Вопрос с шифрованием пароля валидаторов решился следующим образом:
1. Зашифрованные пароли (AES шифрование) хранятся в базе данных
2. Ключи к шифрам хранятся в отдельном конфигурационном файле в виде
# 10CA5388 - первые 8 символов аккаунта валидатора.
keys:
passphrase_10CA5388: "validator1 password"
Следующий этап - сделать API для вызова методов смарт контрактов и скриптов (по сути - создания транзакций).