Обзор Ledger Stax 2026:
Честная оценка 7/10
Самый красивый аппаратный кошелёк из когда-либо созданных. Изогнутый E Ink экран 3,7 дюйма, беспроводная зарядка, премиальный дизайн. Закрытая прошивка снижает оценку.
Stax — действительно впечатляющее оборудование. Изогнутый E Ink экран 3,7 дюйма, разработанный совместно со студией Тони Фаделла, беспроводная зарядка Qi, NFC и форм-фактор кредитной карты. Это самый красивый аппаратный кошелёк из когда-либо созданных, и ни один другой продукт на этом рынке не приближается к нему. Он также работает на закрытой прошивке, поставляется с встроенной функциональностью Ledger Recover и выпускается компанией, имеющей в своём недавнем послужном списке утечку данных клиентов и взлом цепочки поставок.
Оба утверждения верны одновременно. Оборудование прекрасно. Модель доверия имеет реальные проблемы. Этот обзор излагает именно то, в чём Stax блистает, где он уступает и кто действительно должен потратить на него $279 в 2026 году. Оценка — 7/10. Дизайн заслуживает почти идеальных оценок. Закрытая прошивка и ситуация с Ledger Recover снижают её с вершины рейтинга.
Ниже рассмотрен полный спектр: E Ink дисплей 3,7 дюйма и что он означает для проверки адресов, скандал с Ledger Recover и почему он важен для самохранения, утечка данных 2020 года и взлом Connect Kit 2023 года, сравнение Stax с более дешёвым Flex и открытыми альтернативами, а также стоит ли дизайнерская надбавка $50–150 по сравнению с конкурентами. Читайте всё подряд или переходите прямо к нужному разделу.
Краткий вердикт
Stax получает 7 баллов, потому что оборудование исключительное, а пользовательский опыт не имеет себе равных. Баллы снимаются за закрытую прошивку, скандал с Ledger Recover и ценовую премию, которая покупает дизайн, а не дополнительную безопасность. Отличный кошелёк для пользователей мульти-активной экосистемы Ledger. Сложнее обосновать для тех, кто держит только Bitcoin.
Ключевые функции
- ▶Изогнутый E Ink сенсорный экран 3,7 дюйма с защитным стеклом Gorilla Glass. Наибольший дисплей среди всех аппаратных кошельков.
- ▶Беспроводная зарядка Qi. Положите на любой зарядный коврик и забудьте о кабелях.
- ▶NFC для совместимых операций и будущих интеграций в экосистему.
- ▶Secure Element CC EAL6+ (ST33K1M5 от STMicroelectronics). Тот же чип, что и в Ledger Flex.
- ▶Bluetooth для мобильного использования с Ledger Live и совместимыми кошельками.
- ▶Форм-фактор кредитной карты с магнитной задней панелью для стакинга нескольких устройств Stax.
- ▶Настраиваемый заставочный экран E Ink без дополнительного расхода аккумулятора.
Оценки по категориям
| Категория | Оценка | Примечания |
|---|---|---|
| Безопасность | 7,0/10 | EAL6+ SE силён, прошивка непроверяема |
| Удобство | 9,5/10 | Лучший сенсорный экран + Ledger Live = самая гладкая настройка |
| Прозрачность | 4,0/10 | Закрытая прошивка, NDA чип, возможность Recover |
| Цена / Ценность | 5,0/10 | $279 при открытых конкурентах от $148 |
| Сборка / Дизайн | 9,5/10 | Самый красивый аппаратный кошелёк из созданных |
| Итого | 7,0/10 | Премиальный дизайн не компенсирует проблемы с моделью доверия |
Технические характеристики
| Параметр | Значение |
|---|---|
| Дисплей | Изогнутый E Ink сенсорный экран, 3,7 дюйма, Gorilla Glass |
| Подключение | USB-C + Bluetooth + NFC + беспроводная зарядка (Qi) |
| Прошивка | Закрытый исходный код (NDA с STMicroelectronics) |
| Secure Element | ST33K1M5 (STMicroelectronics), CC EAL6+ |
| Bluetooth | Yes |
| Беспроводная зарядка | Yes (Qi) |
| Производство | Франция |
| Поддержка активов | Мультиактивный (5 500+ монет и токенов) |
| Цена | $279 USD |
Для кого следует покупать Ledger Stax?
