CryptoTrade.wiki

En iyi donanım kripto cüzdanları: kapsamlı inceleme ve karşılaştırma

Ledger, Trezor, Coldcard, Keystone, BitBox ve NGRAVE donanım cüzdanlarının incelemesi. Karşılaştırma tablosu, artılar/eksiler, backup ve multisig tavsiyeleri.

YazanCryptoTrade Research
|
İnceleyenCryptoTrade Editorial Team
|
Güncellendi

Donanım cüzdanı: private key’ler için “soğuk kasa”

Özet: private key’ler cihazın içinde kalır ve işlem onayı cüzdanın ekranında verilir — bu da anahtarların PC, tarayıcı ve zararlı uzantılar üzerinden çalınma riskini azaltır.

Donanım kripto cüzdanı, private key’leri kendi içinde saklayan ve işlemleri, anahtarları bilgisayara veya telefona göstermeden yerel olarak imzalayan fiziksel bir cihazdır.

“Hot” cüzdanlarda işlemler tarayıcıda veya akıllı telefonda onaylanır. Donanım cüzdanında ise anahtarlar cihazın içinde kalır ve imza cihazın ekranında (tuşlar veya dokunmatik ile) onaylanır; bu nedenle host cihazdaki zararlı yazılım private key’lere erişemez.

Donanım kripto cüzdanı nasıl çalışır

  1. Private key’ler cihaz üzerinde üretilir ve orada saklanır.
  2. İşlem cüzdanın içinde imzalanır ve cihaz ekranında onaylanır.
  3. Ağa imzalı işlem (dijital imza) gönderilir, private key’ler ise çevrimdışı kalır.

İlke: Anahtarları kim kontrol ederse varlıkları da o kontrol eder.

Temel avantajlar

  • Büyük tutarların uzun vadeli saklanması için uygundur: risk, “hot” cüzdanlara kıyasla daha düşüktür.
  • PC veya telefondaki zararlı yazılım cihazdan private key’leri alamaz, ancak arayüzde ayrıntıları değiştirebilir — bu yüzden adres ve tutarın cihaz ekranında doğrulanması kritiktir.
  • DeFi ve staking için uygundur: üretici uygulamaları veya WalletConnect (cüzdanın dApp’e QR/session üzerinden bağlanması) ile kullanılır.

2025 bağlamı: farklı bağlantı senaryoları (USB, Bluetooth, QR) için daha fazla model ortaya çıktı. Temel kriter senaryodur: sık işlemlerde ekran ve onay kolaylığı önemlidir, “hold” için ise tehdit modeli ve yedekleme kalitesi daha kritiktir.

Bilinen markalar, temel hijyen korunduğu sürece geçerliliğini sürdürür: seed phrase’in çevrimdışı yedeği ve işlem ayrıntılarının cihaz ekranında doğrulanması.

Donanım kripto cüzdanının 3D illüstrasyonu: ekranda işlem onayı, yanında metal seed backup ve USB/Bluetooth/QR ikonları — soğuk saklama ve verilerin cihaz üzerinde doğrulanması

İçerik güncellendi → 2024–2025 modelleri, USB/Bluetooth/QR senaryoları ve DeFi’deki tipik “blind signing” riskleri dikkate alındı.

  • Onaydan önce ne kontrol edilmeli → cihaz ekranındaki adres/ağ/tutar.
  • Yedek nasıl saklanmalı → pratik yedekleme (metal, passphrase, Shamir).

Donanım cüzdanı nasıl seçilir: gereksiz söz olmadan 5 kriter

Beş kriter: imza sırasında ekrandaki ayrıntılar, destek tipi (yerel veya entegrasyon üzerinden), kurtarma, ayrıca bağlantı ve fiyat.

