Это ничего принципиально не меняет с точки зрения безопасности ("я говорю о приложении Blockchain.info"), ибо ключ хранится в расшифрованном виде в оперативной памяти компьютера - со всеми вытекающими отсюда последствиями в виде троянов и прочих зловредов. Очевидно, что двухфакторная аутентификация в данном случае также теряет свой смысл (если она есть, конечно). 
Она есть, и ее смысл - предотвратить получение зашифрованных ключей неавторизованной третьей стороной с целью брутфорсного взлома. Насчет расшифрованных ключей в оперативной памяти, это ставит уровень безопасности при использовании кошелька Blockchain.info на уровень Bitcoin Core, что является своего рода эталоном.
И каким же образом двухфакторная аутентификация может помешать перехватить зашифрованные ключи на пути от сервера к компьютеру пользователя (я уже не говорю о том, чтобы выцепить их непосредственно с клиента в расшифрованном виде)?
Уж это всяко побивает отсутствие любого доступа к своим собственным ключам, характерное для сервиса Coinbase
Другими словами, то, что ключи могут быть перехвачены третьей стороной, это ерунда (что в случае расшифрованных ключей равнозначно потере денег), а то, что пользователь их не видит (не имеет к ним непосредственного доступа) и при этом никто не может их перехватить в принципе, это у вас прямо апокалипсис!
Скажу прямо, у вас какое-то искаженное (если не сказать грубее) представление о безопасности.