Stax наиболее подходит для одного типа держателя: тот, кто управляет мульти-активным портфелем в Ledger Live, хочет лучший возможный пользовательский опыт для этого рабочего процесса и не рассматривает принципы открытого исходного кода как обязательное требование. Если это вас описывает, Stax — объективно лучший аппаратный кошелёк, когда-либо выпущенный Ledger, и самое полированное мульти-активное подписывающее устройство, доступное где-либо.
Большой сенсорный экран делает навигацию по адресам и подтверждение транзакций быстрее и менее подверженным ошибкам, чем любое устройство на кнопках на рынке. Bluetooth-подключение обеспечивает беспроблемное мобильное использование с Ledger Live. Беспроводная зарядка делает устройство по-настоящему не требующим обслуживания в повседневной жизни. Форм-фактор кредитной карты помещается в любое карточное отделение без лишнего объёма. Ничто другое в категории аппаратных кошельков не выглядит и не ощущается так, как этот продукт.
Сам Ledger Live — самый дружелюбный для начинающих интерфейс аппаратного кошелька из существующих. Процесс настройки нового кошелька, создания счетов и отправки первых транзакций гораздо проще, чем в конкурирующих программах. Если вы помогаете нетехническому члену семьи или коллеге настроить первый аппаратный кошелёк и хотите, чтобы он действительно пользовался им правильно, сочетание Stax и Ledger Live имеет наибольшие шансы на успех в реальных условиях.
Stax также стратегически оправдан в мультисиг-настройке. Если вы используете его как одно подписывающее устройство рядом с Coldcard и Foundation Passport, проблема закрытой прошивки имеет значительно меньший вес. Вы распределяете доверие между тремя производителями с независимыми кодовыми базами, и ни один отдельный компромисс не может опустошить ваши средства.
Если вы держите только Bitcoin и аудируемость прошивки является жёстким требованием — это не ваше устройство. Foundation Passport за $199 или Coldcard Mk4 за $148 дают полностью открытую прошивку, правильный воздушный зазор и стоят значительно меньше. Премия Stax полностью уходит на дизайн и UX-полировку, а не на более надёжные основы безопасности.
Что делает изогнутый E Ink экран особенным?
При 3,7 дюйма это самый большой экран на любом аппаратном кошельке, а изогнутое стекло Gorilla Glass придаёт ему завершённость, которой не достиг ни один конкурент. Студия Тони Фаделла — команда, создавшая оригинальный iPod и термостат Nest — сформировала промышленный дизайн. Изгиб огибает один край устройства и выглядит намеренно, а не декоративно. Это потребительская электроника дизайна, серьёзно применённая к категории продукта, которая обычно выглядит как USB-прототип или неуклюжий пульт дистанционного управления.
Для реальной задачи подписания Bitcoin-транзакций размер экрана является подлинным улучшением как удобства, так и безопасности. Вы можете видеть полный Bitcoin-адрес, сумму транзакции и оценку комиссии в одном непрокрученном виде. На Ledger Nano X проверка 34-символьного адреса требует нажатия кнопок для прокрутки по нему сегмент за сегментом на крошечном OLED-дисплее размером с почтовую марку. На Stax вы видите весь адрес сразу. Это существенно затрудняет подтверждение подменённого адреса без его замечания — атаки с подменой адресов зависят от того, что пользователи не проверяют весь адрес тщательно.
E Ink сенсорный экран также открывает функцию Clear Signing от Ledger, которая отображает человекочитаемые детали транзакции на экране устройства перед подтверждением. На старых кнопочных кошельках вы могли подтверждать hex-блоб, который невозможно разобрать. На Stax вы видите суммы, адреса и детали комиссии в обычном тексте. Это одновременно и улучшение безопасности, и удобства.
