityisavaimet fyysisesti eristettyyn Secure Element -siruun, joka:
- Generoi avaimet eikä koskaan luovuta niitä tietokoneelle
- Vaatii fyysisen painikkeen painalluksen transaktion allekirjoittamiseen
- Suojaa PIN-koodilla (3 väärää yritystä → laite pyyhkii itsensä)
- Tukeutuu 24-sanaiseen siemenfraasiin (BIP-39-standardi), jonka kirjoitat paperille
Vaikka tietokoneessasi olisi virus, se ei näe siemenfraasiasi eikä voi allekirjoittaa transaktiota ilman napsautustasi.
Yksityiskohtainen vertailu
Turvasiru ja sertifiointi
| Kriteeri | Ledger Nano S Plus | Trezor Safe 3 |
|---|---|---|
| Secure Element -siru | ST31H320 (STMicroelectronics) | Optiga Trust M (Infineon) |
| EAL-sertifiointi | EAL5+ | EAL6+ |
| PIN-suojaus | ✓ (4–8 numeroa) | ✓ (1–50 numeroa) |
| Passphrase (25. sana) | ✓ | ✓ |
| Tamper detection | ✓ | ✓ |
| Side-channel-suojaus | ✓ | ✓ |
EAL-asteikko on Common Criteria -sertifiointitaso, jossa korkeampi numero = tiukempi turvallisuusverifiointi:
- EAL4+ — kaupallinen standardi (luottokortit, EMV-sirut)
- EAL5+ — korkea turvallisuus (Ledger Nano S Plus / Nano X)
- EAL6+ — erittäin korkea turvallisuus (Trezor Safe 3, biometriset passit)
- EAL7 — muodollisesti verifioitu turvallisuus (kokeellinen)
Käytännön ero on arkikäyttäjälle minimaalinen. Molemmat ovat tarpeeksi turvallisia realistisia hyökkäyksiä vastaan. Ero näkyy vain laboratoriotason fyysisten hyökkäysten skenaarioissa (sirun decapsulation elektronimikroskoopilla), mikä ei tosielämässä koske useimpia yksityishenkilöitä.
Firmware-filosofia — pääero
Tämä on suurin filosofinen ero näiden kahden tuotteen välillä:
Ledger: BOLOS-firmware on osittain suljettu. Suurin osa on julkista, mutta kriittiset turvallisuusmoduulit (Secure Element OS) eivät ole täysin julkisesti auditoitavissa. Ledgerin argumentti: „Suljettu koodi on juuri se, joka suojaa sirua avoimelta analyysiltä — turvallisuus obscurityn kautta on osa puolustusta."
Trezor: Täysin avoimen lähdekoodin. Kaikki firmware-komponentit, laitteiston skemat ja testausmenettelyt ovat julkisesti luettavissa GitHubissa. Trezorin argumentti: „Riippumaton verifiointi on ainoa todellinen turvallisuus — jos koodi on kriittisesti turvallinen, se pysyy turvallisena myös julkisessa ympäristössä. Turvallisuus obscurityn kautta on hylätty periaate."
| Lähestymistapa | Plussat | Miinukset |
|---|---|---|
| Suljettu (Ledger) | Side-channel-suojaus, sertifiointi | Luotat Ledgerin insinööreihin |
| Avoin (Trezor) | Auditoinnin voi tehdä kuka tahansa | Suurempi julkinen „hyökkäyspinta" |
Molemmat ovat oikein luottamusmallisi mukaan. Jos luotat Ledgerin insinööritiimiin ja auditointiyrityksiin (Ledgerin ovat auditoineet Quarkslab, ANSSI), BOLOS on OK. Jos haluat „verify, don't trust" -lähestymistapaa — Trezor on ainoa vaihtoehto.
