Кто то ответит по сути вопроса - если приватный ключ попадет в чужие руки, то мне не поможет не двухфакторная авторизация, не смс, не пароль?
Если так, то это фикция а не защита.
Именно так. Все твои битки хранятся в сети и приватный ключ - единственный инструмент, который позволяет ими распоряжаться.
Все кошельки - это инструменты, которые держат твой ключ под рукой и смс, пароль, 2ФА - это относится к кошелькам.