E Ink имеет один компромисс, который стоит признать перед покупкой: частота обновления. Дисплей заметно медленнее, чем LCD или OLED при обновлении. Касание немного запаздывает по сравнению с любым экраном смартфона. Для устройства, которое вы используете несколько раз в месяц для подтверждения Bitcoin-транзакций, это не раздражает на практике. Но если вы возьмёте устройство в магазине и начнёте нажимать меню, ожидая мгновенного отклика, вы можете быть удивлены. Дайте себе неделю использования, прежде чем судить об опыте.
E Ink также позволяет отображать пользовательские изображения в качестве персонализированного экрана блокировки. Поскольку E Ink не потребляет энергию для статического содержимого, это не стоит ничего в плане заряда аккумулятора. Это чисто косметическая функция, но она добавляет подлинный характер устройству, которое обычно относится к эстетике как к далекой второстепенной задаче.
Скандал с Ledger Recover
В мае 2023 года Ledger выпустил обновление прошивки, представившее платный сервис Ledger Recover. Сервис шифрует вашу сид-фразу и делит её между тремя кастодианами: Coincover, EscrowTech и самим Ledger. Критическое откровение: Secure Element на каждом устройстве Ledger может экспортировать сид-материал через программное обеспечение. Это удивило многих пользователей, которые полагали, что ключевой материал физически не может покинуть чип. Ledger утверждает, что Recover требует явного согласия пользователя. Но прошивка является закрытым исходным кодом, поэтому это утверждение не поддаётся независимой проверке. Stax работает на той же архитектуре прошивки. Какая бы возможность экспорта ключей ни существовала на любом устройстве Ledger — она существует и на этом. Альтернативы с открытым исходным кодом, такие как Trezor Safe 5 и Foundation Passport, публикуют код, который вы можете реально проверить.
Ledger Recover — это опциональная платная подписка за $9,99/месяц. Никто не обязан её активировать. Скандал состоит не в том, что Ledger по умолчанию извлекает ваши ключи. Скандал в том, что возможность извлечения сид-материала существует в прошивке вообще, и поскольку прошивка является закрытым исходным кодом, пользователи не могут независимо проверить условия, при которых эта возможность может быть задействована. Это различие огромно для модели безопасности самохранения, построенной на принципе недоверия третьим сторонам.
История безопасности Ledger
Два инцидента, которые должен понять каждый потенциальный покупатель. Ни один из них не скомпрометировал приватные ключи аппаратных кошельков, но оба важны для вашей общей модели угроз как держателя Bitcoin.
Утечка данных из электронной коммерции 2020 года
Злоумышленники получили доступ к базе данных клиентов Ledger через сторонний API. Было раскрыто около 1,1 млн email-адресов. Для 272 000 клиентов публично утекли полные имена, номера телефонов и домашние адреса. Приватные ключи не были скомпрометированы, и модель аппаратной безопасности полностью выдержала.
Но утечка физических адресов привела к целевым фишинговым кампаниям и, в задокументированных случаях, к прямым физическим угрозам в адрес держателей Bitcoin, чьи домашние адреса стали публично известны. Некоторые биткоинеры с тех пор используют абонентские ящики для любой покупки аппаратных кошельков именно из-за этого инцидента. Если ваша модель угроз включает физическую безопасность, то связь вашего домашнего адреса с владением Bitcoin является реальным риском.
Атака на цепочку поставок Connect Kit 2023 года
В декабре 2023 года злоумышленники скомпрометировали npm-аккаунт бывшего сотрудника Ledger и опубликовали вредоносные версии библиотеки Ledger Connect Kit. Код для опустошения кошельков был активен около пяти часов и опустошил кошельки DeFi-пользователей, взаимодействовавших с веб-based dApps, которые использовали библиотеку, на оценочную сумму $600 000–700 000.
