§ รีวิว · Trezor (SatoshiLabs)

Trezor Safe 5

★★★★½ 4.5/5

Hardware wallet แบบ Bitcoin-focused, open-source ที่ผมแนะนำสำหรับคนที่ให้คุณค่าความโปร่งใสมากกว่าความสะดวก Safe 5 นำ Secure Element มาสู่แพลตฟอร์ม Trezor ที่เปิด source อยู่แล้ว — best of both ที่หาได้ยากและชอบไม่ยาก

ราคา · ~$169 USD

เผยแพร่ · 20 เมษายน 2569

EN version →

ข้อดี

  • Open-source firmware (auditable)
  • Full-color haptic touchscreen
  • SatoshiLabs has never had a firmware-level breach
  • Strong Bitcoin-first UX in Suite
  • SLIP-39 Shamir backup support

ข้อเสีย

  • Secure Element (new in Safe 5) is separate from most logic
  • More expensive than Trezor's older Model T
  • Touchscreen fingerprints show

รีวิวนี้มี affiliate link ถ้าซื้อผ่านลิงก์ ผมอาจได้ commission โดยคุณไม่เสียเพิ่ม ไม่กระทบสิ่งที่ผมพูดเกี่ยวกับตัวสินค้า

ให้ผมเล่าว่าอะไรเปลี่ยนใจผมเรื่อง Trezor

หลายปีก่อน ผม default แนะนำ Coldcard ให้ใครก็ตามที่จริงจังเรื่อง security ของ Bitcoin Coldcard เป็น air-gapped, Bitcoin-only และ firmware เปิด source Trezor Model T ที่ผมใช้มาประมาณ 18 เดือนก่อนเปลี่ยนเป็น setup ปัจจุบัน เป็นอุปกรณ์ที่ดี — เปิด source, เชื่อถือได้, ซอฟต์แวร์ดี — แต่การไม่มี Secure Element เป็น architectural gap จริง การเข้าถึงเครื่อง Model T ทางกายทำให้ extract seed ได้ผ่าน voltage glitching attack เป็นข้อเท็จจริงที่ security researcher documented ไว้ชัด ผมแนะนำให้เพื่อนที่อยู่ในสถานการณ์เสี่ยงสูงไม่ได้โดยไม่มีคำเตือนนี้

Trezor Safe 5 เปลี่ยนการคำนวณ SatoshiLabs เพิ่ม Optiga Trust M (CC EAL6+) Secure Element ขณะที่รักษา firmware ส่วนที่เหลือเป็นเปิด source การรวมกันนั้น — code audit ได้ + hardware-level key protection — เป็นอะไรที่ไม่มีอุปกรณ์อื่นในช่วงราคานี้เสนอได้สะอาดเท่า ผมใช้เวลามากกับ Safe 5 ที่ Bitcoin meetup รวมถึงเดินผ่าน setup กับเพื่อน 2 คนที่ upgrade จาก Trezor Model One กับ Ledger ตามลำดับ ผมยังรีวิว firmware source บน GitHub กับเอกสารสาธารณะของ SatoshiLabs อย่างละเอียด ตรงไหนที่พึ่งเอกสารมากกว่าประสบการณ์ตรง จะบอก

นี่คือการประเมินเต็ม

ในกล่องมีอะไร

Safe 5 มาในกล่องเล็กกะทัดรัด มีตัวเครื่อง, USB-C cable และ card backup seed packaging ดูเรียบง่าย — ไม่มี consumer marketing เงาๆ ผมชอบ ตัวเครื่องเอง ต่างจาก hardware Trezor รุ่นก่อนชัดเจน: มี LCD touchscreen สี 1.54 นิ้ว ตอบ haptic มีแม่เหล็กสำหรับติด case ที่เข้ากันได้ และบางกว่า Model T รุ่นเก่า build รู้สึกแข็งแรง แม้ panel หลังเป็นพลาสติกไม่ใช่อลูมิเนียม กระจก touchscreen ติดลายนิ้วมือเห็นชัด เป็นเรื่องรำคาญเล็กๆ แต่ต่อเนื่อง

สิ่งหนึ่งที่สังเกตทันที: ไม่มี USB port ทางกายที่เปิดเผยเมื่อเครื่องปิด มันฝังใน edge ล่างในแบบที่รู้สึกตั้งใจ — Safe 5 ออกแบบให้เป็นมิตรกับการเดินทาง โดย port ไม่ติดอะไรในกระเป๋า รายละเอียดเล็ก แต่ execute ดีกว่า Model T

ประสบการณ์ setup และเปิดเครื่องครั้งแรก

setup เกิดขึ้นผ่าน Trezor Suite (desktop app บน Windows, macOS, Linux) หรือ web interface ของ Suite ครั้งแรก: ต่อเครื่องผ่าน USB-C, Trezor Suite detect แล้ว flow มี guide เริ่ม

