Questa crociata contro i paper wallet non serve a nulla se non a esprimere un astio insensato verso una tecnologia sicura.
Le chiavi private (vedi
WIP) e i vecchi indirizzi bitcoin (vedi
Technical background of..., ma anche quelli che iniziano con 3 che io sappia) contengono un checksum di 8 cifre esadecimali per cui, se si copia a manina, c'è un rischio trascurabile (1 su 4294967296, più facile vincere alla lotteria) di commettere un errore trascrivendo senza mai ricontrollare. Ammesso, dunque, di non aver commesso errori nella trascrizione, si devono effettuare dei test per verificare di poter ripristinare il wallet e avere la facoltà di firmare le transazioni. Per quanto riguarda Bech32 non mi esprimo perché devo guardarmelo meglio.
Maggiori rischi invece derivano dal copia-incollare un indirizzo con tutti i clipboard malwares che circolano negli ultimi tempi. Rischio che può concretizzarsi maggiormente quando si ha un falso senso di sicurezza.
Di fatto le soluzioni complicate o impegnative rendono più vigili, ma è un pensiero personale.
Se usi un paper wallet vecchio stampo, devi sapere che il protocollo Bitcoin utilizza il modello UTXO e che senza un indirizzo di resto si manda il resto in beneficienza (ai miners)*.
Con un software che fa tutto per te non lo saprai mai, il che può rivelarsi un grande male in futuro.
Ad ogni modo il paper wallet è un concetto superato perché oggi si trascrivono le parole bip39 generate da un Hierarchical Deterministic (HD) wallet e con paper wallet si intende quello, inutile girarci intorno per ribadire che i paper wallet sono brutti e cattivi. L'importante è che si continui a inserire un checksum nella seedphrase stessa, così da poter sbagliare a scrivere e correggere.
*per questo motivo oggi c'è la funzionalità per spazzolare una chiave privata importata e trasferire i fondi su un indirizzo controllato dalla seedphrase generata dall'HD wallet.
Un software più rudimentale potrebbe comunque mandare il resto all'indirizzo di partenza (cattiva pratica) che è il minimo che si può fare per evitare di perdere i fondi restanti alla prima transazione.
Che è la stessa gente che con le chiavette firma smart contract a cuor leggero (tanto la chiavi private sono offline!) e perde ancora un sacco di soldi.
Senza la chiavetta siete in grado di ricostruire la gerarchia degli indirizzi delle criptovalute supportate? Se sì, siete a posto. Se no, avete un problema.