Закрытые ключи должны храниться надежно. Как минимум, это означает, что файл с закрытым ключом становится нечитаемым для всех, кроме владельца (разрешение uw + o или 0600). Также рекомендуется ограничить доступ к машине, хранящей личные ключи, если это возможно.
Еще лучше, используйте программное или аппаратное хранилище ключей (например, аппаратный HSM).
Sawtooth не хранит закрытые ключи в глобальном состоянии или в любой базе данных.
Открытые ключи, которые не используются для подписи (просто проверки), присутствуют в транзакциях и блокчейне.