Patrz wyżej; Nie chodzi o wydajność, tylko bezpieczeństwo tego rozwiązania.
No jasne, ktoś Ci może podmienić w locie skrypt krypto. Ale Ty możesz trzymać swój lokalnie w Greasmonkey.
Z drugiej strony jak już hostujesz swój, to możesz równie dobrze odpalić binarkę. A argument o tym, że tak, ale tak możesz po prostu wejść na linka i mieć bezpieczeństwo, a lepiej mieć jakiekolwiek bezpieczeństwo, niż żadne zbijam tym, że lepsza świadomość braku bezpieczeństwa niż złudne poczucie bezpieczeństwa...
Z trzeciej strony pokażcie mi projekt szyfrowanego pada napisany w nie-jsie. Żeby móc odpalić binarkę trzeba najpierw mieć jakąś binarkę do odpalenia. :P
Niniejszym podsumowując powyższą dyskusję (samego ze sobą) stwierdzam, że to przedni pomysł i że jeśli połączyć to z hostowaniem js-a po swojej stronie (żeby mieć pewność że ktoś nie podmieni Ci go na serwerze / w locie na taki, który wysyła deszyfrowaną kopię na serwery Hydry) to i bezpieczny pomysł. Nie wiem jak z realizacją, nie znam się. :P