Historialliset turvallisuusincidentit
Ledger:
- Heinäkuu 2020 — Ledgerin verkkokaupan tietokanta hakkeroitiin. 270 000+ asiakkaan sähköpostit ja toimitusosoitteet vuotivat julkisuuteen. Se ei vaikuttanut avaimiin tai varoihin suoraan, MUTTA aiheutti:
- Monet asiakkaat saivat sofistitseerattua phishingiä
- Joitakin asiakkaita uhkailtiin fyysisesti (kotiintunkeutumisyrityksiä)
- Maineen vahinko, joka on vuonna 2026 edelleen ajankohtainen Redditissä/Twitterissä
- 2023 Recover-toiminto — Ledger ilmoitti „Ledger Recoveristä", joka antaa käyttäjän palauttaa siemenfraasin kolmannen osapuolen tunnistamisen kautta. Teknisesti se vaatii firmware-päivityksen ja käyttäjän vahvistuksen, MUTTA yhteisö vastusti: „Voiko Ledger saada siemenfraasini ilman suostumustani, jos päivitän firmwaren?". Ledger kommunikoi avoimesti, että vaihtoehto on opt-in, mutta luottamus kärsi.
Trezor:
- Yrityksen historiassa ei ole julkisesti tunnettuja turvallisuusincidenttejä, jotka olisivat vaikuttaneet käyttäjiin
- Vuonna 2017 paljastettiin side-channel-hyökkäys fyysiseen laitteeseen erikoiskalustolla (laboratoriotaso), jonka Trezor korjasi nopeasti firmware-päivityksellä
- Vuonna 2024 paljastettiin ja korjattiin huomattava fyysinen ekstraktio -hyökkäys Trezor Onelle ja Model T:lle, MUTTA se EI koskenut Trezor Safe 3/5:tä (uusi EAL6+ -siru kestää)
Arviomme: Trezorin maine on puhtaampi, mutta Ledgerin 2020 incidentti koskee enemmän operatiivista turvallisuutta (verkkokaupan datan käsittelyä) kuin lompakon turvallisuutta suoraan. Käytännössä — molemmat ovat turvallisia, mutta psykologinen mukavuus eroaa.
Kolikkojen tuki
| Kolikko | Ledger Nano S Plus | Trezor Safe 3 |
|---|---|---|
| Bitcoin (BTC) | ✓ | ✓ |
| Ethereum (ETH) + ERC-20 | ✓ | ✓ |
| Solana (SOL) | ✓ | ✗ (ei vielä) |
| Cardano (ADA) | ✓ | ✓ |
| XRP | ✓ | ✓ |
| Polkadot (DOT) | ✓ | ✓ |
| Litecoin (LTC) | ✓ | ✓ |
| Monero (XMR) | ✓ (3rd-party kautta) | ✓ |
| NFT (Ethereum, Polygon, Solana) | ✓ | Rajoitettu |
| Native staking | ETH, SOL, DOT, ADA, ATOM | Rajoitettu (pääosin 3rd-party kautta) |
Tuettujen kolikkojen määrä:
- Ledger: 5 500+ (kaikki suuret blockchainit)
- Trezor: 9 000+ (suurempi ERC-20-lista, mutta ei SOL:ää)
Jos sinulla on Solana-ekosysteemin tokeni — Ledger on ainoa valinta tässä hintaluokassa.
Käyttäjäkokemus (UX)
Ledger Live (Ledgerin virallinen sovellus):
- Hiottu UI, moderni design
- Sisäänrakennetut DeFi-integraatiot (Aave, Compound kumppanien kautta)
- NFT-tuki (Ethereum, Polygon, Solana) sisäänrakennetulla NFT-galleria
- Multi-chain portfolionäkymä EUR-arvossa
- iOS + Android + macOS + Windows + Linux
- „Buy"- ja „Swap"-toiminnot suoraan sovelluksessa (kumppanien kautta)
Trezor Suite (Trezorin virallinen sovellus):
- Vähemmän hiottu UI, mutta toimiva ja vakaa
- Natiivi Tor-tuki (yksityisyydelle — yhdellä napsautuksella)
- CoinJoin-tuki (BTC-yksityisyys — Wasabi/Wabisabi-paired)
- Avoimen lähdekoodin — voit tarkistaa itse
- Web (suite.trezor.io) + macOS + Windows + Linux (ei erillistä iOS:ää, Android Trezor Suite Liten kautta)
- Discreet-tila — piilottaa saldot olkapään yli katsovilta
Hinta ja saatavuus Pohjoismaissa
| Malli | Hinta | Toimitus Pohjoismaihin | Paikallinen saatavuus |
|---|---|---|---|
| Ledger Nano S Plus | €79 | €15, 5–10 päivää | Ei paikallista jälleenmyyjää |
| Ledger Nano X | €149 | €15, 5–10 päivää | Ei paikallista jälleenmyyjää |
| Trezor Safe 3 | €79 | €12, 5–7 päivää | Ei paikallista jälleenmyyjää |
| Trezor Safe 5 | €169 | €12, 5–7 päivää | Ei paikallista jälleenmyyjää |
Vinkki: Vaikka ostat viralliselta paikalliselta jälleenmyyjältä — tarkista pakkauksen aitouden merkit (Trezor — hologrammi, Ledger — tamper-sinetti holografisella foliolla). Ennakkoladatut laitteet kompromittoidulla siemenfraasilla ovat todellinen riski.