Сами аппаратные кошельки не были скомпрометированы. Пользователи, работающие только с Bitcoin и проводящие стандартные on-chain транзакции, не пострадали. Но инцидент поставил серьёзные вопросы о практиках безопасности цепочки поставок программного обеспечения Ledger — в частности, об управлении доступом при увольнении сотрудников и подписании npm-пакетов. Компания, продающая продукты для защиты Bitcoin, должна иметь контроли уровня безопасности над собственным конвейером публикации программного обеспечения.
Ни один инцидент не привёл к извлечению приватных ключей аппаратного кошелька через устройство. Архитектура Secure Element работала именно так, как была разработана. Это корпоративные инфраструктурные и операционные сбои, а не уязвимости в модели аппаратной безопасности. Они по-прежнему являются существенными фактами, которые стоит знать перед тем, как давать Ledger свой домашний адрес для доставки и $279.
Качество сборки и дизайн
В руках Stax ощущается как готовый продукт потребительской электроники, а не прототип. Изогнутое стекло Gorilla Glass плавно оборачивает край устройства. Корпус жёсткий, без скрипов под давлением. Вся конструкция имеет тактильное качество чего-то, созданного людьми, которым важны материалы и допуски. На ощупь он ближе к премиальной кредитной карте, чем к чему-либо другому в категории аппаратных кошельков.
Пропорции кредитной карты не только эстетические, но и функциональные. Устройство вставляется в карточное отделение физического кошелька и лежит ровно без выпуклостей. Оно хранится в ящике стола без неудобной проблемы с кабелями, характерной для кошельков-флешек. Магнитная задняя панель позволяет стакировать несколько устройств Stax вплотную друг к другу — нишевая функция, но отражающая дальновидный дизайн.
О дизайнерском происхождении: Тони Фаделл — инженер, создавший оригинальный iPod в Apple и позже основавший Nest. Его участие в промышленном дизайне Stax — не маркетинговый ход. Это видно на устройстве. Пропорции, то, как экран изгибается именно под нужным радиусом, выбор материала задней поверхности — всё это отражает серьёзное дизайнерское мышление, применённое к категории продукта, которая исторически почти его не получала.
Беспроводная зарядка Qi — существенное улучшение удобства. Положите Stax на любой стандартный беспроводной зарядный коврик — и он заряжается пассивно. Поскольку аккумулятор держит несколько недель, это не решает проблему, с которой вы сталкиваетесь часто. Но отсутствие ритуала с зарядным кабелем, пусть даже редкого, усиливает ощущение, что это повседневный объект, а не инфраструктура, которую нужно обслуживать.
Подходит ли Stax для мультисиг-настроек?
Да, и мультисиг — наиболее обоснованный сценарий использования Stax для биткоинеров, заботящихся о безопасности. В схеме 2-из-3 рядом с Coldcard и Foundation Passport Stax — лишь одно из трёх необходимых подписывающих устройств. Даже теоретический компромисс прошивки Stax в одиночку не смог бы переместить средства без компрометации ещё одного из двух кошельков от совершенно разных производителей с разными кодовыми базами и разными поверхностями атаки.
Stax работает как подписывающее PSBT устройство через Sparrow Wallet или Specter Desktop по USB-C. Настройка мультисиг-кворума требует импорта расширенного публичного ключа (xpub) с каждого устройства в программу-координатор и регистрации мультисиг-дескриптора на каждом устройстве отдельно. Большой сенсорный экран Stax значительно упрощает проверку деталей мультисиг-дескриптора и подтверждение адресов получения по сравнению с альтернативами с меньшими экранами.
В контексте мультисиг проблема закрытой прошивки менее критична, поскольку ни одно отдельное устройство не контролирует ваши средства. Возможность Ledger Recover становится несущественной, если Ledger не может получить доступ к полной сид-фразе: в схеме 2-из-3 Stax хранит лишь один из трёх ключей, а один ключ не может переместить Bitcoin.
Если у вас уже есть Stax и вас беспокоит ситуация с закрытой прошивкой после прочтения о Ledger Recover, включение его в мультивендорную мультисиг-настройку — самый практичный способ снизить эту зависимость доверия без продажи устройства. Вы больше не доверяете только Ledger. Вы распределяете требование компрометации между тремя независимыми вендорами без общей инфраструктуры.