  1. Güvenlik (anahtarlar ve erişim)
    • PIN ve brute-force koruması: gecikmeler, kilitleme veya N denemeden sonra silme.
    • İmzadan önce cihaz ekranında doğrulama: adres, ağ, tutar, komisyon.
    • Fiziksel erişim riskleri: Secure Element ve/veya passphrase, cihaz çalınmasının etkilerini azaltır.
  2. Kullanım kolaylığı (onay hataları)
    • Ekran kriteri: yalnızca “OK/Confirm” değil, işlem ayrıntıları da gösterilmelidir.
    • Adres kriteri: değişiklik fark edilsin diye uzun parçalar okunabilir olmalıdır.
    • DeFi için önemli olan, “blind signing” yerine approve/spender görünürlüğüdür (yetkinin kime verildiği).
  3. Coin ve ağlar (destek tipi)
    • Destek, üretici uygulamasında yerel olabilir veya entegrasyonlar (MetaMask/Electrum/Sparrow) üzerinden gelebilir; bu da farklı sınırlamalar ve farklı UX anlamına gelir.
    • Uyumluluk, platforma (PC/Android/iOS) ve kullanılan uygulamaya göre belirlenir.
    • Pratik kontrol: “al → küçük tutar gönder” test döngüsü, imza sırasında ekranda hangi ayrıntıların gösterildiğini ortaya koyar.
  4. Bağlantı (USB, Bluetooth, QR)
    • USB daha öngörülebilirdir; QR air-gap veri değişim kanallarını azaltır, ancak daha fazla zaman ister.
    • Bluetooth telefon için rahattır, ancak ek bir iletişim kanalı ekler; daha katı tehdit modelinde genellikle isteğe bağlı mod olarak görülür.
    • Platform ayrıntıları: Android (OTG), iOS (modele ve uygulamaya bağlı sınırlamalar).
  5. Fiyat (“sihir” için değil, UX için ödeme)
    • Genellikle ~$50–$300+: fiyat artışı çoğu zaman ekran, dokunmatik ve konforla ilgilidir.
    • Supply-chain riski, resmi satıcılardan alımda daha düşüktür; “elden” ve “önceden ayarlanmış” cihazlar ise kompromitasyon olasılığını artırır.
    • Yedekleme masrafları: metal, ikinci set, ayrı saklama.

Seçimde başka neler dikkate alınmalı

  • Yazılım: Ledger Live / Trezor Suite / BitBoxApp ve gerekli ağlar için üçüncü taraf cüzdanlarla uyumluluk.
  • Dokümantasyon ve güncellemeler: anlaşılır talimatlar ve gerekli platform için yayın sıklığı.
  • Yedek: 24 kelime / microSD / Shamir (varsa) ve tek seferlik “boşta” kurtarma testi.
  • Zafiyetlere tepki: hız, şeffaflık, yamalar.

Tipik başarısızlık “çipin hacklenmesi” ile değil, kullanım hatalarıyla ilgilidir: resmi olmayan satıcılardan alım, seed phrase’in dijital kopyaları ve cihaz ekranında adresin/ağın/tutarın doğrulanmadan imza verilmesi.

📌 Konuyla ilgili: seed phrase ve yedek kopyalar
Saklama kontrol listesi: metal, kopyaların ayrı tutulması, passphrase ve kurtarma testi.
Seed phrase: saklama ve yedekler

2024–2025 donanım cüzdanlarının karşılaştırması: ödenen parayla ne alınır

Tablo bir “sıralama” değildir. Şu senaryoları karşılaştırmaya yardımcı olur: evrensel çoklu varlık desteği, QR ile air-gap veya katı izolasyon için BTC-only.

Nasıl okunmalı: 1) ekran (imza sırasında adres/ağ/tutar), 2) bağlantı (USB/BT/QR), 3) “# coin”. “Destek”, yerel (üretici uygulaması) veya entegrasyonlar üzerinden (MetaMask/Electrum/Sparrow) olabilir.

Fiyatlar ve coin sayısı yaklaşık değerlerdir: bölgeye, tedarike ve güncellemelere bağlıdır.

