Hardware wallets 2026: recensioner av Ledger, Trezor och fler
Vi recenserar Ledger, Trezor, Coldcard, Keystone och Tangem inför 2026, med priser i kronor och verklig säkerhetshistorik. Se vilken kall plånbok som passar just dina behov.
Den 1 juli 2026 löpte MiCA-förordningens sista övergångsperiod ut i hela EU. Europeiska värdepappers- och marknadsmyndigheten ESMA påminde samtidigt investerare om att skydda sina tillgångar genom att flytta dem till en auktoriserad leverantör, eller till en egen, självförvarad plånbok, om deras befintliga tjänsteleverantör saknade tillstånd (se ESMA:s uttalande). För svenska kryptoägare är påminnelsen ett bra tillfälle att faktiskt göra det som upprepats i branschen i över ett decennium: skaffa en hardware wallet.
Den här artikeln recenserar de mest relevanta hardware wallets på marknaden sommaren 2026, från Ledgers och Trezors etablerade produktserier till Bitcoin-specialister som Coldcard och kortformatet Tangem. Vi går igenom priser omräknade till kronor, vilken säkerhetsarkitektur varje tillverkare bygger på, och vad som faktiskt har hänt när de utsatts för attacker, dataintrång och offentlig kritik. Målet är inte att utse en enda vinnare, utan att ge dig underlag för att välja rätt enhet utifrån hur du faktiskt använder krypto. Om du vill ha en bredare genomgång av hela hotbilden mot kall förvaring har vi tidigare publicerat en stor granskning av kalla plånböcker som komplement till recensionerna nedan.
Vad är en hardware wallet och varför behöver du en?
En hardware wallet är en fristående, ofta USB-stor enhet vars enda uppgift är att generera och skydda de privata nycklar som styr din kryptovaluta. Till skillnad från en ”hot wallet”, som ligger i en app eller webbläsarutökning på en internetuppkopplad enhet, hålls den privata nyckeln i en hardware wallet isolerad i ett separat chip som aldrig exponerar nyckeln för datorn, telefonen eller internet. När du vill skicka en transaktion signeras den inuti enheten, och bara den redan signerade, ofarliga transaktionen skickas vidare till nätverket.
Principen sammanfattas ofta i uttrycket ”not your keys, not your coins”: så länge din krypto ligger på en börs eller i en anpassad app är det juridiskt och tekniskt sett tjänsteleverantören, inte du, som kontrollerar nycklarna. Kollapser som Mt. Gox och FTX är extremfall, men de illustrerar samma sak i mindre skala varje gång en tjänst fryser uttag, blir hackad eller går i konkurs.
Trots det är verklig självförvaring fortfarande ovanligt. Av världens uppskattningsvis 400 miljoner kryptoanvändare uppger Ledger att bara omkring 30 miljoner praktiserar självförvar, och att en ännu mindre andel gör det på ett sätt som faktiskt håller måttet, till exempel med säker backup och rätt PIN-hantering (siffror återgivna av CoinLaw). Marknaden för hardware wallets växer ändå snabbt: enligt samma sammanställning gick försäljningen upp kraftigt under 2025, drivet av just en ökad medvetenhet om självförvar efter flera års börskonkurser och skärpta förvaringsregler under MiCA.
Så fungerar kall förvaring: secure element, seed phrases och signering
Kärnan i varje seriös hardware wallet är ett ”secure element”, ett specialbyggt chip designat för att motstå fysiska manipuleringsförsök som spänningsglitchning, sidokanalsattacker och mikroskopisk avläsning av kretsarna. Chippen certifieras vanligen enligt Common Criteria-standarden, där EAL5+ och EAL6+ är de nivåer som används i de flesta seriösa hardware wallets idag. Ju högre siffra, desto mer oberoende granskning och motståndskraft krävs för certifieringen.