Touchscreen สร้างความต่างจริงเทียบกับ Trezor hardware รุ่นเก่า คุณ navigate ด้วยการ tap แทนที่จะ navigate menu 2 ปุ่ม Haptic confirmation ในแต่ละ tap รู้สึกตอบสนองและให้ความมั่นใจว่า input เข้า — สำคัญเวลา confirm seed word บนจอเล็ก Seed generate คำ BIP-39 12 หรือ 24 คำ (คุณเลือก) แสดงทีละคำบนจอเครื่อง backup verification quiz — ที่เครื่องขอให้ confirm คำสุ่มจาก seed — บังคับก่อน setup เสร็จ ซึ่งถูกต้อง

PIN ใส่ได้สูงสุด 50 หลัก แสดงบนจอเครื่องเป็น grid สุ่มๆ ซึ่ง Trezor Suite โชว์เป็น placeholder ว่าง PIN design กัน eavesdropping นี้เป็น approach ของ Trezor ตั้งแต่ Model One ดั้งเดิม: คอมพิวเตอร์เห็นแค่ตำแหน่งที่คุณ tap ไม่เห็นตัวเลขที่ตำแหน่งนั้นตรงกับ เพราะ layout grid แสดงบนจอเครื่องเท่านั้น ฉลาดในการป้องกัน keylogger บน host

Firmware update เปิดเครื่องครั้งแรก: Safe 5 จัดส่งโดยไม่มี firmware ติดตั้งไว้ (โดยเจตนา เป็นมาตรการ supply-chain integrity) และติดตั้งตอนต่อครั้งแรก ควรสังเกต — ถ้าได้เครื่องที่มี firmware ติดตั้งอยู่แล้ว ถือเป็นสัญญาณเตือนและติดต่อ SatoshiLabs ก่อนทำต่อ

Firmware เปิด source: แปลว่าอะไรจริงๆ

Firmware ของ Trezor อยู่บน GitHub ที่ github.com/trezor/trezor-firmware ไม่ใช่ท่าทางสัญลักษณ์ — repo คือ firmware production รวมทั้ง bootloader, firmware หลัก และ logic signing เฉพาะเหรียญ Security researcher ภายนอก audit codebase ส่วนต่างๆ Kraken Security Labs ทำ physical attack analysis ในปี 2020 และ SatoshiLabs ตอบด้วยการปรับปรุงจาก research นั้น นี่คือวิธีที่ security แบบ open-source ควรทำงาน

การเพิ่ม Secure Element ใน Safe 5 ต้องมีความละเอียดบ้าง Optiga Trust M chip จัดการ key storage และความต้านทานการโจมตีทางกาย Firmware ที่รันบน microcontroller หลัก (STM32 ARM processor) เปิด source เต็มตัว OS ของ Secure Element เองไม่เปิด source — เป็นเรื่องประจำของ Optiga chip และอยู่ภายใต้เงื่อนไข certification ของ Infineon แต่ interface ระหว่าง firmware เปิด source กับ SE documented และ code เปิด source ที่เรียก SE audit ได้ นี่โปร่งใสกว่า architecture ของ Ledger อย่างมีนัย ที่ OS รันบน SE เองเป็น closed

ในทางปฏิบัติ: ผู้โจมตีที่มี sophisticated ที่ compromise infrastructure build firmware ของ Trezor จะเพิ่ม code extract seed แบบเงียบไม่ได้โดยไม่เห็นใน repo เปิด source กับ Ledger ไม่มี public check ที่ equivalent ใน layer OS

Trezor Suite: UX Bitcoin-first

Trezor Suite คือแอปพันธมิตร native และดีจริง — ดีกว่า Ledger Live สำหรับ user ที่ focus Bitcoin ในประสบการณ์ผม Dashboard portfolio สะอาด flow ส่ง/รับตรงไปตรงมา และ feature เฉพาะ Bitcoin ถูก prioritize ไม่ใช่ฝังใต้ infrastructure altcoin

สำหรับรับ Bitcoin: ขอ address ใน Suite เครื่องแสดงบนจอให้ verify แล้ว confirm โดย tap Default address type เป็น native SegWit (bech32) มาหลายปีแล้ว ซึ่งถูกต้อง Taproot (bech32m) มีและเลือกได้ ผมทดสอบ flow รับที่ meetup — ขั้นตอน verify address บน touchscreen ชัดและง่ายตามแม้ newcomer

สำหรับส่ง: กรอก recipient address และจำนวนใน Suite, รายละเอียด transaction ปรากฏบนจอ Safe 5 ให้ review (จำนวน, fee, destination address เต็ม) และ confirm ด้วย tap Fee ปรับได้ — Suite แสดง sat/vbyte และเวลา confirm ประมาณ สังเกต: fee estimation ใน Suite มักเอียงไปทาง conservative ซึ่งบางครั้งแปลว่าจ่ายเกินเล็กในช่วง mempool เงียบ override manual ได้