Model Fiyat # Coin Uyumluluk Özellikler Avantajlar Dezavantajlar
Trezor One ~$65
(59 €)		 1000 PC
Android (OTG)		 OLED; 2 tuş
SE yok; open-source		 Düşük fiyat: giriş eşiği
kolay başlangıç ve kurulum
açık kaynak kod		 BT ve iOS yok
küçük ekran: adres doğrulaması daha zor
SE olmadığı için fiziksel erişimde passphrase’in rolü daha yüksektir
Trezor Model T ~$219 1800+ PC
Android (OTG)		 1.54″ dokunmatik (renkli)
microSD (Shamir)
open-source		 Dokunmatik ekran: verileri doğrulamak daha kolay
yedekleme için Shamir Backup
Monero mevcut		 Birçok alternatife göre daha pahalı
BT/iOS yok
SE olmadığı için passphrase disiplini önemlidir
Ledger Nano X $149 5500+ PC
Android/iOS (BT)		 OLED; 2 tuş
BT + pil
SE CC EAL5+		 Geniş varlık ve entegrasyon desteği
mobil senaryo: BT + batarya
fiziksel erişime karşı avantaj olarak SE çip		 Kapalı firmware (farklı güven modeli)
markanın işlevleri/olayları etrafındaki itibar tartışmaları
iOS’ta bazı senaryolar sınırlı olabilir
Ledger Stax $279 5500+ PC
Android/iOS (BT)		 E-Ink 3.7″ (dokunmatik)
Qi şarj
SE EAL6+		 Büyük E-Ink: daha az “blind” onay
büyük ekran ve dokunmatik
SE EAL6+		 Çok yüksek fiyat
çıkarılamayan batarya
kapalı firmware
Coldcard Mk4 $150 BTC-only PC
PSBT: microSD/USB		 OLED + klavye
2× SE; BT yok
NFC (ops.)		 BTC-only: katı odak
çevrimdışı imza için PSBT/microSD
multisig ve koruma modları		 Yalnızca BTC
daha yüksek giriş eşiği (PSBT, multisig, Sparrow)
daha az “günlük” konfor
Keystone 3 Pro $149 5500+ Bağımsız (QR)
Android / iOS		 4″ ekran; 3× SE
parmak izi; USB/BT yok
self-destruct		 QR ile air-gap: veri kanalı olarak kablo/BT yok
büyük ekran: ayrıntıları doğrulamak daha kolay
QR ile mobil DeFi için kullanışlı		 QR süreci USB/BT’den daha yavaştır
cihaz “flash” tiplerine göre daha büyüktür
UX, uygulamalara ve kombinasyonlara bağlıdır
BitBox02 $120 ~1500 PC
Android (USB-C)		 Kompakt USB-C
dokunmatik kenarlar
microSD backup		 microSD backup: hızlı kurtarma
“şeffaflık + donanım” dengesi
BTC-only sürümü vardır		 Klasik modelde iOS yok
Ledger’a göre daha az ağ
dokunmatik kontrol alışma gerektirir
NGRAVE ZERO $398
(398 €)		 1000+ Bağımsız (QR)
Android / iOS		 4″ dokunmatik; kamera
SE EAL7; biyometri
tamamen çevrimdışı		 “Donanım” ve fiziksel risklere güçlü vurgu
büyük ekran + çevrimdışı onaylar
ayrı senaryo olarak Graphene backup		 Çok yüksek fiyat
daha az yaygın deneyim ve daha az entegrasyon
kapalı firmware; senaryo akıllı telefon/bağlı uygulama üzerinden yürür
SafePal S1 $50 30 000+ Bağımsız (QR)
Android / iOS; USB		 Ekran + kamera
pil
Binance Labs desteği		 “Soğuk” saklamaya uygun fiyatlı giriş
geniş ağ/token listeleri
kablosuz QR senaryosu		 Eski UI ve tuşlu gezinme
seyrek güncellemeler ve tutarsız UX
gövde/his açısından tavizli yapı

Pratik kontrol: 1) varlık resmi listede bulunuyor ve destek tipi açık; 2) imzadan önce cihaz ekranında adres/ağ/tutar/komisyon görülüyor.

🧩 Konuyla ilgili: büyük tutarlar için 2-of-3 multisig
Farklı markalara ait cihazlarla kurulan 2-of-3 şeması, “tek hata noktası” riskini azaltır: cihaz kaybı, hata ve tek bir anahtarın kompromitasyonu.
2-of-3 multisig: ilkeler ve kurulum

Donanım cüzdanı incelemeleri: 8 model ve anlaşılır tavizler

Senaryolara göre kısa incelemeler: çok yönlülük, air-gap, BTC-only veya büyük ekran.

Nasıl okunmalı: 1) “Öz” (senaryo ve güven modeli), 2) parametreler (ekran/bağlantı/yazılım), 3) güçlü yanlar ve sınırlamalar, 4) kullanım için sonuç.

Trezor One — başlangıç için sade bir “veteran”

Öz: Bluetooth ve batarya içermeyen bütçe dostu bir cüzdandır. Sıkça “ilk soğuk cüzdan” olarak seçilir, ancak Secure Element yoktur; fiziksel erişim riskinde genellikle passphrase eklenir.

