La privacidad de Web3 comienza con su RPC
NounsDaoAmigos ayuda a crear bienes públicos, impacto social, arte, diseño y tecnología. No te pierdas la oportunidad de formar parte de está maravillosa comunidad. 1 Amigo un voto, la primera DAO Latinoamérica resistente a la censura y amigable con cualquier persona que participe.
Síguelos en Twitter para seguir creciendo y no olvides entrar a las llamadas, actualizaciones y propuestas en su servidor de Discord.
Cómo te conectas a la blockchain es importante para la privacidad, seguridad y usabilidad.
Artículo por Hiro Kennelly, editado por Tomahawk & Trewkat. Ilustración de portada por Tonytad. Traducido por Brenkiria.
Todos entendemos cómo usar MetaMask y otras carteras web3, ¿verdad? Solo descargas la extensión o la aplicación, configuras una cartera y registras tu frase semilla, agregas algo de ETH, ¡y estás listo para empezar! Es así de fácil, ¿verdad? Bueno, más o menos...
Si estás interesado en transacciones financieras pseudónimas, ser dueño y controlar tus datos, y en general vibrar con la ética web3 de transacciones sin censura y sin permisos, entonces tengo noticias para ti: la configuración predeterminada de una cartera de MetaMask no te ayuda en este sentido.
Si realmente te preocupa la pseudonimia y la protección de tus datos personales, tendrás que mejorar tu juego de infraestructura de blockchain. Tendrás que aprender sobre los RPCs.
¿Qué significa RPC?
RPC significa "Llamada a Procedimiento Remoto", que es el nombre del protocolo de comunicación que servicios como carteras y dApps utilizan para interactuar con una red blockchain. La mayoría de las blockchains usan RPCs, y muchas blockchains tienen múltiples RPCs para elegir. Una forma de pensar en RPC es que es una forma para que elijas tu ruta de acceso a la red blockchain. Si eliges un RPC adecuado, puedes conectarte a la red casi como si estuvieras ejecutando tu propio nodo.
Entre otras cosas, los RPCs se usan para:
Consultar la blockchain para obtener información sobre transacciones, direcciones y/o bloques.
Enviar transacciones a la red.
Administrar cuentas, claves y funcionalidades de la cartera.
Interactuar con contratos inteligentes y recuperar datos.
¿Qué es el punto final de RPC?
Recuerda que en su núcleo, las blockchains son simplemente computadoras en red. Un punto final de RPC es la dirección de internet del nodo a través del cual se envían las solicitudes de RPC, es decir, la URL real que se utiliza para acceder a la red.
Por ejemplo, en MetaMask el punto final de RPC predeterminado te conecta a la blockchain a través de Infura: el proveedor de infraestructura blockchain que comparte una empresa matriz con MetaMask.
¿Ves la entrada en el campo llamado Nueva URL de RPC? Ese es el punto final de RPC predeterminado para Ethereum Mainnet cuando se usa MetaMask. Pero no te preocupes, si no te sientes cómodo dirigiendo toda tu información a través del conglomerado cripto más grande del mundo, ConsenSys, que es dueño de MetaMask, Infura y mucho más, hay muchas otras opciones.
La lista anterior proviene de chainlist.org, tu nuevo mejor amigo cuando se trata de puntos finales de RPC.
¿Por qué hay tantos puntos finales de RPC?
Como habrás supuesto, no todos los puntos finales de RPC son iguales.
La mayoría de los puntos finales comunes son administrados por empresas que se benefician directamente del tráfico en sus RPC. Esto significa que no solo te conectan a la blockchain, sino que también pueden inspeccionar, almacenar y digerir tus datos de Internet mientras lo hacen. Por ejemplo, ¿sabías que cuando usas el punto final de RPC predeterminado de Ethereum Mainnet en MetaMask, Infura también está correlacionando tu dirección IP con tu dirección de billetera? La mayoría de los usuarios de MetaMask probablemente asumen que se mantiene su anonimato ya que la aplicación de billetera no requiere KYC, mientras que en realidad su ubicación y módem están expuestos por el punto final RPC predeterminado.
