Cara, pensei agora numa forma de dimunir um pouco esse risco (de perder o papel). Um método seria dividir a chave privada em várias partes, distribuir em lugares/pessoas confiáveis (de preferencia que não se conheçam). A segurança viria do fato que invidualmente, nenhuma das partes teria a chave completa, mas uma combinação de algumas das partes seria suficiente para formar a chave original.

Na pratica: um script local que aplique o algoritmo Shamir's Secret Sharing na chave após a geração, parametrizado em 3 de 5, por exemplo. Assim, a chave ficaria dividida em 5 partes, sendo necessárias no mínimo de 3 dessas partes para formar a chave original. Tudo rodando local e offline.

Se alguem tiver condicoes, seria uma ótima adição, senão faço um pythonzinho quando der tempo e compartilho com vcs.