การเปรียบเทียบนี้มี affiliate link ถ้าซื้อผ่านลิงก์ ผมอาจได้ commission โดยคุณไม่เสียเพิ่ม ไม่กระทบสิ่งที่ผมพูดเกี่ยวกับสินค้า
Hardware wallet สามตัว ปรัชญาต่างกันอย่างมีนัย 3 แบบ ว่า security คืออะไรและทำเพื่อใคร ผมอยู่ในวงการนี้มาหลายปี — self-custody Bitcoin ตั้งแต่ปี 2017, รัน full node ที่บ้าน และคุยเรื่อง “ควรใช้ hardware wallet ตัวไหน” บ่อยจนนับไม่ถ้วน — คำตอบของผมเหมือนเดิมเสมอ: ขึ้นกับว่าคุณ optimize เพื่ออะไร การเทียบนี้มีอยู่เพื่อให้ความ “ขึ้นกับ” ชัดเจน
Ledger Nano X คือตัวเลือกกระแสหลัก: รองรับสินทรัพย์กว้าง, Bluetooth pair มือถือได้, Secure Element ใหญ่ที่มี certification จริงจัง และประสบการณ์ consumer ขัดเงา Trezor Safe 5 คือตัวเลือกเปิด source: firmware audit ได้, ซอฟต์แวร์ Bitcoin-first, Shamir backup และ Secure Element ที่เพิ่มในรุ่นนี้โดยไม่เสียความโปร่งใส Coldcard Mk4 คือตัวเลือก Bitcoin-purist: ทำงาน air-gapped, firmware Bitcoin-only, Secure Element สองชิ้น และ feature ขั้นสูงครบที่สุดในหมวด
ไม่มีตัวไหนเป็น “ดีที่สุด” แบบเบ็ดเสร็จ แต่ละตัว tradeoff ถูกสำหรับ user ประเภทเฉพาะ การเทียบนี้ช่วยให้คุณหาว่าคุณเป็นประเภทไหน
ทำไมเลือกสามตัวนี้
สามตัวนี้คือ hardware wallet ที่ขึ้นมาบ่อยที่สุดเมื่อคุยเรื่อง security Bitcoin จริงจัง Ledger ครองส่วนแบ่งตลาด consumer Trezor บุกเบิก hardware wallet เปิด source และรักษาความมุ่งมั่นนั้นผ่าน hardware iteration 6 ปี Coldcard คืออุปกรณ์ที่ชุมชน self-custody focus security รวมตัวใช้สำหรับ setup ซับซ้อน
มี hardware wallet อื่นๆ — Foundation Passport, BitBox02 Bitcoin edition, Keystone — และบางตัวยอดเยี่ยม แต่สามตัวนี้รวมกันแสดงตำแหน่งปรัชญาหลักในหมวด และเข้าใจความต่างระหว่างสามตัวให้กรอบในการประเมินอะไรอื่นที่เจอ
เทียบ spec
| Feature | Ledger Nano X | Trezor Safe 5 | Coldcard Mk4 |
|---|---|---|---|
| ราคา (USD) | $149 | $169 | $157.94 |
| Firmware เปิด source | บางส่วน (apps ใช่, OS ไม่) | ใช่ (stack เต็ม) | ใช่ (stack เต็ม) |
| Secure Element | ST33K1M5 (CC EAL5+) | Optiga Trust M (CC EAL6+) | Dual ATECC608B + 608A |
| Bluetooth | ใช่ | ไม่ | ไม่ |
| NFC | ไม่ | ไม่ | ใช่ (Mk4) |
| Air-gap ได้ | ไม่ | ไม่ | ใช่ (microSD + NFC) |
| Bitcoin-only | ไม่ | ไม่ | ใช่ |
| รองรับ altcoin | พัน | 1000+ | ไม่มี |
| เป็นมิตรกับ beginner | สูง | กลาง-สูง | ต่ำ |
| UX multisig native | จำกัด (ซอฟต์แวร์ภายนอก) | ดี (ซอฟต์แวร์ภายนอก) | ดีที่สุดในหมวด |
| Shamir backup (SLIP-39) | ไม่ | ใช่ | ไม่ |
| BIP-39 passphrase | ใช่ | ใช่ | ใช่ |
| BIP-85 child seed | ไม่ | ไม่ | ใช่ |