När du sätter upp enheten genereras en ”seed phrase”, vanligen 12 eller 24 ord enligt standarden BIP39, som fungerar som huvudnyckeln till alla adresser plånboken någonsin skapar. Den skrivs ner för hand (aldrig i en app, aldrig som foto) och används enbart om enheten går sönder, tappas bort eller behöver återställas. Enheten skyddas dessutom av en PIN-kod, och de flesta moderna modeller raderar sitt minne automatiskt efter ett begränsat antal felaktiga PIN-försök, vilket gör brute force-attacker opraktiska så länge angriparen inte redan har avancerad hårdvaruutrustning.
Hur transaktionen tar sig mellan din dator eller telefon och plånboken skiljer sig åt mellan tillverkare. Ledgers och Trezors nyare modeller använder USB-C, Bluetooth eller NFC. Renodlade ”luftgapade” enheter som Coldcard, Keystone och SafePal kopplas aldrig till internet överhuvudtaget; istället överförs den osignerade transaktionen via ett microSD-kort eller en QR-kod enligt standarden PSBT (BIP174), signeras offline och skickas tillbaka på samma sätt. Ju färre kommunikationsvägar en enhet har, desto mindre attackyta, men det innebär oftast också något mer friktion i vardagen.
MiCA, Finansinspektionen och läget för självförvar 2026
Regleringsbilden för kryptoförvaring i Sverige och EU förändrades påtagligt under första halvåret 2026. Den 1 juli löpte MiCA-förordningens sista övergångsperiod ut, och ESMA upprepade att kunder hos leverantörer som saknar tillstånd som ”crypto-asset service provider” (CASP) varken omfattas av MiCA:s skydd för förvarade tillgångar eller har någon garanti om att få tillbaka sina pengar om leverantören går omkull. Myndighetens råd till konsumenter var rakt på sak: flytta tillgångarna till en auktoriserad aktör, eller till en egen, självförvarad plånbok, innan övergångsperioden tar slut.
I Sverige är det Finansinspektionen som utfärdar tillstånd och utövar tillsyn över kryptotillgångstjänster enligt MiCA. Företag som redan bedrev verksamhet före den 30 december 2024 fick fortsätta arbeta under en övergångsperiod, men var tvungna att ha sökt tillstånd senast den 30 september 2025. Finansinspektionen har samtidigt upprepade gånger varnat konsumenter för att kryptotillgångar är olämpliga för de flesta: dels är de svåra att värdera på ett tillförlitligt sätt, dels är skyddet vid problem svagare än för andra finansiella produkter. Du får till exempel ingen ersättning om något går fel, även om leverantören är auktoriserad.
Det är värt att notera att MiCA reglerar leverantörer av förvaringstjänster, alltså börser och depåtjänster som håller kundernas nycklar åt dem, inte hardware wallets i sig. En Ledger- eller Trezor-enhet är juridiskt sett en konsumentelektronikprodukt, inte en finansiell tjänst. Det är också poängen: när du flyttar tillgångar till din egen enhet lämnar du CASP-regelverket helt och tar själv över ansvaret, för bättre och sämre.
Ledger: hela familjen från Nano S Plus till Stax
Ledger är den mest sålda hardware wallet-tillverkaren i världen. Det franska bolaget har sedan lanseringen 2014 sålt i uppemot 8 miljoner enheter totalt, enligt siffror återgivna av CoinLaw. Ledgers säkerhetsmodell bygger på ett certifierat secure element (CC EAL5+ till EAL6+ beroende på modell) som kör bolagets eget, delvis proprietära operativsystem BOLOS. Till skillnad från Trezor publicerar Ledger inte all källkod för secure element-lagret öppet, vilket bolaget motiverar med att chippet ändå är oberoende certifierat och att öppen kod för just den komponenten skulle ge angripare en färdig ritning att arbeta utifrån.
- Nano S Plus (cirka 870 kr): budgetmodellen med liten monokrom OLED-skärm och enbart USB-C, men samma EAL6+ secure element som toppmodellerna.
- Nano X (cirka 1 640 kr): som Nano S Plus men med Bluetooth och batteri för mobilanvändning, EAL5+ certifiering.
- Nano Gen5 (cirka 1 970 kr): 2026 års uppdatering av Nano-serien, med pekskärm, stöd för Clear Signing, NFC och Bluetooth.
