Ledger 與 Trezor：哪種硬件錢包是最終選擇？ （詳細比較）

安全架構差異

1. Ledger 設備採用經過 Common Criteria EAL5+ 標準認證的安全元件 (SE) 芯片，將私鑰操作與主微控制器隔離。

2. Trezor 使用在通用 ARM Cortex-M4 微控制器上運行的開源固件，無需專用 SE，而是依賴於軟件級隔離和內存保護單元。

3. Ledger 的引導加載程序被鎖定並由 Ledger 的私鑰簽名，防止未經授權的固件安裝，除非用戶明確啟用開發人員模式。

4. Trezor 允許通過引導加載程序模式刷新未簽名的固件，從而授予高級用戶完全控制權，但會增加供應鍊或物理篡改風險。

5. 兩個平台均經過第三方審核；然而，Ledger 基於 SE 的架構引入了硬件強制邊界，而 Trezor 的設計無法在芯片級複製。

支持的加密貨幣和令牌兼容性

1. Ledger Live 支持 28 個區塊鏈的 5,500 多種資產，包括以太坊、Solana、Cardano、Polkadot 以及所有主要的 ERC-20、BEP-20 和 SPL 代幣。

2. Trezor Suite 正式支持 12 個網絡中的約 1,800 種貨幣和代幣，對 Aptos、Sui 或 TON 等較新的生態系統的本機支持有限。

3. Ledger 通過其內置儀表板支持 Tezos、Cosmos、Polkadot 和以太坊的直接質押——Trezor 需要外部集成來實現大多數質押功能。

4. Trezor 的開源固件允許社區為利基鏈開發應用程序，但這些應用程序缺乏官方安全驗證，並且被排除在 Trezor Suite 的默認界面之外。

5. Ledger 的專有應用程序商店對每個應用程序強制執行代碼簽名和沙箱，減少在某些社區 Trezor 端口中觀察到的跨應用程序洩漏向量。

用戶界面和設備上交互

1. Ledger Nano X 配備藍牙無線電和帶有觸覺按鈕的 OLED 觸摸屏，無需依賴計算機即可進行導航來確認交易。

2. Trezor Model T 採用電容式彩色觸摸屏，具有滑動手勢和屏幕鍵盤輸入功能，支持直接在設備上輸入密碼。

3. Ledger Nano S+ 用單個高分辨率單色顯示屏和單個確認/取消搖桿開關取代了傳統的兩按鈕界面，簡化了驗證，同時消除了視覺模糊性。

4. Trezor One 僅依賴於物理按鈕按下，沒有屏幕渲染——用戶在簽名之前必須完全依賴主機軟件進行數據解釋。

5. Ledger Nano X 和 Trezor Model T 都支持 Shamir Backup，但 Ledger 需要自己的專有實現 (SLIP-39)，而 Trezor 原生集成了 SLIP-39，具有更廣泛的工具兼容性。

固件透明度和開發模型

1. Trezor 在 MIT 許可證下發布所有固件源代碼，允許根據發布的哈希值獨立編譯和驗證二進製文件。

2. Ledger 在限制重新分發和修改的自定義許可證下發布部分固件源——核心加密模塊和引導加載程序保持關閉。

3. Trezor 的構建環境可以使用公共存儲庫中記錄的 Docker 容器完全重現。

4. Ledger 的固件簽名密鑰僅由內部團隊持有，不存在供用戶從源生成可驗證真實二進製文件的公共機制。

5. 社區對 Trezor 固件的貢獻經過 GitHub 公開審查； Ledger 不接受外部固件拉取請求，並維護嚴格的內部 QA 管道。

常見問題解答

問：我可以在不暴露私鑰的情況下將 Ledger 設備與 MetaMask 一起使用嗎？答：是的。 Ledger 通過 WebUSB 或 Ledger Live Bridge 直接與 MetaMask 集成。在交易簽名期間，私鑰永遠不會離開安全元件。

問：Trezor 是否支持 Bitcoin 的多重簽名設置？答：是的。 Trezor Suite 支持本機 P2WSH 和 P2SH-P2WSH 多重簽名配置，最多可有 16 個簽名者中的 16 個使用 SLIP-39 或 BIP-39 種子。

問：如果 Ledger 停止對特定代幣的支持會發生什麼？答：即使從 Ledger Live 中刪除後，舊版應用程序仍可在設備上正常運行。用戶仍然可以使用 Ledger 的開放 SDK 和自定義集成為不受支持的資產簽署交易。

問：通過 USB 更新 Trezor 固件安全嗎？答：是的。固件更新由 SatoshiLabs 進行加密簽名，並在安裝前在設備上進行驗證。任何主機系統都不能覆蓋簽名檢查。