Naast het basale paar van publieke sleutel en private key wordt een paper wallet het best begrepen als een vorm van cold storage: er wordt een nieuw sleutelpaar gegenereerd op een apparaat dat losstaat van het internet, waarna het resultaat op fysiek papier wordt geschreven of afgedrukt (of, voor extra duurzaamheid, in metaal gestempeld), zodat de sleutels nooit een online systeem raken.
Het genereren gebeurt doorgaans met open-source software zoals BitAddress of WalletGenerator, uitgevoerd vanaf een gedownload bestand op een offline computer in plaats van een live website. De tool produceert een willekeurige private key en leidt daaruit het bijbehorende publieke adres af, meestal weergegeven als scanbare QR-codes. Er kan op elk moment geld naar het publieke adres worden gestuurd, net als bij een gewone wallet, maar om te kunnen uitgeven moet de private key worden geïmporteerd in software die met internet verbonden is.
Die laatste stap is de bepalende afweging: zodra de sleutel een online apparaat heeft aangeraakt, moet deze als gecompromitteerd worden beschouwd. Daarom geldt een paper wallet als eenmalig te gebruiken cold storage, niet als een wallet voor dagelijkse uitgaven. De methode was ooit populair om Bitcoin langdurig te bewaren zonder blootstelling aan exchange-hacks, maar de populariteit is afgenomen naarmate hardware wallets goedkoper en gebruiksvriendelijker werden.
- Malware, keyloggers of hackers op afstand kunnen een sleutel die nooit online is geweest niet bereiken.
- Papier scheurt, vervaagt en verbrandt, dus één ongeluk of woningbrand kan tegoeden definitief vernietigen.
- Er is geen ingebouwde pincode, wachtwoordzin of back-upmechanisme, in tegenstelling tot de meeste moderne wallets.
Door deze risico's wordt de paper wallet in beveiligingsadviezen van 2026 doorgaans beschouwd als educatief hulpmiddel of nichebackup, niet als primaire opslagmethode.