比特币纸钱包制作教程：离线生成BIP38加密私钥

为什么要用纸钱包

把比特币交给交易所，就像把现金交给陌生人保管。手机钱包方便，却永远连着网；硬件钱包贵，还得防固件后门。纸钱包便宜、离线、不耗电，私钥一旦生成，全网无人可触。只要纸张和墨水扛得住时间，你的币就躺在那里，谁也动不了。

BIP38 是什么

普通纸钱包打印一串私钥，谁捡到谁扫走。BIP38 给这串字符加了一层密码：私钥被加密成“6P”开头的字符串，没有 passphrase 就算拿到纸也白搭。丢钱包不丢币，这就是它存在的理由。

准备清单

1. 一台干净电脑，永不联网，系统镜像官网下载，校验哈希。

2. 一台打印机，USB 线连接，杜绝 Wi-Fi，防止远程指令篡改。

3. 一张空白 U 盘，放离线生成工具，容量 1 GB 足够。

4. 一张耐酸档案纸，A4 对折放钱包，墨水选颜料级，百年不褪。

5. 一支暗色马克笔，用来涂掉打印后残留的内存痕迹。

6. 一个金属密封袋，防火防水，长期存放。

下载与校验

在联网电脑打开浏览器，进入 Github 搜索“bitaddress.org”，点进作者 pointbiz 的仓库，下载最新 release 的 zip 包。页面右侧有 PGP 签名，用作者公钥校验，哈希值对不上立刻换源。把 zip 丢进 U 盘，弹出前再核对一次大小，防止拷贝过程被篡改。

离线启动

断网电脑开机，进 BIOS 关无线网卡，拔网线。插入 U 盘，解压 zip，双击 index.html，浏览器本地打开，地址栏必须是 file:// 开头，出现任何 http 字样就关机重来。页面加载后，把鼠标乱晃 60 秒，让随机池足够乱。

生成加密私钥

页面上方点“Paper Wallet”，勾选“BIP38 Encrypt”，在 passphrase 框输入 12 位以上混合字符，大小写、数字、符号全上，别用生日歌词。再点 Generate。浏览器会卡 3-5 秒，这是正常 scrypt 运算，CPU 风扇狂转也别急。生成完毕，右侧出现二维码和字符，私钥栏以 6P 开头，公钥栏以 1 或 3 或 bc1 开头，复制前先确认。

打印设置

打印机提前断电重启，清空缓存。浏览器 Ctrl+P，选“更多设置”，关闭页眉页脚，纸张尺寸设 A4，颜色选纯黑，浓度调到最深，防止二维码扫不出。先打测试页，确认喷头无断线。正式打印时，把纸张横放，钱包区占半张，留半张手写备注。打印完立刻关机，让内存自然掉电。

二次验证

拿出手机，关网络，开飞行模式，用开源钱包软件“离线签名”功能，扫纸上的公钥二维码，核对地址字符首尾六位完全一致。再扫加密私钥，输入刚才的 passphrase，若能解码出相同地址，说明加密成功。验证完把钱包记录删除，清空缓存。

抄写与备份

打印件放桌上，拿金属笔在档案纸背面抄写 passphrase，不写任何“密码”字样，用暗号代替，比如把“@”写成“小老鼠”。抄完把纸对折，用铝箔袋抽真空封口，外面再套静电袋。家里一份，银行保险箱一份，两地距离大于 200 公里，防火灾地震同时灭失。

删除痕迹

离线电脑重启进 Live CD，用 dd 命令全盘写零：sudo dd if=/dev/zero of=/dev/sda bs=1M，三遍后再物理拆硬盘，用钻头打穿盘片。U 盘同样写零后折断。打印机缓存菜单里执行“恢复出厂”，再打印十张空白页覆盖内存。马克笔涂掉纸张背面压痕，防止透光猜字。

充值测试

在联网电脑打开 watch-only 钱包，导入公钥，生成地址。从热钱包转 0.001 BTC 进去，链上 6 确认后，再看余额。别一次性全转，先小额踩点，确认自己能掌控。纸钱包只收不付，日常零花继续用手机钱包，大额长期囤币才动纸。

支出流程

需要花币时，找一台新离线电脑，打开 bitaddress.org，点“Wallet Details”，扫加密私钥二维码，输入 passphrase，解出 WIF 格式私钥。把私钥导入离线版 Electrum，创建交易后拷到 U 盘，带到联网电脑广播。整个过程私钥永不触网，广播完就把那台离线电脑报废，防止残留。

常见坑

1. 用网页快照生成，结果调用了远程 JS，私钥早已上传。

2. 打印机自动缓存，维修人员能调出历史。

3. passphrase 太简单，被暴力字典跑穿。

4. 纸张放防潮箱却忽略酸性笔迹，五年后字迹发黄。

5. 把加密私钥拍照存手机，云备份同步到谷歌相册。

以上只要踩一个，纸钱包就白做。

进阶玩法

把 BIP38 字符串拆成两段，前 30 字符写纸上，后 22 字符刻金属片，单独一段无法解出私钥。金属片放亲戚家，纸张自己保管。再狠一点，用 Shamir 门限，把私钥分三份，任意两份可复原，丢一份也不慌。金属片用钛合金，耐 1600 ℃，火灾也扛得住。

时间检验

纸钱包放三年后，拿出来看二维码是否掉墨，扫十次成功九次才算及格。若发现掉色，立刻用激光打印机重打，原 passphrase 不变，地址也不变，只是换新纸。金属片每半年擦一次，防止氧化层影响识别。只要验证流程还在，你的币就一直在。

离线生成、BIP38 加密、两地备份、用完即毁，十六字口诀背下来，纸钱包就能陪你躺平到下一个牛市。