导言 · 为什么写这份矩阵
市面上号称"安全"的硬件钱包不下 20 款。每家发布会都讲自己"军工级加密"、"绝对安全",参数表抄完一看,谁都说不出真正的差别。
这份对比,把我自己用过和调研过的 8 款放在一张表里,按 15 个维度评分。其中 5 款(Ledger Nano S Plus、Ledger Stax、Trezor Safe 5、OneKey Pro、Keystone 3 Pro)我桌上目前还在用,另 3 款(Trezor Safe 3、OneKey Classic 1S、Coldcard Mk4)我借朋友的设备用过至少两周。
不打"第一名"的标签。每款都讲优缺点,包括跑路风险和历史事件。最后给五种典型用户分别推荐。如果你想看完之后做出"买不买、买哪个"的决定,这一篇够用了。
参与对比的 8 款硬件钱包
选这 8 款的标准是:2026 年 5 月还在厂家官网上能买到的现行产品;价格覆盖 79 美元到 399 美元;至少有一项做得别人做不到(要么开源最彻底,要么屏最大,要么 BTC-only 最极致)。
- Ledger Nano S Plus(约 79 美元)—— Ledger 入门款,2022 年发布,CC EAL5+ Secure Element。
- Ledger Stax(约 399 美元)—— Ledger 2024 年量产的 E-ink 大屏旗舰,3.7 英寸柔性 E-ink 屏,可磁吸贴卡式 NFC。
- Trezor Safe 3(约 79 美元)—— Trezor 2023 年新一代入门款,首次引入 Secure Element(EAL6+)。
- Trezor Safe 5(约 169 美元)—— Trezor 2024 年发布,1.54 英寸彩色触屏 + EAL6+ Secure Element,原生 Shamir。
- OneKey Classic 1S(约 499 人民币)—— OneKey 2024 年发布的小屏入门款,单色 OLED 加按键。
- OneKey Pro(约 1799 人民币)—— OneKey 2024 年旗舰,3.5 英寸触屏 + EAL6+ Secure Element + 二维码 Air Gap。
- Keystone 3 Pro(约 129 美元)—— Keystone 2024 年发布的第三代,三颗 Secure Element 冗余 + 4 英寸触屏 + 完全 Air Gap。
- Coldcard Mk4(约 157 美元)—— Coinkite 出品,BTC-only 极致玩家专用,micro SD Air Gap,全开源。
注意没选什么:BitBox02(瑞士产品但中文圈渗透低,售后难追)、SafePal S1(虽然 Binance 系背书但社区争议未平息)、Tangem 卡片钱包(产品形态不可比)。这些不是不好,只是不在本次对比口径内。
15 维度横向对比表
下面这张表是这份矩阵的核心。15 个维度,全部基于 2026 年 5 月厂家官网公开信息和我自己的实测。"我的评分"那一列是综合主观分,打分逻辑在后面每款的详评里讲。
表格信息密度高,建议在桌面端横屏查看。手机端可左右滑动。
| 维度 | Ledger Nano S Plus | Ledger Stax | Trezor Safe 3 | Trezor Safe 5 | OneKey Classic 1S | OneKey Pro | Keystone 3 Pro | Coldcard Mk4 |
|---|---|---|---|---|---|---|---|---|
| 价格 | $79 | $399 | $79 | $169 | ¥499 | ¥1799 | $129 | $157 |
| 安全芯片 | ST33K1M5 | ST33K1M5 | Optiga Trust M | Optiga Trust M | Infineon SLE 78 | Infineon SLE 78 | 三 SE 冗余 | Microchip ATECC608 |
| 安全芯片等级 | CC EAL5+ | CC EAL5+ | CC EAL6+ | CC EAL6+ | CC EAL6+ | CC EAL6+ | EAL5+ × 3 | EAL5 |
