§ รีวิว · Ledger

Ledger Nano X

★★★½☆ 3.5/5

hardware wallet สาย mainstream ที่ใช้การได้จริง มีข้อได้เปรียบเรื่องความสะดวกและ tradeoff ด้านความไว้ใจจริง ถ้าคุณ Bitcoin-only และกังวลความเป็นส่วนตัว Trezor หรือ Coldcard เข้ากันได้ดีกว่า — แต่ถ้าคุณต้องการ Bluetooth สำหรับมือถือและ altcoin support กว้าง (ผมไม่ต้องการ) Nano X ยังยืนได้ด้วยตัวเอง

ราคา · ~$149 USD

เผยแพร่ · 20 เมษายน 2569

EN version →

ข้อดี

  • Bluetooth for mobile pairing
  • Well-supported on most wallet software
  • Large certified Secure Element (CC EAL5+)
  • Broad altcoin coverage if you don't care about Bitcoin-only

ข้อเสีย

  • Closed-source firmware
  • 2020 and 2023 data breaches of customer info
  • Ledger Recover (2023) seed-sharing controversy
  • Not ideal for Bitcoin-only purists

รีวิวนี้มี affiliate link ถ้าคุณซื้อผ่านลิงก์เหล่านี้ ผมอาจได้คอมมิชชันโดยที่คุณไม่เสียค่าใช้จ่ายเพิ่ม มันไม่เปลี่ยนสิ่งที่ผมพูดเกี่ยวกับสินค้า

ผมจะพูดตรงๆ ว่าผมมาจากมุมไหนก่อนจะบอกอะไรเกี่ยวกับอุปกรณ์นี้ ผมเป็นคน Bitcoin-only ผม self-custody มาตั้งแต่ปี 2017, รัน full node ที่บ้าน และใช้ Coldcard เป็นอุปกรณ์ signing หลัก บริบทนั้นสำคัญเพราะ Ledger Nano X ในหลายแง่ถูกสร้างมาเพื่อผู้ใช้ประเภทอื่น — และผมอยากยุติธรรมกับสิ่งที่มันเป็นจริงๆ มากกว่าจะให้คะแนนตามความชอบของผมเอง

ผมใช้เวลากับ Nano X ในงาน Bitcoin meetup, ยืมมาจากเพื่อนที่ใช้ทุกวันสำหรับ portfolio ผสม Bitcoin และ altcoin ไม่กี่ตัว และ review อุปกรณ์นี้อย่างละเอียดจากเอกสารสาธารณะของ Ledger, repository GitHub ของพวกเขา (ที่ code ถูก publish แบบเลือก) และการ audit ความปลอดภัยสาธารณะที่มี ผมไม่ได้เป็นเจ้าของเป็น daily driver ผมจะบอกที่ไหนที่สิ่งนั้นสำคัญ

ด้วยเรื่องนั้นออกไป: Ledger Nano X ไม่ใช่อุปกรณ์ที่แย่ สำหรับผู้ใช้ประเภทเฉพาะ — คนที่อยากได้ Bluetooth mobile pairing, รัน crypto ผสม และไว้ใจการ implement Secure Element ของ Ledger — มันคือ hardware ที่มีความสามารถ Tradeoff ความไว้ใจเป็นเรื่องจริงและควรเข้าใจ แต่เป็น tradeoff ไม่ใช่ความล้มเหลวที่ทำให้หมดสิทธิ์ ผมจะเดินผ่านทุกเรื่อง

ในกล่องและความประทับใจแรก

Nano X มาในกล่อง sealed พร้อมสาย USB-C, การ์ด getting-started ที่ชี้ไปที่ Ledger Live และการ์ดกระดาษสามใบสำหรับ seed phrase Packaging สะอาด — consumer electronics มากกว่าเครื่องมือ cypherpunk ซึ่งสะท้อน positioning ตลาดของ Ledger ถูกต้อง อุปกรณ์เองเป็นอลูมิเนียมและพลาสติก ยาวประมาณ 72mm และรู้สึกหนักแน่นกว่า Nano S รุ่นเก่า USB-C connector เป็นการ upgrade ที่น่ายินดีจาก micro-USB ของ Nano S Plus

