Stiamo implementando un pacchetto software open source (copay, un portafoglio bitcoin multisig), che utilizza peerJS
, che utilizza webRTC
per consentire la comunicazione peer-to-peer tra browser.
peerJS
(e webRTC
) utilizzano un server di segnalazione per aiutare i peer a stabilire il canale p2p. La mia domanda è: dobbiamo fidarci di quel server di segnalazione? Potrebbe quel server compromettere il canale p2p facendo un attacco man-in-the-middle?
Grazie mille. La nostra home del progetto è: link