Из текущих задач: решаем вопрос как секретные ключи валидаторов (аккаунтов, принимающих решение о консенсусе)

Варианты:

1. В базе данных, в открытом виде. Не принимается по очевидным причинам.
2. Передавать параметром скрипта или в переменных окружения при старте программы.
3. В базе данных в зашифрованном виде и пароль передавать как в 2.
4. С помощью "хардварного" ключа (в конечном итоге идем к этому, но потом)

В итоге больше всего баллов получает  п.3, но все равно пока счастья нет - переменные окружения не очень безопасны, файл на диске тоже.
Возможно, стоит реализовать что то типа команды консоли  "unlock account".

Но получается, что пароль придется вводить каждый раз пре рестарте, значит он будет оставаться в в истории консоли...

Интересно, пока окончательного ответа нет...