  • Bağlantı: USB (micro-USB) • BT/pil yok
  • Varlıklar: >1 000 (BTC, ETH, LTC, ERC-20 vb.)
  • Ekran/kontrol: OLED (mono) • 2 tuş
  • Uyumluluk: Windows / macOS / Linux; Android (OTG) • iOS — yok
  • Yazılım: Trezor Suite (Desktop + Web + Bridge)
  • Koruma modeli: open-source; SE: yok • PIN, Passphrase, çevrimdışı imza

Güçlü yanlar

  • Kolay başlangıç: minimum ayar ve anlaşılır rutin.
  • Açık ekosistem: yazılım ve güncellemelere güven modeli daha şeffaftır.
  • Kablosuz arayüz yok: gereksiz saldırı yüzeyleri daha azdır.

Sınırlamalar

  • iOS ve Bluetooth yok: mobil senaryolar sınırlıdır.
  • Secure Element yok: fiziksel erişimde passphrase ve saklama disiplini daha kritik hâle gelir.
  • Küçük ekran ve micro-USB: onay süreci daha az rahattır.

Kime uygundur: temel kablolu senaryo ve soğuk saklamaya giriş için; dokunmatik ekran veya SE sınıfında ise aynı seriden başka modeller daha sık değerlendirilir.

Trezor Model T — dokunmatik ekranlı Trezor amiral gemisi

Öz: renkli dokunmatik ekran ve cihaz üzerinde PIN/passphrase girişi sunar. Shamir Backup mevcuttur. Yaklaşım: “Secure Element olmadan open-source”.

  • Bağlantı: USB-C • Shamir için microSD • BT/pil yok
  • Varlıklar: ≈1 800+ • Monero özellikle bu modelde
  • Ekran: 1.54″ renkli dokunmatik • giriş cihazda yapılır
  • Uyumluluk: PC; Android (OTG) • iOS — yok
  • Yazılım: Trezor Suite
  • Koruma modeli: open-source; SE: yok • Shamir, CoinJoin, FIDO2

Güçlü yanlar

  • Dokunmatik ekran: adres ve tutarı doğrulamak daha kolaydır, “blind” onaylar daha azdır.
  • Shamir Backup: yedeği 2-of-3 veya 3-of-5 parçalara ayırmak için rahattır.
  • Açık yapı: yazılıma güven modeli daha şeffaftır.

Sınırlamalar

  • Temel modellere göre daha pahalıdır: ek ücret esas olarak UX ve ekran içindir.
  • iOS ve Bluetooth yoktur: ağırlıklı olarak kablolu senaryo sunar.
  • SE yoktur: cihaz kaybında passphrase ve saklama kuralları daha önemli hâle gelir.

Kime uygundur: dokunmatik UX ve Shamir Backup önemliyse, mümkün olduğunca “açık” güven modeliyle kullanıma uygundur.

Ledger Nano X — günlük kullanım için çoklu varlık cüzdanı

Öz: mobil senaryolar için Bluetooth ve bataryaya sahip kompakt bir cüzdandır. Ledger Live temel işlemleri kapsar. CC EAL5+ Secure Element vardır, ancak firmware kapalıdır.

  • Bağlantı: USB-C / Bluetooth • pil
  • Varlıklar: ≈5 500+
  • Ekran: OLED 128×64 • 2 tuş
  • Uyumluluk: PC; Android / iOS • bazı kısıtlar olabilir
  • Yazılım: Ledger Live
  • Koruma modeli: SE CC EAL5+ • PIN, Passphrase, U2F

Güçlü yanlar

  • MetaMask bağlantısı dâhil geniş varlık ve entegrasyon desteği.
  • Mobil kullanım kolaylığı: Bluetooth ve batarya.
  • Secure Element: cihaza fiziksel erişimde daha yüksek dayanıklılık sağlar.

Sınırlamalar

  • Kapalı firmware: open-source modellere göre farklı güven yaklaşımı vardır.
  • Marka etrafındaki itibar tartışmaları, bazı kullanıcılar için kritik olabilir.
  • iOS’ta bazı senaryolar uygulamalara ve platform sınırlamalarına bağlıdır.

Kime uygundur: “birçok şey için tek cüzdan” (çoklu ağ + mobil senaryo), kapalı firmware kabul ediliyorsa uygundur.

Ledger Stax — büyük E-Ink ekran ve onay kolaylığına odak

Öz: okunabilirliğe vurgu yapar: kavisli 3.7″ E-Ink, dokunmatik, Qi şarj ve mıknatıslar. Senaryo olarak Nano X’e yakındır, ancak ekrandaki onaylar daha rahat okunur. SE EAL6+.

