プライバシーを軽んじるなかれ：RPChと他のRPCプロバイダーとの比較

Web3の世界が拡大し続ける中、プライバシーとセキュリティの重要性は軽視することはできません。開発者やユーザーが日々接する重要なコンポーネントの1つが、分散型サービスとブロックチェーン間の通信を可能にするRemote Procedure Call（RPC）です。このブログ記事では、RPCh（RPC over HOPR）と、Infura、Alchemy、QuickNode、POKTといった他の人気RPCプロバイダーを、プライバシーとセキュリティの提供という観点から比較します。

中央集中型ソリューション： Infura、Alchemy、QuickNode

Infura、Alchemy、QuickNodeは、最もよく知られたRPCプロバイダーの一つです。しかし、これらのプロバイダーには、中央集権という大きな欠点があります。これらのプロバイダーは、厳格なプライバシーポリシーを持っていると主張していますが、それでも彼らはユーザーデータへの無制限のアクセス権を持っています。そのため、ユーザーは、Web 2.0の巨人たちのように、これらのプロバイダーが自分の個人情報を盗んだり悪用したりしないことを信じるしかありません。「信じろ、検証はするな」？

RPCプロバイダが処理するリクエストやレスポンスがいかに公開されているかを理解するとこれはより大きな問題となります。ユーザーは、自分がオンラインで行うすべてのこと、そして一秒一秒をどのように過ごしているかを完全に公開することになるのです。Web3サービスとの小さなやり取りはすべて記録され、タイムスタンプが付けられます。ユーザーは、データ収集、MEV攻撃、およびあらゆる種類の攻撃に完全にさらされることになるのです。

分散型ソリューション： POKT、分散型Infura

POKTやInfuraが計画している分散型セットアップは、その理念としては正しい方向へのステップですが、ユーザーが自分のデータに対してより安全でないと感じるようになる可能性があります。中央集権的な単一の主体がすべてのユーザーデータを収集することはできませんが、今度はランダムなノードランナーがすべての人の個人情報を処理するようになります。このトレードオフは理想的とは言えず、データがあまりにも露出しているという根本的な問題を解決するものではありません。そこで、RPChの登場です。

プライバシー配慮型ソリューション： RPCh

この問題を解決するには、ユーザーデータとユーザー・アイデンティティの間のリンクを断ち切るソリューションを作ることで、問題の根本から取り組む必要があり、まさにRPChはHOPRプライバシーミックスネットを活用することでそれを実現しています。

現在、アルファ版リリース中ですが、RPChは、あなたのウォレットや接続されたサービスが、あなたのプロバイダや仲介者がリクエストのソースと内容の両方を同時に知ることなく、ブロックチェーンにリクエストを出すことを可能にするマーケットで唯一のRPCサービスです。ユーザーのメタデータをリクエストから切り離すことで、プロバイダーがユーザーのデータを取得する能力など、多くの脆弱性が解消されます。

しかし、それ以上に、HOPR mixnetを活用することで、RPChは均一なパッケージングやダイナミックルーティングなど、プライバシーを守るための機能をいくつか導入しています。リクエストとレスポンスを区別のつかない標準化されたSphinxパケットに分割してフォーマットすることで、仲介者、使用するプロバイダー、そしてすべてのオブザーバーからデータを保護します。

また、リクエストごとに新しいリレーを使用することで、1秒間に10回以上変化するVPNに近い状態を得ることができますが、相関関係やタイミング分析に対してデータを脆弱にする多くのVPNとは異なり、完全プライベートです。

パケットミキシング、バックグラウンドノイズ、匿名リターンパスなどのその他の機能は、RPChのプライバシー機能をさらに向上させるために、今後のリリースでさらに活用される予定です。

データ改ざん

RPCh v1が導入する最も重要な機能の1つは、データの改ざんに対する保護です。今現在、あなたはプロバイダーや仲介業者がブロックチェーンから正確な情報（商品の価格、資産の保有状況、取引の状態など）を提供してくれることを信じています。このデータを悪用することで失うものが大きい中央集権的な大規模プロバイダーでは、今のところこれで良いでしょう。

しかし、POKTのような分散型ソリューションへの移行の際は、大きな問題になります。ランダムなノードランナーがあなたのトランザクションをフロントランしたり、MEV攻撃ベクトルを悪用するためにあなたに偽の情報を与え始めたりしないことを信頼することになります。

結論

プライバシーとセキュリティは、この急速に進化する空間において極めて重要です。そして、これまで見てきたように、すべてのRPCプロバイダが同じように設計されているわけではありません。Web3の核となる価値観に向かって前進し続けたいのであれば、私たちはインフラを将来にわたって保護し、プライバシーをデフォルトで提供するサービスを構築する必要があります。RPChのようなプライバシー重視のソリューションを採用することで、Web2.0を悩ます問題から脱却し、開発者、マニア、クリエイターが、チェーン上のノードとやりとりするだけで、ユーザーのデータを危険にさらす心配をせずにこの領域で開発を続けられるようになります。

Sebastian Bürgel,
HOPR Founder

本記事はこちらの記事の日本語訳です。翻訳に関して誤りや助言等ございましたらどうぞご連絡ください。

Website: https://www.hoprnet.org
Twitter: https://twitter.com/hoprnet
Twitter(日本語): https://twitter.com/HOPR_Japan
Telegram: https://t.me/hoprnet
Telegram(日本語): https://t.me/HOPRJapanese
Discord: https://discord.gg/dEAWC4G

Forum: https://forum.hoprnet.org
Staking: https://stake.hoprnet.org
Bounties: https://bounties.hoprnet.org