จอ OLED เล็ก — ข้อความสองบรรทัด 128x64 pixel คุณ navigate ด้วยปุ่ม hardware สองปุ่มที่ขอบบน ถ้าคุณมาจากอุปกรณ์ touch screen ใช้เวลาคุ้นไม่กี่นาที แต่ไม่ยาก ปุ่มซ้าย scroll ย้อน, ปุ่มขวา scroll ไปหน้า และกดทั้งสองพร้อมกันยืนยันการเลือก ง่ายพอ

สิ่งที่เพื่อนผมชี้ออก: battery Nano X มี battery ภายใน 100 mAh สำหรับ operation Bluetooth ซึ่งดีสำหรับการใช้งานประมาณ 8 ชั่วโมงแบบ active นี่คือ feature ที่เปิดการ pair กับมือถือแบบไร้สาย และสำคัญถ้านั่นเป็น use case ของคุณ hardware wallet ในช่วงราคานี้ส่วนใหญ่เป็น bus-powered เท่านั้น

Setup: Ledger Live, การสร้าง seed, PIN

คุณ setup Nano X ผ่าน Ledger Live, application บน desktop และมือถือของพวกเขา onboarding flow มีไกด์และเป็นมิตรกับ beginner จริง คุณสร้าง PIN (4-8 หลัก), สร้าง BIP-39 seed phrase 24 คำ และจดลงการ์ดที่ให้มา อุปกรณ์สร้าง seed ภายในและแสดงทีละคำบนจอ

ข้อสังเกตจากการดูคน setup ครั้งแรก การ navigate สองปุ่มหมายความว่าการยืนยันแต่ละคำต้องกดทั้งสองพร้อมกัน — ตอน setup ครั้งแรก คนมักกดผิดและ trigger การ scroll แทน ไม่ใช่ปัญหาใหญ่ แต่คาดว่ามี learning curve ไม่กี่นาที การ update firmware ระหว่าง setup ครั้งแรกเป็นบังคับและต้องการ internet ผ่าน Ledger Live; คุณ skip ไม่ได้ ซึ่งหมายความว่าการ run ครั้งแรกต้องการคอมที่เชื่อมต่อ

การ setup PIN โอเค สี่หลักต่ำสุดน้อยกว่าที่ผมอยาก แต่แปดหลักมี อุปกรณ์ล้างตัวเองหลังใส่ PIN ผิดสามครั้ง ซึ่งเป็นพฤติกรรมที่ถูกต้อง

การ verify seed — ที่อุปกรณ์ quiz คุณเรื่อง seed phrase เพื่อ confirm ว่าคุณจดถูกต้อง — เป็นส่วนของ setup ที่มีไกด์ นี่คือ practice ที่ดีและ Ledger implement มันดี ผมเห็น hardware wallet ราคาถูกกว่าข้าม step นี้

เรื่องการ verify firmware: feature Genuine Check ของ Ledger, เข้าถึงผ่าน Ledger Live, ใช้ cryptographic attestation เพื่อ confirm ว่าอุปกรณ์ส่งจาก Ledger และไม่ถูก tamper ที่ระดับ hardware Attestation key อยู่ใน Secure Element นี่คือการป้องกัน supply-chain ที่มีความหมาย แม้ว่าต้องการความไว้ใจใน infrastructure attestation ของ Ledger

Architecture ความปลอดภัย: Secure Element, คำถามเรื่อง open-vs-closed

Nano X ใช้ ST33K1M5 Secure Element ที่ certified ที่ CC EAL5+ Secure Element จัดการการเก็บ key, การสร้าง seed และ cryptographic signing ในแง่ hardware wallet นี่คือของดี — EAL5+ คือ certification ที่จริงจัง class เดียวกับที่ใช้ใน bank card และ passport Seed ไม่เคยออกจาก Secure Element ในรูป plaintext ระหว่าง operation ปกติ

นี่คือจุดที่การสนทนาซับซ้อนขึ้น firmware ของ Ledger เป็น closed-source Operating System (BOLOS) ที่รันบน Secure Element ไม่ได้ audit สาธารณะ App ที่รันบน BOLOS — Bitcoin app, Ethereum app — เป็น open source และมีบน GitHub แต่ OS พื้นฐานที่ mediate ระหว่าง key ของคุณกับ app เหล่านั้นไม่ใช่

