Ein Private Key gehört zu einer Adresse. (Letztendlich wird eine Adresse sogar aus dem Private Key berechnet.)
Ein Private Key ist also nicht bestimmten Coins (UTXOs) oder Transaktionen zugeordnet.
Du benötigst den Private Key immer dann, wenn du Coins von der zugehörigen Adresse auf eine oder mehrere andere Adressen transferieren möchtest.
Dafür erstellt deine Wallet Software (z.B. Electrum, Ledger Live, Bitbox App etc.) eine Transaktion, welche den oder die Coins von deiner Adresse als Input enthält.
Anschließend muss diese Transaktion mit dem Private Key der Sender-Adresse signiert werden. Das machst du, indem du bei einer SW Wallet ein Passwort eingibst, oder indem du bei einer HW Wallet die Transaktion auf dem Gerät bestätigst.
Ich hoffe diese Frage erledigt sich mit der Erklärung oben.
Wenn du Coins auf einer Börse kaufst, passiert erst einmal gar nichts. Die entsprechenden Coins des Verkäufers befanden sich vor dem Handel ja schon in einer Wallet der Börse. Nach dem Kauf sind die Coins dann zwar deinem Nutzer-Konto zugeordnet, aber sie befinden sich immer noch in der gleichen Wallet.
Erst wenn du sie auszahlst nimmt die Börse die Coins als Input in eine Transaktion auf, signiert diese mit dem entsprechenden Private Key und übermittelt sie an das Bitcoin Netzwerk, damit sie in die Blockchain aufgenommen wird.
Börsen fassen immer mehrere Transaktionen zu einer Batch Transaktion zusammen. D.h. deine Coins sind einer von vielen Inputs dieser Batch Transaktion. Gleichzeitig hat diese Transaktion viele verschiedene Outputs, die entweder Kunden-Adressen oder andere Adressen deser Börse sein können. Für das Signieren solcher Batch-Transaktionen werden natürlich alle Private Keys der verwendeten Sender-Adressen benötigt.
Nein.
Hardware Wallets haben üblicherweise eine PIN, die man eingeben muss um das Gerät zu entsperren. Nach mehrfacher falscher Eingabe setzen sich die Geräte komplett zurück.
Natürlich ist die Wahrscheinlichkeit, dass ein Dieb deine PIN errät aber viel größer, als wenn er einen Private Key erraten müsste. Deshalb am besten eine längere PIN bzw. möglichst unterschiedliche Zeichen verwenden, wenn es das Gerät zulässt.