Bei vielen Steelwallets ist auch vorgesehen, dass man nur vier Buchstaben einstanzt.
Aber wie @sutterseba oben eigentlich schon alles gesagt hat, sollte man natürlich alle Wörter ausschreiben falls möglich; also insbesondere bei Papiersicherungen.
Natürlich weiß niemand, ob das BIP39 als üblicher Standard mal abgelöst wird. Aber siehst du darin ernsthaft ein Risiko? Verstehe ich nicht.
Wenn jemand mal so eine Wortliste findet wird er schon herausfinden, dass es zu unserer Zeit jahrelang das BIP39 als Standard verwendet wurde. Dabei wird er dann auch nicht auf ein „Diskettenlaufwerk“ im übertragenen Sinne angewiesen sein. Wörter kann man ohne Hilfe immer lesen, und irgendwelche Wallets werden schon auch noch die Wiederherstellung unterstützen.
Du kannst ja außerdem, wie du selbst sagst, einfach „BIP39“ mit dazu schreiben. Das würde auch das im Video angesprochene Problem lösen, dass heutzutage schon parallel verschiedene Wortlisten verwendet werden.
Ich würde mich allerdings trotzdem immer an den meist verbreiteten Hauptstandard halten. Das ist im Bitcoin-Kontext nun einmal das BIP39.
Wenn wir mal außer Acht lassen, dass alle technischen Lösungen langfristig betrachtet nur „Übergangslösungen“ sind, dann von mir ein klares Nein dazu.
Das Verwenden von Wortlisten an sich ist doch schon eine große Errungenschaft ggü. normalen Passwörtern. Deshalb werden an vielen Stellen heutzutage, an denen es auf erhöhte Sicherheit ankommt, Wortlisten als Basis verwendet.
Ich kopiere dazu gerne nochmal meinen (angepassten) Beitrag von vorgestern:
Wenn ein einzelnes Zeichen eines Passworts nicht mehr lesbar ist, müsste man schon 94 verschiedene Seedphrases durchprobieren (52 Buchstaben, 10 Ziffern, 32 Sonderzeichen). Für jedes weitere unkenntliche Zeichen käme ein weiterer Faktor 94 hinzu. Bei mehreren unkenntlichen Zeichen hast du ohne Software-Hilfe schon verloren.
Falls eine Zeichen einfach falsch notiert wurde, aber man weiß nicht welches, ebenso.
Bei einer Seedphrase auf Basis der BIP39 Wortliste ist das anders. Selbst wenn man nur die ersten vier Buchstaben jedes Worts notiert, ist in fast allen Fällen ein Wort immer noch eindeutig, wenn ein einzelner Buchstabe unkenntlich ist. Selbst bei zwei unkenntlichen Buchstaben trifft das noch oft zu und falls nicht, gibt es auch nicht zig Möglichkeiten für das Wort.
Das kommt daher, dass jedes Zeichen eines Passworts zu 100% zur Information beiträgt. Sobald ein Zeichen fehlt, muss das zwangsweise zu einem gewissen Informationsverlust über das repräsentierte Geheimnis führen.
Mit 4 Buchstaben hingegen könnte man theoretisch 26^{4} = 456976 Wörter repräsentieren. Da man aber nur 2048 Wörter verwendet, ist die Information in den 4 Buchstaben größtenteils redundant. Selbst mit 3 Buchstaben könnte man noch ein Vielfaches der benötigten Anzahl an Wörtern darstellen. Deshalb ist es in den meisten (nicht allen) Fällen so, dass jedes der 2048 Wörter auch durch beliebige 3 der ersten 4 Buchstaben noch eindeutig vorgegeben ist.
Wenn du in einem Backup also bei 24 Wörtern einige Buchstaben „verlierst“, hast du exzellente Chancen das ganze selbst zu retten, falls es nicht eh noch eindeutig ist.
Je mehr Buchstaben man pro Wort verwendet, desto sicherer ist das ganze. Wenn man die Wörter ausschreibt ist es eben noch sicherer. Deshalb ist es aber mit vier Buchstaben nicht unsicher, der Übergang hin zu „immer sicherer“ steigt mit der Anzahl der Buchstaben fließend.
Dazu kommt noch, dass es beim Erstellen der Sicherung eine geringere Wahrscheinlichkeit für Schreibfehler gibt, weil echte Wörter unseres Wortschatzes verwendet werden.
P.S.:
Gerade bei Backups, bei denen auch noch die Position der Wörter mit eingestanzt werden muss, bieten gerade diese Zahlen bei Unleserlichkeit eine weitere Schwachstelle.