| Duress PIN | ไม่ | ไม่ | ใช่ |
| ซอฟต์แวร์ที่ compatible | Ledger Live, Sparrow, Electrum | Trezor Suite, Sparrow, Electrum | Sparrow, Electrum, Specter, Nunchuk |
| Mobile wallet | Ledger Live mobile | จำกัด (USB OTG) | Nunchuk (NFC) |
| ราคา / feature สำหรับ Bitcoin | ต่ำกว่าเฉลี่ย | ดี | ดีที่สุด |
เทียบ trust model
นี่คือการเทียบที่สำคัญที่สุด และเป็นสิ่งที่ถูกมองข้ามใน review hardware wallet ส่วนใหญ่ คำถามไม่ใช่แค่ “อุปกรณ์ทำงานไหม?” — แต่เป็น “คุณต้องเชื่ออะไร และต้องเชื่อใครเกี่ยวกับอะไร?”
Firmware เปิดเทียบ firmware closed
Trezor กับ Coldcard เผยแพร่ firmware ทั้งหมดเป็น source code เปิด Researcher, developer และ user ที่มีทักษะ review code นั้นได้ compile เอง และ verify ว่าที่รันบนอุปกรณ์ตรงกับ source ที่เผยแพร่ นี่ไม่ใช่แค่ preference ทางปรัชญา — เป็นกลไก security จริง เมื่อ Kraken Security Labs เจอ physical attack ต่อ Model T ของ Trezor ในปี 2020 เขาเผยแพร่ finding, Trezor ตอบด้วยการปรับปรุง และชุมชนประเมินได้ทั้งการโจมตีกับการแก้ ความโปร่งใสแบบ loop นั้นคือวิธีที่ security เปิด source ทำงาน
BOLOS operating system ของ Ledger — layer ที่รันบน Secure Element และเป็นตัวกลางทุก operation key — ไม่เปิด source App เหรียญเฉพาะ (Bitcoin, Ethereum) เผยแพร่ แต่ OS ที่เรียกพวกนี้ไม่เปิด เหตุผล Ledger คือ certification Secure Element ต้องการ confidentiality เกี่ยวกับ implementation OS จริงในแง่นั้น แต่แปลว่าคุณ verify อิสระไม่ได้ว่า code BOLOS ทำสิ่งที่ Ledger บอกแน่
Ledger Recover controversy ปี 2023 ทำให้เรื่องนี้รูปธรรม: feature เปิดเผยว่า BOLOS มี architecture ที่สามารถ extract และส่ง seed material จาก Secure Element ได้ เพราะ OS closed ไม่มีทาง verify อิสระว่าความสามารถนั้นไม่ถูก trigger โดยไม่มี consent user ผ่าน firmware update อนาคต
สำหรับผู้ถือ casual จำนวนปานกลาง: อาจเป็น tradeoff รับได้สำหรับความสะดวกที่ Ledger ให้ สำหรับผู้ถือจริงจังที่ trust firmware เป็นรากฐาน: Trezor Safe 5 หรือ Coldcard
Trust Secure Element
ทั้งสามอุปกรณ์มี Secure Element แต่ implementation ต่าง:
ST33K1M5 (CC EAL5+) ของ Ledger Nano X คือ chip ที่รัน BOLOS OS SE เป็นทั้ง key storage และ execution environment สำหรับ firmware closed
Optiga Trust M (CC EAL6+) ของ Trezor Safe 5 เก็บ key แต่ไม่รัน firmware logic หลัก Microcontroller หลักรัน firmware เปิด source และ SE ให้ key storage ที่ backed ด้วย hardware Interface ระหว่างทั้งสองนิยามใน code เปิด source นี่ audit ได้อย่างมีนัย — คุณเห็นว่า firmware เปิด source เรียก SE ยังไง
