メインコンテンツまでスキップ

EigenLayer の 160 億ドルのリステーキングの罠:一人のオペレーターの過失がいかにして Ethereum 全体に連鎖を引き起こすか

· 約 19 分
Dora Noda
Dora Noda
Software Engineer

Ethereum を保護している同じ ETH が、同時に他の 12 ものサービスも保護でき、複数の利回りを獲得できるとしたらどうでしょうか。しかし、それは同時に複数のスラッシング(資産没収)イベントにさらされることも意味します。これが、2026 年初頭時点で預かり資産(TVL)が 162 億 5,700 万ドルに達した EigenLayer のリステーキング・アーキテクチャの約束と危険性です。

リステーキング革命は、バリデーターがステーキングした ETH を複数の Actively Validated Services(AVS)で再利用できるようにすることで、資本効率を最大化することを約束しました。しかし、2025 年 4 月にスラッシング・メカニズムが稼働すると、より暗い現実が浮き彫りになりました。オペレーターの過失は単独では発生しません。それらは連鎖するのです。160 億ドルの相互接続された資本が複合的なスラッシング・リスクに直面したとき、問題は危機が起こるかどうかではなく、いつ、そして被害がどれほど深刻になるかということです。

リステーキング・マルチプライヤー:2倍の利回り、5倍のリスク

EigenLayer の核心的なイノベーションは単純明快です。Ethereum のコンセンサスのために一度だけ ETH をステーキングする代わりに、バリデーターはその同じ資本を「リステーキング」して、データ可用性層、オラクル・ネットワーク、クロスチェーン・ブリッジなどの追加サービスを保護できます。引き換えに、彼らは Ethereum からのステーキング報酬に加え、各 AVS からのサービス手数料を獲得します。

資本効率の数学的側面は非常に魅力的です。32 ETH を持つバリデーターは、以下の収益を得る可能性があります。

  • 基本となる Ethereum ステーキング利回り(年利 約 3-5%)
  • AVS サービス手数料およびポイント
  • Liquid Restaking Token(LRT)プロトコルのインセンティブ
  • LRT ポジションの上に構築された DeFi 利回り

しかし、ここには公表されていない罠があります。もし 5 つの AVS にリステーキングし、それぞれの年間のスラッシング確率が控えめに言って 1% である場合、複合リスクは 1% ではなく、およそ 5% になります。しかも、これはリスクが独立していると仮定した場合の話ですが、実際にはそうではありません。

DAIC Capital による EigenLayer スラッシング・メカニズムの分析によると、AVS はスラッシング可能な Unique Stake を含む Operator Set を作成します。ステーカーが複数の AVS を選択しているオペレーターに委任すると、その委任されたステーキング資産は、それらすべての AVS においてスラッシングの対象となります。単一のバリデーターのミスが、彼らが保護しているすべてのサービスからのペナルティを同時に引き起こす可能性があるのです。

プロトコルの TVL 推移がその物語を物語っています。EigenLayer は 2024 年 2 月の 30 億ドルからピーク時には 150 億ドル以上まで急増しましたが、2025 年後半にスラッシング・メカニズムが有効化された後、約 70 億ドルまで暴落しました。その後、2026 年初頭には 162 億 5,700 万ドルまで回復しましたが、このボラティリティは、抽象的なリスクが具体的になったときに、いかに速く資本が逃げ出すかを示しています。

AVS スラッシング:一つの過失が複数のシステムを破壊するとき

スラッシングの連鎖は次のように機能します。

  1. オペレーターの登録: バリデーターは複数の AVS Operator Set に参加し、リステーキングした ETH を各サービスの担保として割り当てます。
  2. スラッシング条件: 各 AVS は、ダウンタイムのペナルティからビザンチン振る舞いの検出、スマートコントラクト違反まで、独自のスラッシング・ルールを設定します。
  3. 過失の伝播: オペレーターが 一つの AVS でスラッシング対象となる違反を犯すと、そのペナルティはリステーキングされたポジション全体に適用されます。
  4. 連鎖効果: 同じオペレーターが 5 つの異なる AVS を保護している場合、一つのミスがこれら 5 つすべてのサービスにわたるスラッシング・ペナルティを引き起こす可能性があります。