  • Bağlantı: USB-C / Bluetooth • Qi • pil
  • Varlıklar: ≈5 500+
  • Ekran: 3.7″ E-Ink (dokunmatik) • always-on
  • Uyumluluk: PC; Android / iOS
  • Yazılım: Ledger Live
  • Koruma modeli: SE EAL6+ • PIN, Passphrase

Güçlü yanlar

  • Büyük E-Ink: adresler ve tutarlar daha net okunur, imza hataları azalır.
  • Konfor: dokunmatik, özelleştirme ve Qi şarj günlük işlemleri kolaylaştırır.
  • Secure Element EAL6+: güçlü donanım güvenlik temeli.

Sınırlamalar

  • Yüksek fiyat: UX ve ekran için ödenir.
  • Çıkarılamayan batarya: kablolu modellere göre daha az “uzun ömür” hissi verir.
  • Kapalı yapı ve ek arayüzler: daha katı tehdit modelinde daha minimal sınıflar daha sık tercih edilir.

Kime uygundur: ekrandaki onayın okunabilirliği ve konfor öncelikliyse uygundur.

Coinkite Coldcard — BTC-only ve maksimum kontrol

Öz: “katı mod” için BTC cüzdanıdır: microSD üzerinden PSBT (air-gap), 2× Secure Element, duress-PIN ve koruma modları sunar. Genellikle multisig ve uzun vadeli hold için kullanılır.

  • Bağlantı: USB (güç) • microSD (PSBT) • BT/pil yok
  • Varlıklar: BTC-only
  • Kontrol: OLED + klavye • 12 tuş
  • Uyumluluk: PC + microSD ile çevrimdışı kullanım
  • Yazılım: Electrum / Sparrow / Specter
  • Koruma modeli: 2× SE • duress PIN, Brick Me, tamper

Güçlü yanlar

  • microSD üzerinden PSBT: işlemi kabloyla taşımadan imzalama.
  • Koruma modları: duress-PIN ve sert tehdit modeli için politikalar.
  • Minimum arayüz: Bluetooth ve batarya yoktur.

Sınırlamalar

  • Yalnızca BTC: çoklu ağlar ve DeFi için uygun değildir.
  • Giriş eşiği daha yüksektir: PSBT süreci ve yazılımla bağlantı pratik gerektirir.
  • Kullanım için harici arayüz gerekir (Sparrow/Electrum/Specter).

Kime uygundur: BTC hold ve multisig şemaları, “günlük” rahatlıktan çok kontrol önemliyse uygundur.

Keystone 3 Pro — aktif DeFi için QR ile air-gap

Öz: veri alışverişi QR üzerinden olur (BT yok, USB veri aktarımı yok), büyük 4″ dokunmatik ekran, 3× Secure Element ve koruma modları vardır. Senaryo, WalletConnect ve uyumlu uygulamalarla mobil DeFi’dir.

  • Bağlantı: Air-gap (QR) • BT/USB veri aktarımı yok
  • Varlıklar: ≈5 500+
  • Ekran: 4″ dokunmatik + kamera
  • Uyumluluk: Android / iOS • PC üzerinden QR
  • Yazılım: Keystone Companion • WalletConnect
  • Koruma modeli: 3× SE • Self-Destruct, Fingerprint

Güçlü yanlar

  • QR ile air-gap: USB ve Bluetooth üzerinden veri alışverişi yoktur.
  • Büyük ekran: imzadan önce adresi, tutarı ve ağı doğrulamak daha kolaydır.
  • QR bağlantıları, WalletConnect üzerinden mobil DeFi için uygundur.

Sınırlamalar

  • QR senaryosu genellikle USB/BT’den daha yavaştır.
  • Boyutlar, Nano gibi “flash” sınıfına göre daha büyüktür.
  • Ekosistem daha küçüktür: ağlar ve dApp’ler açısından deneyim değişebilir.

Kime uygundur: QR air-gap ve telefondan aktif DeFi işlemleri, çevrimdışı imza öncelikli olduğunda uygundur.

BitBox02 — minimalizm ve “tek adımda” microSD backup

Öz: microSD ile “dosya” yedeği, open-source yaklaşım ve korumalı çipe sahip kompakt kablolu bir cüzdandır. Multi ve BTC-only sürümleri vardır.

  • Bağlantı: USB-C • microSD (backup)
  • Varlıklar: ≈1 500+ (Multi) • BTC-only ayrı sürümdür
  • Kontrol: OLED • dokunmatik kenarlar
  • Uyumluluk: PC; Android (USB-C) • iOS — yok
  • Yazılım: BitBoxApp
  • Koruma modeli: SE ATECC608A • Anti-Klepto, U2F

Güçlü yanlar

  • microSD backup: manuel rutine gerek kalmadan hızlı yedek ve kurtarma.
  • Denge: open-source yaklaşım ile korumalı çip birlikte sunulur.
  • BTC-only sürümü, işlev setini ve risk modelini sadeleştirir.