Стоит ли Stax на $30–150 больше, чем Flex?
Для большинства людей — нет. Ledger Flex за $249 работает на той же операционной системе BOLOS, том же Secure Element ST33K1M5 с сертификацией CC EAL6+ и той же архитектуре закрытой прошивки. Модель безопасности полностью идентична между двумя устройствами. Каждое ограничение Stax в равной мере применяется к Flex и наоборот. Разница между двумя продуктами — исключительно в опыте оборудования, а не в том, от чего они вас на самом деле защищают.
У Stax изогнутый E Ink экран 3,7 дюйма за Gorilla Glass. У Flex плоский E Ink экран 2,84 дюйма. Оба — сенсорные. Оба достаточно чётко отображают полные Bitcoin-адреса для проверки перед подписанием. Процесс проверки адреса на Stax комфортнее и немного быстрее из-за большей зоны просмотра, но результат безопасности проверки адреса на Flex идентичен. Больший экран — улучшение комфорта, а не безопасности.
Беспроводная зарядка Qi на Stax — ещё одна отличительная особенность. Flex заряжается только по USB-C. Для устройства, которое вы заряжаете раз в несколько недель, это реальное различие, но само по себе недостаточное для оправдания надбавки в $30. Если вас постоянно раздражает поиск USB-C кабеля, беспроводная зарядка Stax имеет ценность. Для большинства людей — нет.
Разрыв в цене между конфигурациями Flex и Stax варьируется от $30 до более $100 в зависимости от того, какой комплект Stax вы покупаете. Этот разрыв покроет качественную металлическую пластину для резервного копирования сид-фразы или внесёт значительный вклад во второе подписывающее устройство для мультисиг-настройки. Любое из этих решений обеспечивает более измеримое улучшение безопасности, чем больший изогнутый экран на уже хорошо работающем устройстве.
Как Stax сравнивается с конкурентами?
| Параметр | Ledger Stax | Flex ($249) | Passport ($199) | Coldcard ($148) |
|---|---|---|---|---|
| Цена | $279 | $249 | $199 | $148 |
| Экран | 3,7" изогнутый E Ink | 2,84" плоский E Ink | 1,8" цветной LCD | Маленький OLED |
| Открытая прошивка | No (closed) | No (closed) | Yes (full) | Yes |
| Воздушный зазор | No | No | Yes (QR) | Yes (QR + microSD) |
| Беспроводная зарядка | Yes (Qi) | No | No | No |
| Только Bitcoin | No | No | Yes | Yes |
| Bluetooth | Yes | Yes | No | No |
| NFC | Yes | No | No | No |
Можно ли использовать Stax без Ledger Live?
Да, и для Bitcoin конкретно вам следует серьёзно рассмотреть это. Ledger Live по умолчанию подключается к серверам Ledger для каждой операции. Каждая проверка баланса, каждая трансляция транзакций, каждый поиск адреса проходит через их инфраструктуру. Это означает, что серверы Ledger имеют видимость вашей активности кошелька, истории адресов и времени транзакций. Для продукта, целью которого является защита вашего финансового суверенитета, маршрутизация всех данных через корпоративный сервер представляет существенный пробел в конфиденциальности.
Sparrow Wallet подключается к Stax через USB-C и поддерживает полное подписание транзакций PSBT с устройствами Ledger. Направьте Sparrow на собственный Bitcoin Core нод, и данные вашего кошелька никогда не коснутся серверов Ledger ни на каком этапе. Electrum работает аналогично. BlueWallet подключается через Bluetooth для мобильных сессий подписания. Все три альтернативы значительно лучше для конфиденциальности, чем конфигурация сервера по умолчанию в Ledger Live.
Если вы используете Stax для альткоинов и токенов среди 5 500+ поддерживаемых активов, Ledger Live является практическим требованием, поскольку Sparrow — программа только для Bitcoin. Но для самохранения Bitcoin Sparrow с собственным нодом — правильная настройка с точки зрения конфиденциальности. Оборудование Stax подписывает те же PSBT-транзакции независимо от того, какое программное обеспечение координирует процесс.
