В обоих случаях (JavaScript-шифровании, несмотря на его многочисленные слабости против ключей сервера сохраненную), уровень доверия вы требуется, чтобы дать разработчикам примерно такой же *, насколько я заинтересован. Однако в случае, если кто-взломан-The-сервере, я бы утверждать, что вы были бы более безопасным с JavaScript-шифрованием. Как вы отметили, умный хакер должен, конечно, вводить трудные для обнаружения вредоносного JavaScript (и JavaScript являющегося динамическим языка только делает это легче остаться незамеченным), но я бы утверждать, что разработчики / админы в конечном итоге поймать такой подвиг, уменьшая количество затрагиваемых пользователей.

В конце концов, это все оттенки серого. Особенно умный хакер мог бы сделать то же самое для настольного клиента (например, запроса тягового которого истинной природа пошла незамеченный в течение некоторого периода времени), это просто вопрос о вероятности. Если это правда, тогда возникает вопрос, каковы шансы, что кто-то может преуспеть в краже любого данного кошелька в такой атаке? Например, может быть, это 0,1% для конкретного рабочего стола бумажника, 25% для JavaScript-шифрования бумажника на зараженный сервере, и 100% для полностью размещенного бумажника на ослабленную сервере. Или, может быть, это 0,1% / 95% / 100%. Я уверен, что я не квалифицирован, чтобы догадаться, хотя.

* Вы можете возразить, что вы должны доверять JavaScript-крипто разработчикам более просто потому, что создание безопасных JavaScript-крипто находится где-то между твердым и невозможно, и вы должны верить, что разработчики действительно знают, что они делают.