Sınırlamalar

  • iOS ve Bluetooth yok: PC/Android ile kablolu senaryo.
  • Ledger’a kıyasla daha az ağ desteği vardır: varlık listesinin güncelliği önemlidir.
  • Dokunmatik kenarlara alışmak gerekir, özellikle “tuşlardan” sonra.

Kime uygundur: basit yedekleme ve minimalist UX öncelikli düzenli saklama için uygundur.

NGRAVE ZERO — EAL7 ve QR modu ile “masaüstü kasa”

Öz: “mini akıllı telefon” formatında çevrimdışı bir cihazdır: QR aktarımı, büyük ekran, EAL7 SE, tamper sensörleri ve fiziksel Graphene backup sunar. Fiziksel risklere odaklanan niş bir sınıftır.

  • Bağlantı: Air-gap (QR) • USB-C: şarj/firmware
  • Varlıklar: ~1 000+
  • Ekran: 4″ dokunmatik + kamera • 480×800
  • Uyumluluk: Android / iOS
  • Yazılım: Liquid • WalletConnect; QR entegrasyonları
  • Koruma modeli: SE EAL7 • tamper sensörleri, NGRAVE OS

Güçlü yanlar

  • “Donanım” odağı: fiziksel tehditlere karşı EAL7 ve tamper kontrolü.
  • QR ile air-gap: kablosuz kanal yoktur, USB veri aktarımı yoktur.
  • Büyük ekran: çevrimdışı onay daha kolaydır ve hata riski düşer.

Sınırlamalar

  • Çok yüksek fiyat: niş cihaz sınıfı.
  • Daha az yaygın ürün: daha az alışılmış kılavuz ve pratik deneyim vardır.
  • Varlık kapsamı genellikle çoklu varlık liderlerinden daha düşüktür.

Kime uygundur: katı tehdit modeli ve büyük tutarlar için, çevrimdışı imza ve cihazın fiziksel dayanıklılığı öncelikliyse uygundur.

Niş modeller ve güçlü alternatifler

Burada “ana hitler” değil, belirli senaryolar için cihazlar yer alır: ultra bütçe, SE’li Trezor, iyi UX ile BTC-only, teknik yaklaşım için open-source, günlük kullanım için NFC kart.

SafePal S1

Format: QR üzerinden air-gap (USB — isteğe bağlıdır, senaryoya bağlıdır).

Varlıklar: >30 000 token/ağ desteği belirtilir — gerçek destek SafePal App’e bağlıdır.

Güçlü tarafı: soğuk saklamaya düşük giriş maliyeti + listelerde geniş ağ kapsamı.

Sınırlama: daha sade UX ve kapalı firmware — güven modeli open-source cihazlardan farklıdır.

Kime uygundur: minimum fiyatın önemli olduğu, geniş ağ listelerinin gerektiği ve QR sürecinin hız açısından kabul edilebilir olduğu senaryolar için uygundur.

Trezor Safe 3

Format: kablolu (USB), Bluetooth yoktur.

Ekosistem: Trezor Suite (PC + Android, OTG ile).

Güçlü tarafı: daha erişilebilir seride “Trezor deneyimi” + Secure Element.

Sınırlama: iOS/BT yoktur ve dokunmatik ekran yoktur — onay ve gezinme daha az “mobil” hissi verir.

Kime uygundur: Trezor arayüzü ve fiziksel erişim risklerine karşı SE çip önemliyse uygundur.

Blockstream Jade

Format: hibrit modlar — USB / Bluetooth / QR.

Odak: open-source yaklaşım ve BTC senaryoları (çoğunlukla Green ve uyumlu cüzdanlar üzerinden).

Güçlü tarafı: duruma göre bağlantı modu seçimi (basitlik için USB, mobilite için BT, izolasyon için QR).

Sınırlama: “klasik” Secure Element yoktur — bazı kullanım senaryolarında bu belirleyici olabilir.

Kime uygundur: open-source yaklaşım ve tek bir senaryoya bağlı kalmadan esnek bağlantı modları arayanlara uygundur.

Foundation Passport

Format: anlaşılır UX’e odaklanan QR air-gap ile BTC-only.