| 开源程度 | 部分开源 | 部分开源 | 全开源 | 全开源 | 应用层开源 | 应用层开源 | 大部分开源 | 完全开源 |
| 屏幕 | 128×64 OLED | 3.7" E-ink 触屏 | 0.99" 彩屏 + 按键 | 1.54" 彩色触屏 | 单色 OLED + 按键 | 3.5" 彩色触屏 | 4" 彩色触屏 | OLED + 物理键盘 |
| Air Gap | 否(USB) | 否(USB / NFC) | 否(USB) | 否(USB) | 否(USB) | 是(二维码) | 是(二维码) | 是(micro SD) |
| Multi-sig | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 原生支持 | 原生支持(重点功能) |
| Shamir Backup | 不支持 | 不支持 | 支持 | 原生支持 | 不支持 | 不支持 | 不支持 | 不支持 |
| Passphrase | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持(强化) |
| 币种支持数 | 5500+ | 5500+ | 1600+ | 1600+ | 3000+ | 3000+ | 1000+ | BTC-only |
| 移动端 App | 有(Ledger Live) | 有(含 NFC 联动) | 无官方 | 无官方 | 有 | 有 | 有 | 无 |
| macOS 支持 | 稳定 | 稳定 | 稳定 | 稳定 | 稳定 | 稳定 | 稳定(Air Gap 无依赖) | 稳定(无须客户端) |
| 跑路风险 | 2020 数据泄露 / 2023 Recover 争议 | 同上 | 2022 钓鱼邮件 | 同上 | 无重大事件 | 无重大事件 | 无重大事件 | 无重大事件 / 拒绝美国市场 |
| 售后 | 欧洲官网换 | 欧洲官网换 | 捷克官网换 | 捷克官网换 | 国内退换便利 | 国内退换便利 | 香港发货 | 仅加拿大寄回 |
| 我的评分 | 7.5 | 7.0 | 7.8 | 8.2 | 7.2 | 8.0 | 8.3 | 7.5 |
表里有几个看了让人意外的数字。Ledger Stax 价格 399 美元最贵,我只给 7.0 分;Keystone 3 Pro 才 129 美元,我给到 8.3。原因不是 Ledger 不好,而是同一个品牌内部 Nano S Plus 性价比已经把 Stax 价位逼到尴尬位置。下面每款详评里讲。
Ledger Nano S Plus · 入门款的标尺
2022 年发布,Ledger 把已经卖了 6 年的 Nano S 换代成 Nano S Plus,内存从 168KB 提到了 1.5MB,可以同时装下 100 多个应用。CC EAL5+ Secure Element 沿用,外形几乎没改。79 美元的官网价让它成为这一档的标尺。
关键优势:Ledger Live 客户端是全行业里成熟度最高的,多链支持 5500+ 资产远超对手。即便是给完全没接触过加密资产的家人配一台,开机引导也能把 9 成的人带通。USB-C 接口,跟 MacBook 直插不用转接头。
已知缺点:屏太小(128×64 像素的 OLED),转账时要按键翻字符核对地址,老花眼用户基本看不清。无电池,必须有线连接,移动场景不便。继承了 Ledger 整体的两个历史包袱 —— 2020 数据泄露和 2023 Recover 服务争议(详见 Stax 部分)。
适合谁:第一台硬件钱包预算 600 元以内、家里有不太懂技术的长辈需要配置、链需求广(BTC + ETH + SOL + 主流山寨)。如果你只持有 BTC,下面的 Coldcard Mk4 更专业。
Ledger Stax · E-ink 大屏旗舰
Tony Fadell(iPod 之父)参与设计,2024 年量产。3.7 英寸柔性 E-ink 屏可以贴在冰箱上(自带磁吸),支持自定义锁屏图片。399 美元的价格在硬件钱包里是顶配,对标的是"高端礼品"市场。
