Ledger 是一家成立于 2014 年、总部位于巴黎的硬件钱包厂商。十余年间,它从一家硬件初创成长为行业事实标准之一,Nano 系列在散户、长期持有者乃至机构托管方案中都有大量部署。据官方披露,其硬件累计销量已超过 600 万台,这个体量让 Ledger 在「私钥自托管」这条赛道里几乎没有同等量级的竞争对手——Trezor 是另一极,但产品矩阵和品牌覆盖均不在一个级别。
公司由 Éric Larchevêque 等人联合创办,目前 CEO 为 Pascal Gauthier。母公司层面没有交易所背景,这点对加密老用户而言是一个重要的信任锚:Ledger 不是某家交易所的子品牌,也不是稳定币发行方的延伸,它的商业模型本质上是「卖硬件 + 卖增值服务」。
对 USDT 卡用户而言,Ledger 的直接相关产品是 Ledger Crypto Life Card。这张卡由英国合规公司 Baanx 发行,覆盖欧盟与英国市场,并把「硬件钱包 + 借记卡支付」这条路线在主流市场跑通——这正是它值得单独列一篇 entity page 的原因。
硬件钱包:业务的核心与护城河
Ledger 的主线业务始终是硬件钱包。从早期的 Nano S,到 Nano X、Nano S Plus,再到 2023 年发布、由前 iPod 之父 Tony Fadell 团队参与设计的 Ledger Stax,产品迭代节奏稳定。配套软件 Ledger Live 是其桌面与移动端的钱包管理器,承担资产展示、Swap、Staking、第三方 dApp 接入等功能。
Ledger 的护城河有三层。第一层是安全芯片(Secure Element),Ledger 是少数在消费级硬件钱包中坚持使用 CC EAL5+ 级别安全芯片的厂商。第二层是品牌信任,经过 2017–2021 年的几次行业大事件后,「冷钱包就用 Ledger」几乎成了散户的默认选择。第三层是生态接入,Ledger Live 集成的服务商数量远超同业,这让它从「硬件」逐步过渡到「自托管服务平台」。
但这第三层同时也是争议的来源——当 Ledger 越来越像一个「平台」,它和最初「私钥永远不离开设备」的承诺之间,开始出现需要解释的缝隙。
Ledger Recover 争议:信任模型的一次危机
2023 年 5 月,Ledger 宣布推出 Recover 服务:用户可选择性地将助记词加密分片,通过三家独立托管方(Ledger、Coincover、EscrowTech)持有,以便在丢失设备时通过 KYC 身份验证恢复。
业内的反应非常激烈。核心争议不在于「这项服务本身好不好」,而在于一个技术前提:如果固件可以在用户授权下让私钥分片离开 Secure Element,那么理论上未来固件也可能在其他情境下让私钥离开——比如政府要求、比如固件漏洞。Ledger 此前的公开沟通中多次表达「私钥永不离开设备」,Recover 的发布让社区意识到这是一个产品策略而非物理约束。
Ledger 随后做了几件事:暂缓 Recover 的强制推送、开源更多固件组件、补充技术文档解释授权机制。但这次事件留下的教训对所有 USDT 卡用户都有借鉴意义——硬件钱包不等于绝对安全,它的安全模型依赖于厂商的产品策略和你对厂商的信任。这一点在你绑定 Ledger Card 这样的「钱包 + 卡」产品时尤其需要重新思考。
如果你担心硬件层面的信任问题,可以同步参考我们整理的发卡方破产风险与监管冻结风险两篇分析。
Crypto Life Card:自托管 + 借记卡的代表样本
Ledger Crypto Life Card(CL Card)的发卡结构是这样的:Ledger 提供品牌和 Ledger Live 入口,Baanx 作为持牌发卡机构承担合规、KYC、清算与 Visa 网络对接。卡支持包括 USDT 在内的多种稳定币,授权消费时从用户在链上的钱包余额扣款。
这与 MetaMask Card 是同一个发卡商(Baanx)下的两条产品线,差异主要在三处:
第一,钱包形态不同。MetaMask 是软件钱包,签名在浏览器扩展或 App 内完成;Ledger Card 的资产理论上由硬件钱包托管,每一次链上授权都需要硬件确认(或预签名授权额度)。从「私钥控制」角度,Ledger Card 更接近自托管的原教旨。