Рекомендуемая настройка конфиденциальности для серьёзных держателей Bitcoin: Stax подключён через USB-C, Bluetooth отключён в настройках устройства, Sparrow Wallet запущен на выделенном настольном компьютере, подключённом к вашему собственному полному ноду Bitcoin Core. Никакие данные не касаются серверов Ledger ни в какой момент. Закрытая прошивка остаётся единственным элементом, который вы не можете независимо проверить, но окружающая операционная безопасность полностью находится под вашим контролем.
Как обстоит дело с временем автономной работы?
Превосходно, и технология E Ink — ключевая причина. Дисплей потребляет практически нулевую энергию при отображении статичного изображения. Stax расходует аккумулятор только при активном взаимодействии: подписании транзакций, навигации по меню, установке Bluetooth-соединений или загрузке нового контента на экран. Поскольку большинство людей используют аппаратный кошелёк несколько раз в месяц, одного заряда реально хватает на несколько недель.
Беспроводная зарядка Qi коренным образом меняет опыт зарядки по сравнению с предыдущими продуктами Ledger. Положите устройство на любой стандартный беспроводной зарядный коврик — и оно заряжается пассивно в фоне. Нет кабеля для поиска, нет порта USB-C для выравнивания в темноте. Ledger Flex вообще не поддерживает Qi и заряжается только по USB-C. Разница незначительна в абсолютных значениях, поскольку оба устройства требуют редкой зарядки, но она существенно способствует ощущению, что Stax — это повседневный предмет, а не инфраструктура, которой нужно управлять.
Настраиваемый экран блокировки E Ink усиливает это преимущество. Поскольку E Ink не потребляет энергию для статичного контента, вы можете отображать сложную графику или детальное изображение на экране бесконечно без какого-либо расхода аккумулятора. Устройство может лежать на столе с пользовательским изображением месяцами, и расход аккумулятора будет неотличим от устройства с пустым экраном.
Плюсы и минусы
- ✓Наибольший дисплей среди аппаратных кошельков (3,7 дюйма, изогнутый E Ink)
- ✓Беспроводная зарядка Qi для удобной зарядки без кабелей
- ✓Премиальная сборка, разработанная со студией Тони Фаделла
- ✓Настраиваемый заставочный экран E Ink без расхода аккумулятора
- ✓Bluetooth для удобного мобильного использования с Ledger Live
- ✓NFC для операций tap-to-connect
- ✗Закрытая прошивка требует доверия, а не верификации
- ✗Скандал Ledger Recover: экспорт сида доказан возможным в 2023 году
- ✗Не только Bitcoin: поддерживает 5 500+ альткоинов
- ✗$279 — очень дорого по сравнению с открытыми альтернативами
- ✗Трудно оправдать по сравнению с Flex для большинства пользователей
- ✗Та же базовая модель безопасности, что и у более дешёвых устройств Ledger
Кому следует пропустить Ledger Stax?
Биткоин-максималистам. Если вы держите только Bitcoin и аудируемость прошивки имеет для вас значение, каждый открытый конкурент представляет лучший выбор по меньшей цене. Надбавка $279 Stax покупает дизайнерское превосходство и полировку UX. Она не покупает более надёжные основы безопасности или более проверяемую модель доверия. Coldcard Mk4 за $148 — с воздушным зазором, только Bitcoin и полностью аудируемой прошивкой. Foundation Passport за $199 — с открытыми аппаратными схемами и QR-воздушным зазором. Ни один не стоит и близко $279.
Экономным покупателям. За $279 можно купить Coldcard Mk4 за $148 и BitBox02 за $149 и иметь два аппаратных кошелька с открытым исходным кодом, готовых к полноценной мультисиг-настройке. Это строго безопаснее, чем один Stax, стоит примерно столько же и обеспечивает мультивендорную избыточность, которую ни один отдельный кошелёк не может предоставить.
