Movement Labs M2: EVM + Move のハイブリッドにより Solidity がリソースタイプの安全性を継承
2025年上半期だけで、スマートコントラクトの脆弱性によりDeFiから31億ドル以上が流出しました。これはすでに2024年通年の28.5億ドルを上回っています。2024年第3四半期の損失のうち、リエントランシー(再入可能)攻撃は4億2000万ドルを占めました。整数オーバーフローのバグは依然として監査で見つかり続けています。Penpieプロトコルは2024年に、たった一度のリエントランシー攻撃で2700万ドルを失いました。これらの脆弱性のすべては、Ethereum Virtual Machine(EVM)が資産や関数のディスパッチを処理する方法に直接起因しており、すべてのSolidity開発者はそのことを認識しています。
Movement Labsは、開発者がEthereumの500億ドルの流動性の堀と、Moveのコンパイル時の安全性の保証のどちらかを選択する必要はないと考えています。同社のM2チェーンは、Ethereum向けの最初のMove VMベースのレイヤー2であり、Celestiaで決済を行い、現在はPolygonのAggLayerに�も接続されています。M2は、修正なしのSolidityバイトコードをMove実行環境にデプロイする方法を提供すると主張しています。これが実現すれば、EthereumのL2時代において最も野心的な「安全性アップグレード」の提案となります。もし失敗すれば、どちらのコミュニティからも支持されなかった多くのハイブリッドVMのリストに加わることになるでしょう。
なぜEthereumは同じバグで資金を失い続けるのか
DeFiの脆弱性が少数の根本原因に集中している理由は、偶然ではなく構造的なものです。EVMは資産を台帳のエントリ、つまりマッピング内の数値として扱います。これらの数値は、言語レベルでの明白なミスに対する防御策なしに、インクリメント、デクリメント、またはコピーが可能です。コントラクトが別のコントラクトを呼び出し、自身のステートが更新される前に呼び出し返されるとき、それがリエントランシーです。関数が残高を 2^256 - 1 を超えてインクリメントし、ゼロに戻ってしまうとき、それが整数オーバーフローです。バグのあるマイグレーションで誤って同じトークンのコピーを2つ作成してしまうのは、リソース・セマンティクスの欠如によるものです。
DeFi業界は10年かけて、これらのプリミティブの上に防御策を積み重ねてきました。ReentrancyGuard修飾子、SafeMathライブラリ、Solidity 0.8以降の組み込みオーバーフローチェック、そして極めて重要なプロトコルに対する形式検証などです。それでもなお、通常1年間で30億ドル以上が盗まれており、その約3分の1はEVMの設計自体が許容している脆弱性に起因しています。
Moveは、MetaのDiem(旧Libra)チームによって、これらの種類のバグを監査で発見するのではなく、言語レベルで不可能にするために構築されました。重要なのは以下の3つの特性です:
- リソースは線形型(Linear Types)である。 Moveリソースとして定義されたトークンは、黙ってコピーされたり破棄されたりすることはありません。コンパイラは、どちらかを行うコードの生成を拒否します。資産はマッピング内の数値ではなく、ある場所から別の場所へ移動させる必要がある「値」であり、型システムがあらゆる段階で所有権を追跡します。
- リエントランシーは構造的に防止される。 Moveは静的ディスパッチを使用します。つまり、すべての関数呼び出しはコンパイル時に解決されます。コントラクトは実行時に未知のコードを呼び出すことはできません。コントラクトAがコントラクトBを呼び出し、Aがステートを更新する前にBがAを呼び出し返すという古典的なリエントランシーのパターンは、Moveでは表現不可能です。
- Move Proverによる形式検証。 開発者はコントラクトの動作に関する仕様を記述でき、プローバーはそれらを数学的にチェックします。AptosとSuiはどちらも、この方法で検証されたプロダクション用のMoveコードベースを出荷しています。
これまでの難点��は、これらの利点を享受するにはEthereumを離れる必要があったことです。Move開発者は、AptosやSuiでユーザー、流動性、ツールをゼロから構築しなければなりませんでした。一方、Ethereum開発者は、エコシステムの堀が深すぎて橋を架けるのが困難だったため、その場に留まっていました。
M2アーキテクチャ:基盤にMove VM、上層にSolidity互換性
Movement Labsは2024年4月、Polychain Capitalが主導し、Hack VC、dao5、Robot Ventures、Placeholder、Archetype、Maven 11、Figment Capital、Bankless Ventures、OKX Ventures、Aptos Labsが参加したシリーズAで3800万ドルを調達しました。2025年初頭までに、同社はCoinFundとBrevan Howardが加わり、評価額30億ドルで1億ドルのシリーズBを完了したと報じられています。これは通常、L2ではなくL1のために用意されるような軍資金であり、洗練された投資家がこの仮説をいかに真剣に捉えているかを物語っています。
M2の設計には、3つの主要な構成要素があります:
- 実行レイヤーとしてのMove VM。 スマートコントラクトはMoveのリソース型セマンティクスの下で実行され、デフォルトで前述のような安全性特性を得られます。
- Solidityバイトコードの互換性。 開発者は既存のEthereumコントラクトを変更せずにデプロイできます。MovementのMEVM(Move-EVM)レイヤーはSolidityバイトコードを受け取り、それをMoveランタイム内で再実行します。これにより、SolidityプロジェクトはMoveのコードを1行も書くことなく、Moveのパフォーマンスとセキュリティにアクセスできます。
- モジュール型のセトルメントとDA。 M2はEthereumにセトルメントを行い、データ可用性にCelestiaを使用するZKロールアップです。この組み合わせにより、2026年初頭までのMovement自身の技術公開資料によれば、10万TPSを超える持続的なスループットを目標としています。
