Кого ты волнуешься, собирается украсть код? Пользователь или другая вредоносная программа? Если пользователь и код очень ценны, вы должны предположить, что любой, кто имеет физический доступ к устройству, теоретически может взломать его. Но на практике вы в безопасности. Вы можете зашифровать код, пока он находится в памяти, и дешифровать его только тогда, когда вы его используете.
Опять же, на практике веб-приложения делают это все время с помощью файлов cookie. Если код действителен только для одного сеанса, вы, вероятно, в безопасности, если он скомпрометирован. Возможно, вы захотите считать код «безопасным», пока он находится в памяти, но используйте другую защиту, чтобы определить, когда и если он действительно будет украден. т.е. код должен быть действительным только в течение 10 минут, а затем должен быть обновлен, действителен только с одного IP-адреса или ограничен количеством транзакций и т. д. В зависимости от потребностей вашего приложения.