Fiz um estudo sobre a forma correta de se armazenar a chave privada no navegador. O certo seria usar essa api, que evita a chave ser acessível através de código js:
https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/generateKey