关键优势:屏幕大、抗刮、息屏待机也能显示信息(E-ink 特性)。NFC 让 iPhone 用户能直接贴卡式同步,省掉 USB 线。Secure Element 跟 Nano S Plus 同代但软件层调度更高效。如果你预算上下限不在乎、想要一台"看起来不像加密钱包"的设备,Stax 是市场上唯一选项。
已知缺点:贵。比 Nano S Plus 贵 5 倍,安全水位差异并没有 5 倍。E-ink 刷新率慢,签复杂交易(多输入多输出的 BTC 交易)等屏渲染要好几秒。NFC 在 Android 端兼容性参差,我用一台小米 14 试过几次直接读不到设备。
适合谁:预算超过 2500 元、把硬件钱包当一件设计品的用户;或者钱包要长期摆在办公桌上做"提醒"作用的(E-ink 不耗电特性)。日常签名场景,Stax 没比 Nano S Plus 多挡住一颗子弹。
Trezor Safe 3 · 全开源派的入门票
2023 年发布,Trezor 史上第一次在入门款里加 Secure Element(之前 Trezor One 和 Model T 都只有通用 MCU,被社区诟病了 10 年)。EAL6+ Infineon Optiga Trust M,售价 79 美元,跟 Ledger Nano S Plus 平价对标。
关键优势:全开源是 Trezor 的招牌。固件、引导程序、PCB 设计、外壳模具全在 GitHub 上。Safe 3 第一次让"开源 + Secure Element"在同一台设备上共存 —— 这件事 Trezor 喊了多年,社区也质疑了多年("既然 SE 厂家有 NDA,怎么可能全开源"),最终的方案是 SE 只做签名运算,主要逻辑和敏感操作在开源 MCU 里完成。
已知缺点:屏太小(0.99 英寸彩屏 + 物理按键),输入助记词要双键滚字符。Trezor Suite 客户端 macOS 版本我半年里遇到过两次卡死。2022 年捷克邮政外泄过一批 Trezor 用户的发货地址,给那批人后来推送了"硬件钱包升级通知"钓鱼邮件 —— 这件事 Trezor 自己反应快,但跟 Ledger 2020 的数据泄露在性质上没差。
适合谁:技术背景强、想要全开源、预算入门档的用户。如果你能看懂 GitHub 上的 PR、关心固件透明度,Safe 3 是 79 美元档里我最推的一款。
Trezor Safe 5 · 触屏 + Secure Element
2024 年发布的 Trezor 旗舰,把 Model T 和 Safe 3 的优点合并 —— 1.54 英寸彩色触屏 + EAL6+ Secure Element + 原生 SLIP-39 Shamir Backup。售价 169 美元,比 Trezor Model T 的退场价低 30 美元。
关键优势:原生 Shamir Backup 是这台机器最大的卖点。把助记词切成 N 份,需要其中 M 份才能恢复(默认 5 选 3)。每一份分片完全由用户保管,可以分给家人、放保险箱、埋深山,厂家完全不参与。这是 Ledger Recover 那种"第三方托管"方案的真正替代。
触屏体验比 Model T 升级明显,电容屏响应跟手机已经很接近。Trezor Suite 自带的 staking 模块对 ETH/SOL 用户友好。
已知缺点:原生支持的链仍然不如 Ledger 广(1600+ vs 5500+),冷门链需要外接 Electrum / MetaMask 等第三方钱包做中转。无电池、无 Air Gap。Trezor Suite 偶发卡顿(半年遇过两次)。整机外壳是塑料磨砂,触感不如 OneKey Pro 的金属边框。
适合谁:有家庭传承需求(Shamir)、想要触屏体验又不想买 Ledger 的用户。如果你已经在 Ethereum 生态里深度参与(DeFi、NFT),加上对开源有偏好,Safe 5 是这份矩阵里我评分最高的之一(8.2)。
OneKey Classic 1S · 国产价位带头
2024 年发布的 OneKey 入门款,单色 OLED + 两颗物理按键,外形跟 Trezor One / Ledger Nano 系列接近。499 人民币的官方价大致对标 Ledger Nano S Plus,但便宜了一截。
