Полная херня все это. Уважающий себя зловред сделает подмену в буфере обмена на конечном этапе подписи, а не в поле, где юзер может что-то увидеть. Поэтому копируй часть, а остальное добавляй ручками, проверяй любые знаки в конце-начале середине прямым или боковым зрением ему как-то дофениморакупера. Единственная защита это юзать холодный кошелек и там конечно уже нужно проверять, что туда перенесли для подписи.  А на горячем ... проверяйте конечно, может вам совсем тупая малварь попадется.