<div dir="auto"><div><div dir="auto">Thank you for sharing this Francesco.</div><div dir="auto"><br></div><div dir="auto">Yes, having a secure, durable offline backup is important.</div><div dir="auto"><br></div><div dir="auto">Coming from the Bitcoin space, we've already explored many options in an effort to allow users easily to back up private keys.</div><div dir="auto"><br></div><div dir="auto">I have to say the effort involved in your method seems unrealistic for most users:</div><div dir="auto"><br></div>> Considering a paperkey is less than 150 lines, that means it should take 50 sessions, or a little less than 2½ months to get it on paper. The whole effort costs 50×10m ≃ 8 hours of your time.<br><br>In Bitcoin, we can use the BIP39 standard to backup nearly infinite number of keys (trees of derived keys) with just 12 simple English words. It even has a checksum! Only in the first four letters of each word are even necessary as those are always distinct making input very quick and easy.</div><div dir="auto"><br></div><div dir="auto">GPG would benefit from something similar.</div><div dir="auto"><br></div><div dir="auto">Only 1% of the 1% of users, will put in the effort in that you did meaning that most users are not properly backing up their PGP keys and or are trusting computer hardware/printers.</div><div dir="auto"><br></div><div dir="auto">I see there is efforts like paperkey word list:</div><div dir="auto"><a href="https://github.com/vonshednob/paperkeywords">https://github.com/vonshednob/paperkeywords</a></div><div dir="auto"><br></div><div dir="auto">But ideally such a system should be standardized and built into gpg so that users can be sure they will be able to restore keys.</div><div dir="auto"><br></div><div dir="auto">One can actually use the most popular Bitcoin hardware wallet as a PGP signing device. Since the device is backed up with a BIP39 "seed phrase", you can effectively say that it's a way to backup GPG keys with 12 or 24 words:</div><div dir="auto"><br></div><div dir="auto"><a href="https://support.ledger.com/hc/en-us/articles/115005200649-OpenPGP?docs=true">https://support.ledger.com/hc/en-us/articles/115005200649-OpenPGP?docs=true</a></div><div dir="auto"><br></div><div dir="auto">The fact that It has a screen and you can input the words directly into the signing device means that you don't need an air gap computer as well.</div><div dir="auto"><br></div><div dir="auto">That might be a good option for some people.</div><div dir="auto"><br></div><div dir="auto">Jonathan</div></div>