จุดยืนของ Ledger มาตลอดคือการ open-source OS ของ Secure Element จะ compromise ความ certify ความปลอดภัยและให้ roadmap แก่ผู้โจมตี นี่คือข้อโต้แย้งที่ป้องกันได้จาก security model บางแบบ แต่ต้องการการไว้ใจ Ledger ในฐานะ organization แทนที่จะ verify code เอง สำหรับหลายคน นั่นคือ tradeoff ที่รับได้ สำหรับ Bitcoin-only purist ที่อยาก verify stack เต็ม ไม่รับ

การเทียบที่นี่: firmware เต็มของ Trezor เป็น open source และ audit อิสระได้ Firmware ของ Coldcard ก็ open source ทั้งคู่รับว่า tradeoff ระหว่างความโปร่งใสและการ certify SE คุ้มที่จะทำต่างจาก Ledger ไม่มีวิธีใดชัดเจนผิด — สะท้อน threat model ต่างและ trust assumption ต่าง

UX เฉพาะ Bitcoin: ส่ง, รับ, native SegWit, Taproot, PSBT

สำหรับการใช้ Bitcoin ทุกวัน Nano X performs ได้พอ Bitcoin app (version 2.x ณ ตอนเขียน) support:

Native SegWit และ Taproot support มาในการ update Bitcoin app ในปี 2021-2022 ดังนั้นความครอบคลุม address type ตอนนี้แข็ง ใน Ledger Live การรับ Bitcoin ตรงไปตรงมา: คุณ verify address บนจออุปกรณ์ (สำคัญ — verify บนอุปกรณ์เสมอ) และ address copy ไปที่ clipboard

PSBT (Partially Signed Bitcoin Transaction) support มี แต่ไม่ใช่ workflow หลักที่ Ledger push ถ้าคุณอยากใช้ Nano X กับ software ภายนอกอย่าง Sparrow Wallet หรือ Electrum คุณทำได้ Flow เกี่ยวข้องกับการเชื่อมต่อผ่าน USB (Bluetooth ไม่ทำงานกับ desktop wallet ส่วนใหญ่ด้วยเหตุผลความปลอดภัย), ใส่อุปกรณ์ใน Bitcoin app และให้ wallet ภายนอกสื่อสารผ่านโปรโตคอล HID ของ Ledger ผมทดสอบที่ meetup และมันใช้ได้ แต่ชัดว่าเป็นรอง workflow Ledger Live Sparrow Wallet มี support Ledger ระดับ first-class ซึ่งช่วย

สำหรับ multisig Nano X เข้าร่วมเป็น signer หนึ่งใน N ได้ แต่ Ledger Live เองไม่เสนอ multisig coordinator แบบ native คุณต้องใช้ Sparrow หรือ Electrum สำหรับนั้น อุปกรณ์จัดการการ sign ถูกต้องเมื่อ setup แล้ว

Lightning support

Ledger Nano X ไม่มี Lightning Network support แบบ native ในความหมายตรงใดๆ คุณไม่สามารถรัน LN node บนอุปกรณ์หรือถือ Lightning channel key บนมันตรง

Workaround ที่คนใช้: Blue Wallet (มือถือ) ใช้ wallet on-chain ที่ secure ด้วย Ledger สำหรับธุรกรรม funding channel แต่ Lightning key เองอยู่ใน software ของมือถือ Muun Wallet ใช้แนวทางต่างที่มองว่า Lightning เป็น UX layer เหนือธุรกรรม on-chain หมายความว่า Ledger ของคุณ sign activity on-chain พื้นฐานได้ เหล่านี้คือการประนีประนอมที่ใช้ได้ แต่ไม่ใช่ Lightning hardware wallet support ในแบบที่ setup node เฉพาะให้

ถ้า Lightning เป็น use case หลักของคุณ Nano X ไม่ใช่อุปกรณ์ที่ถูก สำหรับ Lightning self-custody คุณอยากได้โซลูชัน node เฉพาะ (Umbrel, Start9, myNode) ที่คุณคุม channel key บน full node

ข้อมูลรั่วปี 2020: database ลูกค้ารั่ว

กรกฎาคม 2020, Ledger เปิดเผยว่า database e-commerce และ marketing ถูก breach ประมาณ 1 ล้าน email address ถูกเปิดเผย และประมาณ 272,000 ลูกค้ามีชื่อเต็ม, ที่อยู่ไปรษณีย์ และเบอร์โทรรั่ว ข้อมูลปรากฏบน forum สาธารณะและเว็บ torrent

