危险物品

请勿在生产环境中使用此库，除非使用端到端加密，因为如果服务器被入侵，它容易受到中间人攻击。

相反，您可以使用具有端到端加密的框架。

关于

使用JSON-RPC进行MPC密钥生成和签名的实验性WebSocket服务器。

该库设计为在各方之间传输的消息仅在内存中存储最短的生命周期；也就是说，仅仅足够的时间来提取所需的路由信息，以便能够处理消息。

审计人员应特别注意处理SESSION_MESSAGE和NOTIFY_PROPOSAL方法，这些方法因安全和隐私原因而敏感。

通过查看Group、Session和State结构的源代码，审计人员可以验证服务器状态中没有存储任何敏感信息。

会话中可能在它的value中有关联数据，这是可以共享给客户端的公开信息；value可以由会话所有者在会话创建时设置，并由其他客户端在加入会话时检索。

关联的会话数据通常用于签名会话，以指示将要签名的消息或交易。