Uno

1) конкретно за скан переживать не стоит.
айпишников четвертой версии на планете всего 4 с небольшим миллиарда - это очень мало, где-то года с 2018 масскан это стабильная штука для любого ипа, особенно для новых впсок на хостингах, вот тебе пруф, вот чо творится с моими личными доменами, на которых личные штуки с авторизацией:

в панельке:

причём сканят уже не только ипы, а еще и звучные домены, т.к. на одной впске у меня на разных доменах были разной мощности сканы.
вот прям такой я епта популярный! это боты, половина моих доменов даже близко не индексятся ПС. я их брал просто чтоб самому вместо айпи запоминать домен.
прогугли и пойми что такое masscan, burpsuite, тамперы итд - ответит на все вопросы. или задавай их тут мне в комменты, так уж вышло что много знаю
2) хттпс к лично твоей безопасности как админа сервера не добавляет ничего. переживать за сервер однозначно стоит.
лучшая минимум практика - на сервере только обновляемый своевременно sshd, а все остальные сервисы в docker-контейнерах, тоже соотв. своевременно обновляемых.
в твоём случае, если только хтмл - за что ты вообще тогда переживаешь? ни базы, ни кода с точки зрения актива финансового, хоть на гитхабе захости и меньше думать будешь, соответственно крепче спать.
3) cdn это для тех, кто понял, что "в моём случае, без CDN - никак". но если твои проекты роста не предполагают - меняй впски на хостинг. и дешевле, и безопасность от самого хостера (ему захочется ли, чтоб его серверы взламывали? а у него в штате специалист по безопасности точно есть, в отличии от твоего соло-штата)

key_pairs_gen прерывается и не объявляет их

в первую очередь ищи себе HR грамотного хотя бы сдельно, а не разраба/партнера/маркетолога. он сам знает все места, где какие люди обитают. если прогоришь - поможет найти работу :D
п.с. гипотеза раз проверена, у тебя есть список вотчеров проекта? мало кто захочет полгода пилить мвп, а потом "гипотеза не оправдала ожиданий".

первый момент, почему разные сервисы показывают разное значение - очевидно, у них разные способы оценки.
второй, как эти сервисы в среднем работают - агрегируют информацию со всего интернета. следят за заблокированными кошельками (если речь про токен, у авторов контракта есть функция бана) - добавляют в базу данных не только сам кош, но и все, с кем он был связан, причем до разного поколения. отслеживают новости по типу крупных схем в сми, помечают себе средства грязными. сотрудничают с кошельками, обменниками, сервисами у которых есть кнопка "пожаловаться". куда и главное зачем там пихать нейронки я не совсем понимаю, но прекрасно зато понимаю, что млщики кушать хотят.
юсдт или кошелек проверять это вопрос уровня абстракций. чистый кошелек без грязных денег не может стать грязным.

из этого следует:
- могут ли сегодняшние чистые монеты завтра внезапно стать грязными?
как нехер делать. служба покопалась в уголовных делах, нашли новые связи, новые кошельки, отправили их амлщикам, те пометили, внезапно множество денег стали грязными, хотя даже "старый обменник, давно пользуюсь" об этом не подозревал.
- HighRisk 100% не всегда значит narcoshop 100%. просто каждый обменник сам себе решает, что для него редфлаг, исходя из их собственных методов отмыва. для кого то и любые не с майнинга деньги есть highrisk 100%, а кто то и суммарный риск до 75% допускает.
- можно ли испоганить кому-то жизнь за 1 доллар? да, найди 100% грязный доллар и отправь его к множеству чистых. большинство амл сервисов покажет высокий уровень риска для суммы монет. либо же отправь его, а затем, когда выгодно, сделай грязным.
- объяснять обменник ничего никогда не будет, им за это денег не платят, а спрашивает каждый первый кто попадает в такую ситуацию. работайте с ними строго по регламенту.
- что делать? срочно менять, только вдумчиво. чаще всего операторы поддержки идут на встречу, и при предоставлении адреса готовы сходу выдать ПЕРЕД обменом вердикт, будут ли они такое менять или нет. чётко читаем AML policy, смотрим как возвращают, на каких условиях, чтоб даже если при обмене они дают заднюю что ошиблись при проверке заранее - чтоб не потерять много.
- как такого не допускать в дальнейшем?
к сожалению, никак. даже на бинанс порой просачивается грязь. миксовать несколько проверенных поставщиков не смешивая средства, тем самым уменьшая риск.

