Сделать пароль с относительно коротким TTL и периодически проверять кто больше не должен иметь доступ к закрытому контенту. В один прекрасный момент пользователь попытается восстановить пароль черещ функцию смены пароля и обнаружит себя в "черном" списке. Можно ли такое реализовать в децентрализованной системе судить не берусь, но можно начать копать в этом направлении с этого https://security.stackexchange.com/questions/68743/decentralised-password-recovery