a16z の「Rules as Law(法としてのルール)」ビジョン:AI 支援による形式検証と実行時ガードレールが DeFi セキュリティをどのように再構築しているか
2025 年 12 月、Anthropic の研究者たちは、405 件の実世界の脆弱なスマートコントラクトに AI エージェントを向けました。エージェントはそのうち 207 件(51%)で動作するエクスプロイトを生成し、シミュレーション上の資金 5 億 5,000 万ドルを流出させました。エクスプロイト 1 件あたりの成功コストは?わずか 1.22 ドルでした。
その単一のデータポイントは、2026 年に分散型金融(DeFi)が直面している存亡の危機を捉えています。2025 年に暗号資産ハッキングで失われた 34 億ドルは、努力の欠如によるものではありませんでした。攻撃されたプロトコルのほとんどは監査を受けており、中には複数回受けたものもありました。それはパラダイムの失敗でした。そして今、a16z Crypto は急進的な代替案を提案しています。「コードは法(Code is Law)」を捨て、「仕様は法(Spec is Law)」を受け入れることです。そこでは、数学的に証明された安全特性とリアルタイムのランタイム・ガードレールにより、ほとんどのエクスプロイトが構造的に不可能になります。
34 億ドルの警鐘
2025 年の数字は驚異的です。暗号資産の盗難額は 34 億ドルに達し、北朝鮮の Lazarus Group だけで過去最高の 20 億 2,000 万ドルを占めました。Bybit 取引所の 15 億ドルのハッキングは、年間損失の 44% を占めました。わずか 3 件の事件が盗難総額の 69% を占めていました。
しかし、ヘッドラインの数字よりも憂慮すべきは、DeFi 側で起きたことです。2025 年 3 月、主要な DeFi プロトコルのリエントランシー脆弱性により、90 秒足らずで 4,700 万ドルが流出しました。このコントラクトは 3 つの異なる企業によって監査されていました。3 社ともそれを見逃したのです。
この「監査済み、エクスプロイト発生、繰り返し」というパターンは、何十回も繰り返されてきました。従来の監査は、人間の査読者による一時点のスナップショットであり、どれほど熟練していても、複雑なスマートコントラクトにおける考えられるすべての状態遷移を網羅的に検証することはできません。彼らは一般的なパターンを捉えますが、斬新な組み合わせを見逃します。そして、AI によってエクスプロイト��の発見が指数関数的に安価になるにつれ、防御側の許容誤差はゼロに縮小しています。
「コードは法」から「仕様は法」へ
「コードは法(Code is Law)」という言葉は、イーサリアムの誕生以来、暗号資産の哲学的な基盤となってきました。スマートコントラクトが行うことは何であれ、定義上正しいという考え方です。2016 年の DAO ハックはその原則を試しました。10 年後、a16z Crypto は、それを完全に引退させる時が来たと主張しています。
2026 年の予測レポートの中で、a16z の研究者たちは「仕様は法(Spec is Law)」と呼ぶものを提案しています。これは、プロトコルが安全特性(仕様)を正式に定義し、デプロイ前の検証から実行時の実行まで、あらゆるレイヤーでそれらを強制するフレームワークです。重要な洞察は、たとえ斬新で前例のない攻撃であっても、システムを無傷に保つための同じ安全特性を満たさなければならないということです。それらの特性が厳密に定義され、強制されれば、生き残るエクスプロイトは「極めて小さいか、実行が極めて困難なもの」だけになります。
これは理論的な演習ではありません。2 つの補完的なレイヤーを持つ具体的なエンジニアリングの処方箋です。
第 1 レイヤー:静的形式検証(デプロイ前)
形式検証は、数学的証明を使用して、スマートコントラクトが人間のテスターがチェックしようと考えたものだけでなく、考えられるすべての入力と状態遷移の下で特定の特性を満たしていることを示します。シナリオのサブセットを探索するファジングやユニットテストとは異なり、形式検証は網羅的です。
このアプローチでは、プロトコルがグローバル・インバリアント(普遍的に保持されるべき特性)を定義する必要があります。レンディングプロトコルの場合、インバリアントは「担保の総価値は常に未払債務の総価値を上回らなければならない」となるかもしれません。DEX の場合、「単一のスワップでプールに含まれる以上の価値を引き出すことはできない」となります。
暗号資産業界をリードする形式検証企業である Certora は、2025 年にこのアプローチの力を示しました。Solana 上の Kamino Finance と協力し、Certora の Prover は 2 つのソルベンシー(支払能力)インバリアントを体系的に評価し、精度損失の脆弱性を発見しました。これは、ユーザーが預け入れた以上の担保を償還できてしまうという微妙な丸め誤差のバグでした。人間の監査人は誰もこれに気づきませんでした。
