公開されているストリーム暗号（RC4）をそれほど長く秘密にしておくにはどうすればよいでしょうか。

誰かがコードをリバースエンジニアリングしてソースを取得できないのでしょうか。

はい。それがまさに1994年に起こったことです：

Wikipediaエントリ から：

RC4は当初は企業秘密でしたが、1994年9月にその説明が匿名でCypherpunksメーリングリストに投稿されました。それはすぐにsci.cryptニュースグループに投稿され、そこからインターネット上の多くのサイトに送られました。ライセンスされたRC4を使用しているプロプライエタリソフトウェアの出力と一致する出力が見つかったため、リークされたコードは本物であることが確認されました。アルゴリズムは既知であるため、もはや企業秘密ではありません。 RC4という名前は商標登録されているため、商標の問題を回避するために、RC4はしばしばARCFOURまたはARC4（RC4の申し立ての意味）と呼ばれます。 RSA Securityが公式にアルゴリズムをリリースしたことはありません。ただし、Rivestは、2008年に彼自身のコースノートでRC4に関する英語版のWikipediaの記事にリンクしており、RC4の歴史とそのコードを2014年の論文で確認しています。

成功の度合いはさまざまですが、たとえば、コードを難読化したり、コードを暗号化したり、改ざんされたときに自己破壊するHSMにコードを保存したり、限定的な契約を要求したり、法的措置を脅かしたりすることで、さらに困難にすることができます。 ..しかし、結局のところ、物理的なセキュリティなしにはセキュリティはありません。コードを物理的な制御から外すと、コードが公開される可能性があります。

以前誰もそれをしなかった理由について、私はそれが興味と法的懸念の欠如だったと思います。