- Flex (cirka 2 740 kr): större E Ink-pekskärm i glas- och metallhölje, riktad mot aktiva DeFi-användare.
- Stax (cirka 4 390 kr): buktad pekskärm, trådlös Qi-laddning och stöd för att visa NFT:er, Ledgers premiummodell.
För de flesta räcker Nano S Plus eller nya Nano Gen5 gott och väl. Flex och Stax motiveras främst av skärmstorlek, komfort och extra anslutningsmöjligheter snarare än extra grundsäkerhet, eftersom samma certifieringsnivå sitter i så gott som hela serien.
Ledgers säkerhetshistorik: Recover-kontroversen och Connect Kit-attacken
Ledgers rykte har prövats flera gånger. I maj 2023 meddelade bolaget en ny, frivillig tjänst kallad Ledger Recover: mot 9,99 dollar i månaden krypterades, delades upp i tre delar och lagrades en säkerhetskopia av din privata nyckel hos tre separata parter, däribland Ledger självt och säkerhetsbolaget Coincover. Kritiken lät inte vänta på sig. Grundpelaren i Ledgers marknadsföring hade i åratal varit att den privata nyckeln aldrig lämnar enheten, och många användare uppfattade den nya firmware-funktionen som ett steg bort från just det löftet, förstärkt av att tjänsten krävde ID-verifiering, vilket i sin tur innebar att en myndighet i teorin skulle kunna komma åt nyckelfragmenten via en stämning mot de förvarande bolagen.
Den 23 maj 2023 sköt Ledger upp lanseringen, och vd Pascal Gauthier bad om ursäkt för vad han kallade en oavsiktlig kommunikationsmiss och lovade att publicera koden innan tjänsten rullades ut brett. Recover lanserades till slut i oktober 2023, fortfarande som en frivillig tillvalstjänst, men episoden skadade förtroendet under lång tid och används fortfarande som exempel när kritiker diskuterar var gränsen går mellan bekvämlighet och grundprincipen om att bara du ska kunna komma åt din egen nyckel.
Ett halvår senare drabbades Ledger av en betydligt mer teknisk incident. Den 14 december 2023 fick en angripare, via en tidigare anställds npm-konto, in skadlig kod i mjukvarubiblioteket Ledger Connect Kit, som många DeFi-appar (bland andra SushiSwap, Zapper och Revoke.cash) använder för att koppla upp sig mot plånböcker. Den skadliga koden dirigerade om transaktioner till angriparens adresser. Enligt TechCrunch stals minst 600 000 dollar innan Ledger, i samarbete med WalletConnect, stoppade den skadliga versionen. Fönstret där skadlig kod faktiskt gick att utnyttja varade under två timmar totalt, och en åtgärdad version fanns ute inom 40 minuter efter att Ledger fått vetskap om problemet.
Bolaget har också en historik av dataintrång som inte rörde själva enheterna, men som fått fysiska konsekvenser för kunder. I juli 2020 läckte en angripare cirka en miljon e-postadresser från Ledgers marknadsföringsdatabas, och omkring 270 000 av de drabbade fick även namn, telefonnummer och hemadress exponerade, enligt Bitdefender. Läckan användes senare i riktade nätfiskekampanjer och, i flera dokumenterade fall, fysiska brev och utpressningsförsök mot enskilda ägare. Det är en påminnelse om att hotet mot en hardware wallet sällan handlar om att knäcka själva kryptot, utan om att komma över tillräckligt med information för att lura eller pressa ägaren. Ledgers vd Pascal Gauthier har själv ramat in filosofin bakom bolagets hårdvarufokus med orden att ”allt som ligger i mjukvara är nästintill omöjligt att skydda”, och att ”en enhet byggd för att göra allt inte kan skydda något fullt ut”, en implicit känga mot idén att en vanlig smartphone någonsin kan bli lika säker som dedikerad hårdvara (Ledger).