Chip dual ATECC608B และ ATECC608A ของ Coldcard Mk4 ทำหน้าที่ validator firmware ไม่ใช่ environment execution key ทั้งคู่ต้อง validate signature firmware ที่รันตอน boot ก่อนอุปกรณ์ทำงาน Firmware เปิด source จัดการ logic signing ใช้ SE เป็น attestation anchor Chip อิสระสองตัวจาก manufacturer family เดียวกันแต่ die revision ต่าง แปลว่าผู้โจมตีต้อง compromise ทั้งคู่อิสระ
Trust supply chain
Supply-chain assurance ของ Ledger มาหลักๆ จาก Genuine Check — cryptographic attestation ว่าอุปกรณ์มาจาก manufacturing process ของ Ledger พึ่ง attestation server infrastructure ของ Ledger ที่คุณเชื่อว่าซื่อสัตย์และพร้อมใช้
Trezor จัดส่งอุปกรณ์โดยไม่มี firmware ติดตั้ง ต้องติดตั้งครั้งแรก อุปกรณ์ที่มี firmware ติดตั้งล่วงหน้าเป็นสัญญาณเตือน Trezor Suite verify signature firmware ทุก boot Deterministic build ให้ verify hash firmware กับ source สาธารณะ
Coldcard จัดส่งในถุงนิรภัย holographic มีเลข serial verify ได้บนเว็บ Coinkite Dual SE boot validation จับ firmware ที่แก้ไขแม้ microcontroller ถูกเปลี่ยน Coinkite ให้เอกสารสำหรับ deterministic build — คุณ compile firmware จาก source และ verify hash บนอุปกรณ์ได้
ในสามตัว Coldcard มีเรื่อง supply-chain verification ครบที่สุด ตาม Trezor, ตาม Ledger ลำดับนี้สะท้อน verifiability ไม่ใช่ incident ในอดีตจริง — ทั้งสามบริษัทดูส่ง hardware แท้
UX ประจำวัน: ส่ง, รับ, multisig
สำหรับรับ Bitcoin
ทั้งสามอุปกรณ์จัดการรับถูกต้อง: verify receive address บนจอก่อนใช้ ผู้โจมตีที่ compromise คอมพิวเตอร์แทน address อันตรายได้ถ้าเชื่อจอโดยไม่ verify hardware
Touchscreen ของ Trezor Safe 5 ทำให้ verify address ง่ายตามที่สุด — bech32 address เต็ม scroll ได้บนจอสี OLED monochrome ของ Coldcard อ่านออกแต่ต้องกดปุ่มมากกว่าเพื่อ review address ยาว OLED สองบรรทัดของ Ledger เล็กที่สุดและต้อง scroll มากที่สุด
Native SegWit (bech32) เป็น default ทั้งสาม Taproot (bech32m) รองรับทั้งสาม
สำหรับส่ง Bitcoin
Flow ส่งคือที่ความต่างในปรัชญา design โผล่ชัดที่สุด Ledger Live กับ Trezor Suite จัดการ UX ส่วนใหญ่ — คุณ compose transaction ในซอฟต์แวร์, review บนอุปกรณ์ และ confirm Flow ส่งของ Coldcard ต้อง construct transaction ใน Sparrow หรือ Electrum, export PSBT ไป microSD, เสียบ card ใน Coldcard, review บนอุปกรณ์, sign และเอา card กลับ ขั้นตอนมากกว่า ตั้งใจกว่า เหมาะกับ threat model ที่ Coldcard ออกแบบเพื่อ
สำหรับจำนวนประจำวัน flow Ledger และ Trezor เร็วกว่า สำหรับ transaction มูลค่าสูงที่อยากได้ความแน่ใจสูงสุดว่า sign อะไร Deliberateness ของ workflow Coldcard เป็น feature
