Какой сервер? Прокси? DoH? У них написано, что клиент делает запрос, внимание, через DNS, чтобы получить ключ сервера DoH, и использовать его в HPKE. Нигде не написано как клиент должен верифицировать этот ключ. Нигде не написано как клиент узнает, что запрос от прокси пойдет по удобному клиенту серверу DoH.Все что я вижу:
1. Cloudflare организует инфраструктуру прокси-серверов, ибо это их бизнес.
2. Google организует инфраструктур DoH-серверов, ибо это их бизнес (они еще и ISP-провайдер в США, если чо).
3. Apple купила право на слив инфы по адресам клиентов от Cloudflare и право передавать трафик с запросами на яблочные-сервера в особенности AppleStore через свои DoH-сервера. В этом случае у Apple будет все данные по клиент-IP-запрос.
По известному закону, включение нового элемента в цепочку, снижает надежность. Т.о. очевидна цель скрыть DoH-сервера, разбалансировать это через инфстрактуру cloudflare и вступить в картельный сговор. А замазать это все тем, что якобы это что-то там повысит.