На 100% защитить код приложения нельзя никак. Если захотят вскрыть, вскроют. Вопрос только в том, нужно ли это кому-то вообще. Скорей всего не нужно.
Код тяжеловесный, поэтому процессинг требуется осуществлять на пользователе, чтобы не перегружать backend
Обычно код с тяжёлыми вычислениями выносят на сервер, чтобы не загружать клиентское устройство, особенно, если нужно этот код защитить.
