Über das grundlegende Paar aus öffentlichem Schlüssel und Private Key hinaus versteht man eine Paper Wallet am besten als eine Form von Cold Storage: Ein neues Schlüsselpaar wird auf einem Gerät erzeugt, das vom Internet getrennt ist, und das Ergebnis wird anschließend auf Papier geschrieben oder gedruckt (oder, für zusätzliche Haltbarkeit, in Metall geprägt), sodass die Schlüssel nie ein Online-System berühren.
Die Erzeugung erfolgt meist mit Open-Source-Software wie BitAddress oder WalletGenerator, ausgeführt von einer heruntergeladenen Datei auf einem Offline-Computer statt einer Live-Website. Das Tool erzeugt einen zufälligen Private Key und leitet daraus die zugehörige öffentliche Adresse ab, meist dargestellt als scanbare QR-Codes. Guthaben kann jederzeit an die öffentliche Adresse gesendet werden, genau wie bei einer gewöhnlichen Wallet, doch zum Ausgeben muss der Private Key in eine mit dem Internet verbundene Software importiert werden.
Dieser letzte Schritt ist der entscheidende Kompromiss: Sobald der Schlüssel ein Online-Gerät berührt hat, gilt er als kompromittiert. Deshalb zählt eine Paper Wallet als einmalig nutzbares Cold Storage und nicht als Wallet für den täglichen Gebrauch. Die Methode war einst beliebt, um Bitcoin langfristig zu lagern, ohne Exchange-Hacks ausgesetzt zu sein, doch die Nutzung ist zurückgegangen, seit Hardware Wallets günstiger und benutzerfreundlicher wurden.
- Malware, Keylogger oder Fernzugriffs-Hacker können einen Schlüssel, der nie online war, nicht erreichen.
- Papier reißt, verblasst und verbrennt, sodass ein einziger Unfall oder Hausbrand Guthaben dauerhaft zerstören kann.
- Es gibt keine eingebaute PIN, Passphrase oder Backup-Funktion, anders als bei den meisten modernen Wallets.
Aufgrund dieser Risiken gelten Paper Wallets in Sicherheitsempfehlungen von 2026 meist als Lehrmittel oder Nischen-Backup, nicht als primäre Aufbewahrungsmethode.