Spring til indhold
hw-wallet.com
English

Vejledning

Sådan vælger du en hardware wallet

En kort, praktisk gennemgang. Læs den én gang før du køber, så ved du hvilke spørgsmål du selv skal stille.

1. Start med dit beløb

En hardware wallet giver mest mening når dit kryptoholding er stort nok til at det ville gøre ondt at miste det. Som tommelfingerregel: hvis du har mere end et par måneders løn i krypto, hører det hjemme på en hardware wallet og ikke på en exchange.

For 1.000 kr. i Bitcoin er der ingen grund til at investere 600 kr. i hardware. For 100.000 kr. eller mere er det omvendt en billig forsikring.

2. Bitcoin-only eller multi-coin?

Hvis du udelukkende ejer Bitcoin, så vælg en Bitcoin-only enhed. Mindre kode på enheden betyder mindre angrebsflade. Coldcard Mk5 og BitBox02 i Bitcoin-only edition er de oplagte valg.

Hvis du også ejer Ethereum, Solana eller andre, har du brug for en multi-coin enhed. Ledger Nano S Plus og Trezor Safe 3 er begge gode i den lave prisklasse.

3. Open source eller closed source?

Trezor, BitBox og Coldcard har fuld open source firmware, hvilket betyder at sikkerhedsforskere kan auditere koden. Ledger holder firmwaren lukket men opnår til gengæld certificeringer som CC EAL6+ på den fysiske chip.

Begge tilgange har et nul-track-record af kompromitterede private keys hidtil. Vælg det filosofiske udgangspunkt du foretrækker, ikke et der angiveligt er sikrere end det andet.

4. Hvor meget skærm har du brug for?

Den lille OLED-skærm på en Nano S Plus eller Safe 3 er fin til at signere transaktioner sjældent. Bruger du din wallet ofte, bliver den lille skærm hurtigt frustrerende, fordi du må scrolle gennem lange adresser i flere skærmbilleder.

I så fald er touchscreen-modellerne pengene værd: Ledger Flex, Trezor Safe 5 og Ledger Stax giver dig hele transaktionen i én visning, hvilket gør Clear Signing langt nemmere og fjerner en stor kilde til fejl.

5. iPhone eller ej?

Vil du signere transaktioner fra iPhone, skal du have en enhed med Bluetooth eller NFC: Ledger Nano X, Flex, Stax, Trezor Safe 5 (begrænset) eller den nye BitBox02 Nova. Klassisk BitBox02, Coldcard Mk5 og Trezor Safe 3 er primært desktop- og Android-enheder.

6. Hvor køber du?

Direkte fra producenten er altid førstevalget. Anden mulighed er en autoriseret forhandler. Køb aldrig på Amazon Marketplace eller eBay, hvor der dokumenteret har været enheder med kompromitteret seed.

Producenterne pakker enhederne med tamper-evident seal. Hvis seglet er brudt eller ser anderledes ud end på producentens website, returner enheden uåbnet.

7. Setup-rutine, hver gang

  1. Pak enheden ud, tjek at seglet er intakt.
  2. Opdater firmware via producentens egen app (Ledger Wallet, Trezor Suite, BitBoxApp).
  3. Generer en ny seed på enheden, ikke fra hukommelsen.
  4. Skriv seed på papir (eller stål-plade), aldrig digitalt.
  5. Test recovery-flowet med et lille beløb, før du sender det rigtige.

Sidste punkt er det vigtigste. En seed du tror du har, men ikke har testet, er ikke en seed.

Ofte stillede spørgsmål

Hvad er en hardware wallet egentlig?

En hardware wallet er en lille enhed der opbevarer dine private keys offline. Når du laver en transaktion, signeres den fysisk på enheden, og kun den signerede transaktion forlader enheden. Selv hvis din computer er fuld af malware, kan dine coins ikke flyttes uden at du fysisk bekræfter det på selve hardwaren.

Hvor opbevarer enheden mine coins?

Det gør den ikke. Dine coins ligger på blockchainen, ikke på enheden. Hardware-wallet opbevarer den private nøgle (eller en seed på 12, 20 eller 24 ord) der giver dig adgang til adresserne. Mister du enheden, kan du gendanne adgang på en ny enhed med din seed.

Hvad er forskellen på Bitcoin-only og multi-coin?

En Bitcoin-only enhed (typisk Coldcard eller BitBox02 BTC-only) kan kun bruges til Bitcoin. Det reducerer angrebsfladen, fordi firmwaren er mindre og indeholder ikke kode til at håndtere fremmede kæder. En multi-coin enhed kan håndtere Ethereum, Solana, XRP og tusinder af andre tokens.

Hvad betyder Secure Element CC EAL6+?

Secure Element er en chip lavet specifikt til at modstå fysiske angreb og side-channel attacks. CC EAL6+ er en certificering fra Common Criteria, hvor 7 er det højeste praktisk opnåelige niveau. Pas, betalingskort og SIM-kort bruger samme chiptype. EAL6+ findes i Ledger Flex, Stax, Nano S Plus, og Trezor Safe 3 og 5.

Skal jeg vælge open source eller closed source firmware?

Open source (Trezor, BitBox, Coldcard) giver mulighed for uafhængig audit, men kræver at sikkerhedsforskere faktisk reviewer koden. Closed source (Ledger) opnår certificeringer ved at hemmeligholde detaljer om angreb. Begge tilgange har givet nul kompromitterede private keys hidtil. Vælg det filosofiske udgangspunkt du foretrækker.

Hvor køber jeg en ægte hardware wallet?

Køb altid direkte fra producentens egen butik eller en autoriseret forhandler. Køber du på Amazon Marketplace eller eBay, er der dokumenterede tilfælde af enheder med kompromitteret seed. Producenterne har tamper-evident pakning, men det er ikke en garanti hvis enheden har været åbnet og lukket igen.

Skal jeg betale told når jeg køber fra USA eller Schweiz?

Ja. Coldcard sendes fra Canada og BitBox fra Schweiz. Begge ligger uden for EU, og du skal betale dansk moms (25%) plus eventuelt importgebyr ved fortoldning. Ledger og Trezor sendes fra EU (Frankrig og Tjekkiet), så ingen ekstra omkostninger.

Hvor lang tid holder en hardware wallet?

Producenterne understøtter typisk firmware-opdateringer i 5-10 år efter lancering. Trezor Model One får eksempelvis sikkerhedsopdateringer indtil mindst 2036. Selve hardwaren holder længere, og du kan altid migrere til en ny enhed ved at indtaste din seed.