Trezor: Safe 3, Safe 5 och nya Safe 7 med TROPIC01
Det tjeckiska bolaget SatoshiLabs lanserade den allra första hardware wallet-produkten, ursprungliga Trezor One, redan 2014, och har sedan dess byggt hela sitt varumärke kring öppen källkod. Där Ledger håller delar av sin mjukvara proprietär publicerar Trezor både enhetens firmware och, i den nya Safe 7, själva secure element-designen öppet.
- Safe 3 (cirka 870 kr): enkel knappnavigering, monokrom skärm, EAL6+ certifierat secure element, helt öppen källkod.
- Safe 5 (cirka 1 860 kr): färgpekskärm, haptisk feedback, samma säkerhetsnivå som Safe 3 men bättre komfort och stöd för köp, sälj och swap direkt i appen.
- Safe 7 (cirka 2 740 kr): flaggskeppet, lanserat i oktober 2025, med två secure elements varav ett (TROPIC01) är öppet granskningsbart, plus Bluetooth, Qi2-laddning och stöd för postkvantsäker firmware-signering.
Safe 7 markerar ett trendbrott i branschen. Chippet TROPIC01, utvecklat av det Trezor-närstående bolaget Tropic Square, är enligt tillverkaren det första secure element på marknaden vars kretsdesign och SDK ligger öppet på GitHub, istället för att vara skyddat av ett sekretessavtal mellan chiptillverkaren och kunden, vilket annars är branschstandard även hos konkurrenter som använder certifierade EAL6+-chip. Trezors vd Matej Žák beskrev det som ett trendbrott när produkten lanserades: ”Det här är oöverträffat. Tidigare använde vi chip under sekretessavtal, och om vi hittade ett problem kunde vi inte varna någon”, sa han till DL News, och sammanfattade bolagets hållning med orden ”vi är säkrast för att vi är mest öppen källkod”.
Trezors säkerhetshistorik: dataintrånget 2024 och ”downgrade”-attacken
I januari 2024 drabbades Trezor av ett dataintrång som, till skillnad från Ledgers Connect Kit-incident, inte handlade om stulna tillgångar utan om exponerad kunddata. Den 17 januari fick en obehörig person tillgång till bolagets tredjepartsplattform för supportärenden, vilket exponerade namn och e-postadresser för omkring 66 000 kunder som kontaktat supporten sedan slutet av 2021, enligt BleepingComputer. Trezor mejlade samtliga drabbade tre dagar senare, men bolaget bekräftade senare att minst 41 av dem hade utsatts för riktade nätfiskeförsök där angripare, med hjälp av den läckta informationen, försökte lura fram återställningsfraser.
Trezor har också fått ta emot extern säkerhetsforskning som visat på fysiska svagheter i äldre modeller. Kraken Security Labs demonstrerade en så kallad ”Read Protection Downgrade Attack”, där forskarna med utrustning för några hundra dollar och omkring 15 minuters fysisk tillgång till enheten kunde extrahera den krypterade seed-frasen från Trezors dåvarande STM32-baserade chip och därefter forcera fram PIN-koden. Trezor svarade offentligt att attacken kräver att någon fysiskt stjäl eller manipulerar enheten under en längre period, att en passphrase (se längre ner i artikeln) gör den praktiskt taget verkningslös, och att nyare modeller med dedikerat secure element inte är sårbara på samma sätt, eftersom nyckeln då aldrig ligger i den generella mikrokontrollern.
Coldcard, Keystone och SafePal: helt luftgapad signering
Den kanadensiska tillverkaren Coinkite har byggt Coldcard uteslutande för Bitcoin sedan 2017, ett medvetet val som minskar attackytan radikalt jämfört med enheter som stödjer tusentals tillgångar. Coldcard Mk4 (cirka 1 725 kr) och nyare Coldcard Q (cirka 2 420 kr, med inbyggd QR-skanner och fullt QWERTY-tangentbord) kör helt öppen källkod, lagrar nycklar i dubbla secure elements, och kopplas aldrig till en dator via USB för signering. All kommunikation sker via microSD-kort eller QR-koder enligt PSBT-standarden. Coldcard erbjuder också ett ”duress PIN”, en separat kod som öppnar en tom eller lockbete-plånbok om du tvingas uppge din kod under hot.
