Ja, man braucht den privaten Schlüssel in erster Linie um Nachrichten zu entschlüsseln. Er wird aber auch zur Authentifizierung (= beweisen, dass man im Besitz des privaten Schlüssels ist) benutzt. In Threema passiert das alles unter der Haube.
siehe Wikipedia