Ринок апаратних гаманців нараховує близько двадцяти пристроїв, що позиціонують себе як «безпечні». На цій сторінці — вісім, які я особисто використовував або перевіряв для редакційної підбірки, оцінені за критеріями безпеки, відновлення та зручності, що дійсно мають значення для холдера в Україні.
Правило оцінки пряме: пристрій, що провалюється за одним критичним пунктом, опускається в кінець незалежно від маркетингу. Закрита прошивка, низький клас EAL, відсутність Air Gap, відсутність мультисигу — кожен з цих пунктів несумісний з певною моделлю загроз. Матриця — це чек-лист, не рейтинг.
Матриця · 8 пристроїв, 9 параметрів
| Пристрій | Ціна (USD) | Захищений елемент | Клас EAL | Open source | Екран | Air Gap | Shamir backup | Мультисиг |
|---|---|---|---|---|---|---|---|---|
| Ledger Nano S Plus | $79 | ST33K1M5 | EAL5+ | Частково | 0.96" OLED + кнопки | Ні (USB) | Ні | Підтримується |
| Ledger Stax | $399 | ST33K1M5 | EAL5+ | Частково | 3.7" E-ink сенсорний | Ні (USB / NFC) | Ні | Підтримується |
| Trezor Safe 3 | $79 | Optiga Trust M | EAL6+ | Повністю відкритий | 0.99" кольоровий + кнопки | Ні (USB) | Так (SLIP-39) | Підтримується |
| Trezor Safe 5 | $169 | Optiga Trust M | EAL6+ | Повністю відкритий | 1.54" кольоровий сенсорний | Ні (USB) | Нативний SLIP-39 | Підтримується |
| OneKey Classic 1S | ≈$70 | Infineon SLE 78 | EAL6+ | Прикладний шар відкритий | Моно OLED + кнопки | Ні (USB) | Ні | Підтримується |
| OneKey Pro | ≈$249 | Infineon SLE 78 | EAL6+ | Прикладний шар відкритий | 3.5" кольоровий сенсорний | Так (QR) | Ні | Підтримується |
| Keystone 3 Pro | $129 | Потрійний SE | 3× EAL5+ | Здебільшого відкритий | 4" кольоровий сенсорний | Так (QR) | Ні | Нативний |
| Coldcard Mk4 | $157 | Microchip ATECC608 | EAL5 | Повністю відкритий | OLED + фізична клавіатура | Так (microSD) | Ні | Нативний (ключова функція) |
Як читати рядки
Ledger Nano S Plus. Найдешевший вхід в екосистему Ledger Live. Підходить для п'ятизначної суми та одного підписанта. Витік клієнтських даних 2020 року — стара історія, але варто пам'ятати: витекли поштові адреси, не сіди. Прошивка частково закрита — це компроміс за широку підтримку монет та зручність Ledger Live.
Ledger Stax. Дизайн від Тоні Фаделла, вигнутий E-ink сенсорний екран. Ціна колекційна; модель безпеки така ж, як у Nano S Plus. Беріть заради екрана, не заради іншої моделі загроз.
Trezor Safe 3 / Safe 5. Еталон open source. Optiga Trust M піднімає рівень захищеного елемента до EAL6+, SLIP-39 Shamir backup вбудовано — розділіть сід між трьома локаціями та вимагайте будь-які дві для відновлення. Варто переплати, якщо живете одні й хочете стійкість без мультисигу.
OneKey Classic 1S / Pro. Достойна альтернатива, якщо не хочеться ні Ledger, ні Trezor. Прикладний шар відкритий, апаратний дизайн перевіряється публічно. Pro додає 3.5" сенсорний екран та QR Air Gap — корисно для тримання пристрою строго offline.
Keystone 3 Pro. Мультисиг-орієнтований дизайн з потрійним захищеним елементом. 4" сенсорний екран та QR Air Gap роблять його найзручнішим пристроєм для схеми 2-of-3 з партнером або виконавцем. З'єднуйте зі Sparrow або Specter як координатор.
Coldcard Mk4. Лише Bitcoin. Фізична клавіатура, microSD Air Gap, нативний PSBT-воркфлоу. Опініонований UX лякає новачка — це і є сенс. Беріть, якщо готові освоїти PSBT round-trip і хочете найпараноїчнішу поверхню підпису в роздрібному продажу.
Рекомендації за профілями
- П'ятизначна сума, один підписант, Україна. Trezor Safe 3 + Shamir 2-of-3 між сейфом удома, батьками та банківською коміркою. Загальна вартість — менше 3 200 ₴.
- Шестизначна сума, один підписант. Trezor Safe 5 або OneKey Pro. Увімкніть passphrase. Податкові записи тримайте поза пристроєм, в окремій зашифрованій нотатці.
- Шестизначна сума з передачею родині. Keystone 3 Pro + координатор Sparrow. Мультисиг 2-of-3: один ключ удома, один у нотаріуса, один у довіреного родича.
- BTC-only пурист. Coldcard Mk4 + Sparrow. Прийміть криву навчання.
- Новачок із сумою до 200 000 ₴. Ledger Nano S Plus підійде. Не ускладнюйте при такому обсязі — спочатку освойте основи.
Канал купівлі — Україна
З 2022 року під час війни доставка з ЄС до України нерегулярна, але працює. Реальні шляхи: офіційний сайт Trezor / Ledger відправляє в Україну через Польщу або Литву (нова пошта міжнародна); WhiteBIT shop іноді тримає партії Ledger у Києві; українські реселери (Rozetka, Hotline) — обов'язково перевіряйте серійник на коробці та цілісність пакування.
Уникайте OLX і вживаних пристроїв з рук — ризик pre-seed високий. Coldcard через Coinkite доставляє в Україну, але оплата лише криптою або міжнародною карткою. OneKey доступний через міжнародний shop; митні платежі при отриманні.
Під час війни деякі холдери тримають резервний пристрій у Польщі чи Словаччині — корисна стратегія для тих, хто потенційно евакуюватиметься.
Подальше читання: Холодний vs гарячий гаманець, Приватні ключі та сід-фрази, Кейси.