Kinesiska Keystones flaggskepp Keystone 3 Pro (cirka 1 445 kr) tar samma luftgapade filosofi men stödjer betydligt fler tillgångar än Coldcard. Enheten har varken Bluetooth, wifi eller USB-dataöverföring, bara tre inbyggda secure elements från Infineon (två av dem CC EAL5+-certifierade) och en fyra tums pekskärm där du läser av transaktionsdetaljer innan du skannar tillbaka den signerade QR-koden till din telefon. Nackdelen är densamma som med Coldcard: varje transaktion kräver några extra steg jämfört med att bara koppla in en kabel eller trycka på en Bluetooth-ihopparning.
SafePal S1 (cirka 485 kr) är det mest prisvärda alternativet i den luftgapade kategorin. Enheten, som backas av Binance Labs, använder ett CC EAL6+-certifierat secure element och en Linux-baserad krets med inbyggd kamera för att läsa QR-koder, helt utan Bluetooth eller USB-dataanslutning. Den dyrare S1 Pro lägger till en större skärm och NFC för kortbaserad interaktion. SafePal är ett rimligt förstahandsval om budget är avgörande men du ändå vill ha genuint luftgapad signering istället för en Bluetooth- eller USB-ansluten enhet.
Tangem: kortet utan seed phrase
Tangem bryter mot det mesta av hur en hardware wallet vanligtvis fungerar. Istället för en enhet med skärm och knappar är Tangem ett kreditkortsformat plastkort utan batteri och utan skärm. Varje kort genererar sin privata nyckel inuti ett secure element från Samsung, certifierat enligt EAL6+, med en hårdvarubaserad slumptalsgenerator, och nyckeln lämnar aldrig chippet. Istället för en nedskriven seed phrase länkas två eller tre kort i samma set till samma nyckelpar under aktivering. Tappar du bort ett kort signerar du helt enkelt med ett av de andra.
Ett tvåkortsset kostar omkring 530 kr och ett trekortsset omkring 680 kr, vilket gör Tangem till ett av de billigaste sätten att komma in i riktig kall förvaring. Du initierar transaktionen i mobilappen och trycker sedan kortet mot telefonens NFC-läsare för att signera, ett flöde som känns mer som kontaktlös kortbetalning än traditionell kryptoförvaring. Tillverkaren uppger att korten är konstruerade för att hålla i över 25 år utan batteri eller rörliga delar som kan slitas ut, och säkerhetsmodellen har granskats vid flera tillfällen, bland annat av Kudelski Security 2018, Riscure 2023 och Cure53 2026 för mobilappen.
Avvägningen är att du måste lita på att Tangems tillverkningsprocess faktiskt inte behåller en kopia av nyckeln, eftersom det inte finns någon seed phrase att verifiera mot i efterhand på samma sätt som med en BIP39-baserad enhet. För de flesta vardagsanvändare, särskilt de som tycker att 24 slumpord känns onödigt komplicerat, är det ändå en rimlig avvägning mot en betydligt enklare användarupplevelse.
Andra alternativ: BitBox02, OneKey och GridPlus
Utöver de mest kända namnen finns flera alternativ värda att nämna för specifika behov. Schweiziska BitBox02 (cirka 1 200 kr) från Shift Crypto är, precis som Trezor, helt öppen källkod och finns i en renodlad Bitcoin-version eller en variant som även stödjer Ethereum och andra tillgångar. Den bygger på en arkitektur med två separata chip: ett för det öppna firmwaret och ett dedikerat säkerhetschip för nyckelgenerering. OneKey Pro erbjuder pekskärm, fingeravtrycksläsare och EAL6+-chip i en prisklass jämförbar med Trezor Safe 5 och Keystone, med öppen källkod för det mesta av mjukvarustacken, medan den billigare OneKey Classic 1S-serien riktar sig till samma budgetsegment som Trezor Safe 3 och Ledger Nano S Plus. GridPlus Lattice1 sticker ut med en påtagligt större femtumsskärm och stöd för avancerade DeFi-funktioner via utbytbara ”SafeCards”, men är samtidigt klumpigare att bära med sig än de flesta konkurrenter och riktar sig främst till mer erfarna användare.
