Я собираюсь в основном уклониться от вашего основного вопроса, потому что есть много способов защитить ваш исходный файл, например, отправка данных буфера через сервис или веб-сокет. Но это защищает только исходный файл.
Как только буферы находятся в браузере, вы можете только попытаться замаскировать их с помощью minification / uglification / source-mangling. Любой должным образом трудолюбивый человек может использовать анализатор пакетов или отладчик, чтобы получить доступ к вашим геометрическим буферам и информации о материале.
Я вижу, вы также пометили babylonjs, но я бы применил это утверждение к любой структуре или вообще любые данные, передаваемые в браузер в целом.