Consensys による EigenLayer プロトコルの解説では、スラッシュされた資金は AVS の設計に応じてバーン(焼却)されるか、再分配される可能性があることが強調されています。再分配可能な Operator Set は、資本を引きつけるためにより高い報酬を提供するかもしれませんが、それらの高いリターンは増幅されたスラッシング・リスクを伴います。

相互接続をマッピングすると、システム的な危険性が明らかになります。Blockworks の中央集権化分析によると、Chorus One のリサーチ責任者である Michael Moser 氏は、「非常に少数の巨大なノード・オペレーターが存在し、誰かがミスを犯した場合」、スラッシング・イベントはエコシステム全体に連鎖的な影響を与える可能性があると警告しています。

これは DeFi における「大きすぎて潰せない(Too big to fail)」リスクに相当します。複数の AVS が同じバリデーター・セットに依存し、大規模なオペレーターがスラッシング・イベントに見舞われた場合、複数のサービスが同時に低下する可能性があります。最悪のシナリオでは、Ethereum ネットワーク自体のセキュリティを損なう恐れがあります。

Lido-LRT コネクション:stETH ホルダーがいかにしてリステーキング・リスクを継承するか

リステーキングの二次的な影響は、直接の EigenLayer 参加者をはるかに超えて広がっています。250 億ドル以上の預かり資産を管理する Lido の stETH のようなリキッド・ステーキング派生商品は、EigenLayer にますますリステーキングされており、スラッシングの伝染を引き起こす伝達メカニズムとなっています。

このアーキテクチャは、リキッド・リステーキング・トークン(LRT)を通じて機能します。

  1. ベースレイヤー: ユーザーは Lido を通じて ETH をステーキングし、stETH(リキッド・ステーキング・トークン)を受け取ります。
  2. リステーキング層: Renzo (ezETH)、ether.fi (eETH)、Puffer (pufETH) などの LRT プロトコルが stETH の預け入れを受け入れます。
  3. 委任: LRT プロトコルは、その stETH を EigenLayer のオペレーターにリステーキングします。
  4. 利回りの積み上げ: LRT ホルダーは、Ethereum ステーキング報酬 + EigenLayer ポイント + AVS 手数料 + LRT プロトコルのインセンティブを獲得します。

Token Tool Hub の包括的な 2025 年リステーキング・ガイドが説明するように、これは相互接続されたリスクのマトリョーシカ人形を作り出します。EigenLayer にリステーキングされた stETH に裏打ちされた LRT を保有している場合、以下のリスクが生じます。

  • Ethereum バリデーターのスラッシングに対する直接的なエクスポージャー
  • LRT プロトコルのオペレーター選択を通じた、EigenLayer AVS スラッシングに対する間接的なエクスポージャー
  • LRT プロトコルが不適切な AVS やオペレーターを選択した場合のカウンターパーティ・リスク

Coin Bureau の DeFi ステーキング・プラットフォーム分析は、LRT プロトコルは Lido と同じ資本調整の役割を果たしているものの、「かなり高いリスクを伴う」ため、「どの AVS を採用し、どのオペレーターを使用するかを慎重に決定する必要がある」と指摘しています。

しかし、流動性指標は市場がこのリスクを十分に織り込んでいないことを示唆しています。AInvest の Ethereum ステーキング・リスク・レポートによると、人気のある LRT である weETH の流動性対 TVL 比率は約 0.035% です。つまり、総預金額に対して 4 ベーシスポイント未満の流動性市場しか存在しないことを意味します。大量の離脱が発生すれば深刻なスリッページが引き起こされ、危機の際に保有者は逃げ場を失うことになります。

7 日間の流動性の罠:アンボンディング期間の複合

リステーキングにおいて、時間はリスクです。イーサリアムの標準的な出金キューでは、ビーコンチェーンからの退出に約 9 日間を要します。EigenLayer はその上に、最低 7 日間の強制的なエスクロー期間を追加します。

Crypto.com の EigenLayer リステーキングガイドが裏付けているように、「リステーキングのアンボンディング時間は、EigenLayer の強制的なエスクロー/保持期間のため、通常の ETH アンステーキングのアンボンディング時間よりも最低 7 日間長くなります」。

これにより、数週間にわたる出金の試練が生じます:

  1. 0 日目:EigenLayer の出金を開始 → 7 日間の EigenLayer エスクロー期間に入る
  2. 7 日目:EigenLayer がステーキングを解除 → イーサリアムのバリデーター退出キューに加わる
  3. 16 日目:イーサリアムのコンセンサスレイヤーから資金が引き出し可能になる
  4. 追加の時間:LRT プロトコルの処理(該当する場合)

市場のパニック(例えば、大規模な AVS スラッシングのバグに関するニュースが流れた際など)が発生したとき、保有者は残酷な選択を迫られます:

  • 16 日以上待ってネイティブ償還を行い、危機が悪化しないことを願う
  • 流動性の低い二次市場で売却し、大幅なディスカウントを受け入れる

「スラッシング・カスケード・パラドックス」に関する Tech Champion の分析では、これを「セキュリティの金融化」と表現し、「単一の技術的失敗が壊滅的なスラッシングのカスケードを引き起こし、数十億ドルの資産が清算される可能性がある」という不安定な構造を作り出していると述べています。

借入コストが高止まりしたり、同期的なデレバレッジが発生したりした場合、アンボンディング期間の延長はボラティリティを抑えるどころか、増幅させる可能性があります。退出に 16 日かかる資本は、変化するリスク状況に応じて迅速にリバランスを行うことができません。

バリデーターの集中:イーサリアムのビザンチン障害耐性への脅威

究極のシステム的リスクは、孤立したスラッシングではなく、リステーキングプロトコル内でのイーサリアムのバリデーターセットの集中です。これはネットワークの根本的なセキュリティ前提を脅かします。

イーサリアムのコンセンサスはビザンチン障害耐性(BFT)に依存しており、これはバリデーターの 3 分の 1 以下が悪意を持っているか故障していることを前提としています。しかし、AInvest による 2026 年のバリデーターリスク分析が警告するように、「もし仮説上の AVS のリステーカーがバグや攻撃による大規模な意図しないスラッシングイベントの犠牲になった場合、そのようなステーキング済み ETH の損失は、ビザンチン障害耐性の閾値を超えることで、イーサリアムのコンセンサスレイヤーを危険にさらす可能性があります」。

計算は単純ですが、驚くべきものです:

  • イーサリアムには約 110 万のバリデーターが存在(2026 年初頭時点)
  • EigenLayer はリステーキングされたポジションで 4,364,467 ETH を制御
  • バリデーターあたり 32 ETH とすると、約 136,000 バリデーターに相当
  • これらのバリデーターがイーサリアムのバリデーターセットの 12.4% を占める場合、壊滅的なスラッシングイベントは BFT の閾値に近づく可能性があります

Hacken による EigenLayer のセキュリティ分析は、二重の危険性という問題を強調しています。「リステーキングでは、ペナルティを 2 回受ける可能性があります。1 回はイーサリアムで、もう 1 回は AVS ネットワークでです」。調整されたエクスプロイトがイーサリアムおよび複数の AVS のバリデーターを同時にスラッシングした場合、累積的な損失はビザンチン障害耐性が想定していた範囲を超える可能性があります。

BitRss のエコシステム分析によると、「EigenLayer 内への多額の ETH 資本の集中は、壊滅的なエクスプロイトや組織的な攻撃が発生した場合、イーサリアムエコシステム全体に連鎖的な影響を及ぼす可能性のある単一障害点を生み出します」。

数字は嘘をつかない:システム的エクスポージャーの定量化

相互に関連するリスクの全容をマッピングしてみましょう。

リスクにさらされている資本:

  • EigenLayer TVL:152.58 億ドル(2026 年初頭)
  • イーサリアムのリステーキングエコシステム全体:162.57 億ドル
  • Lido stETH:250 億ドル以上(LRT を通じてリステーキングされている部分)
  • 合計エクスポージャー:LRT ポジションを考慮すると、潜在的に 400 億ドル以上

スラッシングの複合リスク:

  • 単一 AVS の年間スラッシング確率:約 1%(保守的な推定)
  • 5 つの AVS を保護するオペレーター:約 5% の複合年間スラッシングリスク
  • TVL 160 億ドルにおいて:8 億ドル の潜在的な年間スラッシングエクスポージャー

流動性危機のシナリオ:

  • weETH の流動性対 TVL:0.035%
  • 100 億ドルの LRT 市場で利用可能な流動性:約 350 万ドル
  • 1 億ドルの退出におけるスリッページ:NAV(純資産価値)に対して 50% 以上のディスカウント の可能性

出金キューの混雑:

  • 最低出金時間:16 日(EigenLayer 7 日 + イーサリアム 9 日)
  • リステーキングされた ETH の 10% が退出を試みる危機的状況:16 億ドルが 16 日間の出金キューで競合
  • 潜在的なバリデーター退出キュー:さらに 2 ~ 4 週間の遅延

University Mitosis の分析は、その見出しで重要な問いを投げかけています。「EigenLayer のリステーキング経済は TVL 250 億ドルに到達 —— 『大きすぎて潰せない(Too Big to Fail)』のか?」

緩和策と今後の展望

EigenLayer の名誉のために付け加えると、プロトコルはいくつかのリスク管理策を導入しています。

スラッシング拒否委員会:AVS のスラッシング条件は、発動前に EigenLayer の拒否委員会の承認を受ける必要があります。これにより、明らかに欠陥のあるスラッシングロジックを防ぐガバナンスレイヤーが提供されます。

オペレーターセットのセグメンテーション:すべての AVS が同じステーキングをスラッシングするわけではなく、再分配可能なオペレーターセットは、より高い報酬と引き換えにリスクが高いことを明確に示しています。

段階的な展開:スラッシングは 2025 年 4 月にようやく有効化され、エコシステムが規模を拡大する前にその挙動を観察する時間が与えられました。

しかし、構造的なリスクは残っています:

スマートコントラクトのバグToken Tool Hub のガイドが指摘するように、「AVS は不注意なスラッシングの脆弱性(スマートコントラクトのバグなど)の影響を受けやすく、その結果、誠実なノードがスラッシングされる可能性があります」。

累積的なインセンティブ:同じステーキングが同一のバリデーターによって複数の AVS でリステーキングされている場合、悪意のある行為による累積的な利得がスラッシングによる損失を上回る可能性があり、不適切なインセンティブ構造を生み出すことになります。

調整の失敗:数十の AVS、数百のオペレーター、そして複数の LRT プロトコルが存在する中で、単一のエンティティがシステム全体のエクスポージャーを完全に把握することは不可能です。

EigenLayer のリスクに関する Bankless の詳細分析は、「たとえ技術的な問題に直面したり意図しないミスを犯したりしたとしても、誠実なバリデーターには失うものが非常に多い」と強調しています。

イーサリアムのセキュリティモデルにとっての意味

リステーキング(Restaking)は、イーサリアムのセキュリティモデルを「孤立したバリデータのリスク」から「相互接続された資本のリスク」へと根本的に変貌させます。単一のオペレーターによる過失は、現在、以下を通じて波及する可能性があります:

  1. イーサリアム・コンセンサス層での直接的なスラッシング(Slashing)
  2. 複数のサービスにまたがる AVS ペナルティ
  3. ダウンストリームの DeFi ポジションに影響を与える LRT の減価
  4. 薄い二次市場の崩壊による流動性危機
  5. ビザンチン障害耐性(Byzantine Fault Tolerance)を脅かすバリデータの集中

これは理論上の懸念ではありません。TVL(預かり資産総額)が 150 億ドルから 70 億ドルへ急落し、その後再び 160 億ドルまで回復したという変動は、リスクが顕在化した際に資本がいかに迅速に再評価されるかを示しています。また、7 日間のアンボンディング(Unbonding)期間があるため、危機の際に連鎖を防ぐほど迅速に撤退を行うことは不可能です。

2026 年に向けた未解決の課題は、イーサリアムコミュニティがリステーキングのシステムリスクを、それが現実のものとなる前に認識できるか、あるいは、資本効率の最大化が連鎖的な失敗をも最大化しうるということを、手痛い教訓から学ぶことになるのかという点です。

イーサリアムのインフラ上で開発を行う開発者や機関にとって、これらの相互接続されたリスクを理解することはもはや任意ではありません。リステーキング時代特有の失敗モードに耐えうるシステムを構築するためには、不可欠な要素となっています。

参考文献

Share on Twitter