สำหรับ multisig
ไม่ใกล้เคียงเลย: Coldcard ชนะ ระบบ registration wallet multisig, การ sign แบบ PSBT-native และ integration ลึกกับ Sparrow, Specter และ Nunchuk ทำให้เป็น reference implementation สำหรับ collaborative custody อุปกรณ์ verify multisig policy เต็มในการ sign แต่ละครั้ง ไม่ใช่แค่ output transaction
Trezor Safe 5 จัดการ multisig ถูกผ่าน Sparrow หรือ Specter, firmware เปิด source ให้ auditability สำหรับ logic signing ที่สองแน่น
Ledger Nano X ร่วมใน setup multisig ผ่านซอฟต์แวร์ภายนอกได้ แต่ Ledger Live เองไม่ coordinate multisig ที่สามใช้งานได้ ไม่มี integration depth เดียวกัน
Incident ในประวัติล่าสุด
Ledger กรกฎาคม 2020: Database e-commerce และ marketing ถูกเจาะ ประมาณ 272,000 record ลูกค้าเต็ม (ชื่อ, ที่อยู่, โทรศัพท์) และ ~1 ล้าน email ถูกเปิดเผย Data ไหลใน forum สาธารณะ ส่งผลต่อ physical security สำหรับใครที่สั่ง Ledger ไปบ้านก่อนกลางปี 2020
Ledger พฤษภาคม 2023: ประกาศ Ledger Recover — บริการ seed-splitting backup แบบ optional การประกาศเปิดเผยว่า firmware BOLOS closed ของ Ledger สามารถ extract และส่ง seed material จาก Secure Element ชุมชนต่อต้านรุนแรง Ledger ตกลงเปิด source เพิ่ม ทำตามบางส่วน ณ ต้นปี 2026
Trezor: ไม่มี breach ระดับ firmware ในประวัติบริษัท Kraken Security Labs เผยแพร่ physical voltage-glitching attack สำเร็จต่อ Trezor Model T ในปี 2020 (รุ่นเก่า ไม่มี Secure Element) Trezor ยอมรับสาธารณะ และ Safe 5 แก้ด้วย Optiga Trust M SE Incident จัดการอย่างโปร่งใส
Coldcard: ไม่มี breach ที่ document สาธารณะหรือ incident security มีนัย แนวทาง Coinkite อนุรักษ์ Bitcoin-only จำกัด attack surface CEO ของ Coinkite Rodolfo Novak วิจารณ์แนวทาง Ledger สาธารณะและโปร่งใสเกี่ยวกับปรัชญา design ของ Coldcard
ประวัติ incident ไม่ disqualify Ledger — breach ปี 2020 เป็นข้อมูลลูกค้า ไม่ใช่ firmware อุปกรณ์ และ controversy Recover เกี่ยวกับ trust ใน architecture เฉพาะ ไม่ใช่ exploit ที่แสดง แต่ record สร้าง asymmetry มีนัยเวลาประเมินว่าอยากเชื่อบริษัทไหนกับสมมติฐาน security
Persona ผู้ซื้อ: ใครควรเลือกตัวไหน
Persona 1: ผู้ถือ portfolio crypto ผสมที่อยากได้ความสะดวกบนมือถือ
ถือ Bitcoin ข้างๆ ETH, altcoin ไม่กี่เหรียญ อาจมี position DeFi บ้าง อยาก sign transaction บนมือถือบ้างครั้ง ให้คุณค่าประสบการณ์ app สะอาด
เลือก: Ledger Nano X ครอบคลุม altcoin กว้าง, Bluetooth pair มือถือ และขัดเงา Ledger Live มีค่าสำหรับ use case นี้จริง เข้าใจ trust tradeoff (firmware closed, ความสามารถ Recover, ประวัติ breach 2020) และคิดใน risk tolerance อย่าเก็บเกินที่สบายใจบนอุปกรณ์เดียว
