Piniginės apžvalga
Ledger prieš Trezor 2026 — kurią aparatinę piniginę pasirinkti?
Detalus palyginimas tarp dviejų populiariausių aparatinių piniginių gamintojų — Secure Element lygis, atvirojo kodo filosofija, istoriniai incidentai.
Ledger ir Trezor yra du pirmaujantys aparatinių piniginių gamintojai. Kuris geresnis Baltijos ar Šiaurės šalių vartotojui 2026 m.? Palyginame Secure Element (EAL5+ prieš EAL6+), firmware atvirumą, saugumo incidentus, monetų palaikymą ir kainą — su sprendimų medžiu, kuris veda prie teisingo pasirinkimo.
TL;DR — kurią pasirinkti
| Jei prioritetas yra... | Pasirink |
|---|---|
| Platus monetų palaikymas (5 500+, įskaitant Solana, NFT) | Ledger Nano S Plus (€79) |
| Atvirojo kodo firmware (galimybė nepriklausomai tikrinti) | Trezor Safe 3 (€79) |
| Mobilus naudojimas per Bluetooth | Ledger Nano X (€149) |
| Jutiklinis ekranas + CoinJoin BTC privatumui | Trezor Safe 5 (€169) |
| Aukščiausias EAL čipo sertifikatas | Trezor (EAL6+) prieš Ledger (EAL5+) |
| Švariausia įmonės saugumo istorija | Trezor (nėra viešų incidentų) |
| €79 už BTC + ETH palaikymą | Lygiosios |
Mūsų pirmasis pasiūlymas Baltijos pradedančiajam: Jei daugiausia laikai BTC + ETH ir vertini atvirumą — Trezor Safe 3. Jei nori platesnio monetų palaikymo (Solana, NFT) — Ledger Nano S Plus.
Kodėl šis pasirinkimas svarbus
Aparatinė piniginė yra vienkartinė investicija, kuri saugo tavo kripto lėšas daugelį metų. Teisingas pasirinkimas priklauso nuo:
- Kiek laikysi (€500 prieš €50 000 — skirtinga saugumo rizika)
- Kuriuos blockchain naudoji (tik BTC prieš Bitcoin + Ethereum + Solana)
- Kiek tau svarbus pasitikėjimo modelis (uždarytas prieš atvirą kodą)
- Ar reikia mobilumo (Bluetooth), ar stacionarios USB jungties
Šiame vadove palyginame abu rinkos lyderius 2026 m.: Ledger (prancūzų įmonė, įkurta 2014 m.) ir Trezor (čekų įmonė, įkurta 2013 m., aparatinės piniginės originalus išradėjas).
Norint suprasti, kaip apskritai veikia aparatinė piniginė, žr. mūsų Bitcoin pirkimo vadovo 5 žingsnį.
Kaip iš tikrųjų veikia aparatinė piniginė
Aparatinė piniginė sprendžia vieną konkrečią problemą: negali pasitikėti kompiuteriu. Net švarus Mac ar Linux kompiuteris gali būti kompromituotas:
- Naršyklės kenkėjišką programine įranga
- Phishing plėtiniais
- Keylogger iš kompromituoto USB rakto
- Tiekimo grandinės ataka (NPM paketas, naršyklės papildinys)
Aparatinė piniginė tai išsprendžia įdėdama privačius raktus į fiziškai izoliuotą Secure Element mikroschemą, kuri:
- Generuoja raktus ir niekada jų neperduoda kompiuteriui
- Reikalauja fizinio mygtuko paspaudimo sandoriui pasirašyti
- Apsaugo PIN kodu (3 neteisingi bandymai → įrenginys pats išsivalys)
- Remiasi 24 žodžių seed fraze (BIP-39 standartu), kurią užsirašai ant popieriaus
Net jei kompiuteryje yra virusas, jis nemato tavo seed frazės ir negali pasirašyti sandorio be tavo paspaudimo.
Detalus palyginimas
Saugumo mikroschema ir sertifikatas
| Kriterijus | Ledger Nano S Plus | Trezor Safe 3 |
|---|---|---|
| Secure Element čipas | ST31H320 (STMicroelectronics) | Optiga Trust M (Infineon) |
| EAL sertifikatas | EAL5+ | EAL6+ |
| PIN apsauga | ✓ (4–8 skaitmenys) | ✓ (1–50 skaitmenų) |
| Passphrase (25-as žodis) | ✓ | ✓ |
| Tamper detection | ✓ | ✓ |
| Side-channel apsauga | ✓ | ✓ |
EAL skalė yra Common Criteria sertifikato lygis, kur didesnis numeris = griežtesnis saugumo patikrinimas:
- EAL4+ — komercinis standartas (kredito kortelės, EMV čipai)
- EAL5+ — aukštas saugumas (Ledger Nano S Plus / Nano X)
- EAL6+ — labai aukštas saugumas (Trezor Safe 3, biometrinai pasai)
- EAL7 — formaliai patikrintas saugumas (eksperimentinis)
Praktinis skirtumas — minimalus kasdieniam vartotojui. Abu pakankamai saugūs nuo realių atakų. Skirtumas atsiranda tik laboratorinio lygio fizinių atakų scenarijuose (čipo decapsulation su elektronų mikroskopu), kas nerealiame gyvenime netaikoma daugumai privačių asmenų.
