Сочетание "бэкап ваших ключей" и "двухфакторная аутентификация" звучит немного нелепо.
Почему же? Ключи на удаленных серверах хранятся в зашифрованном виде. Чтобы получить к ним доступ, можно требовать 2-уровневую аутентикацию. Но если доступ получен, вы можете сделать бэкап. Что нелогично?
После того, как копия ключей получена, смысл двухфакторной аутентификации теряется. Это означает, что где-то еще существует второй действительный кошелёк, деньги с которого могут быть украдены. Нет особого смысла ставить крутую противовзломную дверь, если вор элементарно может влезть в окно.
Если вы надежно храните полученный бэкап - допустим, в оффлайн-хранилище в банковском сейфе, то ваша безопасность нисколько не скомпрометирована, а вот защитой на случай внезапного исчезновения сервиса вы обеспечены. Или вы полагаете, что полный отказ в доступе клиентов к их ключам, на манер Coinbase, почему-то дает им
большую безопасность? По-моему, как раз наоборот.