иногда бывает гипермаразматично. поменял бтц на юсдт, а обратно - грязные они у тебя. как это понимать? крестик на вкладке и до свидания.
как обменник то называется?

усредненно - сеньор помидор это миддл, который курирует нижестоящие должности. Т.е. помимо умения делать с точки зрения кодинга абсолютно все сам - еще и раздает задачи джунам/мидлам, принимает архитектурные решения, отчитывается перед манагерским руководством (или лидом, который редко пишет код)

если не некий предподготовленный производителем криптофлешки образ, то, очень грубо говоря:
- написать клиент для сканирования флешек и пароля на них и функцией расшифровки, типа "luks decrypt password XXXX" (не помню верные аргументы, псевдокоманда)
- модифицировать initramfs чтоб клиент запускался перед LUKS или что там у тебя (и никто не гарантирует что это что нибудь в процессе инициализации не нарушит, надо копаться и изучать)
- клиент постоянно сканирует флешки, пробует все найденные пароли, при успехе диск расшифровывается

на самом деле - смысла так извращаться нет, если твоя флешка, как минимум - не неклонируема. Тхт с паролем это бред, автоматизируешь так непойми что. Только какие-нибудь чипы с неизменяемым физически UID, ну ты понял.

ну и в чем вопрос? нужен - сделай, купи.
наверняка такие валяются на гх, но ты даже поискать поленился.

нет, неправильно
монета это монета
токен это токен

токен в общем смысле это программа внутри монеты с базой данных владельцев некоего количества этих самых токенов в узком смысле

Откровенно - не дочитал твой вопрос.
Основная проблема создания антика на хроме - лень в изучении исходного кода, а особенно - сервис воркера, который при абсолютно любых попытках его настроить - подтекает
Чтоб создать антик - нужно вытащить все сенситив параметры в аргументы, и аргументы обернуть в клиент. Текущих аргов недостаточно, иначе бы антиков было овер-овер, а их - с десяток.

Дело - неблагодарное, придется чекать на 20 сайтах насколько хорошо все сделал, пилить обновы с каждым новым хромом, и крч. Вебгл и канву вынеси таким образом - будут деньги

убей процесс, посмотри переродится ли, раз нет его по путям

не совсем прям как ты хочешь, но я делал такой конструктор для нескольких своих проектов - https://github.com/methaqualon/dragncode

все может оказаться куда проще, замаунти с локалхоста resolv.conf и смотри

логика же простая
если это ключевой момент приложения - почему вы думаете что они это просто так оставят
если не ключевой момент - почему бы не потратить то же время что писался вопрос на тостере чтоб хотя бы слегка рандомизировать это все дело

В хроме есть режим киоска.
За функционал не скажу, вряд ли так можно, но про окна - скорее всего тебе потребуется демон убивающий другие окна хрома.

последнее слово из 12 это хеш-сумма предыдущих 11, мой дорогой фуллстак.
при генерации ты должен проверить, что это не от балды напиханные 12 слов, а соответствующая спецификации настоящая мнемоника, хешанув 11 слов и получив именно двенадцатое.

https://photoshoponline.ru/

вопрос абсолютно нелогичен. пул, в привычном понимании, - это совокупность независимых майнеров, объединенных договоренностями. пул имеет смысл создавать, если ты лучше остальных владельцев пулов знаешь, как привлечь этих независимых майнеров.