Il punto 2 è relativo al fatto che molti utenti esportano in Excel o json file le chiavi private o mettono in file .txt le password lasciandole in una cartella del pc. Ora, se parliamo di robustezza del backup, tenere wallet e backup sullo stesso dispositivo è un errore grossolano (ad esempio si guasta l'harddisk del computer e perdi tutto), la soluzione migliore per fare il backup delle chiavi private o del wallet.dat è tenerle in luoghi offline (pendrive, hardisk esterno), ma non in chiaro su di essi (perdi la pen drive, chi la trova non deve compiere sforzo alcuno per avere private keys o wallet.dat). Il migliore modo per crittografare un file qualsiasi lo esporrò il 3 passaggi nel prossimo steem post con un esempio pratico.

Per la seconda domanda le chiavi private ti servono in 2 occasioni: 1)claimed di una cryptovaluta nuova(devi reclamare una valuta perchè è avvenuto un fork e servono le chiavi private per dimostrare che sei possessore o che eri possessore fino ad un certo istante (in caso di snapshot) di quel quantitativo certo di valuta. 2) installazione del wallet su un altro pc (se vuoi ripristinare il backup. In questo caso potrebbe servire anche solo il wallet.dat). Se uno di questi 2 casi non giornalieri si verificasse, si possono o sfruttare quelle presenti nella pendrive o esportarle nuovamente per uso temporaneo. Poi ci sono situazioni molto più sicure come ledger nano s o trezor (wallet e chiavi private separate) che indubbiamente garantiscono maggiore sicurezza ma hanno un costo che non tutti vogliono sostenere.