feat: trust peer

README.md

@@ -8,6 +8,26 @@
 - **文件夹传输**：支持发送整个文件夹结构。
 - **文本传输**：快速同步设备间的文本内容。
 - **加密传输**：确保数据在传输过程中的安全性。
+- **安全身份**：基于 Ed25519 的签名验证，防止伪造。
+
+## 安全机制
+
+Mesh Drop 采用多层安全设计来保护用户免受潜在的恶意攻击：
+
+1.  **身份验证 (Identity)**
+    - 每个设备在首次启动时生成一对唯一的 Ed25519 密钥。
+    - 所有广播包（Presence Broadcast）都使用私钥签名。
+    - 接收端通过公钥验证签名，确保身份未被篡改。
+
+2.  **信任机制 (Trust)**
+    - 采用 TOFU (Trust On First Use) 策略。
+    - 用户可以选择“信任”某个 Peer，一旦信任，该 Peer 的公钥将被固定（Pinning）。
+    - 之后收到该 Peer ID 的所有数据包，必须通过已保存公钥的验证，否则会被标记为 **Mismatch**。
+    - **防欺骗**：如果有人试图伪造已信任 Peer 的 ID，UI 会显示明显的“Mismatch”安全警告，并阻止元数据被覆盖。
+
+3.  **传输加密 (Encryption)**
+    - 文件传输服务使用 HTTPS 协议。
+    - 自动生成自签名证书进行通信加密，防止传输内容被窃听。
 
 ## 截图
 
@@ -27,8 +47,9 @@
 - [x] 清理历史
 - [x] 自动接收
 - [x] 应用图标
+- [x] 信任Peer
+- [ ] 通过IP添加非局域网Peer
 - [ ] 系统托盘（最小化到托盘）徽章 https://github.com/wailsapp/wails/issues/4494
-- [ ] 收藏Peer
 - [ ] 多语言
 
 ## 技术栈