求教！ electron 开发的工具类客户端应用如何设计激活机制？

有一个 electron 开发的工具类应用，数据和计算都在本地，想实现激活码机制，付费得到一个 key 用于激活，有时间段限制。
目前可行的方案：1. 服务端登录注册机制，但此方案最容易被破解，直接本地起激活服务就行。
2. 本地收集用户特征使用 AES 加密后做激活码。此方案在于如何隐藏加密串，JS 是明文的。

我知道无法做到完美，求教一个相对可行的方案。或者行业内在用的经过验证的方案。