นี่ไม่ใช่การ compromise firmware hardware wallet หรือ cryptographic key Bitcoin ของคุณไม่ได้เสี่ยงจาก breach นี้ถ้าคุณใช้อุปกรณ์ถูกต้อง แต่นัยเป็นเรื่องจริงและควรชัดเจน:

ถ้าคุณสั่ง Ledger ก่อนกลางปี 2020 ชื่อและที่อยู่บ้านของคุณอาจอยู่ใน dataset ที่วนเวียนในหมู่ผู้กระทำร้าย นี่คือข้อพิจารณาความปลอดภัยทางกายภาพ คนถือ Bitcoin จำนวนมากที่ address ที่รู้คือเป้าหมายสำหรับการโจมตีทางกายภาพ — การโจมตี “ประแจ $5” อันดัง ในเดือนหลัง leak ลูกค้า Ledger รายงาน phishing email ที่เจาะจง, โทรศัพท์ และในหลายกรณีที่มีเอกสาร ภัยคุกคามทางกายภาพ

การตอบสนองของบริษัทถูกวิจารณ์ว่าช้าเกินและไม่โปร่งใสพอเกี่ยวกับขอบเขตเต็ม พวกเขาเสนอโปรแกรม bug bounty และ update การ practice ความปลอดภัยในที่สุด แต่ข้อมูลยังอยู่ข้างนอก

การ mitigate ในทางปฏิบัติสำหรับใครที่ซื้อ Ledger ก่อนปี 2020 และถือมูลค่ามาก: พิจารณาใช้ PO box หรือที่อยู่ธุรกิจสำหรับการซื้อ hardware ในอนาคต, ระวัง phishing และเอาจริงกับท่าทีความปลอดภัยทางกายภาพ

ความขัดแย้ง Ledger Recover ปี 2023

พฤษภาคม 2023, Ledger ประกาศ Ledger Recover — บริการ subscription (ประมาณ $9.99/เดือน) ที่ให้ผู้ใช้ backup seed phrase โดยแบ่งเป็น shard ที่เข้ารหัสและกระจายไปที่ custodian สามราย: Ledger เอง, Coincover และผู้ให้บริการ verify ตัวตนที่ไม่ระบุชื่อ (ต่อมาระบุว่าเป็น Escrowtech)

การตอบสนองของชุมชนทันทีและเป็นลบ ด้วยเหตุผลทาง technical เฉพาะ: การประกาศเปิดเผยว่า firmware ของ Ledger สามารถ extract และส่ง material seed จาก Secure Element ก่อนหน้านี้ Ledger ให้ความประทับใจที่แรงว่านี่เป็นไปไม่ได้ทาง architecture — ว่า seed ไม่เคยออกจาก Secure Element ในรูปใดๆ

พูดให้แม่นเรื่องสิ่งที่ Recover ทำจริง: seed phrase ถูกแบ่งเป็นสาม shard ที่เข้ารหัสโดยใช้ Shamir’s Secret Sharing (รุ่น SLIP-39), แต่ละ shard เข้ารหัสด้วย key ที่ต้องการ verify ตัวตนเพื่อ access และการกู้คืนต้องการสองในสาม custodian ร่วมมือ Material seed ถูกส่งผ่านการเชื่อมต่อ USB ของอุปกรณ์ระหว่างกระบวนการ backup เข้ารหัสไปยัง server ของ Ledger

การป้องกันของ Ledger แม่นทาง technical: feature Recover เป็น opt-in, ต้องการการกระทำของผู้ใช้และการ verify ตัวตน และ seed ถูกเข้ารหัสก่อนออกจากอุปกรณ์ แต่ความขัดแย้งเปิดเผยบางอย่างที่พื้นฐานกว่า: architecture firmware อนุญาตการ extract seed ในหลักการ ว่าความสามารถนี้ activate โดยไม่ได้รับความยินยอมของผู้ใช้ (ผ่าน firmware update ที่เจตนาร้าย เช่น) ได้ไหมกลายเป็นคำถามเปิดที่จริงจัง เพราะ firmware เป็น closed-source ไม่มีวิธี verify อิสระว่าความสามารถ extract trigger ไม่ได้โดยไม่มีความยินยอมผู้ใช้ชัด

