Так вроде бы сама транзакция подписывается в аппаратнике, а туда вирус проникнуть не может. Или я чего-то недопонимаю?
Это еще зависит от модели аппаратного кошелька. Часть производителей используют элемент безопасности, который взломать проблематично или даже невозможно, а часть стремится сделать систему полностью открытой и не используют элементов сторонних производителей. Если хакеру удасться получить доступ к вашему кошельку, то он может либо извлечь сид-фразу, либо установить вредоносную прошивку. Даже если производители кошелька позиционируют его как полностью невосприимчивым к атакам, надеяться полностью не стоит, что ваши средства не улетучаться в случае потери кошелька.
То есть даже аппаратный кошелек, который является чуть ли не эталоном безопасности хранения крипты, не может даже на 99% предоставить то самое безопасное хранение? А какой же тогда способ хранения наиболее лучший?
Лучшего способа не существует, так у всех подходов к хранению будут свои плюсы или минусы, плюс к этому один способ может подойти одному пользователю, но не подойти другому. Аппаратный кошелек - один из самых безопаснвх методов подписи транзакции, защищающий вас от возможных вирусов. Еще безопаснее будет хранить на бумаге или металлической пластине, но вы можете зафейлить когда попытаетесь потратить средства.