Ausgehend von den 24 Wörtern können alle Adressen deiner Wallet, sowie die zugehörigen Schlüssel abgeleitet werden. Sie sind der Zugang zu deiner kompletten Wallet. Mit den 24 Wörtern kann dir jemand alle Coins stehlen. Die 24 Wörter sind also das Allerwichtigste!
Du solltest sie unbedingt physisch sichern, z.B. auf Papier. Auf keinen Fall auf irgendeinem digitalen Gerät (als Text, Photo etc.).
Auch die MicroSD Karte ist praktisch, aber m.E. keine ausreichende Sicherungsmethode. Du kannst sie zusammen mit deiner Papiersicherung aufheben.
Die Bitbox kann also all deine Adressen und Schlüssel ableiten. Du kannst mit ihr Transaktionen signieren, also Coins von deinen Adressen wegtransferieren. Mit der Bitbox und deinem Gerätepasswort könnte dir jemand alle Coins stehlen.
Sollte die Bitbox kaputt oder verloren gehen, kannst du den Zugang zu deiner Wallet mittels deiner gesicherten 24 Wörter wiederherstellen; entweder auf einer neuen Bitbox oder mit einer anderen Software oder Hardware. Speziell auf einer neuen Bitbox könntest du dafür die MicroSD Karte verwenden. Bei anderen Geräten müsstest du die 24 Wörter eingeben.
Deine Coins selbst sind auf der Blockchain deinen Adressen zugeordnet, sobald du sie dorthin transferiert hast und die Transaktion in einen Block aufgenommen wurde.
Wenn du die Bitbox mit der Bitbox App verbindest, teilt die Bitbox der App vereinfacht gesagt all deine Adressen mit.
Anschließend kann die App selbständig alle Adressen nach Transaktionen durchforsten und dir deine Coins anzeigen. Die Software kann aber ohne die Bitbox, d.h. ohne die dort gespeicherten Schlüssel, keine Transaktionen ausführen.
Um Coins wegzutransferieren generiert die App eine Transaktion, die zur Bestätigung (Signatur) an die Bitbox übertragen wird. Wenn du auf dem Gerät prüfst und bestätigst, wird die Transaktion mit den Schlüsseln der betroffenen Adressen signiert, zurück an die Software übertragen und von dieser im Netzwerk veröffentlicht.
P.S.: Zum Begriff „Wallet“, falls es dich interessiert:
→ Definition "Wallet": Schlüsselverwahrungsort vs. Keys/Adressen eines Seeds
(Ich habe mich hier gerade an die „Bedeutung 2“ aus dem Thread gehalten.)