SI ESTÁS INTERESADO EN TRANSACCIONES FINANCIERAS PSEUDÓNIMAS, SIENDO DUEÑO Y CONTROLANDO TUS DATOS, Y EN GENERAL ESTÁS SINTONIZADO CON EL ETHOS DE WEB3 DE TRANSACCIONES SIN CENSURA NI PERMISOS, ENTONCES TENGO NOTICIAS PARA TI: UNA CONFIGURACIÓN DE BILLETERA POR DEFECTO DE METAMASK NO TE AYUDA EN ESTE SENTIDO.
Chainlist es un sitio web que lista los puntos finales de RPC para todas las redes EVM (hay docenas, tal vez cientos). A continuación se muestra una captura de pantalla de las principales redes, como Mainnet, Polygon, Arbitrum, Optimism y Binance Smart Chain.
Existen diversas razones por las cuales las redes blockchain tienen tantos puntos finales de RPC, en parte se debe a la redundancia para soportar un mayor ancho de banda de transacciones. Sin embargo, muchos proveedores de infraestructura alientan el uso de sus propios endpoint RPC, presumiblemente para beneficiarse directamente de los datos de usuario o la información del flujo de órdenes. Además, también se debe a que los tipos de punto final de RPC varían ampliamente, incluyendo si son públicos o privados, y si recopilan información de identificación personal o no.
RPCs Públicos vs. Privados
Un RPC público permite a cualquier persona acceder a la blockchain a través de una URL específica de forma gratuita , Infura es un RPC público. Dirige tu billetera a esa URL y es el nodo a través del cual interactuarás con la blockchain.
Si bien tener puntos de acceso públicos a la blockchain es necesario, los endpoints públicos de RPC a veces son lentos y poco confiables. Como las autopistas concurridas en la hora pico, pueden congestionarse cuando la demanda es alta y no siempre son la mejor manera de viajar. Los bots que buscan adelantarse a grandes operaciones siempre estarán vigilando este tráfico público, por lo que es posible que termines pagando spreads más altos para operaciones significativas. Quizás lo más importante, los puntos de acceso públicos pueden traer los peores aspectos de la web2 a la web3: recopilación de datos que violan la privacidad por parte de corporaciones con fines de lucro o gobiernos.
En contraste, un RPC privado no está disponible para que cualquiera lo use y proporciona al usuario una conexión directa y privada a un proveedor de nodos. La URL de RPC privado es única para su propietario y solo permite a esa persona interactuar con la blockchain a través de ese endpoint. Imagina a todos los usuarios de MetaMask tratando de usar el mismo endpoint de Infura durante un evento criptográfico importante y simplemente observando sus transacciones, esperando a que se confirmen. Los RPCs privados evitan esta congestión, lo que permite a los usuarios interactuar con la blockchain con mayor rapidez. Alchemy, un proveedor de infraestructura blockchain, tiene un tutorial impresionante sobre cómo configurar un RPC privado. Te recomiendo que lo consultes.
Cómo elegir un punto final de acceso público de RPC
Hay algunas cosas importantes a considerar al elegir el punto de acceso RPC. No todos van a crear un punto de acceso RPC personalizado y privado. La mayoría de nosotros simplemente vamos a usar lo que es fácil, lo que nos dan. Sin embargo, al menos vale la pena alejarse de los RPC que absorben datos como Infura y usar un RPC que no difunda su flujo de órdenes ni recolecte su información personal mientras juega en web3. Afortunadamente, hay alternativas fáciles a los proveedores de infraestructura con fines de lucro.
Recuerda esa larga lista de RPC de Ethereum Mainnet de arriba. ¿Notaste la columna de privacidad? Esa es la clave.
Cuando pasas el cursor sobre las entradas de la columna de privacidad, obtendrás información importante. Al igual que al conducir, el verde significa que es seguro utilizarlo, el rojo significa que no se debe utilizar, y el amarillo significa precaución. Los mensajes que aparecen al pasar el cursor sobre un símbolo de "ir", "detener" o "precaución" no son universales. Toma este ejemplo de https://ethereum.publicnode.com y verifica lo que almacena o rastrea cada endpoint:
Observa que este punto de acceso RPC afirma que no almacena ni rastrea datos de usuario, excepto lo que estará en la cadena, no asigna direcciones IP a direcciones de billetera y no utiliza software de seguimiento de terceros sospechosos.