Syvempi vertailu — ominaisuusmatriisi
| Ominaisuus | Ledger Nano S Plus | Ledger Nano X | Trezor Safe 3 | Trezor Safe 5 |
|---|---|---|---|---|
| Hinta | €79 | €149 | €79 | €169 |
| Näyttö | 128×64 OLED | 128×64 OLED | 128×64 OLED | 1,54" väri-touch |
| Bluetooth | ✗ | ✓ BLE 5.0 | ✗ | ✗ |
| USB | USB-C | USB-C | USB-C | USB-C |
| Sisäänrakennettu muisti | 100+ apps | 100+ apps | Native | Native |
| Avoin lähdekoodi | Osittain | Osittain | ✓ Täysin | ✓ Täysin |
| CoinJoin | ✗ | ✗ | ✓ | ✓ |
| Touch-syöte | ✗ | ✗ | 2 painiketta | Väri-touch |
| Akku (mobiili) | ✗ | ✓ 8h | ✗ | ✗ |
Lopullinen suosituksemme
Ensimmäinen laitteistolompakko Pohjoismaiden käyttäjälle:
→ Trezor Safe 3 (€79), jos:
- Pidät pääosin BTC ja ETH
- Arvostat avoimen lähdekoodin filosofiaa („verify, don't trust")
- Olet paranoid Ledgerin 2020 incidentista
- Haluat BTC-yksityisyyttä CoinJoinin kautta
→ Ledger Nano S Plus (€79), jos:
- Haluat laajimman kolikkojen tuen (Solana, NFT, DeFi)
- Ledger Live -ekosysteemi sopii sinulle
- Aiot aktiivisesti staking-uta ETH:ta, SOL:ää tai DOT:ia
→ Ledger Nano X (€149), jos:
- Tarvitset mobiilikäytön Bluetoothin kautta
- Olet valmis maksamaan 2× langattomasta mukavuudesta
- Aiot pitää 100+ erilaista kolikkoa (Nano S Plus on 100 apps, Nano X — enemmän)
→ Trezor Safe 5 (€169), jos:
- Haluat premium UX:ää värikosketusnäytöllä
- CoinJoin (BTC-yksityisyys) on prioriteetti
- Avoin lähdekoodi + EAL6+ on ihanteellinen yhdistelmäsi
Aloittelijan kultainen sääntö: Ennen ostoa lue siemenfraasin säilyttämisen ohje. Edes paras laitteistolompakko on hyödytön, jos kadotat siemenfraasin. Katso Bitcoin-ostooppaamme vaiheen 5 osio.
Usein kysytyt kysymykset
Tarvitsenko laitteistolompakon, jos minulla on vain €500 BTC:tä?
Suositus — kyllä, vaikka se on rajatapaus. Laitteistolompakon hinta (€79) on 16 % €500:sta — epäsuhteinen suoja. Kuitenkin — opit prosessin turvallisessa ympäristössä, ja seuraavat €500 vain lisääntyvät päälle. Jos et kategorisesti halua kuluttaa — katso BlueWallet tai Sparrow software wallet täysillä levynkrypttauksella.
