Estava vendo alguns vídeos sobre criação de chaves privadas offline para o #Nostr, e me vieram algumas dúvidas?

-Eu estou muito vulnerável por ter criado online, via cliente? 

-Existe alguma maneira de eu ofuscar do cliente a minha chave privada? Pois, pelo vídeo que eu assisti, quando cria a chave de forma offline, aparece somente a chave pública. 

-Caso negativo para as perguntas acima, existem métodos de segurança adicionais para uma possível vulnerabilidade?