Из текущих задач: решаем вопрос как секретные ключи валидаторов (аккаунтов, принимающих решение о консенсусе)
Варианты:
1. В базе данных, в открытом виде. Не принимается по очевидным причинам.
2. Передавать параметром скрипта или в переменных окружения при старте программы.
3. В базе данных в зашифрованном виде и пароль передавать как в 2.
4. С помощью "хардварного" ключа типа Tezor (в конечном итоге идем к этому, но потом)
В итоге больше всего баллов получает п.3, но все равно пока счастья нет - переменные окружения не очень безопасны, файл на диске тоже.
Возможно, стоит реализовать что то типа команды консоли "unlock account".
Но получается, что пароль придется вводить каждый раз пре рестарте, значит он будет оставаться в в истории консоли...
Интересно, пока окончательного ответа нет...
Чета когда я adduser в линуксе делаю и ввожу пароль, то ни в какой истории пароль не сохраняется...
Идея хорошая если бы не ява (
Эта ваша ява слишком требовательна к памяти на хостинге, так что я бы предложил в топку ее и писать на сях как обычно.