Recomendo rodar local e não deixar a pessoa ter acesso físico à sua máquina...o código é muito simples e quem tiver acesso aos arquivos vai achar as senhas, mas não terá acesso aos arquivos porque você deve enviar os arquivos com senhas por outros meios. Então mesmo que a pessoa tenha as senhas não terá o arquivo e quem tem o arquivo não pode ter a senha. Jamais suba os arquivos de testamento, seeds e passphrase na internet, entregue para a pessoa num pendrive. O maior risco é a pessoa que recebeu o pendrive descobrir como o programa funciona, ter acesso físico ao seu Pc e lhe matar...boa sorte.
Discussion
Foi exatamente o que eu pensei.
Pelo menos está funcional. Depois consegue ir implementando mais segurança nisso.
Eu tô pensando se adoto a mesma filosofia de uma maximalista que eu conheci:
Se eles não sabem a importância do Bitcoin e nunca se preocuparam em aprender eles não merecem ter os seus.
Sim, dá pra ir adicionando mais camadas de segurança, tanto físicas quanto criptográficas, a ideia era só ter um start. O maior risco ainda são as pessoas próximas, porque se você compartimentar a informação será muito difícil um hacker juntar todas as peças, sem contar que além das senhas, emails, etc ele precisa ter acesso ao dispositivo físico, seja ele um pendrive ou uma cold wallet.