关键优势:在 500 元价位档里,安全芯片直接给到 EAL6+ Infineon SLE 78 是越级的。中文文档完整度、客服响应速度是同价位海外品牌做不到的(Telegram 群里中文提问,国内工作时间内通常 1 小时内回应)。应用层代码 GitHub 开源,可以自己编译固件。
已知缺点:屏小,输入助记词得按键翻字符,跟 Trezor Safe 3 一样劝退。蓝牙模块只用于固件升级,平时签名仍要走 USB-C。海外冷门链(Cosmos 平行链、Polkadot 生态某些项目)支持比 Ledger 弱。品牌历史短(2019 年才成立),没经历过大规模危机考验。
适合谁:第一台硬件钱包、预算 500 元、需要中文客服的用户。对于完全没接触过英文界面的家人,Classic 1S 比 Ledger Nano S Plus 接受度高一档。
OneKey Pro · 中文圈的旗舰
2024 年发布,3.5 英寸彩色触屏 + EAL6+ Secure Element + 可拆卸电池 + 二维码 Air Gap。1799 人民币定价对标 Trezor Safe 5 略贵,但屏幕大了一倍。
关键优势:屏幕是同价位档最大的(3.5 英寸 vs Safe 5 的 1.54 英寸),核对地址不用眯眼。Air Gap 模式让设备永远不连 USB、不连蓝牙、不接网络,所有交易通过二维码完成 —— 这是比"USB 连接的硬件钱包"再高一档的安全水位。可拆卸电池意味着出问题可以自己换,不像 Stax 那种封死电池的设计。
客户端中文翻译质量是这八家里最自然的。Ledger Live 的中文是机翻味很重的"加密资产管理工具",OneKey 直接叫"管理钱包",更接近日常说法。
已知缺点:固件部分开源、部分闭源(Secure Element 相关闭源),透明度比 Trezor 差一档。Air Gap 模式签每笔交易要扫两次码,比插 USB 慢得多 —— 高频签名场景体验拖累。品牌历史短,没经历过大规模危机事件(2019 至今相对平稳,但"没出过事"不等于"出事时能扛住")。
适合谁:中文用户、对触屏体验有要求、愿意接受 Air Gap 的多链玩家。在中文圈里这台机器目前没有真正的对手。
Keystone 3 Pro · Air Gap 派的代表
2024 年发布,硬件钱包圈里"Air Gap 派"的代表作。三颗 Secure Element 做冗余签名验证(任何一颗被攻破都不能伪造签名)、4 英寸彩色触屏、纯二维码通信、内置摄像头扫码、可拆卸电池、micro SD 槽备用。129 美元定价跟 Trezor Safe 3 平价,但功能档次完全不同。
关键优势:三 SE 冗余设计在民用硬件钱包里是独一份。物理上设备没有任何 USB / 蓝牙 / Wi-Fi / NFC 接口(充电用磁吸触点),网络面 attack surface 几乎为零。4 英寸屏是这八家里最大的,核对长地址、查 NFT 元数据都舒服。原生支持 Multi-sig(含 Sparrow Wallet、Specter 等主流多签客户端)。大部分代码 GitHub 开源。
给我意外的细节:Keystone 3 Pro 的摄像头扫码速度比 OneKey Pro 快一截(实测扫 BTC PSBT 交易二维码,Keystone 约 1.5 秒,OneKey Pro 约 3 秒)。这个差异在签 10 笔以上交易时累计很明显。
已知缺点:完全 Air Gap 意味着签每笔交易必须经历"手机生成 → 钱包扫 → 钱包显示 → 手机扫回"四步,新手第一次上手会觉得繁琐。币种支持数 1000+ 是这八家里最少的(不算 Coldcard 的 BTC-only)。香港发货,国内收货走清关偶有延迟(我等过 12 天)。
适合谁:对 Air Gap 有信仰的用户、Multi-sig 重度使用者、大额持币者("宁可慢,不能错"的场景)。这台机器是我目前评分最高的一款(8.3)。
Coldcard Mk4 · BTC-only 偏执狂
加拿大 Coinkite 出品,2022 年发布 Mk4 版本。BTC-only 硬件钱包,物理键盘 + OLED,micro SD 卡 Air Gap,完全开源(含硬件设计),EAL5 安全元素。售价 157 美元。
