Base64 ist allerdings etwas "kompakter", als das Hexadezimale.
OK, soooo viel ist es nun auch nicht ... +100% (200%) für Hex und +33% (133%) für Base64.

Und wenn man die Binärdaten ohne "gefährliche" Umwege (über Text) direkt zwischen dem BLOB/VARBINARY und der Funktion übergibt, dann kann man sich das umkodieren auch sparen.
Wenn es denoch "immer" konvertiert wird, dann kann man das dann natürlich auch in ein TEXT/VARCHAR speichern, da es dann ja Text und nichts Binäres ist.


PS: Je nach Sicherheitsstufe sollte man auch über die Verschlüsselung der DB-Verbindung nachdenken, oder ob man die Daten nicht vielleicht bereits im Programm verschlüsselt, damit sie nicht als Klartext aus den Verbindungsdaten ausgelesen werden können.

Ein kleines Beispiel, welches mir vor Kurzem untergekommen ist.
- Die Passwörter werden MD5-gehasht und als HEX, in der DB gespeichert.
- Das Programm verfügt über eine Logfunktion, welche standardmäßig (falls man es nicht geziehlt deaktiviert) vielleicht die letzten 100 Queries der Connection in einem eher ungeschützten Log vorhält.
- Die Prüfung des Passwortes wurde dann in etwa so erledigt SELECT password = md5(:password) FROM users WHERE user = :user .
- Und das Ergebnis war dann das Passwort als Klartext im Log. (welches zum Glück nicht mehr standardmäßig 'ne Woche lang auf der Festplatte landet)