Hardware-lompakko on käytännössä paras tapa suojata kryptot, kun summa kasvaa yli muutaman sadan euron. Käymme läpi neljä yleisintä vaihtoehtoa Suomen markkinoilla 2026 — niiden vahvuudet, heikkoudet ja sen, mille käyttäjäprofiilille kukin sopii.
Miksi hardware-lompakko?
Hardware-lompakon idea on yksinkertainen: yksityiset avaimet eivät koskaan koske verkossa olevaa tietokonetta. Allekirjoitus tapahtuu laitteen sisällä ja vain valmis transaktio lähtee koneelle. Vaikka kone olisi täynnä virustorjuntaohjelman ohittavia haittaohjelmia, varat pysyvät turvassa.
Vertailutaulukko
| Lompakko | Hinta | Secure element | Open source | Bluetooth | Tuettuja kryptoja |
|---|---|---|---|---|---|
| Ledger Nano S Plus | 79 € | Kyllä (ST33) | Osittain | Ei | 5 500+ |
| Ledger Nano X | 149 € | Kyllä (ST33) | Osittain | Kyllä | 5 500+ |
| Trezor Model One | 59 € | Ei | Kyllä, täysi | Ei | 1 000+ |
| Trezor Safe 3 | 79 € | Kyllä (Optiga) | Kyllä, täysi | Ei | 1 000+ |
| BitBox02 Multi | 139 € | Kyllä (ATECC608A) | Kyllä, täysi | Ei | 1 500+ |
| Coldcard Mk4 | 159 € | Kyllä (2x) | Kyllä, täysi | Ei | Vain Bitcoin |
Ledger Nano S Plus / Nano X
Ledger on markkinajohtaja, ja Nano S Plus on järkevin valinta useimmille. Tuetut kryptot kattavat käytännössä kaiken yleisesti vaihdetun. Ledger Live -sovellus on hyvin viimeistelty, ja yhteensopivuus MetaMaskin ja muiden DeFi-työkalujen kanssa on saumaton.
Pakaltaan miinuksena Ledger ei ole täysin open source — secure element -kerros on suljettu. Tämä on osa Ledgerin turvamallia (sertifioitu CC EAL5+), mutta puristit pitävät sitä luottamuskysymyksenä. Vuonna 2023 paljastunut Ledger Recover -palvelu (vapaaehtoinen siemenlauseen jakaminen kolmeen osaan) sai sekalaisen vastaanoton ja kärjisti debattia.
Sopii kenelle?
- Aloittelijalle, joka haluaa toimivan kokemuksen ulos laatikosta
- Multikrypto-salkulle (yli 1 000 tokenia)
- DeFi-käyttäjälle, joka haluaa sujuvan MetaMask-integraation
Trezor Model One / Safe 3
Trezor on alan toinen perinteinen vakavasti otettava nimi (SatoshiLabs, Tšekki). Sen vahvuus on täydellinen open source — niin firmware kuin elektroniikkasuunnitelmat ovat julkisesti tarkistettavissa. Safe 3 -malli (2023) lisäsi secure elementin, joka korjaa vanhan Model T:n ja One:n suurimman puutteen.
Trezorin käyttöliittymä on perinteisempi, mutta yhteensopivuus on hyvä. Trezor Suite -työpöytäsovellus on alkanut tukea myös staking-ominaisuuksia.
Sopii kenelle?
- Open source -arvostavalle käyttäjälle
- Bitcoin-painotteiselle salkulle (kaikki BTC-ominaisuudet erinomaiset)
- Käyttäjälle, joka haluaa katsoa koodia itse
BitBox02
Sveitsiläinen BitBox02 (Shift Crypto) on hieman alidokumentoitu vaihtoehto, mutta laadukas. Laitteessa on pieni OLED-näyttö, secure element ja täysin open source firmware. Backup tapahtuu microSD-kortille — eri lähestymistapa kuin perinteinen paperinen siemenlause.
Sopii kenelle?
- Käyttäjälle joka arvostaa Sveitsi-pohjaista valmistusta
- Setupille, joka käyttää microSD-pohjaista varmuuskopiointia
- Multi-sig-setupin yhdeksi laitteeksi (eri valmistaja kuin pääfortunan Ledger)
Coldcard Mk4
Coldcard on Bitcoin-puhdasoppinen lompakko — se tukee vain Bitcoinia, ei muita kryptovaluuttoja. Tämä rajaus mahdollistaa erittäin tiukan turvallisuusmallin: kahta secure elementiä, air-gapped-tila (laite voi toimia ilman USB-yhteyttä, käyttäen microSD-korttia), ja PSBT-pohjainen transaktioiden allekirjoitus.
Sopii kenelle?
- Bitcoin-maximalistille
- Korkean omaisuuden Bitcoin-säilytykseen
- Air-gapped-setupia hakevalle paranoidille (tarkoitettu positiivisesti)
Mistä ostaa turvallisesti?
Hardware-lompakko on ehdottomasti ostettava virallisilta jakelukanavilta tai suoraan valmistajalta. Käytetyt laitteet, Amazon Marketplace -myyjät tai eBay ovat tunnettuja supply-chain-hyökkäysten kohteita: laitteeseen on voitu istuttaa modifioitu firmware tai vaihtaa siemenlauseen generaattori.
Suositeltavat ostokanavat Suomessa:
- Suoraan valmistajan verkkokaupasta (ledger.com, trezor.io, bitbox.swiss, coldcard.com)
- Valtuutetuilta jälleenmyyjiltä — tarkista valmistajan virallinen listaus
- Älä koskaan käytä laitetta, jonka pakkaus on selvästi avattu tai jonka holographic seal on rikki
Käyttöönotto turvallisesti
- Tilaa laite virallista kanavaa pitkin. Tarkista pakkauksen eheys.
- Aseta uusi PIN-koodi (älä käytä syntymäaikaa tai 1234).
- Generoi uusi siemenlause laitteella — älä koskaan tuo valmiiksi olemassa olevaa lausetta.
- Kirjoita siemenlause käsin paperille tai kaiverra metallilevyyn. Älä koskaan kuvaa tai tallenna sitä digitaalisesti.
- Testaa palautus: nollaa laite ja palauta siemenlauseen avulla. Varmistaa että varmuuskopio toimii.
- Vasta nyt siirrä varoja laitteen osoitteeseen.
Yleisimmät virheet
- Siemenlauseen ottaminen kuvana puhelimella — virheellinen säilytys vie turvan
- Lompakon käyttäminen sokeasti ilman varmistusten ymmärtämistä
- Saman siemenlauseen käyttäminen useissa eri lompakkomerkeissä
- PIN-koodin yhdistäminen syntymäaikoihin tai puhelinnumeroihin
- Toisen kappaleen säilyttäminen pankkitilin holvissa nimellä — älä mainitse mitä holvissa on
Yhteenveto
Hardware-lompakko maksaa 60–160 € ja kestää helposti 5+ vuotta — se on yksi parhaista investoinneista kryptojen omistajan turvallisuuteen. Useimmille käyttäjille Ledger Nano S Plus on pragmatic valinta. Open source -fundamentalistille Trezor Safe 3 tai BitBox02. Bitcoin-maksimaalisille Coldcard Mk4. Suuremmissa setupissa (yli 50 000 € omaisuus) kannattaa käyttää 2-of-3 multi-sig kahdella eri valmistajalla.
Jos hardware-lompakko on uusi käsite, suosittelemme aloittamaan Hot vs cold wallet -oppaasta, joka käy läpi perusasetelman.