Entegrasyonlar: çoğunlukla Sparrow/Specter ve diğer BTC araçlarıyla kullanılır.

Güçlü tarafı: “tam teknik” olmayan arayüzle katı BTC odaklı kullanım.

Sınırlama: yüksek fiyat ve yalnızca BTC-only (altcoinler için “her ihtimale karşı” senaryosu yoktur).

Kime uygundur: okunabilirlik ve gezinme öncelikli olduğunda, QR air-gap ile yalnızca BTC saklamak için uygundur.

Tangem Wallet

Format: ekransız NFC “smart card” — yönetim akıllı telefon üzerinden yapılır.

Güvenlik: Secure Element (genellikle EAL6+ belirtilir); firmware kapalıdır/değiştirilemez.

Güçlü tarafı: minimum giriş eşiği ve hızlı günlük kullanım senaryosu.

Sınırlama: cihaz üzerinde ekran olmadığı için adres/tutar için “donanımsal” doğrulama yoktur; akıllı telefona bağımlılık artar.

Kime uygundur: hız ve kart form faktörü önemliyse, özerklik ve ekran doğrulaması ikincil kalıyorsa uygundur.

Seçim rehberi: profil ve senaryoya göre donanım cüzdanı

Seçim üç parametreye iner: varlıklar (BTC-only veya çoklu ağlar), imza yöntemi (USB / Bluetooth / QR) ve risk ölçeği (günlük işlemler veya büyük tutarlar).

Kısa seçim mantığı:

  1. Telefon: Bluetooth (Ledger) veya QR air-gap (Keystone / SafePal / NGRAVE).
  2. Daha az “blind” onay: ekranda okunabilir adres ve tutar (daha büyük ekran veya daha şeffaf arayüz).
  3. Büyük tutarlar: öncelik multisig + ayrılmış yedekler şemalarındadır, ardından model seçilir.

1) Yeni başlayanlar ve günlük kullanım için

  • Trezor Safe 3 / Trezor One — kablolu senaryo ve Suite ekosistemi; değiştirilen adreslere karşı koruma, ekrandaki doğrulamaya dayanır.
  • Ledger Nano S Plus — USB senaryosunda bütçe dostudur ve coin açısından geniş kapsama sahiptir.
  • SafePal S1 — QR imzasıyla minimum bütçeyle çok sayıda ağ; hız USB/BT’den düşüktür.

2) DeFi/NFT ve aktif kullanım için

  • Ledger Nano X / Ledger Stax — çoklu ağlar için Bluetooth, Ledger Live ve entegrasyonlar.
  • Keystone 3 Pro — uyumlu uygulamalar ve WalletConnect ile mobil DeFi için QR air-gap; QR alışverişi ek adımlar getirir ve veri değişim kanal sayısını azaltır.
  • BitBox02 Multi — microSD backup ve ekosistem; ağ kapsaması hedef tokenlarla karşılaştırılmalıdır.

3) Büyük tutarlar ve katı tehdit modeli için

  • 2-of-3 multisig — “tek hata noktası” riskini azaltır: farklı markalar + anahtarların ve yedeklerin ayrı saklanması.
  • NGRAVE ZERO — QR air-gap ve koruma odağı (daha pahalı ve daha az “günlük” format).
  • Rutin, modelden daha önemlidir: passphrase, metal backup, kurtarma testi ve ekranda adres/tutar doğrulaması.

Her imzada kritik olan: cihaz ekranında adresin, ağın ve tutarın doğrulanmasıdır. Seed çevrimdışı saklanır (tercihen metalde), PIN/seed/passphrase üçüncü taraflara verilmez.

🧯 DeFi ile ilgili: approval/allowance ve yetkilerin geri alınması
DeFi’de sık kayıp nedenlerinden biri verilen haklardır (allowance). İçerik, spender, limitler ve erişim geri alma (revoke) konularını açıklar.
Approval/allowance: kontrol ve revoke

Sorular ve cevaplar (FAQ)

Donanım cüzdanı için seed phrase backup: metal, passphrase veya Shamir — hangisi seçilmeli?

Temel seviye metal ve ikinci bir setin başka yerde tutulmasıdır. Büyük tutarlarda passphrase eklenir veya Shamir 2-of-3 kullanılır; ayrıca tek seferlik “temiz” cihazda kurtarma testi yapılır. Yedekleme konusunun ayrıntılı incelemesi ayrı bir içerikte yer alır: seed phrase: saklama ve yedekler.