業界全体で、Certora は 2025 年に合計 1,965 億ドルの預かり資産(TVL)を保護し、720 件以上の脆弱性が本番環境に到達するのを防ぎました。TVL 上位 20 の DeFi プロトコルのうち 14、つまりこのカテゴリーの約 70% が現在 Certora と連携しています。Certora Prover はオープンソース化され、新しい AI Composer ツールは機械学習を使用して仕様の記述やインバリアントの提案を支援し、歴史的に形式検証を非常に高価なものにしていた手動エンジニアリングを劇的に削減しています。
第 2 レイヤー:ランタイム・ガードレール(デプロイ後)
静的検証はデプロイ前のバグを捕捉します。しかし、アップグレード可能なコントラクト、ガバナンスの変更、オラクル障害、またはローンチ後に現れる斬新な攻撃ベクトルについてはどうでしょうか?ここで a16z のビジョンは急進的になります。
その提案とは、安全特性を、すべてのトランザクションが満たさなければならないランタイム・アサーション(実行時言明)としてエンコードすることです。もしトランザクションがインバリアントに違反する場合(例えば、単一のブロックでプロトコルが定義した一定の割合以上のプール資金を流出させるなど)、状態の変更が確定する前にトランザクションは自動的にリバートされます。
スマートコントラクトのためのサーキットブレーカーと考えてください。伝統的な金融取引所は、ボラティリティがしきい値を超えると取引を停止します。ランタイム・ガードレールも同じことを行いますが、コードによって強制され、ブロック生成の速度で動作し、人間の介入を一切必要としません。
まさにこのインフラを構築しているスタートアップである Guardrail は、異常を検知し、リスクの高いトランザクションをシミュレートし、実行時のチェックを強制する 295 以上のカスタマイズ可能な「ガード」を導入しています。このプラットフォームは 13 億ドル以上の資産を保護しており、脆弱な機能を自動的に一時停止したり、悪意のあるウォレットをリアルタイムでフラグ立てしたりすることができます。
a16z の研究者たちは、「実際、これまでのほぼすべてのエクスプロイトは、実行中にこれらのチェックのいずれかに抵触し、ハッキングを停止させていた可能性がある」と指摘しています。4,700 万ドルのリエントランシー攻撃についてはどうでしょうか?各トランザクションの前後にプールの残高をチェックする単純なインバリアント・チェックがあれば、それを捕捉できていたはずです。15 億ドルの Bybit ハッキングはどうでしょうか?引き出しの速度と送信先アドレスのランタイム監視により、自動停止が作動した可能性があります。
AI 軍拡競争:攻勢と守勢の出会い
このパラダイムシフトの背後にある緊急性は、AI が防御を強化するよりも速く攻撃を安価にしているという新たな現実に突き動かされています。
Anthropic の SCONE-bench の研究は、厳しい現実を描き出しています。2020 年から 2025 年の間に展開され、実際に悪用された 405 件のコントラクトを対象とした AI エージェントは、51% の成功率を達成しました。2025 年 6 月以降に悪用されたコントラクト — つまり、AI がこれらの特定の脆弱性に関する学習データを持っていなかったもの — においても、Claude Opus 4.5、Claude Sonnet 4.5、および GPT-5 は、合計 460 万ドル相当の攻撃コードを生成しました。
最も衝撃的なのは、脆弱性が知られていない最近デプロイされた 2,849 件のコントラクトにこれらのエージェントを向けたところ、2 件の本物のゼロデイ脆弱性を発見したことです。盗まれたシミュレーション資金による攻撃収益は約 1.3 か月ごとに倍増しており、一方で攻撃成功あたりの計算コストは 6 か月間で 70% 以上低下しました。
攻撃用 AI 能力の指数関数的な向上は、「監査人を雇い、レポートを受け取り、デプロイして祈る」という古いセキュリティモデルが構造的に不十分であることを意味します。a16z のフレームワークは、人間のコードレビューのスピードではなく、仕様(Specification)のスピードで向上する防御を構築することで、これに対処しています。
AI は防御側も強化しています。2025 年 12 月にアルファ版がリリースされた Certora の AI Composer は、形式検証(Formal Verification)をコード生成プロセスに直接統合した初の AI コーディングプラットフォームです。特化型の AI セキュリティエージェントは、管理された研究において 92% の脆弱性検出率を実証しました。2026 年の監査は完全自動化ではなく、人間の専門家が AI 分析に導かれることで、半分の時間で 10 倍の範囲をカバーするものになります。
実世界での採用:誰がこの方法で構築しているのか?