关键优势:这是真正"为 BTC 偏执狂设计"的硬件钱包。完全开源到 PCB 走线层、bootloader 字节级可验证。Duress PIN(胁迫密码)功能让你被人威胁时可以输入一个备用 PIN,打开一个"空"钱包;trick PIN 触发后会擦除主钱包数据。这些功能 Ledger / Trezor / OneKey 都没有。原生支持 PSBT、Multi-sig 是社区标准实现。
Coinkite 明确拒绝服务美国客户(在网站上写着"Coldcard 在美国境内不再可购"),这种姿态在硬件钱包厂家里独一份 —— 减小了被美国政府要求"留后门"的法律压力。
已知缺点:BTC-only。你想用 ETH / SOL / 任何山寨币,这台机器派不上用场。OLED 屏 + 物理键盘的交互在 2026 年看起来上世纪。售后只能寄回加拿大,国内用户走转运至少两周。中文文档几乎没有,英文社区为主。
适合谁:BTC Maxi、持有 1 BTC 以上的长期持币者、Multi-sig 高级玩家。如果你的资产里 BTC 占 80% 以上,配一台 Coldcard 做主签名设备是合理的;如果你 BTC 只占 30%,这台机器对你是浪费。
实测笔记 · 同时持有三款
2026 年 3 月起,我桌上同时摆着 Ledger Stax、OneKey Pro、Keystone 3 Pro 三台机器,对应三个不同的资金池。两个月用下来,差异比我预想的明显。
小额日常签名(每周 3-5 笔,单笔 100-500 美元)走 Ledger Stax。原因:USB-C 直接插,Ledger Live 的"已发送 / 已接收"清单做得最清楚,月底对账方便。E-ink 屏息屏待机我倒没怎么用上,平时贴在显示器旁边纯当摆件。
中等额(每月 2-3 笔,单笔 2000-8000 美元)走 OneKey Pro。Air Gap 模式扫两次码,慢但安全。3.5 英寸大屏核对地址 41 个字符不用眯眼。中文界面省心,我把家里那台老婆也能用得明白。
大额冷储(半年才动一次,单笔万元美元以上)走 Keystone 3 Pro。三 SE 冗余 + 完全无 USB + Multi-sig 配置,签一笔交易要十几分钟"仪式感"操作 —— 这正是它的价值。大额场景下"慢"不是缺点,是缓冲层,给你思考"是不是被骗了"留时间。
三台分用最大的好处不是分散风险,是分散心理压力。小额签名失败损失可控,大额签名前慢一点。如果只有一台机器装所有资金,每次签字都心跳加速,长期下来反而容易出错。
这套组合不是"最优解",是"我自己用着顺"。如果你预算只够一台,下面的场景推荐告诉你怎么挑。
这八款里我标了 "无重大事件"的有 4 家(OneKey、Keystone、Coldcard),但请注意 —— "没出过事"不等于"出事时能扛住"。OneKey 2019 才成立、Keystone 2018、Coldcard 母公司 Coinkite 2014 但 BTC-only 受众小。Ledger(2014)和 Trezor(2013)资历最深,反而经历过最多公开危机考验。
选品牌时不要只看"有没有出过事",要看"出事之后怎么处理的"。Ledger 2020 数据泄露之后建立了 Bug Bounty 项目;Trezor 2022 钓鱼邮件之后改了客户数据存储方式。这种事后改进的能力,比"运气好没出过事"重要。
怎么选 · 5 个场景 5 个答案
场景 1 · 新手第一台硬件钱包
预算 500-800 元,从来没接触过加密资产或刚买了第一笔。推荐:OneKey Classic 1S(¥499)或 Ledger Nano S Plus($79)。
选 OneKey Classic 1S 的理由:中文客服、中文文档、国内退换便利。选 Ledger Nano S Plus 的理由:多链最广、Ledger Live 引导最成熟、二手转卖容易。如果你完全不懂技术,OneKey;如果你英文不怵且想要最广的链支持,Ledger。
场景 2 · 长期持币者升级(已有一台想换更好的)
预算 1500-2000 元,已经用过一年硬件钱包想升级。推荐:Trezor Safe 5($169)或 OneKey Pro(¥1799)。