Enfekte PC/akıllı telefon ve “temiz” donanım cüzdanı: risk nerede kalır?

Private key’ler cihazı terk etmez, ancak enfekte host arayüzde adres ve ayrıntıları değiştirebilir. Pratik tepki, işlemleri durdurmak ve temiz ortama geçmektir; şüphe varsa yeni seed + passphrase senaryosu uygulanır ve fonlar taşınır.

Donanım cüzdanı ile DeFi/NFT: imzadan önce ekranda ne görülmeli?

Kritik olan, cihaz ekranında işlem ayrıntılarının ve eylem tipinin okunabilmesidir (örneğin transfer veya approve); EVM’de ise spender’ın kim olduğu ve hangi allowance verildiği görülmelidir. Approval’lar ve yetki geri alma konusundaki ayrıntılar ayrı içerikte yer alır: approval/allowance: kontrol ve revoke.

İmzadan önce cihaz ekranında ne doğrulanmalı?

Kime (adres), ne (varlık/tutar), nerede (ağ/chainId), ne kadar (komisyon). EVM’de ayrıca: transfer mi approve mu ve spender kim. İşlem net değilse imza ertelenir.

Donanım cüzdanlarıyla multisig ne zaman mantıklıdır?

Büyük tutarlar için farklı markalara ait cihazlarla kurulan 2-of-3 şeması, tek hata noktası riskini azaltır. Senaryo koşulları: anahtarların ve yedeklerin ayrı tutulması, bir cihazın kaybı durumunun test edilmesi. Adım adım kurulum ve cross-vendor ayrıntıları ayrı içerikte yer alır: 2-of-3 multisig: ilkeler ve kurulum.

Miras ve donanım cüzdanı: önceden ne düşünülmeli?

İki katman vardır: hukuki belgeler ve ayrı bir “teknik talimat” (yedeklerin nerede olduğu ve işlem sırası). Seed phrase vasiyette yer almaz; senaryo, sahibin katılımı olmadan çalışmalıdır.

Sonuç: gerçekten çalışan soğuk saklama

Donanım cüzdanı, private key’leri cihazın içinde saklar ve işlemleri çevrimdışı imzalar. Ekrandaki onay, adres değişikliği ve “yanlış şeyi imzalama” riskini azaltır.

Pratik formül: anahtarlar çevrimdışı + yedek ayrı yerde + ekranda doğrulama — “en üst modelden” daha önemli olan temel settir.

Seed phrase dijital forma girmemelidir (fotoğraf/tarama/bulut/PC’ye giriş). Seed “dijitalde” yer aldıysa kompromitasyon riski yüksek kabul edilir.

Önerilen

  • Resmi satıcı ve cihazın bağımsız şekilde initialize edilmesi.
  • Seed yalnızca çevrimdışı tutulur (tercihen metalde), kopyalar ayrı saklanır.
  • Her zaman PIN; büyük tutarlarda ayrıca passphrase eklenir ve ayrı tutulur.
  • İmzadan önce adres/ağ/tutar/komisyon doğrulanır (EVM’de approve sırasında spender da).

İstenmeyen

  • “Elden” alımlar, önceden ayarlanmış cihazlar ve belirsiz indirimler.
  • Seed’in fotoğrafı/ekran görüntüsü, gönderilmesi ve bulutta saklanması.
  • Cihaz ile yedeğin birlikte tutulması ve tek hata noktası oluşturması.
  • “Blind” imzalar ve unlimited allowance, yetkinin kime verildiği açık değilse.

Mini başlangıç algoritması

  1. Satın alma: resmi satıcı → paket ve içeriğin kontrolü.
  2. Başlatma: seed cihaz üzerinde oluşturulur → çevrimdışı yazılır → ikinci set hazırlanır.
  3. Erişim: PIN → gerekiyorsa passphrase (ayrı saklama).
  4. Kontrol: küçük tutarla gidiş-dönüş test transferi.
  5. Ayrım: saklama için ayrı adres, DeFi için ayrı “operasyonel” adres.
  6. Bakım: güncellemeler yalnızca resmi kaynaklardan + yetkilerin (allowance) periyodik olarak gözden geçirilmesi.

Son düşünce: güvenliği sağlayan “en pahalı cüzdan” değil, rutinlerdir: çevrimdışı backup, ayrı saklama ve ekranda doğrulama.

Makale faydali miydi?

Yeni incelemeleri ve siralamalar kacirmamak icin guncellemelerimize abone olun

Tum Borsalari Gor →