Покупателям первого аппаратного кошелька. Начните с чего-то дешевле и хорошо изучите основы, прежде чем тратить $279: сид-фразы, проверка адресов, рабочий процесс подписания транзакций, процедуры резервного копирования. Trezor Safe 3 за $79 или BitBox02 за $149 обучат вас всему фундаментальному без премиальной цены. Как только вы поймёте, что делаете, и будете знать, что хотите от устройства, можно решить, стоит ли дизайнерская надбавка Stax обновления. Сначала выведите Bitcoin с биржи. Этот шаг важнее, чем выбор устройства.
Тем, кому нужен воздушный зазор. Stax подключается по USB-C и Bluetooth. Оба интерфейса передают данные между устройством и компьютером. Рабочий процесс с воздушным зазором через QR-коды или microSD, где подписывающее устройство никогда не имеет живого соединения данных, просто недоступен ни на одном продукте Ledger. Если ваша модель угроз включает скомпрометированный хост-компьютер, вам нужно устройство с воздушным зазором. Stax — не то устройство.
Стоит ли покупать Ledger Stax?
Если вы управляете мульти-активным портфелем и хотите лучший опыт Ledger — да. Stax — действительно впечатляющее оборудование и самый полированный продукт, выпущенный Ledger. Ничто на этом рынке не имеет такого хорошего экрана или такого отточенного форм-фактора. Если пользовательский опыт важнее прозрачности прошивки в вашей системе принятия решений, Stax выполняет всё обещанное за $279.
Если вы держите преимущественно Bitcoin и безопасность является вашим основным соображением — ищите в другом месте. Закрытая прошивка означает, что вы не можете проверить, что работает на Secure Element. Возможность Recover демонстрирует, что архитектурно извлечение сида возможно в прошивке. Утечка данных 2020 года и взлом цепочки поставок 2023 года — корпоративные флаги, которые важны для вашей модели угроз.
Оценка 7/10 отражает подлинное противоречие. Дизайн и удобство использования оцениваются почти идеально. Прозрачность и ценность — плохо. Сильные стороны Stax реальны. Как и его слабые стороны. Оценка такая, потому что задача аппаратного кошелька — в конечном счёте защищать ключи, а устройство с непроверяемой прошивкой несёт неустранимую зависимость доверия, которую элегантное оборудование не может разрешить.
Для держателей только Bitcoin лучшие альтернативы — Foundation Passport за $199 с открытым оборудованием и QR воздушным зазором, или Trezor Safe 5 за $169 с полностью открытой прошивкой и сенсорным экраном, приближающимся к удобству Stax по гораздо меньшей цене.
Купить Ledger Stax
$279 в официальном магазине Ledger. Покупайте только напрямую у Ledger, чтобы избежать подделок.
Часто задаваемые вопросы
Чем Ledger Stax отличается от Nano X?
Stax — полное переосмысление дизайна. Nano X — USB-флешка с маленьким OLED-экраном. Stax — устройство размером с кредитную карту с изогнутым сенсорным E Ink экраном 3,7 дюйма, беспроводной зарядкой Qi, NFC и магнитной задней панелью для стакинга. Тот же Secure Element CC EAL6+. Та же закрытая прошивка. Значительно лучший пользовательский опыт. Цена $279 против $149 за Nano X.
Является ли прошивка Ledger Stax открытым исходным кодом?
Нет. Прошивка чипа Secure Element закрытая из-за NDA с STMicroelectronics. Ledger публикует свою ОС и инструменты, но критическая прошивка на защищённом чипе не может быть независимо проверена. Coldcard, BitBox02, Trezor и Foundation Passport публикуют открытую прошивку. Если аудируемость прошивки для вас принципиальна — Stax не подходит.
Что такое Ledger Recover и стоит ли его использовать?
Ledger Recover — опциональная платная подписка ($9,99/мес.), которая шифрует вашу сид-фразу, разбивает её на три части и хранит у кастодианов. Скандал: обновление прошивки в мае 2023 года доказало, что Secure Element может экспортировать ключевой материал через программное обеспечение, опровергнув ранние заявления компании. Большинство серьёзных биткоинеров не используют Recover. Металлическая пластина для резервной копии сида в сейфе — бесплатная альтернатива, не требующая доверия трём компаниям.
