Das verwirrt mich etwas. Eine starke Passphrase sollte selbstverständlich sein. Und wenn man nur den Private Key unverschlüsselt aufbewahrt, ist dieser durch Diebstahl gefährdet.
Sofern man dies möglichst gut vom Internet trennt, wären diese Lösungen tatsächlich sinnvolle Alternativen. Jedoch fehlen hier die Standards im Bitcoin Universum. Standards sind sinnvoll, um miteinander kompatible Drittanbieterlösungen entwickeln zu können.
Die nicht sehr weit verbreitete Unterstützung von BIP38 habe ich ja bereits erwähnt. Würde diese weiter voranschreiten, würden HW wahrscheinlich auch BIP38 implementieren.
Wenn ich das richtig verstehe, befassen sich BIP32 und 39 lediglich mit der (möglichst komfortablen) Verwaltung von mehreren Private Keys. Das Thema der Sicherheit (zum Beispiel vor Diebstahl) wird nicht behandelt.
Die 24 Wörter als Master Passwort zu betrachten halte ich für unpassend. Wer Zugang zu den 24 Wörtern hat, hat Zugriff auf die Bitcoins.
Hardware Wallets als alternative Aufbewahrung zu nennen, ist natürlich naheliegend. Vermutlich stellen diese auch das heutige Maß der Sicherheit und Komfort dar. Jedoch ist doch das geniale an Bitcoin dass der Zutritt in das Bitcoin Ökosystem mit rudimentärsten Mitteln möglich ist. Das beste Beispiel dafür sind Paper Wallets. Einen einfacheren Weg, in das Bitcoin System, gibt es nicht. Meiner Meinung nach bilden HW eine weitere Ebene - man könnte fast sagen Second Layer - solcher rudimentären Techniken. Deswegen finde ich einen Ansatz wie BIP38 sinnvoll. Dies ermöglicht Sicherheit auf niedrigster Ebene.
Man sollte auch berücksichtigen, dass Bitcoin unterschiedlich verwendet wird. Wenn man eine Bitcoin Adresse aktiv für Transaktionen verwendet, ist der Komfort sehr wichtig. Verwendet man eine Adresse zum Hodln, ist die Sicherheit wichtiger als der Komfort. Für Ersteres würde ich ganz klar eine HW empfehlen. Für Zweiteres kann man auf den Komfort einer HW verzichten, sofern das Vorteile in der Sicherheit mit sich bringt. Zudem muss auch der Inhalt einer HW vor Schaden abgesichert werden. Diese Backups sollten wiederum auch möglichst sicher sein.
Ich habe jetzt schon mehrere Diskussionen über den sicheren Umgang mit den Private Keys verfolgt. Zum Beispiel wird hier im Forum gerade darüber diskutiert wie man die Schlüssel sicher in ein anderes Land trägt oder ob es sinnvoll ist die eigentlichen 24 Wörter unter mehreren willkürlichen Wörtern zu verschleiern. Diese Themen sind sehr interessant und zeigen wie wertvoll solche Standards wie BIP38 sind.