第二,用户画像不同。MetaMask Card 的目标用户是 EVM 重度使用者,特别是 Linea / DeFi 生态参与者;Ledger Card 的目标用户是硬件钱包持有者——这部分人对支付便利的优先级通常低于资产安全。
第三,覆盖地区。两者目前都聚焦欧盟与英国。亚太、拉美用户即使持有硬件钱包,也无法直接申领。对这部分用户,可以参考我们的亚太 USDT 卡推荐与拉美 USDT 卡推荐分别比较地区可行方案。
与 USDT 卡用户的关系:直接 + 间接两条线
直接关系:如果你是欧盟或英国居民,并且本来就是 Ledger 硬件钱包用户,Crypto Life Card 给你提供了一个「USDT 不离开硬件钱包就能消费」的路径。这在自托管派眼中是最重要的卖点——你不需要把 USDT 充值到任何中心化平台,授权层在你自己的设备上。
间接关系:即使你用的不是 Ledger Card,Ledger 这家公司的产品策略仍然影响整个 USDT 卡赛道。原因有二:
-
硬件钱包是 USDT 卡用户的常见冷储备方案。即使你日常用 Bybit Card 或 OKX Card 这类交易所卡,大额 USDT 长期持仓往往会转入 Ledger 等硬件钱包。Ledger 的固件安全、Recover 政策、供应链事件(如 2020 年的客户数据泄露)都会传导到你的资产风险评估。
-
Ledger 推动了「自托管 + 卡」模型的市场教育。在它之前,加密借记卡几乎全部是托管模型——资产存在交易所或发卡方账户里。Ledger Card 让市场看到了另一种可能,这种压力会反向影响交易所卡的产品设计,长期对所有 USDT 卡用户都有利。
风险与注意事项
第一,Recover 争议留下的信任成本仍在。Ledger 已经做了大量补救沟通,但「硬件钱包厂商也可以推送会改变信任模型的功能」这件事,社区不会忘记。如果你把大额资产放在 Ledger 上,建议保持固件版本的主动审视,而非自动更新。
第二,2020 年客户数据泄露事件。Ledger 电商系统被攻破,约 27 万客户的姓名、邮箱、电话、邮寄地址外泄。这些信息此后被用于针对性钓鱼。对 USDT 卡用户的实际影响是:如果你用 Ledger Card 并使用了相同邮箱,钓鱼邮件的可信度会高于普通用户,需要更严格地区分官方域名。
第三,Crypto Life Card 的合规风险传导。卡本身的合规主体是 Baanx 而非 Ledger,这意味着 Baanx 的牌照变更、风控政策调整会直接影响卡的可用性。Ledger 在中间承担的是品牌与产品入口角色,无法对持卡人提供合规层面的兜底。读者可以参考欧盟合规要点与英国合规要点了解监管环境。
第四,硬件成本与日常便利的取舍。Ledger Card 的体验高度依赖你愿意为每一次预授权或额度调整动用硬件设备。对于高频小额支付场景(如 ChatGPT Plus 订阅、Claude Code 订阅),这种摩擦可能不如交易所卡顺手。
编辑建议
如果你是欧盟/英国居民、Ledger 长期用户、对自托管有强需求:Crypto Life Card 是目前市面上最贴近你诉求的产品之一。但建议把它定位为「中等额度日常消费 + 充值灵活性」用途,不要把硬件钱包里的全部 USDT 长期挂在卡的授权额度里——授权额度本身就是一种风险敞口。
如果你是亚太、拉美、中东用户:Ledger Card 暂时与你无关,但 Ledger 的硬件钱包仍然是 USDT 冷储备的标准选项。可以把 MPCard Asia Elite 这类亚太线路虚拟卡作为日常消费层,Ledger 硬件钱包作为冷储备层,两层分离。
如果你刚开始接触 USDT 卡:先理解 Ledger Recover 这次争议的来龙去脉,再决定你愿意把多少资产、用什么模式托管。这件事比选哪张卡更重要。可以从我们的什么是 U 卡入门读起。
本文引用 Ledger 官方信息来自 ledger.com 与 Ledger Newsroom,公司背景信息参考 Wikipedia 与 Wikidata。所有具体卡产品条款以发卡方 Baanx 公开页面为准。