Group

Reviews – 15 mei 2025

Review: Trezor Safe 5

Tom Stammis

De Safe 5 is de nieuwste bitcoin-only hardware wallet van het Tsjechische Trezor. Dit compacte apparaatje biedt een vertrouwde manier om je privésleutels — en daarmee je bitcoin — offline op te slaan. In deze review bekijken we het vernieuwde ontwerp, de nieuwe SLIP39-back en andere opvallende toevoegingen zoals touchscreen, microSD-encryptie en Multi-share Backup.

Ontvangst

De Trezor Safe 5 zit verpakt in een verhard kartonnen doosje. Eromheen zit een “rip-off cover” met wat standaard informatie over deze nieuwe bitcoin-only editie. Als je het hoesje eraf scheurt, dan blijft er een compact doosje over waarin je de Trezor kunt opbergen.

Als we het doosje openen, glinstert het strakzwarte, schildachtige apparaatje. Het is vast geen toeval, aangezien Tsjechië in de Middeleeuwen zijn huidige vorm begon te krijgen. Wellicht symboliseert het wel de mythe van Libuše, de jongste dochter van een oude Tsjechische heerser. Zij stichtte de stad Praag, nadat zij deze in een visioen had zien opbloeien. Hoewel Libuše zelf geen schild droeg, fungeerde haar visioen van Praag als een symbolisch schild voor haar volk — een veilige vesting tegen de gevaren van buitenaf. Op dezelfde manier beschermt de Trezor wallet jouw bitcoin.

Naast een aantal stickers hebben we ook een boekje met uitleg hoe we van start kunnen gaan. Er zit ook een USB-C kabeltje bij zodat we hem kunnen koppelen met een laptop. Dat is ook nodig, er zit namelijk geen batterij in. Geen grote ramp; het is tenslotte een hardware wallet, geen Game Boy.

Uiterlijk

We moeten natuurlijk eerst de kleur benoemen. Dat is namelijk bitcoin-oranje; alsof het apparaat zichzelf in [Taproot](https://bitcoin.nl/artikel/taproot-gewortelde-smart-contracts) heeft gewikkeld. Goed gekozen voor de fanatieke bitcoinaanhanger. Het beeldscherm is vier centimeter breed en zes centimeter hoog. Waar de oudere Trezors nog knopjes hadden, heeft deze nu een touchscreen. We zitten immers al ruim acht jaar na de lancering van de Trezor One, dus goedkoop plastic met zwart-wit pixels op het beeldschermpje heeft plaatsgemaakt voor PC-ABS plastic (dit is polycarbonaat en acrylonitril-butadieen-styreen, maar ik zal anders dan in een eerdere review de (scheikundige) toepassingen achterwege laten). 

Het scherm heeft krasbestendig Gorilla® Glass 3, hetzelfde glas dat in veel smartphones zit. Volgens KPN heb je bij een val vanaf je middel op een keiharde vloer 70% kans dat er geen krassen of barsten ontstaan. Persoonlijk zou ik mijn Trezor niet als frisbee gebruiken en hem liever veilig opbergen, zodat hij zijn ‘hodl’-functie kan blijven vervullen.

Andere hardware wallets (ik kijk naar jou, Ledger) proberen hun USB-stick als modeaccessoire te promoten. Lekker opvallend om de nek. Noem me ouderwets, maar net zoals ik mijn portemonnee, pinpas of oude sok niet om mijn nek draag, zou ik dat ook met mijn wallet afraden.

Maar hé, het geeft me in ieder geval een ‘Feel Good Inc.’-gevoel dat hij tegen een stootje kan.

Instellen

Het instructieboekje leidt ons naar de website van Trezor, waar we hun Trezor Suite moeten downloaden. Uiteraard de disclaimer dat je zelf het goede website-adres invult in de browser. Zoekmachines staan nog steeds vol met namaakwebsites die jou malafide software proberen te laten downloaden. 

Eenmaal geïnstalleerd kunnen we de hardware wallet koppelen met de Suite. Dit doen we met behulp van de bijgeleverde USB-C kabel. Als eerste presenteert de Suite een kleine checklist: weten we zeker dat er niet op voorhand mee geknoeid is?

Vervolgens installeren we de laatste firmware. Uiteraard is dat de bitcoin-only variant voor deze oranje bank-in-je-broekzak. Na nog een aantal checks of de hardware ook klopt, zijn we klaar om de Safe 5 te gebruiken en een nieuwe wallet aan te maken.