升级的核心需求通常是两件事 —— 屏幕大一点(核对地址不眯眼)、备份方案更灵活(Shamir 或 Air Gap)。Trezor Safe 5 给你原生 Shamir,OneKey Pro 给你 Air Gap + 大屏。两者价位接近,看你怕"备份单点"还是怕"网络攻击"。
场景 3 · BTC-only 极致玩家
BTC 占持币 80% 以上,对开源和安全有信仰。推荐:Coldcard Mk4($157)。
没有第二选项。Coldcard 是 BTC-only 派的唯一硬件标准,配合 Sparrow Wallet 或 Electrum 做 Multi-sig 是 BTC 大额持币者的主流方案。不要拿 Ledger / Trezor 跟 Coldcard 比 BTC 安全 —— 那是不同档次的偏执。
场景 4 · 多币种 + DeFi 重度用户
BTC / ETH / SOL / 各种山寨币都持有,每周都签链上交易。推荐:Ledger Nano S Plus($79)作日常签名 + OneKey Pro(¥1799)作 Air Gap 大额。
这种用户对"广度 + 速度"要求高,Ledger 的 5500+ 资产支持是这一档最强的,Ledger Live 跟 MetaMask / Phantom / Rabby 的集成最成熟。但 DeFi 用户最常踩的坑是"被诱导授权恶意合约",所以大额冷储部分单独用 OneKey Pro 做 Air Gap 隔离 —— 主备分离这件事在 DeFi 场景里特别重要。
场景 5 · 机构 / 大额 / Multi-sig
持币 50 万美元以上、需要 Multi-sig、可能有合规要求。推荐:Keystone 3 Pro × 2-3 台组 Multi-sig,或者 Coldcard Mk4 × 3 台(如果 BTC-only)。
大额场景的关键词是"分散单点"。一台机器再安全,被偷被烧被丢都是单点风险。组 2-of-3 Multi-sig,三台机器分别放在三个物理位置(家里、办公室、银行保管箱),任意丢一台不影响动用、任意一台被偷不损失资金。Keystone 3 Pro 的完全 Air Gap + 大屏 + 三 SE 冗余在这种场景下最合适。
总评 · 我目前用的组合
这八款里我评分最高的三台:Keystone 3 Pro(8.3)、Trezor Safe 5(8.2)、OneKey Pro(8.0)。但"评分最高"不等于"最适合每个人",所以下面我说一下自己实际怎么用。
我目前的组合:Ledger Stax 做日常小额(每周 3-5 笔)、OneKey Pro 做中等额 Air Gap 签名(每月 2-3 笔)、Keystone 3 Pro 做大额冷储(半年一次)。三台机器、三套助记词、三个物理位置(书桌抽屉、家中保险箱、父母家里)。
这个配置代价不轻 —— 三台机器加起来 ¥4500,要管三套备份、三套 PIN。但分散单点的好处明显:任何一台出问题(设备坏了、被偷、忘了 PIN),都不影响另外两台的资金。
如果你预算只够一台,2026 年我的推荐次序是:
- 新手第一台、预算 500 元 —— OneKey Classic 1S
- 预算 1500 元、想要触屏 + Shamir —— Trezor Safe 5
- 预算 1000 元、想要 Air Gap + 大屏 —— Keystone 3 Pro
- BTC 占比 80%+、不在乎山寨 —— Coldcard Mk4
- 要多链广度、不在乎闭源 —— Ledger Nano S Plus
这份矩阵每半年我会重新评估一次。下次更新预计在 2026 年 11 月 —— 那时候 Trezor 可能出 Safe 7、OneKey 应该有新一代 Pro Max、Keystone 大概率会推 4 系列。如果哪家出现重大事件或者新品颠覆了当前格局,我会单独写跟进文章并在勘误页同步。
最后强调一遍我在每篇钱包文章里都重复的话 —— 硬件钱包不是万能的。它能挡住的,是远程攻击和大多数恶意软件;它挡不住的,是你被骗子诱导亲手签了一笔授权交易、是你把助记词截图发给"客服"、是你在一台被监控的电脑上恢复钱包。任何一台硬件钱包都比"币留在交易所"或"私钥存 iCloud 备忘录"安全一百倍。但买了之后怎么用,才是真正的分水岭。