Firmware filosofija — pagrindinis skirtumas
Tai yra didžiausias filosofinis skirtumas tarp abiejų produktų:
Ledger: BOLOS firmware yra iš dalies uždaras. Didžioji dalis yra vieša, bet kritiniai saugumo moduliai (Secure Element OS) nėra visiškai viešai patikrinami. Ledger argumentas: „Uždaras kodas yra būtent tai, kas apsaugo čipą nuo atviros analizės — saugumas per obscurity yra dalis apsaugos."
Trezor: Visiškai atvirojo kodo. Visi firmware komponentai, aparatinės įrangos schemos, testavimo procedūros — viešai skaitomi GitHub'e. Trezor argumentas: „Nepriklausoma patikra yra vienintelis tikras saugumas — jei kodas yra kritiškai saugus, jis išlieka saugus net viešoje aplinkoje. Saugumas per obscurity yra atmetamas principas."
| Požiūris | Privalumai | Trūkumai |
|---|---|---|
| Uždaras (Ledger) | Side-channel apsauga, sertifikatas | Pasitiki Ledger inžinieriais |
| Atviras (Trezor) | Audit gali atlikti bet kas | Daugiau viešos „atakos paviršiaus" |
Teisingi yra abu požiūriai, priklausomai nuo pasitikėjimo modelio. Jei pasitiki Ledger inžinerine grupe ir audito įmonėmis (Ledger auditavo Quarkslab, ANSSI), BOLOS yra OK. Jei nori „verify, don't trust" požiūrio — Trezor yra vienintelis pasirinkimas.
Istoriniai saugumo incidentai
Ledger:
- 2020 m. liepa — Ledger e-komercijos duomenų bazė buvo įsilaužta. 270 000+ klientų el. pašto adresai ir pristatymo adresai viešai nutekėjo. Tai tiesiogiai neturėjo įtakos raktams ar lėšoms, BET sukėlė:
- Daug klientų gavo sudėtingą phishing
- Kai kurie klientai buvo fiziškai grasinami (bandymai įsibrauti į namus)
- Reputacijos praradimas, kuris dar 2026 m. aktualus Reddit/Twitter diskusijose
- 2023 m. Recover funkcija — Ledger paskelbė „Ledger Recover", kuri leidžia vartotojui atkurti seed frazę per trečiosios šalies identifikaciją. Techniškai tai reikalauja firmware atnaujinimo ir vartotojo patvirtinimo, BET bendruomenė priešinosi: „Ledger gali gauti tavo seed frazę net be sutikimo, jei atnaujini firmware?". Ledger atvirai komunikavo, kad parinktis yra opt-in, bet pasitikėjimas nukentėjo.
Trezor:
- Įmonės istorijoje nėra viešai žinomų saugumo incidentų, kurie būtų paveikę vartotojus
- 2017 m. buvo atskleistas side-channel ataka prieš fizinį įrenginį su specialia įranga (laboratorinio lygio), kurią Trezor greitai pataisė firmware atnaujinimu
- 2024 m. buvo atskleista ir pataisyta žymi physical extraction ataka prieš Trezor One ir Model T, BET ji NEbuvo taikoma Trezor Safe 3/5 (naujasis EAL6+ čipas atlaiko)
Mūsų vertinimas: Trezor reputacija švaresnė, bet Ledger 2020 m. incidentas labiau apie operacinį saugumą (e-komercijos duomenų apdorojimą), o ne apie piniginės saugumą tiesiogiai. Praktiškai — abu saugūs, bet psichologinis komfortas skiriasi.
Monetų palaikymas
| Moneta | Ledger Nano S Plus | Trezor Safe 3 |
|---|---|---|
| Bitcoin (BTC) | ✓ | ✓ |
| Ethereum (ETH) + ERC-20 | ✓ | ✓ |
| Solana (SOL) | ✓ | ✗ (dar ne) |
| Cardano (ADA) | ✓ | ✓ |
| XRP | ✓ | ✓ |
| Polkadot (DOT) | ✓ | ✓ |
| Litecoin (LTC) | ✓ | ✓ |
| Monero (XMR) | ✓ (per 3-iąją šalį) | ✓ |
| NFT (Ethereum, Polygon, Solana) | ✓ | Ribotas |
| Native staking | ETH, SOL, DOT, ADA, ATOM | Ribotas (daugiausia per 3-iąją šalį) |
Palaikomų monetų skaičius:
- Ledger: 5 500+ (visi pagrindiniai blockchain)
- Trezor: 9 000+ (didesnis ERC-20 sąrašas, bet nėra SOL)
Jei turi Solana ekosistemos tokeną — Ledger yra vienintelis pasirinkimas šioje kainos kategorijoje.
