不加密的话理论上都是会泄漏的，中继器接收保护事件前进行 auth 认证，可以保证是本人发的不是别人广播的，如果每个中继器都这么做，那就可以一定程度上的防止泄露。目前我们在 lockbox 中的事件保护的还算理想