Back-up

Voordat we de wallet echt kunnen gebruiken, moeten we natuurlijk eerst een back-up maken van de recovery seed. Dat is de enige manier om later nog bij je bitcoin te kunnen als het apparaat verloren gaat of stukgaat. Gelukkig begeleidt de Safe 5 je stap voor stap door dit proces.

Eenmaal de back-up gemaakt, stellen we een PIN in en kiezen we welke cryptocurrency we willen toevoegen. Makkelijk voor ons; de bitcoin-only Safe 5 heeft met de juiste firmware alleen bitcoin in de aanbieding.

De wallet is nu klaar voor gebruik.

SLIP39

De nieuwe standaard (SLIP39) waar Trezor gebruik van maakt heeft 20 back-up woorden, de recovery seed. Dit is anders dan het doorgaans gebruikelijke aantal van 12 of 24.

De huidige standaard, waarbij de mnemonic-woorden werden geïntroduceerd, is in 2013 ontwikkeld door het team van Trezor. Inmiddels hebben ze naar eigen zeggen een verbeterde variant ontwikkeld. Zo zijn de woorden die gebruikt kunnen worden voor de nieuwe manier makkelijker van elkaar te onderscheiden. Zo maakt het geen gebruik van woorden als fall, call en ball. Deze lijken erg op elkaar waardoor sneller foutjes kunnen ontstaan bij bijvoorbeeld het noteren van een back-up of het invullen ervan wanneer een wallet hersteld dient te worden.

Daarnaast is de zogeheten checksum verbeterd; de software herkent makkelijker en eerder wanneer een seed niet klopt waardoor fouten gedetecteerd kunnen worden. Het gebruiksgemak verbetert ook doordat de beschikbare woorden makkelijker in te voeren zijn. Je hebt minder letters nodig om al te weten welk woord bedoeld wordt. Als laatste maakt de 20-woorden-variant Multi-share Backup mogelijk; het back-uppen van één seed in meerdere delen. Daar gaan we later in dit artikel dieper op in, voor de geïnteresseerden.

Er zit echter ook een nadeel aan deze verandering. Je zal met je 20 woorden op dit moment niet overal terecht kunnen. Waar zo goed als alle wallets BIP-39 ondersteunen, is dat nu niet het geval voor SLIP39. Dat betekent dus dat je of een nieuwe Trezor aan moet schaffen, of een van de software wallets moet gebruiken, mocht herstel nodig zijn. Gelukkig zijn enkele bekende wallets zoals Electrum, Sparrow en BlueWallet al bezig met de implementatie of hebben ze dit al gedaan.

Transacties

We gaan een testtransactie maken. Dit doen we op het testnet van bitcoin. Vooralsnog gebruikt Trezor testnet3, het testnetwerk dat de afgelopen maanden enigszins onbruikbaar is geworden doordat ontwikkelaars de limieten aan het opzoeken zijn. Inmiddels staat testnet4 klaar om gebruikt te worden. Trezor is gevraagd of zij het nieuwe testnet zullen gaan ondersteunen. Mijn verwachting is van wel, maar een reactie bleef uit. (Per februari 2025 lijkt Trezor testnet4 te ondersteunen!)

Voor eenieder die al bekend is met de Trezor Suite, of enige andere wallet, spreekt de interface voor zich. We genereren een ontvangstadres op de hardware wallet via de software op de laptop. Ter bevestiging dat zowel de Safe 5 als de Suite hetzelfde adres tonen, moet je het adres op beide apparaten controleren. 

De Safe 5 heeft ook haptic feedback. Dat wil zeggen dat wanneer er gebruikersinteractie plaatsvindt, het apparaatje gaat trillen. Zo voel je dat het touchscreen jouw aanrakingen registreert, wat anders dus lastig is zonder knoppen. Het apparaat trilt kort, en daarmee zijn de adressen bevestigd.

Eenmaal bevestigd op de hardware wallet wordt de transactie verzonden via de Suite software. Hier vind je ook alle informatie over de transactie terug, bijvoorbeeld of deze inmiddels al bevestigd is op het bitcoinnetwerk.

Nieuwe features

Met de introductie van de Safe 5 voert Trezor een aantal nieuwe functies door die gericht zijn op extra veiligheid en flexibiliteit. Hieronder lichten we de twee belangrijkste toevoegingen uit: Multi-share Backup en de versleutelde PIN via microSD-kaart.

