デジタルファイナンスの安全性：カストディプロバイダーにHOPRが必要な理由

デジタルファイナンスの世界が拡大し続ける中、カストディプロバイダーの重要な役割を見過ごすことはできません。資産を安全かつプライベートに保管するソリューションは、この分野に参入するすべてのユーザーにとって譲れない基本条件です。

しかし、カストディプロバイダーにとって、法規制の遵守を満足させ、将来に備えつつ、この基準を達成することは、見かけよりもはるかに難しい課題です。ここでは、多くのカストディプロバイダーがこの分野で直面する問題と、HOPRとRPCh を使用して自社とそのユーザーを保護する方法を簡単に説明します。

Web3インフラにおけるプライバシーの欠如

暗号通貨とブロックチェーン技術の世界では、ノードはビットコインやイーサリアムのようなそれぞれのピアツーピアインフラストラクチャのバックボーンとして機能します。ノードはブロックチェーンとやりとりするために不可欠であり、すべてのカストディプロバイダーはノードにアクセスする必要があります。

カストディサービスを提供するには、顧客一人ひとりに対して、チェーンとの継続的なインタラクションが多数必要となります。これらすべてに対応するため、カストディプロバイダーには、Infura/Alchemyのような中央集権型インフラプロバイダーに依存するか、自社でノードを運営するかという、主に2つの選択肢があります。しかし残念ながら、どちらの選択肢も完璧ではありません。

大規模なインフラプロバイダーは、利便性を提供する一方で、カストディアンのユーザーに関する個人情報にアクセスすることができます。このデータには、利用者のウォレットにリンクされたIPアドレスや、利用者がサービスをどのように利用しているかについての詳細で採取可能なメタデータが含まれる可能性があります。基本的に、これはユーザーデータを脆弱なままにしておくことになり、プライバシーの観点からは理想的ではありません。

興味深いことに、独自のオンプレミスノードを稼働させても、期待されるレベルのプライバシーは得られません。チェーンに書き込むには、トランザクションを専用のビットコインやイーサリアム（または他のブロックチェーン）ノードを通じてブロードキャストする必要があります。その過程で、p2pネットワークの全容を把握する強力な敵対者は、タイミング情報を利用してトランザクションがどのノードで発生したかを特定することができます。このプロセスは、不注意にもあなたが運営するノードをユーザーのウォレットと同義にし、ユーザーの匿名化を解除し、彼らのアカウントをリンクし、標的を絞った方法でトランザクションをフロントランするために使用することができる重大なプライバシー上の懸念を再びもたらします。

Web3サービス利用におけるプライバシーの欠如

ブロックチェーンとのインタラクションがプライバシーの懸念を引き起こすのと同様に、Web3サービスの利用にも問題がないわけではありません。多くのカストディプロバイダーは、為替レートへのアクセス、取引履歴、本人確認などの機能を提供する様々な専門サービスとやりとりしています。しかし、これらのサービスとのやりとりの度に、いくつかのユーザーデータを共有する必要があり、個人情報の露出はさらに増加します。

例えば、イーサリアムのノードを運営している人なら誰でも、カストディプロバイダーのユーザーが利用しているウォレットを正確に特定することができます。さらに、タイミング情報によって、同じユーザーのさまざまなアカウントをリンクすることができます。これは重大なメタデータの漏洩であり、オンチェーンでのやり取りを安全でデータプライバシーに準拠したものにするために、誰もが対処しなければなりません。特に規制の大きい金融機関では、クリプトの世界でのプライバシーに対する今日のどっちつかずの態度は受け入れられそうにありません。

RPChはどのようにこれを解決するのか？

RPChはユーザーのウォレットをサードパーティプロバイダーやカストディプロバイダーのインフラから効果的に切り離します。これにより、プロバイダーはブロックチェーン上で必要なオペレーションを行うことができ、同時にウォレットがIPアドレスやその他のメタデータから切り離され、機密性の高い顧客情報が漏れないようになります。

RPChにより、いかなるサービス、プロバイダー、オブザーバーも、ユーザーのウォレットや資産と現実世界のアイデンティティを関連付けることが不可能になります。このレベルの匿名性は、web3の原則の中核であるだけでなく、個人がカストディや金融サービスに資産を預ける際に期待することでもあります。

RPChは利用者のプライバシーを保護するだけでなく、カストディプロバイダーの規制リスクも軽減します。取り扱わない、あるいは第三者に渡すことのないデータについては責任を負われることはありません。プロバイダーが扱うデータを必要なものだけに絞り込むことは、刻々と変化する規制や、この分野の金融部門で特に顕著な規制当局の監視に対して、将来を見据えた対策を講じるための鍵となります。

Sebastian Bürgel,
HOPR Founder

Website: https://www.hoprnet.org
Twitter: https://twitter.com/hoprnet
Twitter(日本語): https://twitter.com/HOPR_Japan
Telegram: https://t.me/hoprnet
Telegram(日本語): https://t.me/HOPRJapanese
Discord: https://discord.gg/dEAWC4G

Forum: https://forum.hoprnet.org
Staking: https://stake.hoprnet.org
Bounties: https://bounties.hoprnet.org

本記事はこちらの記事の日本語訳になります。