Rodegast
Ну это уже от системы зависит.

Любой доступ к системе на уровне админа даёт возможность поставить туда любой софт, прошить любую библиотеку. То есть ты будешь думать, что ты с кошельком работаешь, а на самом деле будешь работать с обёрткой, которая передаёт кошельку твои действия и обратно - от кошелька к тебе. И вот эта обёртка будет на сторону пароли уводить и ты даже знать об этом не будешь. Эти кошельки укреплены до той поры, пока ты доступ не получишь к их внутренностям и не залезешь к ним под капот. А дальше всё. То же самое касается антивирусов. Они защищают систему до тех пор, пока к их бинарникам не получат доступ. А дальше его можно прошить и антивирус не будет знать, что он прошит, и будет пропускать нужные программки.

Вот эту программу он может поставить на сервер и пользователь не будет иметь доступа к её коду. Он будет её только запускать и всё. Поэтому пароль в программе можно хранить. Но так как пароли нужно менять, то ты же не будешь менять код программы каждый раз, поэтому пароль выносится в конфиг-файл и программа берёт этот пароль каждый раз из этого конфиг-файла. А конфиг-файл уже может редактировать администратор программы, который может войти на сервер в специальном режиме и получить права на чтение пароля, изменение его и так далее.

Ты просто посмотри, как работает ftp-сервер (сейчас их не используют, так как их выместили облачные хранилища, а раньше на месте облачных хранилищ были именно многочисленные ftp-серверы), там не было никаких памов, кошельков и прочего, там всё хранилось в файле паролей в открытом виде. Потом допёрли, что можно хранить не пароли, а хеши паролей, но это было потом, поначалу было всё просто и работало долго.

Rodegast
Если злоумышленник получил доступ к конфигу с шифрованными паролями, то скорее всего он получит доступ и к самой программе.

Он так же и к кошельку доступ получит. Конфиг с паролями защищается и к нему делается тонкий доступ. Допустим, ты ввёл какой-то мастер-пароль и получил доступ к конфигу с паролями. Можно по принципу кошелька сделать доступ, только упрощённый и про который никто не знает. Потому что про кошелёк знают все и уже сделали все средства, которые пролазят в кошелёк автоматом. А когда ты своё делаешь, для него нужно заново всё анализировать и писать средства для проникновения. А вот чтобы писать средства, нужны навыки программиста (ну такие, полный комплект навыков разработки), которых зачастую у взломщиков нет, так как они пользуются уже готовыми чужими программами. Ломать - не строить. Проще научиться ломать, чем научиться что-то строить. А когда не учишься чему-то, то и навыки этого сами ниоткуда не появятся.

VIRTOK
Прошу комментировать строчки , принцип ясен , но есть пробелы

Напиши, что именно там непонятно? Потому что там написано чуть ли не для школьника.

Хотелось бы что-то попроще типа

Я не хочу подключать дополнительные библиотеки которых нет в коробке
Как возможно совершить обратную операцию дешифровке ?
Хотелось бы еще добавить ключ (слово которое поможет расшифровать для верности)

VIRTOK
Как возможно совершить обратную операцию дешифровке ?

Никак. Хэш-функции - это не функции шифрования. Если ты возьмёшь большой файл и вычислишь для него md5, то результат получится такой же короткий, как и для любого текста.

У меня установкой pycrypto проблемы

ошибка

VIRTOK
У меня установкой pycrypto проблемы

В Linux никаких проблем нет. Всё ставится везде и всё по-русски пишется. А вот в винде - да, мало того что ничего не ставится само, так ещё и не разберёшься в чём проблема.

https://stackoverflow.com/questions/11405549/how-do-i-install-pycrypto-on-windows
Там скачаешь бинарник и поставишь

Так что хочешь программировать - ставь себе линукс.