Jämförelsetabell: pris och funktioner sida vid sida
Tabellen nedan sammanfattar pris, säkerhetscertifiering, anslutning och källkodsstatus för modellerna vi gått igenom. Priserna är ungefärliga, omräknade till kronor utifrån tillverkarnas officiella dollar- eller europriser i juli 2026 (med en kurs kring 9,7 kr per dollar och 11,0 kr per euro). Butikspris varierar med moms, frakt och växelkurs, så se det som en fingervisning snarare än exakt kassapris.
| Modell | Ungefärligt pris | Secure element | Anslutning | Öppen källkod | Bäst för |
|---|---|---|---|---|---|
| Ledger Nano S Plus | ~870 kr | CC EAL6+ | USB-C | Delvis | Nybörjare med begränsad budget |
| Ledger Stax | ~4 390 kr | CC EAL6+ | USB-C, Bluetooth, NFC, Qi | Delvis | Premiumkänsla, NFT-visning |
| Trezor Safe 3 | ~870 kr | EAL6+ | USB-C | Ja, helt | Nybörjare som vill ha öppen kod |
| Trezor Safe 7 | ~2 740 kr | TROPIC01 + EAL6+ | USB-C, Bluetooth, Qi2 | Ja, helt | Flaggskepp med öppen hårdvara |
| Coldcard Mk4 | ~1 725 kr | Dubbla secure elements | microSD, NFC, QR | Ja, helt | Bitcoin-only-användare |
| Keystone 3 Pro | ~1 445 kr | 3x Infineon | QR-kod, microSD | Ja, helt | Multi-asset med fullt luftgap |
| Tangem (3-kort) | ~680 kr | Samsung EAL6+ | NFC | Nej, proprietärt | Enkelhet, ingen seed phrase |
| SafePal S1 | ~485 kr | CC EAL6+ | QR-kod | Delvis | Lägsta pris med luftgap |
| BitBox02 | ~1 200 kr | Dedikerat säkerhetschip | USB-C | Ja, helt | Schweizisk integritetsprofil |
De vanligaste hoten mot din hardware wallet
Även det mest certifierade secure element-chippet skyddar bara mot en del av hotbilden. De flesta incidenter som faktiskt kostar användare pengar handlar om social manipulation eller mjukvara runt enheten, inte om att någon knäcker chippet i sig.
Det enskilt vanligaste sättet användare förlorar pengar på är genom att godkänna en transaktion de inte förstår, så kallad ”blind signing”. En hardware wallet visar tekniskt sett rätt information, men om den bara visar en lång hexadecimal sträng istället för en begriplig beskrivning (”godkänn att Uniswap spenderar upp till 500 USDC”) är det lätt att klicka igenom en skadlig transaktion utan att märka det. Branschen försöker nu åtgärda detta gemensamt: i maj 2026 lanserade Ethereum Foundation, tillsammans med bland andra Ledger, standarden ERC-7730, kallad Clear Signing, som tvingar fram läsbara, granskade beskrivningar av vad en transaktion faktiskt gör innan du signerar. Trezor har meddelat att stödet införs senast 30 juni 2026, och fler tillverkare väntas följa efter.
Supply chain-attacker, som Ledger Connect Kit-incidenten beskriven ovan, är ett annat återkommande hot: problemet satt inte i själva enheten utan i mjukvaran som appar använder för att prata med den. Fysisk åtkomst är ett tredje spår, vilket Kraken Security Labs forskning mot äldre Trezor-modeller visade. Slutligen finns det gammaldags bedrägeri: köp aldrig en hardware wallet från en second hand-marknad, en okänd återförsäljare eller liknande plattformar utanför tillverkarens officiella kanaler. Flera dokumenterade fall har visat enheter som skickats med förinstallerad skadlig firmware eller en redan genererad seed phrase tryckt på ett medföljande kort, i praktiken en bakdörr som väntar på att offret ska sätta in pengar. För djupare tekniska genomgångar av hur enskilda hack faktiskt har gått till i praktiken, se vår guide till hur en post-mortem efter ett kryptohack skrivs.