Vartotojo patirtis (UX)
Ledger Live (oficiali Ledger programėlė):
- Nupoliruotas UI, modernus dizainas
- Įmontuotos DeFi integracijos (Aave, Compound per partnerius)
- NFT palaikymas (Ethereum, Polygon, Solana) su in-app NFT galerija
- Multi-chain portfelio rodinys EUR vertėje
- iOS + Android + macOS + Windows + Linux
- „Buy" ir „Swap" funkcijos tiesiogiai iš programėlės (per partnerius)
Trezor Suite (oficiali Trezor programėlė):
- Mažiau nupoliruotas UI, bet funkcionalus ir stabilus
- Vietinis Tor palaikymas (privatumui — vienu paspaudimu)
- CoinJoin palaikymas (BTC privatumui — Wasabi/Wabisabi suporavimas)
- Atvirojo kodo — gali tikrinti pats
- Web (suite.trezor.io) + macOS + Windows + Linux (nėra atskiros iOS, Android per Trezor Suite Lite)
- Discreet režimas — slepia balansus nuo stebėtojų už nugaros
Kaina ir prieinamumas Baltijos šalyse
| Modelis | Kaina | Pristatymas į Baltijos šalis | Prieinamumas vietoje |
|---|---|---|---|
| Ledger Nano S Plus | €79 | €15, 5–10 dienų | Nėra vietinio platintojo |
| Ledger Nano X | €149 | €15, 5–10 dienų | Nėra vietinio platintojo |
| Trezor Safe 3 | €79 | €12, 5–7 dienos | Nėra vietinio platintojo |
| Trezor Safe 5 | €169 | €12, 5–7 dienos | Nėra vietinio platintojo |
Patarimas: Net jei perki iš oficialaus vietinio platintojo — patikrink pakuotės autentiškumo žymas (Trezor — hologramą, Ledger — tamper antspaudą su hologramine folija). Iš anksto įkrauti įrenginiai su kompromituota seed fraze yra reali rizika.
Gilesnis palyginimas — funkcijų matrica
| Funkcija | Ledger Nano S Plus | Ledger Nano X | Trezor Safe 3 | Trezor Safe 5 |
|---|---|---|---|---|
| Kaina | €79 | €149 | €79 | €169 |
| Ekranas | 128×64 OLED | 128×64 OLED | 128×64 OLED | 1,54" spalvotas touch |
| Bluetooth | ✗ | ✓ BLE 5.0 | ✗ | ✗ |
| USB | USB-C | USB-C | USB-C | USB-C |
| Įmontuota atmintis | 100+ apps | 100+ apps | Native | Native |
| Atvirojo kodo | Iš dalies | Iš dalies | ✓ Visiškai | ✓ Visiškai |
| CoinJoin | ✗ | ✗ | ✓ | ✓ |
| Touch input | ✗ | ✗ | 2 mygtukai | Spalvotas touch |
| Baterija (mobili) | ✗ | ✓ 8h | ✗ | ✗ |
Mūsų galutinė rekomendacija
Pirma aparatinė piniginė Baltijos vartotojui:
→ Trezor Safe 3 (€79), jei:
- Daugiausia laikai BTC ir ETH
- Vertini atvirojo kodo filosofiją („verify, don't trust")
- Esi paranoiškas dėl Ledger 2020 m. incidento
- Nori BTC privatumo per CoinJoin
→ Ledger Nano S Plus (€79), jei:
- Nori platesnio monetų palaikymo (Solana, NFT, DeFi)
- Tau tinka Ledger Live ekosistema
- Planuoji aktyviai staking-uoti ETH, SOL ar DOT
→ Ledger Nano X (€149), jei:
- Reikia mobilaus naudojimo per Bluetooth
- Esi pasiruošęs mokėti 2× už bevielį patogumą
- Planuoji laikyti 100+ skirtingų monetų (Nano S Plus yra 100 apps, Nano X — daugiau)
→ Trezor Safe 5 (€169), jei:
- Nori premium UX su spalvotu jutikliniu ekranu
- CoinJoin (BTC privatumas) yra prioritetas
- Atvirojo kodo + EAL6+ kombinacija yra tavo idealus pasirinkimas
Pradedančiojo aukso taisyklė: Prieš pirkdamas, perskaityk seed frazės saugojimo instrukciją. Net geriausia aparatinė piniginė bus beprasmė, jei prarasi seed frazę. Žr. mūsų Bitcoin pirkimo vadovo 5 žingsnio skiltyje.