Multi-share Backup

Met Multi-share Backup kun je eenvoudig je wallet-back-up (recovery seed) opsplitsen in meerdere delen. Waar je eerder slechts één back-up had (single-share), kun je nu meerdere back-ups maken, waarbij je een bepaald aantal (de ‘drempelwaarde’) van die back-ups nodig hebt om je wallet te herstellen. Verlies je één deel? Dan is dat nog niet direct een probleem. Zolang je de drempelwaarde aan back-ups hebt, ben je veilig en kun je je wallet terughalen.
Multi-share Backup is gebaseerd op SLIP39, beter bekend als Shamir’s Secret-Sharing. Je splitst je recovery seed op in meerdere delen, die je verspreidt over verschillende locaties of zelfs aan vertrouwde personen geeft. 

Stel, je kiest voor 3-van-de-5: Je hebt vijf delen, maar hebt er slechts drie nodig om je wallet te herstellen. Dit betekent dat zelfs als één of twee delen kwijtraken of in verkeerde handen vallen, je wallet nog steeds niet hersteld kan worden.

In tegenstelling tot het standaard BIP39-systeem (waar je een 12-woorden of 24-woorden seed hebt), heb je bij SLIP39 geen enkel 'single point of failure'. De kans op volledig verlies of diefstal van je assets wordt hiermee drastisch verkleind. 

De Trezor-wallets zijn ook te gebruiken met hun ontwikkelde Android app. Voor iOS bieden ze helaas geen optie aan. Voor je iPhone zal je het moeten doen met de Trezor Suite Lite, waarmee je slechts adressen kan bekijken, maar dus niet kan beheren.

Versleutelde PIN

Je kan naast de PIN ook nog een extra slot op je Trezor Safe 5 instellen door het versleutelen van je PIN met een microSD-kaart. Hoe werkt het? Een uniek wachtwoord wordt op de microSD-kaart opgeslagen en gecombineerd met je PIN. Zonder die specifieke SD-kaart kom je de Trezor niet in, zelfs niet met de juiste PIN. Dit zorgt voor een extra beveiligingslaag, want je apparaat is letterlijk 'gebonden' aan die ene microSD-kaart. 

Het is daarbij natuurlijk wel belangrijk dat je het SD-kaartje apart bewaart. Het is alsof je huis alleen open kan met een sleutel die in een andere stad ligt. Veilig? Ja. Lastiger? Dat ook. Een aanvaller heeft zonder die SD-kaart helemaal niets aan je apparaat. Zelfs als ze de kaart zouden vinden, bevat die geen informatie over je seed — het wachtwoord dat erop staat is volledig willekeurig.

Mocht je toch ooit de kaart verliezen, geen paniek: je kan altijd je Trezor resetten en alles herstellen met je recovery seed. Overigens is dit geen instelling die standaard wordt aangeboden bij het opzetten van je device. Je dient het zelf handmatig, via de command line interface, te activeren.

Conclusie

De Trezor Safe 5 bitcoin-only is een waardige doorontwikkeling van de bekende Trezor-hardware wallets, met als grootste blikvangers het stevige ontwerp, het grotere touchscreen en de nieuwe SLIP39-ondersteuning. Dankzij de bitcoin-oranje kleur en het ‘schild’-achtige design is er duidelijk aan het uiterlijk gesleuteld, maar de echte vernieuwing zit ‘m vooral in de Multi-share Backup en de mogelijkheid om de PIN te encrypten met een microSD-kaart. Deze verbeteringen vergroten de veiligheid en het gebruiksgemak, al staat er wel tegenover dat de nieuwe 20-woorden-standaard nog niet overal wordt ondersteund. Al met al is de Safe 5 een solide keuze als je een dedicated bitcoin-only wallet zoekt en geen bezwaar hebt tegen een relatief nieuw seed-systeem.

Voordelen:

  • Bitcoin-only firmware: geen afleiding door altcoins
  • Robuust ontwerp en krasbestendig scherm (Gorilla® Glass 3)
  • Multi-share Backup (SLIP39) voor flexibelere back-ups
  • Optionele microSD-encryptie voor een dubbele beveiligingslaag

Nadelen:

  • 20-woorden-standaard nog niet breed ondersteund
man op een hoogwerker die een letter B aan een muur ophangt
De Bitcoingids Stap voor stap uitleg over het kopen van bitcoin.

Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.

reviews

Voorkomende tags in dit artikel. Klik op een tag voor gelijksoortige artikelen.

#trezor
#review
#hardware wallet

ook interessant

meer artikelen
16 dec. 2019 Reviews
Review: Ledger Nano X
27 jun. 2018 Reviews
Review: Cryptosteel
15 jan. 2020 Reviews
Phoenix Wallet: de makkelijkste Lightning wallet
30 aug. 2018 Reviews
Spark: een nieuwe lightning interface