Поработаете хоть чуть-чуть в безопасности, узнаете что нет такого как безопасный и небезопасный. Что эти эпитеты существуют только в контексте сравнения. А еще узнаете что безопасно — это не состояние, а процесс. Не вижу смысла вам еще что-то объяснять

Ну тогда ждите доказательств) А остальные люди будут пользоваться рабочим сервисом. Ибо цель — это как раз рабочий сервис, а не удовлетворение желаний параноиков.

Ключ никто никому не «давал». Я понимаю что доверия тому джс файлу мало, но кричать что он кому-то что-то секретное отправляет у вас тоже нет оснований. Вы хоть раз тот джс смотрели? Смотрели что по сети отправляется на сервер в дебаге браузера? Есть доказательства что ключ утекает? Если нет, то вы как-то утрируете, это не очень красивая манипуляция с вашей стороны

Не путайте «адекватный» и «безопасный». Я вам говорил про самый адекватный способ, вы мне предлагаете самый безопасный. Вот только в вашем подходе есть один минус — аппаратного почти ни у кого нет. А если вы имеете хоть какое-то представление о безопасности, то должны знать что решения всегда принимаются с оглядкой на удобство. И я вполне могу понять принятое решение разрешить любому человеку хранить свой ключ на диске и использовать напрямую через джс, чем дать возможность пользоваться подписью только двум калекам которые купят аппаратный токен. Это утопия думать что все люди попрут в магаз их покупать. Много из ваших знакомых программистов используют аппаратные ключи для 2FA/ssh/etc.? Я вот в своем окружении чуть ли не единственный. А вы ожидаете что миллионы обычных граждан пойдут их покупать? А еще этот токен пришлось бы адаптировать под разное железо (ведь будут желающие и на винде и на маке и на мобильных устройствах), а джс один раз написал и забыл.
И непонятно откуда этот поинт про то что ключ покидает устройство, все операции можно реализовать в браузере.
На последок ещё вопрос на подумать: является ли вообще воровство вашего приватного ключа самой уязвимой точкой всей этой системы. Или может таже Дия ломается другими методами намного проще?)

Разберетесь в теме — возвращайтесь

Это сейчас самый адекватный способ работы с ключами в вебе, если у вас конечно нет информации об обратном

Что не так?