Пользователь может читать и менять любые значения на клиенте. Шифровать трафик смысла нет. Максимум, если очень хочется сильно заморочиться, то можно подписывать данные на клиенте но и то это от взлома не спасёт, потому что пользователь сможет валидным ключом подписать невалилные данные, причем используя для этого логику вашего же клиента. Поэтому логику нужно держать на сервере, а не на клиенте. И да, забудьте про "снижение нагрузки на сервер" до тех пор, пока у вас не будет дофига пользователей и сервер перестанет справляться с нагрузкой (спойлер: скорее всего этого не случится вообще никогда)