bip38 = wallet protetti da password
per la precisione, chiave privata protetta da password

quando vai a scansionare il qr code della chiave privata il client che usi (blockchain.info, armory o altri) ti chiedera' la password per decriptare la chiave privata
questo e' molto utile perche' ti permette di dare in custodia il paper wallet a qualcuno senza la possibilita' che lui/lei possa accedere ai fondi (per grosse somme e' sempre consigliabile usare una password generata casualmente con molti caratteri perche' comunque c'e' la possibilita' di un attacco brute-force, sicuramente molto minore di un wallet online)

fai sempre un test con una somma piccola prima di ripetere il processo con una somma piu' grande

ah e ricordati che se hai un keylogger/trojan installato, programmi come sandboxie non ti aiutano, sarebbe meglio fare tutto da un cd live di linux, con una copia di bitaddress salvata su una chiavetta usb