首先密码和助记词无论如何不能存在链上的，如果谁这么说，那么他们的钱包一定不要用。

metamask 这类浏览器扩展，后端运行着一个类似于 server 的程序架构，该模块有效的将前后端分离，即时你前端的站点(连接的网站)不安全，遭受XSS , 也无法简单的盗取秘钥，最多是，可以向后端发起签名请求。

签名需要使用秘钥或者助记词，这部分应该是放在一个存储区，这个也许是一个 kv db 或者 相应的缓存文件，不同的扩展存储机制也是不一样的。

浏览器扩展只保护了签名的使用，对于一些公共客户获取的链上资源这部分数据都在 链上。

点赞，关注这类信息大多数都在链上，和你的地址(你的身份)做了映射。

当需要写的时候，就会触发，后端的签名确认请求。

可以了解下浏览器扩展架构的相关知识。