Voinko käyttää yhtä laitteistolompakkoa useiden pörssien kanssa?
Kyllä. Laitteistolompakko on pörssistä riippumaton. Voit:
- Siirtää BTC:tä Coinmotionista Ledgeriin
- Siirtää ETH:ta Bitpandasta samaan Ledgeriin
- Siirtää SOL:ää Binancesta samaan Ledgeriin
Kaikki osoitteet on johdettu yhdestä siemenfraasista.
Kuinka kauan laitteistolompakko kestää?
Mekaanisesti — 5–10 vuotta tavallisella käytöllä. Jos laite menee rikki (LCD, USB-portti) — yksinkertaisesti ostat uuden ja palautat siemenfraasista. Yksityisavaimet kuuluvat siemenfraasille, eivät laitteelle.
Voinko pitää saman BTC:n Ledgerillä JA Trezorilla samaan aikaan?
Ei — se rikkoisi Bitcoinin logiikan. Mutta voit jakaa salkkusi — esim. 50 % Ledgerille, 50 % Trezorille (eri siemenet). Se vähentää toimittajaluottamusriskiä ja hajauttaa riskiä.
Mikä on Shamir Backup (SLIP-39)?
Trezor Safe 3 ja Safe 5 tukevat Shamir Backupia — vaihtoehtoa 24-sanaiselle BIP-39-siemenfraasille. Luot N osaa (esim. 5), joista M (esim. 3) tarvitaan palauttamiseen. Hyödyllinen, jos:
- Haluat jakaa siemenfraasin perheenjäsenten kesken (perintösuunnitelma)
- Olet paranoid yhden paikan varkaudesta
Ledger ei tue Shamir Backupia, mutta tarjoaa Ledger Recoverin (3rd-party seed split).
Miten erotan aidon Ledgerin/Trezorin väärennöksestä?
- Tarkista pakkauksen hologrammi (Trezor) tai tamper-sinetti (Ledger)
- Asennusvaiheessa lompakko generoi itse siemenfraasin — jos pakkauksessa on „pre-printed seed", se on kompromittoitu laite. Älä käytä, palauta.
- Trezor Safe 3 tarjoaa device authenticity checkin Trezor Suitessa — se verifioi sirun allekirjoituksen
Minkä valitsen, jos olen täydellinen aloittelija?
Täydelliselle Pohjoismaiden aloittelijalle suosittelemme Trezor Safe 3:a, jos pidät pääosin BTC + ETH. Se on yksinkertainen 2 painikkeen laite, dokumentaatio on erinomaista, avoin lähdekoodi = enemmän julkisia tutorialeita ja yhteisön tukea.
Voinko asettaa PIN-koodin laitteistolompakkoon?
Kyllä, pakollista. Ensimmäinen asennusvaihe on PIN. Trezor sallii 1–50 numeroa, Ledger — 4–8. 3 väärää yritystä → laite pyyhkii itsensä. Joten — kirjoita PIN johonkin, mistä löydät sen (ei siemenfraasin viereen).
Tarvitsenko passphrasen (25. sana)?
Se on lisäturvallisuuskerros, jonka lisäät 24-sanaisen siemenfraasin päälle. Jos joku löytää siemenfraasisi (paperi varastettu), mutta ei tiedä passphrasea — hän saa vain „decoy walletin" (tai täysin eri saldon).
Suosituksemme: käytä passphrasea jos pidät > €10 000 kryptoa. Pienemmille salkuille — varmista ensin, että olet oppinut siemenfraasin hygienian hyvin.
Liittyvät
- Ledger Nano S Plus -arvostelu — täydellinen tuotearvostelu plussien/miinusten kanssa
- Trezor Safe 3 -arvostelu — avoimen lähdekoodin HW-lompakon arvostelu
- BitBox02 — sveitsiläinen vaihtoehto — kolmas suuri valinta
- Kaikki laitteistolompakot — täydellinen luettelo suodattimilla
- Ensimmäinen Bitcoin-osto Latviassa — kuinka ostaa ja siirtää HW:lle
- Kuinka deklaroida krypto Latviassa — verokonteksti laitteiston käyttäjille