Ledger ต่อมา commit ที่จะ open-source stack firmware เพิ่ม รวม BOLOS ณ ต้น 2026 การ open-source บางส่วนเกิดขึ้นแล้ว แต่ OS เต็มยังไม่ audit สาธารณะได้

ความขัดแย้งนี้ไม่ทำให้ Nano X เป็นอุปกรณ์แย่สำหรับผู้ใช้ส่วนใหญ่ แต่กระทบคำแนะนำของผมอย่างมีเนื้อหาสำหรับผู้ถือ Bitcoin-only ที่ต้องการความปลอดภัยสูง ถ้าคุณถือ Bitcoin จำนวนมากและ threat model หลักของคุณรวมการโจมตี firmware ระดับรัฐชาติ ความไม่สามารถ verify firmware เต็มเป็นช่องว่างที่มีความหมาย

ความเห็นอย่างซื่อสัตย์ของผม: ใครควรซื้อ, ใครควรมองที่อื่น

ซื้อ Nano X ถ้า: คุณถือ Bitcoin ควบคู่ altcoin หลากหลาย (ETH, SOL, ฯลฯ) และอยากได้อุปกรณ์เดียว คุณอยากได้ Bluetooth mobile pairing และใช้ app มือถือ Ledger Live คุณอยากได้อุปกรณ์ที่รองรับกว้างพร้อมบริการลูกค้าดี คุณไม่ได้รัน threat model ที่ระแวงถึงขนาดต้องการการ audit firmware

มองที่อื่นถ้า: คุณ Bitcoin-only จุดแข็งของ Nano X — altcoin coverage กว้าง — ไม่เกี่ยวกับคุณ และจุดอ่อน (firmware closed, ความสามารถ extract seed, ข้อมูลลูกค้ารั่ว) มีความสำคัญมากกว่า ถ้าคุณ Bitcoin-only และกังวลความเป็นส่วนตัว Trezor Safe 5 เป็นตัวเลือกที่ดีกว่า: firmware open-source, SLIP-39 Shamir backup และ SatoshiLabs ไม่มีประวัติ breach ระดับ firmware ถ้าคุณรัน setup air-gap ความปลอดภัยสูงสุด Coldcard Mk4 คืออุปกรณ์ที่ชุมชน Bitcoin security มารวมตัว

มองที่อื่นถ้า: คุณสั่ง Ledger ก่อนกลางปี 2020 และอยู่ที่ address บนคำสั่งนั้น ท่าทีความปลอดภัยทางกายภาพของคุณต้องการประเมินใหม่ไม่ว่าคุณจะใช้ wallet ไหนต่อไป

ทางเลือก

Verdict

Ledger Nano X เป็น hardware wallet consumer ที่สร้างดีพร้อมข้อได้เปรียบจริงเรื่อง usability บนมือถือและ altcoin coverage CC EAL5+ Secure Element คือการป้องกันระดับ hardware จริง และอุปกรณ์ทำงานเชื่อถือได้ตามที่ออกแบบ

Tradeoff ก็เป็นจริง Firmware closed-source หมายถึงต้องไว้ใจการ implement ของ Ledger แทนที่จะ verify การ breach ข้อมูลปี 2020 ทิ้งรายละเอียดทางกายภาพลูกค้าหมุนเวียน ความขัดแย้ง Recover ปี 2023 เปิดเผยว่าการ extract seed เป็นไปได้ทาง architecture จาก firmware layer เหล่านี้คือข้อเท็จจริง ไม่ใช่ FUD

rating ของผม 3.5 จาก 5 สะท้อนอุปกรณ์ที่ใช้ได้สำหรับตลาดที่ตั้งใจแต่แบก trust assumption ที่ผมส่วนตัวไม่อยากทำกับ stack Bitcoin ของผม สำหรับผู้ถือ crypto ทั่วไปที่ให้ค่าความสะดวกบนมือถือและความกว้าง altcoin: Nano X โอเค สำหรับผู้ถือ Bitcoin-only ที่ optimize เพื่อ verifiability และ sovereignty: มองทางเลือก

แหล่งอ้างอิง:

เปิดเผย affiliate · ถ้าซื้อผ่านลิงก์ด้านล่าง เว็บนี้ได้ค่าคอมมิชชัน โดยที่คุณไม่ต้องจ่ายเพิ่ม และไม่กระทบคะแนนหรือเนื้อหารีวิว

ซื้อจาก Ledger →