Coinjoin integration เป็น feature ที่เด่น Trezor Suite มี coinjoin support ในตัว ใช้ infrastructure backend ของ Wasabi Wallet แปลว่าปรับ privacy on-chain ได้โดยไม่ออกจาก Suite หรือต่อ app บุคคลที่สาม Integration เป็น opt-in และ label ชัด ผมไม่ได้รัน session coinjoin เต็มผ่าน Safe 5 โดยเฉพาะ แต่ใช้ feature เดียวกันบน Model T และ UX implement ดี — เครื่อง confirm โครงสร้าง transaction บนจอก่อน sign

PSBT support first-class ถ้าอยากใช้ Safe 5 กับ Sparrow Wallet, Electrum หรือ Specter workflow คือ: ต่อผ่าน USB, เปิด wallet ภายนอก, เลือก Trezor เป็น signing device ผมใช้ Sparrow กับ Trezor device บ่อยและ integration เชื่อถือได้ tool ตรวจ transaction ของ Sparrow รวมกับ confirmation บนจอ Trezor ให้ verification chain ที่แข็งแรง

SLIP-39 Shamir Backup: ทางเลือกแทน passphrase

Trezor Safe 5 support SLIP-39 (Shamir’s Secret Sharing scheme สำหรับ Bitcoin) เป็นวิธี backup — และนี่คือหนึ่งใน feature ที่แยกจากคู่แข่ง อยากอธิบายว่าทำไมสำคัญ

Seed phrase BIP-39 มาตรฐานคือ single point of failure ถ้าใครเจอ 24 คำของคุณ เขาได้เงิน การ mitigation ทั่วไปคือ BIP-39 passphrase (บางทีเรียกคำที่ 25) — secret เพิ่มเติมที่ modify key ที่ derive ทำให้ seed phrase อย่างเดียวไม่พอ passphrase approach ทำงานได้แต่สร้างความเสี่ยงของตัวเอง: ลืม passphrase = เงินหาย

SLIP-39 มีแนวทางต่าง backup ถูกแบ่งเป็นหลาย share ใช้คณิตศาสตร์ Shamir’s Secret Sharing configuration ทั่วไปคือ 2-of-3: สร้าง 3 share ใดๆ 2 share พอ recover wallet share เดียวไม่เปิดเผยอะไรเกี่ยวกับ seed ให้ share นึงกับครอบครัวที่เชื่อใจ เก็บ share ใน bank vault และเก็บ share ที่บ้าน — และโจรที่ขโมย share ใดเดียวไม่ได้อะไร

นี่ให้ fault tolerance ที่มีนัยโดยไม่มี custodian Tradeoff: SLIP-39 support ไม่ universal เท่า BIP-39 recovery ต้อง device/ซอฟต์แวร์ที่ compatible กับ SLIP-39 (Trezor hardware หรือ implementation เปิด source เช่นที่ iancoleman.io) สำหรับ Bitcoin holder ส่วนใหญ่ที่วางแผนใช้ Trezor hardware ต่อไปข้างหน้า ไม่ใช่ปัญหาในทางปฏิบัติ

Setup Shamir backup เกิดในครั้งแรกใน Trezor Suite Interface เดินผ่านการ generate configuration share ที่เลือก แสดงแต่ละ share บนจอเครื่องให้จด กระบวนการใช้เวลามากกว่า backup seed มาตรฐาน แต่การปรับปรุง security สำหรับ scenario มรดกครอบครัว กับการกระจายภูมิศาสตร์มีนัยจริง

ไม่มี Bluetooth: tradeoff ที่ตั้งใจ

Safe 5 ต่อผ่าน USB-C เท่านั้น ไม่มี Bluetooth ไม่มี NFC ไม่มี wireless SatoshiLabs พูดชัดว่าเป็นการเลือก security ตั้งใจ Wireless attack surface มีจริง — Bluetooth มีประวัติ vulnerability ที่ไม่น้อย และ wireless stack ของ hardware wallet เป็น code ที่ทฤษฎีโจมตี remote ได้ การลด wireless ทั้งหมด Trezor ลบ attack surface นั้น

ต้นทุนทางปฏิบัติ: ใช้ Safe 5 กับโทรศัพท์ไม่ได้โดยไม่มี adapter (USB-C OTG adapter ใช้ได้ และ Trezor Suite มี iOS integration จำกัด) ถ้า signing บนมือถือเป็น use case หลัก นี่ไม่สะดวกจริง Bluetooth support ของ Ledger Nano X มีประโยชน์จริงถ้า sign transaction บนมือถือบ่อย