Можно ли использовать Ledger Stax без Ledger Live?
Да. Stax работает с Sparrow Wallet и Electrum через USB-C, а с BlueWallet — через Bluetooth. Это лучше для конфиденциальности, так как Ledger Live по умолчанию подключается к серверам Ledger. Использование Sparrow с собственным нодом полностью исключает ваши данные транзакций из инфраструктуры Ledger.
Что произошло со взломом Ledger Connect Kit?
В декабре 2023 года злоумышленники скомпрометировали npm-аккаунт бывшего сотрудника Ledger и внедрили код для кражи средств в JavaScript-библиотеку Ledger Connect Kit. Код был активен около пяти часов и опустошил DeFi-кошельки пользователей на сумму около $600 000–700 000. Сами аппаратные кошельки не были взломаны. Пользователи, работающие только с Bitcoin и выполняющие стандартные транзакции, не пострадали.
Стоит ли Ledger Stax своих $279?
Для использования только с Bitcoin — сложно оправдать по сравнению с Foundation Passport за $199 или Coldcard Mk4 за $148. Оба имеют открытую прошивку и возможность воздушного зазора при меньших затратах. Премия Stax платится за дизайн и UX, а не за безопасность. Если вы управляете мульти-активным портфелем в Ledger Live и хотите лучший опыт Ledger — Stax является вершиной этого диапазона.
Что лучше: Ledger Stax или Ledger Flex?
Flex за $249 даёт 90% возможностей Stax за меньшие деньги. Оба используют одну прошивку, поддерживают одни и те же активы и имеют одинаковую модель безопасности. Stax добавляет больший экран (3,7 vs 2,84 дюйма), беспроводную зарядку, NFC и дизайн из изогнутого стекла. Если эти функции для вас не принципиальны — Flex представляет лучшую ценность.
Что произошло с утечкой данных Ledger в 2020 году?
Злоумышленники получили доступ к базе данных электронной коммерции Ledger через сторонний API. Были раскрыты около 1,1 млн email-адресов, а для 272 000 клиентов утекли имена, номера телефонов и домашние адреса. Ключи не были скомпрометированы, но физические адреса привели к фишинговым атакам. Некоторые биткоинеры теперь используют абонентский ящик при заказе аппаратных кошельков именно из-за этого инцидента.
Как долго держит заряд аккумулятор Stax?
Несколько недель в режиме ожидания с одного заряда. E Ink почти не потребляет энергию при отображении статичного содержимого. Активное подписание разряжает быстрее, но поскольку устройство используется лишь время от времени, уровень заряда никогда не является проблемой. Беспроводная зарядка Qi позволяет пополнять его пассивно на любом зарядном коврике.
Поддерживает ли Ledger Stax мультиподпись?
Да. Stax работает как подписывающее устройство в мультисиг-настройках через Sparrow Wallet или Specter Desktop. Вы можете использовать его с кошельками разных производителей в кворуме 2-из-3, что снижает доверие к любому отдельному производителю прошивки. В контексте мультисиг проблема закрытой прошивки менее критична, поскольку Stax — лишь одно из трёх необходимых подписывающих устройств.
Читайте также
Обзор Ledger Flex (7,5/10)
Та же безопасность, меньший экран, лучшее соотношение цены и качества за $249
Обзор Trezor Safe 5 (8,5/10)
Открытая прошивка, сенсорный экран, альтернатива за $169
Обзор Foundation Passport (8,5/10)
Открытое оборудование, QR воздушный зазор, только Bitcoin за $199
Обзор Coldcard (9/10)
Максимальная безопасность Bitcoin с полным воздушным зазором
Обзор BitBox02 (8,5/10)
Минималистичный открытый кошелёк за $149
Руководство по холодному хранению Bitcoin
Полная система принятия решений для защиты вашего Bitcoin