| Hot | Exempel | Skydd |
|---|---|---|
| Phishing / falsk support | Ledgers dataintrång 2020, Trezors supportintrång 2024 | Öppna aldrig länkar i mejl, tillverkare frågar aldrig efter din seed phrase |
| Supply chain-attacker | Ledger Connect Kit, december 2023 | Uppdatera mjukvara direkt från officiell källa, verifiera signaturer |
| Fysisk attack / ”evil maid” | Kraken Security Labs downgrade-attack mot äldre Trezor | Använd passphrase (det 25:e ordet), förvara enheten säkert |
| Blind signing / skadliga kontrakt | Otaliga DeFi-drainer-attacker | Enheter med Clear Signing (ERC-7730), läs varje rad på skärmen |
| Manipulerade enheter från tredje part | Förinstallerad firmware, förgenererade seeds | Köp endast direkt från tillverkare eller auktoriserad återförsäljare |
| Fysisk utpressning (”$5 wrench attack”) | Riktade rån mot kända kryptoägare | Undvik att avslöja innehav offentligt, överväg multisig eller duress-PIN |
Så väljer du rätt hardware wallet för dina behov
Vilken enhet som är ”bäst” beror helt på hur du faktiskt tänker använda den:
- Om du är nybörjare med mindre summor: Ledger Nano S Plus, Trezor Safe 3 eller ett Tangem-set räcker gott och väl, alla tre ger dig genuin kall förvaring för under 900 kr.
- Om du bara innehar Bitcoin: Coldcard eller Bitcoin-only-varianten av BitBox02 minimerar attackytan genom att helt sakna stöd för andra tillgångar och smarta kontrakt.
- Om du är aktiv i DeFi eller NFT-handel: Ledger Flex eller Stax, Trezor Safe 5 eller 7, eller Keystone 3 Pro, med stor skärm för att faktiskt läsa vad du signerar, är värt investeringen i väntan på att Clear Signing blir standard överallt.
- Om öppen källkod är ett krav: Trezor, Coldcard, Keystone och BitBox02 publicerar all eller nästan all kod; Ledger och Tangem gör det bara delvis.
- Om du vill koppla en hardware wallet till kryptospel eller NFT-baserade plattformar, till exempel de vi tidigare skrivit om kring Immutable eller Sky Mavis Ronin-kedja, är Bluetooth- eller NFC-stöd (Ledger, OneKey, Tangem) ofta smidigare i praktiken än renodlad luftgapad signering, eftersom många spelwebbläsare förväntar sig en direkt anslutning.
Kom ihåg att en hardware wallet bara löser förvaringen, inte anskaffningen. De flesta börjar med att köpa krypto på en börs och sedan flytta det till sin egen enhet. Se vår jämförelse av Coinbase, Binance, Kraken och OKX om du fortfarande behöver välja var du handlar innan du för över till kall förvaring.
Bästa praxis för säker förvaring
Oavsett vilken enhet du väljer avgörs den faktiska säkerheten till stor del av vanor, inte bara hårdvara:
- Skriv aldrig ner din seed phrase digitalt. Inget foto, ingen anteckningsapp, ingen lösenordshanterare. Papper fungerar, men en stämplad metallplatta överlever brand och vattenskador betydligt bättre.
- Testa återställningen innan du sätter in stora summor. Många upptäcker fel i sin nedskrivna fras först när det är för sent. Testa genom att återställa på en andra, tom enhet.
- Använd en passphrase, ofta kallat ”det 25:e ordet”. Den lägger till ett extra, memorerat lösenord ovanpå din seed phrase och skapar i praktiken en dold plånbok. Även om någon hittar din nedskrivna fras eller tvingar fram din PIN-kod kommer de inte åt din huvudplånbok utan passphrasen.
- Överväg multisig för större summor. Genom att kräva signaturer från till exempel två av tre separata enheter, gärna av olika fabrikat, blir varken en enskild stöld, ett enskilt tillverkningsfel eller en enskild bugg tillräckligt för att förlora allt.
