D.E.R.P.の紹介
Hop on Boardイベントの一環として、HOPRはDERP(Dumb Ethereum RPC Provider)を紹介できることを(皮肉的な意味合いで)誇りに思います。
DERPは、標準RPC(Remote Procedure Call)プロバイダーの機能を複製し、今日の暗号資産サービスがメタデータにどれほど不注意であるかを痛いほど明らかにします。暗号資産サービスを使用するたびに、サードパーティから要求された情報の内容とその量をリアルタイムで正確に確認することができます。DERPはあなたのデータを共有も保存もしませんが、やろうと思えば簡単にできてしまいます!クリプトにおける最も重要な点は、サードパーティをこの様に信頼する必要がないということです。
このサイトにアクセスし簡単なセットアップ手順に従うことでDERPを使用することができます。また、プライバシー問題の大きさを強調し、プライバシーを尊重し分散化されたWeb3を実現するための課題を示すために、1週間に渡り3つの具体例を紹介していきます。
必要なもの
DERPを使用するために必要なものはそれほどありません:
- HOPR DERPツール(https://derp.hoprnet.org)
- Metamaskの様な暗号資産ウォレット
分かりやすさのために、DERPからの出力の一部を自動解析するよう取り組んでいますが、今のところは以下のサイトを使用すると便利です。
- etherscan.ioのようなブロックチェーンエクスプローラー。リクエストの送信先のアドレスを調べることができます。
- 4byte.directoryなどのツール。各リクエストにおける署名内容を分析するために使用します。
- 16進コンバーター(例えばこちら)
ではDERPは何を見せてくれるのでしょうか?
DERPは、今日の暗号資産サービスに接続したときに実際に何が起こっているか表示します。これらの合理化されたUIは、おそらく悪意はないものの、間違いなくひどい動作を隠しています。
最初に気付くのは、DERPがあなたのIPアドレスを知っているということです。これは当然のことです — それがインターネットの仕組みです。ただ、重要なのは、RPCプロバイダーがIPアドレスと、接続されているウォレットと利用している暗号資産サービスに関するほとんどすべてを認識しているということです。これは、利用しようと計画しているだけの場合であってもです。何故ならトランザクションを実行していなくても、これは全て起こっているからです。
少し想像してみてください。ウォレットを接続してUniswapで取引を閲覧するだけでも、膨大な量のメタデータが公開されます。
もしかしたら今あなたはこう考えているかもしれません:「このIPアドレスの何が問題なのですか?IPアドレスを隠すVPNを使用します!」 それは素晴らしいことですが、悪いニュースもあります:
- IPアドレスを定期的に循環させない限り、紐付け可能なメタデータは公開され続けます。同じセッションで複数の暗号資産サービスにアクセスした場合でも、紐付け可能な情報が大量に提供されます。
- RPCプロバイダーがアクセスできるのとまったく同じ情報を保存および共有しないように、VPNプロバイダーを信頼する必要があります。
- 何よりも悪いことに、DERPについてこれから公開するすべての例は、IPの問題とはまた別の問題でもあります。IPアドレスのリークは、お粗末なケーキの上に乗っているサワーチェリーの様なものです。
この最後の点は、私たちHOPRにとってとてもショックでした。私たちは、完全なメタデータプライバシーを提供するように設計された完全インセンティブ付きミックスネットです。HOPRで実現できる最も便利なことの1つは、どのVPNよりもプライベートにIPアドレスを隠すことです。このプロジェクトを始めた時は、公開されたIPアドレスによって問題が引き起こされる可能性のあるすべての方法に焦点を当て、そのソリューションとしてHOPRをプロモートすることを念頭においていました。
しかし、私たちが見つけたものははるかにたちの悪いものでした。現在ほとんどの暗号資産サービスのセットアップは、IPアドレスの問題に到達する前でさえ、重大なプライバシー問題を引き起こしています(これは明らかに大きな問題でもあります)。
私たちはそこに悪意があるとは思っていません。これは、現段階のイーサリアムインフラストラクチャの機能とクリプトの爆発的普及の速度による単なる成果物です。dAppを急いで開発するために、開発者はWeb2.0のプロセスとショートカットに依存してきました。
これらすべてがweb3サービスがプライバシーをもっと真剣に受け止める必要があるという避けられない結論につながります。web2から大規模なアプローチをインポートし、その下にブロックチェーンを引っ付けるのでは機能しません。プライバシーを最優先する必要があります。
Wagmi、しかし私たちがこのことを真剣に受け止めた場合に限りそれは可能です。そして、それには我慢と辛抱が伴います。
次のいくつかの記事では、DERPが明らかにした特定の問題を紹介します。もっとたくさんあると思いますので、あなた自身で試し発見をシェアしてください。
プライバシー週間の終わりに、ソリューションの可能性についていくつか考えを共有します。
Sebastian Bürgel,
HOPR Founder
本記事はこちらの記事の日本語訳です。翻訳に関して誤りや助言等ございましたらどうぞご連絡ください。
Website: https://www.hoprnet.org
Twitter: https://twitter.com/hoprnet
Telegram: https://t.me/hoprnet
Telegram(日本語): https://t.me/HOPRJapanese
Discord: https://discord.gg/dEAWC4G
Forum: https://forum.hoprnet.org
Staking: https://stake.hoprnet.org
Bounties: https://bounties.hoprnet.org
