Der Trezor ist ein physisches Gerät des tschechischen Unternehmens SatoshiLabs, das die Private Keys eines Nutzers getrennt von internetverbundenen Computern und Smartphones aufbewahrt. Die Keys verlassen das Gerät nie und werden nur intern verwendet, um eine Transaktion zu signieren, wonach lediglich das signierte Ergebnis nach außen geht. Der Trezor Model One wurde im Juli 2014 vorgestellt und gilt weithin als die erste jemals auf den Markt gebrachte Hardware Wallet, gut ein Jahr vor bekannteren Konkurrenten.
Bei der Einrichtung erzeugt das Gerät eine Wiederherstellungs-Seed Phrase aus 12 bis 24 Wörtern nach dem BIP39-Standard, ein Format, das Trezor selbst mitentwickelt hat und das mittlerweile von den meisten anderen Hardware und Software Wallets verwendet wird. Mit dieser Seed lassen sich alle zugehörigen Coins auf einem neuen Gerät wiederherstellen, falls das Original verloren geht, beschädigt oder gestohlen wird. Deshalb sollte sie offline notiert und niemals fotografiert oder in einen Computer eingetippt werden. Jede ausgehende Transaktion erfordert eine physische Bestätigung auf dem Display oder den Tasten des Geräts, und eine optionale Passphrase kann zusätzlich zur Standard-Seed eine verborgene Extra-Wallet erzeugen.
Die aktuelle Modellreihe reicht vom tastenbedienten Trezor Safe 3 über den Touchscreen-Safe 5 bis zum Bluetooth-fähigen Safe 7. Alle Modelle arbeiten mit der Trezor-Suite-App zusammen und unterstützen tausende Coins und Token auf zahlreichen Blockchains, darunter Bitcoin. Anders als bei manchen Mitbewerbern bleiben Firmware und Hardware von Trezor vollständig Open Source, sodass unabhängige Forscher die Sicherheitsversprechen überprüfen können.
Da Private Keys das Gerät nie verlassen, bietet ein Trezor starken Schutz vor Fernangriffen und Malware, doch Nutzer bleiben selbst voll verantwortlich für den Schutz des physischen Geräts und vor allem der Recovery Seed.