Александр Трахимёнок

Отправки бесплатных SMS, к тому же в таких количествах не существует.

Для регистрации через бесплатный SMS можете воспользоваться Firebase Authentication.

Боты автоматически нигде не показываются если вы сами не опубликуете. Только поиск по названию - задайте случайным образом.

И да, какие то сообщения от кого либо можно просто игнорировать.

По ссылке чата может присоединиться кто угодно.

Насколько я понимаю chatid известен только боту. Не факт что на клиенте используется тот же id, хотя кто знает.

Если chatid на клиенте тот же что и у бота то узнать может man in the middle потому что чат с ботом не является секретным с end-to-end шифрованием.

Если вы собираетесь хранить в базе бота зашифрованные данные пользователя с ключом от chatid непонятно как это поможет ведь данные в бд наверняка будут связаны с этим chat is и соответственно ключ можно будет вычислить при наличии исходников. Если данные скачиваются и загружаются пользователем в виде файла тогда наверное неплохая схема.

Возможно сделаю backup так для своего бота

Да, возможно. Но зачем? Почему форма на сайте не устраивает?