De manera similar, en el caso de https://1rpc.io/eth:
¡Esto es genial, está en verde! Contrasta esto con el endpoints de RPC de Cloudflare, que realiza todas las cosas sospechosas de web2 que no esperarías en web3:
Otro, https://eth.rpc.blxrbdn.com, también rastrea datos de usuario:
El símbolo amarillo de precaución indica los RPC que solo recopilan datos temporalmente. Probablemente, aún debería evitarse:
RPC 123
Muchos RPC te conocen y utilizan tus datos, y ese es realmente el problema. Al igual que con las conexiones públicas a Internet, las conexiones públicas a la blockchain (¡todavía es Internet!) pueden exponerte a ti y a tus datos de maneras que nunca imaginaste. Sigue esta jerarquía de RPC para saber cómo mantener mejor tus datos seguros y tu conexión a la blockchain segura:
MEJOR OPCIÓN - Obtén un punto final RPC privado a través de personas como Alchemy, o mejor aún, crea un nodo (no necesitas ser validador, por lo que no necesitas ETH) y úsalo para acceder a la blockchain.
ACEPTABLE - Use un RPC público que no recopile tus datos:
UTILIZA EXTREMA PRECAUCIÓN - Solo utiliza RPC públicos que no protegen la privacidad si es absolutamente necesario. Ten en cuenta que estás siendo vigilado y que grandes operaciones pueden verse afectadas por la anticipación.
Estas diferencias técnicas pueden parecer menores para la mayoría de las personas. Pero venimos a web3 para mantener nuestro seudónimo, ser dueños de nuestros datos y escapar de los jardines amurallados de web2. La forma en que nos conectamos a la cadena de bloques juega un papel fundamental en garantizar que nuestras acciones se alineen con nuestros valores. ¡Tómate el tiempo de obtener un nuevo RPC hoy mismo!
Biográfica del autor
Hiro Kennelly es escritor, editor y coordinador en BanklessDAO, Asociado en Bankless Consulting y sigue siendo un DAOpunk.
Biografia del editor
Tomahawk es escritor, editor y contribuyente de tokenomics en BanklessDAO. Es un trader experimentado que disfruta del análisis de gráficos, inversiones y tokens utilizando datos técnicos y en cadena.
Trewkat es escritora y editora en BanklessDAO. Está interesada en aprender sobre aplicaciones para blockchain y NFTs, con un enfoque particular en cómo comunicar mejor este conocimiento a otros.
Biografia del diseñador
Tonytad es un diseñador gráfico que ha trabajado local e internacionalmente con organizaciones y empresas en más de 200 proyectos, que incluyen branding, logotipos, folletos, tarjetas y portadas.
Biografía de la traductora
Brenkiria es una trader que trabaja con criptomonedas y Forex, colaboradora activa de Bankless en Español, creadora de contenido sobre temas relacionados con trading, criptomonedas y Web 3.
Puedes seguirla en Twitter como @brenkiria
Pasos de acción Bankless en Español
📖 Leer: El ataque Sybil a BanklessDAO
⛏️ Profundiza en: ¿Qué es Push Protocol?
📚 Curso: Cryptoversidad y aprende sobre cripto y mejora tus probabilidades de éxito en el ecosistema con mejores conocimientos.
🙏 Espacio Libre para Patrocinadores
¡Hola! 🐼 ¿Te interesa aparecer en nuestros newsletters o patrocinar el podcast de Bankless en Español? 🚀 Actualmente con más de 2 mil visitas al mes y 200 suscriptores, no te pierdas esta oportunidad.
Si te interesa: Envíanos un mensaje en el Twitter de Bankless en Español 🏴
¿Quieres conocer todo lo que pasa en el ecosistema cripto y web3 día a día? Pues bien, puedes suscribirte a Bankless para estar al tanto de todo lo que pasa y invita a tus amigos para que no se lo pierdan 🚀
No asesoramiento financiero ni fiscal. Este boletín es estrictamente educativo y no es un consejo de inversión ni una solicitud para comprar o vender activos o para tomar decisiones financieras. Este boletín no es un consejo fiscal. Hable con su contador. Haga su propia investigación.
Divulgación. De vez en cuando, puedo agregar enlaces en este boletín a los productos que uso. Puedo recibir una comisión si realiza una compra a través de uno de estos enlaces. Además, los escritores de Bankless tienen criptoactivos. Vea nuestras divulgaciones de inversión aquí .