ตำแหน่งผม: สำหรับ sign Bitcoin, USB-C only คือ tradeoff security ที่ถูก ผมไม่ sign transaction บนมือถือ ผม sign ที่โต๊ะทำงานอย่างระมัดระวัง ด้วยคอมพิวเตอร์ที่ผมคุม ความสะดวก Bluetooth มีต้นทุนเป็น wireless attack surface ที่ผมไม่อยากมี

เทียบกับ Ledger Nano X และ Coldcard Mk4

vs. Ledger Nano X: Safe 5 ชนะเรื่อง firmware transparency — code เปิด source ที่ใครก็ audit ได้ เทียบ OS closed ของ Ledger Nano X ชนะเรื่องความสะดวกบนมือถือ (Bluetooth) กับ breadth altcoin ถ้าถือ altcoin ข้างๆ Bitcoin, Nano X ครอบคลุมกว้างกว่า ถ้า focus Bitcoin และอยาก verify สิ่งที่ signing device ทำจริง Safe 5 เป็นตัวเลือกชัดกว่า ไม่มีบริษัทไหนมี breach ระดับ firmware; breach ปี 2020 ของ Ledger เป็นข้อมูลลูกค้า ไม่ใช่ firmware

vs. Coldcard Mk4: Coldcard Mk4 คือ option security สูงสุด — air-gapped, Bitcoin-only, dual Secure Element, NFC และ microSD สำหรับ sign offline เต็มตัว Safe 5 เข้าถึงได้ง่ายกว่า UX Coldcard สมมติว่าคุณเข้าใจ PSBT กับ multisig แล้ว Safe 5 ทำให้ newcomer self-custody ถูกต้องภายในไม่ถึงชั่วโมง ถ้าสะดวกกับ learning curve ปานกลางและต้องการ security สูงสุด Coldcard ถ้าต้องการสมดุลที่ดีที่สุดของ security กับ usability Safe 5

สำหรับการเปรียบเทียบ 3 ทางเต็มพร้อม spec และ persona ผู้ซื้อ ดู: Ledger vs Trezor vs Coldcard

ใครควรซื้อ

ซื้อ Safe 5 ถ้า: อยากได้ hardware wallet Bitcoin-first ที่มี firmware เปิด source ที่ verify เองได้ ให้คุณค่ากับ SLIP-39 Shamir backup สำหรับวางแผนมรดกหรือกระจายภูมิศาสตร์ อยาก touchscreen ประสบการณ์ดีกว่า Coldcard หรือ Trezor hardware รุ่นเก่า ขยับจาก software wallet และอยากได้อะไรที่ secure จริงโดยไม่ต้องการความรู้ระดับผู้เชี่ยวชาญ

พิจารณาทางเลือกอื่นถ้า: ต้องการ Bluetooth signing บนมือถือ (ดู Ledger Nano X) กำลังสร้าง multisig จริงจังที่ต้องการ air-gap สูงสุดและเข้าใจ workflow PSBT แล้ว (ดู Coldcard Mk4) ถือ altcoin เป็นหลัก (ดู Ledger มี altcoin app coverage กว้างกว่า)

คำตัดสิน

Trezor Safe 5 คือ hardware wallet ที่ผมแนะนำให้คนส่วนใหญ่ที่จริงจังเรื่อง self-custody Bitcoin Firmware เปิด source ไม่ใช่ข้อได้เปรียบขอบ — เป็นพื้นฐานของหลัก “don’t trust, verify” ที่เว็บนี้สร้างบน Safe 5 คือ Trezor ตัวแรกที่จับคู่ auditability เปิด source กับ key protection ระดับ hardware ใน Secure Element combination นั้นสำคัญ

จอที่ติดลายนิ้วมือกับราคา premium เป็นลบจริง การไม่มี Bluetooth เป็นการเลือกตั้งใจที่ผมเห็นด้วยด้วยเหตุผล security แต่เข้าใจว่าเป็น dealbreaker สำหรับ use case บางอย่าง ในสมดุล Safe 5 ได้ 4.5: ส่งมอบสิ่งที่สำคัญที่สุด — firmware verify ได้ cryptographic implementation แข็งแรง ซอฟต์แวร์ Bitcoin-first ดี และ backup scheme ที่ช่วยเรื่องมรดกกับกระจายภูมิศาสตร์จริง

ถ้าจุดเริ่มต้นคือ “อยากรู้ว่าเครื่องที่ sign ของผมทำสิ่งที่บอกจริงๆ” Safe 5 คือคำตอบ

แหล่งอ้างอิง:

เปิดเผย affiliate · ถ้าซื้อผ่านลิงก์ด้านล่าง เว็บนี้ได้ค่าคอมมิชชัน โดยที่คุณไม่ต้องจ่ายเพิ่ม และไม่กระทบคะแนนหรือเนื้อหารีวิว

ซื้อจาก Trezor (SatoshiLabs) →