Man kann halt nicht alles haben. Sicherer und gleichzeitig noch portabler als eine Hardware Wallet ist schwierig.
Für was musst du denn unterwegs Transaktionen tätigen?
Wenn das kleine Beträge sind kannst du einen Teil auch in eine Hot Wallet aufs Smartphone packen, ähnlich wie mit einem echten Geldbeutel auch.
Wenn du einfach nur Adressen generieren und Transaktionen sehen willst, dann kannst du dir einfach eine watch-only einrichten (also eine Wallet die nur Zugriff auf deine öffentliche Schlüssel hat).
Die BitBox02 ist sehr stark gegen physischen Zugriff geschützt.
Ohne Gerätepasswort ist es praktisch nicht möglich Zugriff zu erhalten. Nach 10 fehlgeschlagenen Eingaben des Passworts setzt sich das Gerät auf Werk zurück. Selbst wenn man es schafft dieses Limit irgendwie zu umgehen riegelt sich der Secure Element nach etwa 700.000 Versuchen komplett ab. Ein Brute Force Angriff wäre also nicht umsetzbar.
Wenn man die BitBox02 öffnet zerstört man damit das Gerät und macht es unbrauchbar.
Man kann eine BitBox02 mit gutem Gewissen z.B. am Schlüsselbund oder im Rucksack mit sich führen.
Wie gesagt, das und vieles mehr findest du alles auf der Homepage und in Videos auf dem Blocktrainer Kanal. Außerdem wurde bereits alles mögliche im Forum diskutiert, einfach mal die Suchfunktion nutzen.
Damit wären wir bei der Backup Frage, in die unendlich viele Parameter einfließen können.
Ich möchte dich daran erinnern das deine Backuplösung bisher darin bestand einen einzelnen Private Key in eine KeePass Database zu schmeißen. Was passiert wenn du das Passwort vergisst oder dein Rechner abraucht? Du hast dabei nicht mal verifiziert ob der Private Key überhaupt zur Adresse gehört.
Für den unwahrscheinlichen Fall dass die microSD Karte und die Hardware kaputt geht, sollte man immer ein Backup der 24 Wörter auf Papier bereit haben. Damit kommst du immer an deine Coins. (Auf der microSD Karte stehen auch nur diese Wörter drauf)
Entscheidend ist das abseits der Hardware Wallet nichts digital stattfindet.
Wenn man den Gedanken noch weiter spinnt, vor allem bei steigendem Betrag, stellt man sich immer unwahrscheinlichere Szenarien vor, die aber nunmal trotzdem möglich sind. Man versucht sich dann gegen Einbrecher, Naturgewalten, Brand usw. zu schützen.
Da wären wir dann beim Thema Steel Wallet (Schutz vor Wasser & Feuer), optionale Passphrase, Mnemonic Split, Multisig (Schutz vor Einbruch und Diebstahl) usw.
Aber das sollte dir jetzt erstmal egal sein, der Schritt zu einer Hardware Wallet ist der größte und wichtigste. Alles was darauf folgt sind Stellschrauben.
100% Sicherheit gibt es nicht. 0% benötigtes Vertrauen auch nicht.
Aber optimieren kann man - bis in den 99,x% Bereich.