Dažniausiai užduodami klausimai
Ar man reikia aparatinės piniginės, jei turiu tik €500 BTC?
Rekomendacija — taip, nors tai ribinis atvejis. Aparatinės piniginės kaina (€79) yra 16% nuo €500 — neproporcinga apsauga. Tačiau — išmoksti procesą saugioje aplinkoje, ir kiti €500 tiesiog pridės. Jei kategoriškai nenori išleisti — žr. BlueWallet arba Sparrow software wallet su full disk encryption.
Ar galiu naudoti vieną aparatinę piniginę su keliomis biržomis?
Taip. Aparatinė piniginė nepriklauso nuo biržų. Gali:
- Perkelti BTC iš Coinmotion į Ledger
- Perkelti ETH iš Bitpanda į tą patį Ledger
- Perkelti SOL iš Binance į tą patį Ledger
Visi adresai yra išvesti iš vienos seed frazės.
Kiek tarnauja aparatinė piniginė?
Mechaniškai — 5–10 metų su normaliu naudojimu. Jei įrenginys sugenda (LCD, USB jungtis) — tiesiog perki naują ir atkuri iš seed frazės. Privatūs raktai priklauso seed frazei, ne įrenginiui.
Ar galiu laikyti tą patį BTC ant Ledger IR Trezor vienu metu?
Ne — tai pažeistų Bitcoin logiką. Bet gali padalinti portfelį — pvz., 50% ant Ledger, 50% ant Trezor (skirtingos seeds). Tai sumažina pasitikėjimo riziką vienam tiekėjui ir paskirsto riziką.
Kas yra Shamir Backup (SLIP-39)?
Trezor Safe 3 ir Safe 5 palaiko Shamir Backup — alternatyvą 24 žodžių BIP-39 seed frazei. Sukuri N dalių (pvz., 5), iš kurių M (pvz., 3) reikia atstatymui. Naudinga, jei:
- Nori padalinti seed frazę tarp šeimos narių (paveldėjimo planas)
- Esi paranoiškas dėl vienos vietos vagystės
Ledger nepalaiko Shamir Backup, bet siūlo Ledger Recover (3-iosios šalies seed split).
Kaip atskirti tikrą Ledger/Trezor nuo padirbto?
- Patikrink pakuotės hologramą (Trezor) arba tamper antspaudą (Ledger)
- Setup metu piniginė pati generuoja seed frazę — jei pakuotėje yra „pre-printed seed", tai kompromituotas įrenginys. Nenaudok, grąžink.
- Trezor Safe 3 siūlo device authenticity check Trezor Suite — jis patikrina mikroschemos parašą
Kurią pasirinkti, jei esu visiškas pradedantysis?
Visiškam pradedančiajam Baltijoje rekomenduojame Trezor Safe 3, jei daugiausia laikysi BTC + ETH. Tai paprastas 2 mygtukų įrenginys, dokumentacija puiki, atvirojo kodo = daugiau viešų tutorial ir bendruomenės palaikymo.
Ar galiu nustatyti PIN kodą aparatinėje piniginėje?
Taip, privaloma. Pirmas setup žingsnis yra PIN. Trezor leidžia 1–50 skaitmenų, Ledger — 4–8. 3 neteisingi bandymai → įrenginys pats išsivalys. Todėl — užsirašyk PIN kažkur, kur rasi (ne kartu su seed fraze).
Ar man reikia passphrase (25-as žodis)?
Tai yra papildomas saugumo sluoksnis, kurį pridedi virš 24 žodžių seed frazės. Jei kažkas randa tavo seed frazę (popierius pavogtas), bet nežino passphrase — jis gauna tik „decoy wallet" (arba visiškai kitokį balansą).
Mūsų rekomendacija: passphrase jei laikai > €10 000 kriptą. Mažesniems portfeliams — įsitikink, kad gerai išmokai seed frazės higieną pirmiausia.
Susiję
- Ledger Nano S Plus apžvalga — pilna produkto apžvalga su privalumais/trūkumais
- Trezor Safe 3 apžvalga — atvirojo kodo HW piniginės apžvalga
- BitBox02 — Šveicarijos alternatyva — trečias didelis pasirinkimas
- Visos aparatinės piniginės — pilnas katalogas su filtrais
- Pirmas Bitcoin pirkimas Latvijoje — kaip nupirkti ir perkelti į HW
- Kaip deklaruoti kriptą Latvijoje — mokesčių kontekstas aparatinės įrangos naudotojams