Persona 2: ผู้ถือที่ focus Bitcoin ที่ให้คุณค่า verifiability
คุณเน้น Bitcoin อาจ Bitcoin-only อยาก audit ว่า signing device ทำอะไร สบายกับ learning curve บ้าง อยากได้ backup scheme ดีสำหรับมรดกหรือกระจายภูมิศาสตร์
เลือก: Trezor Safe 5 firmware เปิด source ที่ verify ได้, Secure Element สำหรับความต้านทานโจมตีทางกาย, SLIP-39 Shamir backup สำหรับจัดการ key ซับซ้อน และ ecosystem ซอฟต์แวร์ Bitcoin-first ดีกว่า Ledger เรื่อง verifiability เข้าถึงได้กว่า Coldcard สำหรับใช้ทุกวัน รีวิวเต็ม: Trezor Safe 5
Persona 3: ผู้ถือ Bitcoin-only ที่มีข้อกำหนด security จริงจัง
เป็น Bitcoin-only อ่านเรื่อง PSBT แล้ว เข้าใจ multisig หรืออยากเรียน เงินที่ถือมากพอที่ threat model รวมการโจมตีทางกายซับซ้อน และคิดเรื่องมรดกจริงจัง อยากได้ verifiability สูงสุดและยอมแลก UX friction กับ security depth
เลือก: Coldcard Mk4 air-gap ผ่าน microSD และ NFC, Secure Element สองชิ้น, attack surface Bitcoin-only, firmware เปิด, BIP-85, duress PIN, UX multisig ดีที่สุดในตลาด Learning curve ชัน — ลงเวลาใน Sparrow Wallet และเอกสาร Coldcard ก่อนเริ่ม รีวิวเต็ม: Coldcard Mk4
ประเมินราคาเทียบ value
ที่ $149, $157.94 และ $169 ตามลำดับ อุปกรณ์ราคาใกล้พอที่ต้นทุนไม่ควรขับการตัดสินใจ ความต่างใน security model และ feature set เหนือกว่า $20 spread เยอะ ซื้อตัวที่เข้ากับ threat model ไม่ใช่ตัวที่ถูกที่สุด
ถ้าป้องกันเงินออม Bitcoin มากกว่าไม่กี่เดือน ราคา hardware wallet ไม่สำคัญเทียบกับ value ที่ป้องกัน Optimize trust model และ usability ไม่ใช่ราคาป้าย
Ecosystem ซอฟต์แวร์
Ledger Nano X: Ledger Live (หลัก), Sparrow Wallet (USB), Electrum (USB) Coordination multisig จำกัดในซอฟต์แวร์ native
Trezor Safe 5: Trezor Suite (หลัก ยอดเยี่ยม), Sparrow Wallet, Electrum, Specter Coinjoin ในตัวผ่าน Suite รองรับซอฟต์แวร์ภายนอกดี
Coldcard Mk4: ไม่มี companion app native — ออกแบบให้ทำงานกับ Sparrow (integration ยอดเยี่ยม), Electrum, Specter Desktop, Nunchuk (มือถือผ่าน NFC) การไม่มี app native เป็นเจตนาและสะท้อนปรัชญา air-gap
ซอฟต์แวร์แนะนำไม่ว่าจะอุปกรณ์ไหน: เรียน Sparrow Wallet เป็น tool การ compose transaction Bitcoin และ workflow PSBT ที่ดีที่สุดบน desktop รองรับอุปกรณ์ทั้งสาม และ feature coin control กับ UTXO management ไม่มีใครสู้ได้สำหรับการใช้จ่ายที่ระวัง privacy
Upgrade path และอายุใช้งาน
ข้อพิจารณาทางปฏิบัติที่ไม่ค่อยมีการพูด: จะเกิดอะไรเมื่ออยากเปลี่ยนอุปกรณ์หรือ upgrade รุ่นใหม่?
