Seed-фраза - это не один из способов восстановить кошелёк. Это и есть приватный ключ в человекочитаемом виде. Из неё можно восстановить кошелёк на любом устройстве, и никто не спросит ни пароля, ни 2FA. Поэтому правила хранения у неё ближе к ядерному коду, чем к паролю от почты.
Места, где её хранить нельзя
Облака любого вида. iCloud Notes, Google Drive, Dropbox, заметки на iPad с синхронизацией - всё это копии, физически живущие на чужих серверах. Утечка одного облачного аккаунта - и средства ушли.
Фото на телефоне. Бэкап галереи делает то же самое - синхронизирует с облаком. Плюс если телефон украден и разблокирован, фото открывается мгновенно.
Менеджер паролей. Это не однозначно плохо, но рисково: компрометация мастер-пароля ведёт ко всем кошелькам сразу. Если уж хранить там - то с дополнительной парольной фразой (passphrase).
Сообщение себе в Telegram. Чат с самим собой - это серверный чат, не локальная заметка.
Где можно
Бумага, в двух физических местах. Один экземпляр - дома, второй - где-то ещё (банковская ячейка, у родственника). На бумагу можно нанести seed карандашом - меньше шансов выгорания.
Металлические пластины. Дороже бумаги, но устойчиво к огню и воде. Не нужно ничего фантастического - подойдёт Cryptosteel, Ellipal Mnemonic Plate или их аналоги.
Шифрование с локальным ключом. Можно зашифровать seed (например, через VeraCrypt-контейнер), положить файл в облако, но мастер-ключ держать оффлайн. Это работает, но требует дисциплины при ротации.
Passphrase: дополнительный слой
Большинство аппаратных кошельков поддерживают необязательную passphrase - дополнительное слово или фразу поверх seed. Это позволяет: даже если seed украли, без passphrase кошельку не достать; и хранить seed отдельно от passphrase, чтобы для атаки понадобилось скомпрометировать оба места.
Минус - забыли passphrase, потеряли доступ безвозвратно. Поэтому её тоже хранят отдельно, в другом физическом месте.