Но ведь еще есть всякие там двухфакторная авторизации, пароль на кошелек и т.д., но я так понял, это просто как дополнительная защита кошелька и если есть приватный ключ, то все остальное не важно, но как то не логично все равно, зачем тогда эти защиты, если можно просто импортировать ключ в свой кошелек и получить доступ.
Почему не логично? Защиты для того и созданы, чтобы злоумышленник не смог добраться до приватного ключа. Да, эффективность защиты может быть разная, поэтому люди и тратят деньги на аппаратные кошельки и отдельные офлайн-компьютеры.
Двухфакторная аутентификация - это смотря где. Если такая, как в Электруме, то там для доступа к балансу нужно два приватных ключа: один хранится у вас, другой - у дяди. Если украсть приватный ключ только у вас, то доступа к балансу не будет. Но дяде за эту услугу надо платить.
В Электруме да, надо платить. Есть еще Blockstream Green wallet, где используется такой же принцип, но там бесплатно.