理論から実践への移行は、すでに始まっています。
Aave V4 は、DeFi 史上最も包括的な階層型セキュリティの実装を象徴しています。プロトコルのセキュリティレビューは、2025 年初頭から 2026 年 2 月までの約 1 年間に及び、DAO が承認した予算は 150 万ドルに達しました。Certora は設計の初期段階から開発者と協力し、形式検証と不変条件テスト(Invariant Testing)を実施しました。一方で、ChainSecurity、Trail of Bits、Blackthorn が複数回のマニュアル監査を行いました。その結果、デプロイ前に安全プロパティが数学的に検証され、デプロイ後も継続的に監視されるプロトコルが誕生しました。
Solana 上の Kamino Finance は、Certora Prover を使用して重要な不変条件のチェックを開始し、担保の過剰償還を許したであろう精度損失の脆弱性を発見しました。これは、人間の監査人が歴史的に見落としてきた種類のエッジケースです。
Sui エコシステム は言語レベルで形式検証を取り入れており、Sui Prover がオープンソース化されました。これにより、飛行制御システムやプロセッサ設計で使用されるのと同じ手法である数学的検証を、Move VM 上の日常的なスマートコントラクト開発にもたらしました。
Guardrail は、本番プロトコル向けにランタイム・エンフォースメント(実行時強制)を実用化しており、理論的な「サーキットブレーカー」の概念を、実際の資産を保護するデプロイ済みのインフラへと変えています。
残されたギャップ
こうした進展にもかかわらず、決定的なギャップが残っています。高額な TVL(預かり資産)を持つプロトコルに対して、継続的な敵対的テスト、ランタイム・エンフォースメント、またはエージェント対応のモニタリングを実行することを義務付けるグローバルな要件は存在しません。プロトコルは依然としてランタイム・エンフォースメントなしでリリース可能であり、ユーザーは監査 PDF とバッジを信じて数十億ドルを預けることができます。
自発的な採用が進まない中、保険市場が変化を強制する可能性があります。AI を活用した攻撃発見が容易になるにつれ、保険プロトコルは補償の前提条件として AI モニタリングを要求し始めています。バグバウンティプラットフォームは、AI エージェントを一次審査官として統合しています。経済的論理は単純です。AI が 1.22 ドルで攻撃コードを見つけられるのであれば、防御用 AI を導入しないコストは天文学的なものになります。
TVL が上昇しているにもかかわらず、2025 年後半の DeFi のハッキング被害が抑制されたことは、��有意義な進歩を示唆しています。Chainalysis はこれを「TVL の上昇が通常、攻撃成功の増加を意味していた以前のサイクルからの重要な乖離」と指摘しました。しかし、脅威は進化しています。北朝鮮の TraderTraitor グループは、プロトコルへの攻撃からクラウドインフラへの攻撃へと転換しました。ソーシャルエンジニアリングは現在、スマートコントラクトの脆弱性を抜いて、クリプトにおける主要な攻撃ベクトルとなっています。セキュリティの境界線は拡大しており、スマートコントラクトの形式検証は必要ですが、それだけでは十分ではありません。
「仕様は法なり」が DeFi の未来に意味すること
a16z のビジョンが完全に実現されれば、DeFi プロトコルをデプロイすることの意味が根本的に変わります。ローンチ前に、すべての重要な安全プロパティが形式的に証明されます。テストや監査ではなく、あらゆる可能な条件下で維持されることが数学的に実証されるのです。ローンチ後は、ランタイム・ガードレールがリアルタイムでそれらのプロパティを強制し、プロトコルの整合性を脅かすトランザクションを自動的にリバート(取り消し)します。
これは「素早く動いて壊せ」ではありません。その逆です。「正確に動き、何も壊れないことを証明せよ」です。このアプローチは、航空��業界や半導体業界が、不確実性の余地を残さない形式手法を通じて安全を扱う方法を反映しています。
2026 年の DeFi セキュリティ環境は二極化しています。一方には、セキュリティをチェックボックスとして扱い、特定の時点での監査に頼り、人間の監査人が見落としたものを AI 攻撃者が発見しないことを祈るプロトコルがあります。もう一方には、形式検証とランタイム・エンフォースメントを使用して、特定のクラスの攻撃を構造的に不可能にし、アーキテクチャに安全性を組み込んだプロトコルがあります。
2025 年に失われた 34 億ドルは、古いアプローチの代償です。「仕様は法なり(Spec is Law)」というフレームワークは、業界がより良くできる、そしてしなければならないという a16z の賭けなのです。
ブロックチェーンインフラの構築には、信頼できる基盤が必要です。BlockEden.xyz は、Ethereum、Sui、Aptos、および 20 以上のチェーンにわたってエンタープライズグレードの RPC および API サービスを提供しています。これは、セキュリティ意識の高い開発者が必要とする信頼性の高いインフラです。当社の API マーケットプレイスを探索して、永続するように設計された基盤の上に構築を始めましょう。