เพราะอุปกรณ์ทั้งสามใช้ BIP-39 มาตรฐาน (หรือ SLIP-39 สำหรับ Shamir backup ของ Trezor) seed phrase ย้ายได้ระหว่าง hardware ที่ compatible ถ้าเริ่มกับ Ledger Nano X แล้วอยากย้ายไป Coldcard Mk4 restore seed phrase บน Coldcard และเข้าถึงเงินเดียวกันได้ Key derivation path อาจต่างโดย default ระหว่างอุปกรณ์ (Ledger default เป็น BIP49 สำหรับ wrapped SegWit ขณะ Coldcard default เป็น derivation native SegWit) แต่ config ทั้งสองฝั่งให้ใช้ path เดียวกันได้ Sparrow Wallet จัดการได้ดีและให้ import derivation path ใดๆ manual
ข้อยกเว้นคือ SLIP-39 Shamir backup ของ Trezor — ถ้าใช้ Shamir share แทน seed BIP-39 มาตรฐาน recovery ต้องอุปกรณ์ที่ compatible กับ SLIP-39 Trezor hardware หรือ tool เปิด source iancoleman.io/slip39 (ใช้ offline เท่านั้น) คือ option ไม่ใช่ปัญหาทางปฏิบัติสำหรับ user ส่วนใหญ่ที่วางแผนอยู่ใน ecosystem Trezor ต่อ แต่ควรรู้ก่อน commit ไป Shamir
Stability ผู้ขายระยะยาวก็ควรพิจารณา Ledger ใหญ่สุดและ VC-backed มากที่สุด มี management change และ controversy แต่ไม่น่าหายไป SatoshiLabs (Trezor) เป็นบริษัทเช็กที่มีประวัติยาวใน Bitcoin ความมุ่งมั่น firmware เปิด source ให้ option ชุมชน fork และรักษา codebase ถ้าบริษัทหยุด Coinkite เป็นบริษัทเล็ก focus Bitcoin ที่รันด้วยทีมเล็ก option fork เดียวกันใช้ได้จาก firmware เปิด source
คำตัดสิน
ไม่มี hardware wallet ตัวเดียวที่ดีที่สุด มีอุปกรณ์สร้างดีสามตัวที่มีปรัชญาต่างกันอย่างมีนัย:
Ledger Nano X สำหรับ user ที่ priority ครอบคลุมสินทรัพย์กว้างและความสะดวกมือถือ ยอมรับ firmware closed และสบายกับสมมติฐาน trust ที่นั้นแปลว่าอะไร ทำสิ่งที่ design ให้ทำ ประวัติ incident ต้องเข้าใจ ไม่ใช่เลี่ยง
Trezor Safe 5 สำหรับ user ที่อยากได้ความโปร่งใสเปิด source, feature Bitcoin-first และสมดุล security กับ usability เป็นคำแนะนำ default ของผมสำหรับคนที่จริงจังเรื่อง self-custody Bitcoin ที่ยังไม่พร้อมกับความซับซ้อนของ Coldcard
Coldcard Mk4 สำหรับ user ที่ตัดสินว่า “don’t trust, verify” ใช้กับ signing hardware จริงจังเท่ากับใช้กับโปรโตคอล Bitcoin เป็นอุปกรณ์ที่ถูกสำหรับจำนวนสำคัญ, setup ซับซ้อน และ user ที่ยอมลงทุนในการเข้าใจ workflow
เลือกตัวที่เข้ากับวิธีคิดเรื่อง trust ของคุณ นั่นสำคัญกว่า feature อื่น
รีวิวแต่ละตัว:
แหล่งอ้างอิง:
- Ledger firmware repository: github.com/LedgerHQ/app-bitcoin-new
- Trezor firmware repository: github.com/trezor/trezor-firmware
- Coldcard firmware repository: github.com/Coldcard/firmware
- SLIP-39 Shamir backup spec: github.com/satoshilabs/slips/blob/master/slip-0039.md
- Ledger 2020 breach disclosure: ledger.com/blog/july-2020-e-commerce-and-marketing-data-breach-update
- Sparrow Wallet hardware wallet docs: sparrowwallet.com/docs/hardware-wallets.html