do jeito que vc disse acima o vanity adress está isento de revisao so pq pode ser rodado offline?
sempre vai existir essa paranoia até mesmo com o cliente oficial, que também serve pra fazer paperwallets. pelo console, dumpprivkey.
maneira fácil e acessivel com certa dose de paranoia:
1 - baixe de fonte segura e grave um linux live CD, preferencia um que possua driver para impressora, exemplo: ubuntu
2 - use-o para dar boot e baixar num pendrive
limpo o bit address -
https://github.com/pointbiz/bitaddress.org/archive/master.zip3 - tirar o cabo da internet
4 - reboot com o mesmo CD
5 - descompacte e abra o bitaddress.html para gerar suas paperwallets
6 - imprimir ( use a impressora de casa, garanta que ela nao armazene dados nem conte pra terceiros sobre suas paper wallets)
7 - reboot
o passo 2 é opcional se vc tem certeza que seu PC e USB sao limpos os suficiente pra baixar o bitaddress
Realmente não adianta nada usar o vanitygen se a maquina estiver comprometida ao ponto da tela puder ser capturada no momento da geração.
Quando eu falei da revisão do fonte é porque num site o fonte pode mudar sem vc saber, já num fonte offline basta revisar e guardar.
Importante lembrar que paper-wallets são consideradas mais seguras que online-wallets e por isso são usadas por exemplo em exchanges, que usam essas ferramentas diariamente, e portanto seriam alvo certo para screen grabbers.
E tem a questão do gerador de numeros randomicos, que é mais séria, já que precisa ser confiável e forte. No VanityGen é usado o openssl que é o melhor possivel atualmente.
Mas no bitaddress.org é o Math.random e/ou RC4, ambos inseguros para essa finalidade, por exemplo.
Mas essa é uma discussão para um forum avançado e nao pro novatos, embora seja muito interessante pra todos.
Obrigado pela contribuição.