- Uppdatera firmware enbart via tillverkarens officiella app. Både Ledgers och Trezors incidenter ovan visar hur lätt det är att härma officiella kanaler. Verifiera alltid domän och, om möjligt, signaturer innan du installerar en uppdatering.
- Planera för arv. En hardware wallet utan en plan för vad som händer om du blir sjuk eller avlider riskerar att göra tillgångarna permanent otillgängliga även för din familj. Dokumentera, säkert och inte i en delad molnfil, var enheten och en del av återställningsinformationen finns.
Vanliga frågor
Vilken hardware wallet är säkrast 2026?
Det finns ingen enskild ”säkraste” enhet, eftersom säkerhet beror på både hårdvara och hur du använder den. Rent tekniskt ligger Trezor Safe 7, med det öppet granskningsbara TROPIC01-chippet, och Coldcard, med dubbla secure elements och fullständigt luftgap, i framkant vad gäller transparens och liten attackyta. Ledgers Stax och Flex, samt Trezor Safe 5, erbjuder motsvarande certifieringsnivå (EAL6+) men med mer proprietär mjukvara. I praktiken avgörs säkerheten oftare av om du skriver ner din seed phrase korrekt, använder en passphrase och köper enheten direkt från tillverkaren, än av vilket märke du väljer.
Är Ledger eller Trezor bäst?
Det beror på vad du prioriterar. Ledger har större marknadsandel, fler tillbehör som Bluetooth och NFT-visning på Stax, och ett välfungerande ekosystem via appen Ledger Live, men publicerar inte all kod öppet och har haft en mer uppmärksammad historik av kontroverser (Ledger Recover) och incidenter (Connect Kit-attacken 2023). Trezor är helt öppen källkod, vilket många säkerhetsmedvetna användare föredrar principiellt, och har med Safe 7 tagit ett tekniskt steg längre med ett öppet granskningsbart secure element. Båda tillverkarnas nuvarande flaggskepp håller certifierad EAL6+-nivå på det viktigaste chippet.
Kan en hardware wallet hackas?
Direkt fjärrhackning av ett certifierat secure element är extremt ovanligt eftersom nyckeln aldrig lämnar chippet. De faktiska förlusterna har nästan uteslutande kommit från kringliggande svagheter: nätfiske efter läckt kunddata, skadlig kod i tredjepartsmjukvara som kopplar upp mot enheten, eller lång fysisk åtkomst till en olåst eller stulen enhet. Med en passphrase, uppdaterad firmware och sunt förnuft kring vilka länkar du klickar på minskar den praktiska risken kraftigt.
Vad händer om jag tappar bort min hardware wallet?
Så länge du har din seed phrase, eller i Tangems fall ett av dina andra kort, kvar går allt att återställa på en ny enhet, oavsett märke, eftersom nästan alla hardware wallets bygger på samma öppna standarder (BIP39 och BIP44). Det är exakt därför seed phrasen måste förvaras säkert och läsbart, till exempel på en metallplatta i ett kassaskåp, separat från själva enheten. Tappar du bort både enheten och din nedskrivna fras finns det normalt inget sätt att återfå tillgångarna. Ingen tillverkare, förutom via en frivillig tjänst som Ledger Recover om du aktivt tecknat den i förväg, kan återställa åt dig.
Behöver jag en hardware wallet om jag bara har lite kryptovaluta?
Det korta svaret är oftast ja, men avvägningen mot bekvämlighet är rimligare för mindre summor. En budgetenhet som Ledger Nano S Plus, Trezor Safe 3 eller ett Tangem-kortset kostar under 900 kronor och tar bort risken för börskonkurser, frysta uttag och kontointrång helt. Har du bara enstaka hundralappar i krypto som du handlar aktivt med kan en välskyddad app-plånbok med tvåfaktorsautentisering vara tillräcklig i väntan på att innehavet växer, men så fort summan börjar kännas obehaglig att förlora är det dags att flytta den till kall förvaring.
Skriven av HOGE Wires redaktion.