MovementはPolygonのAggLayerにも参加しており、広範なPolygonエコシステム全体で共有された流動性ルーティングを可能にしています。テストネットはメインネット稼働前に約1億6000万ドルのコミット済みTVLを集め、Movementを採用したアプリケーションのTVLは2026年初頭までに2億ドルを超えました。これはArbitrumの基準からすれば控えめですが、単なるガス代の安さではなく、異なるVMをコアバリューとして掲げるチェーンとしては意義のある数字です。
マーケティングの売り文句は明快です:あなたのUniswapフォークをそのままデプロイするだけで、リエントランシーへの耐性を無料で手に入れられるのです。
投資家のジオメトリ(構図)が語る真実
キャップテーブルを詳しく見ると、あるパターンが浮か��び上がります。Aptos Labs は Movement のシリーズ A に参加しました。リード投資家である Polychain Capital は、Aptos と Sui の両方にポジションを持っています。この資金調達は、事実上、Move 言語という投資テーゼ全体を一つの傘の下に集結させました。
これは 2 つのことを示唆しています。第一に、Aptos と Sui に出資した投資家たちは、M2 を競合相手としてではなく、Move を支配的なスマートコントラクト言語にするための協調的なプッシュにおける「第三の戦線」と見なしているということです。第二に、同じ投資家たちは、Aptos や Sui のエコシステムをオーガニックに成長させ続けるよりも、Ethereum 開発者の転換を促す方が Move 採用への近道であると考えているようです。
スタンドアロンの Move チェーンの数字が、その読みを裏付けています。Sui は月間アクティブ開発者数(954 対 465)と TVL(10 億ドル 対 5 億ドル)で Aptos をリードしていますが、両方のチェーンを合わせても、アプリケーションの多様性において重要なあらゆる指標で、Arbitrum や Base といった Ethereum L2 に一桁以上の差をつけられています。もし Move が技術的に優れていると信じるのであれば(Diem 出身の創設者チームとその支援者たちは明らかにそう信じていますが)、Solidity 開発者の移行コストを完全に取り除くことが合理的な戦略となります。
M2 が証明すべきこと
ハイブリッド VM のテーゼはスライド上ではエレガント��ですが、実際には困難を伴います。M2 に対する反論は 3 つのパートに分かれます。
第一のリスクは、セキュリティのアップグレードが宣伝されているよりも「漏れ」が多い可能性です。 Move のランタイム下で Solidity のバイトコードを再実行することは、契約を Move で書き直すことと同じではありません。もし EVM 互換層が、リエントランシー(再入可能性)を可能にするコールスタックモデルを含め、EVM のセマンティクスを忠実に再現するのであれば、Move の静的ディスパッチによる保証はインポートされた契約には適用されません。もしこの層が EVM のコールセマンティクスを Move の静的ディスパッチに書き換えるのであれば、契約は Ethereum 上とは異なる挙動を示すことになり、「変更なしでデプロイ可能」という約束が崩れます。Movement の公開ドキュメントは、実行可能な中間道を見つけたと示唆していますが、その真価は、高価値の契約がデプロイされ、悪用されるかされないかによって証明されるでしょう。
第二のリスクは、支持層の問題です。 ハイブリッド VM には、純粋な支持層のどちらにも十分に訴求できないというこれまでの実績があります。安全性を重視する Solidity 開発者の多くは、すでに形式検証、ファジング、監査を利用しており、別のランタイムを追加することは簡素化ではなく複雑化に感じられます。一方で、Move の特性を重視する Move 開発者は、EVM 互換層を通したフィルタリングされた形ではなく、純粋な形での Move を求める傾向があります。プロダクトマーケットフィット(PMF)への道は、Penpie クラスの事件を心から恐れ、ランタイムレベルでの��リエントランシー耐性が移行の摩擦に見合う価値があると判断する DeFi プロトコルを通ることになります。そのようなチームは存在しますが、まだそれほど多くはありません。
第三のリスクは、L2 の断片化が勝機を奪うことです。 Ethereum の L2 環境はすでに混雑しています。Arbitrum、Optimism、Base、zkSync、Linea、Scroll、Polygon zkEVM、そして数多くの新しいチェーンが、同じ流動性と開発者の注目を奪い合っています。M2 の差別化は本物ですが、歴史的に L2 の選択は、技術的なメリットよりも、エコシステムの助成金、統合、および既存のネットワーク効果によって決まってきました。技術的に勝つ「べき」だったチェーンが、必ずしも勝者となっていないのが現実です。
M2 にとって追い風となっているのは、Aptos と Sui の Move エコシステムが成長していることです。Sui の 10 億ドルの TVL は前年比で大幅に増加しており、Move 言語は本番環境での信頼を蓄積してきました。M2 のローンチは未証明の VM に賭けているのではなく、すでに証明済みの VM が互換性を通じてより大きな開発者プールをリクルートできるかどうかに賭けているのです。
大きな L2 の物語における立ち位置
ほとんどの Ethereum L2 は、ガス代の安さ、ブロック速度の向上、より強力な不正証明や ZK 保証といった、同じ軸上で競い合っています。彼らは、同じ基��盤となる実行モデルの定量的な改善で競っています。M2 は、実行モデルそのもので競い合っている数少ないチェーンの一つです。
これはボラティリティの高い賭けです。リソース型実行が、機関投資家の DeFi トレジャリーや監査を意識するプロトコルが積極的に求める認識されたカテゴリーになるか(その場合、M2 は広範な L2 戦争に勝てるかどうかにかかわらず防御可能なニッチを獲得します)、あるいは、EVM 互換性と優れたツールがあれば十分であるという市場の好みが明らかになり、M2 の安全性という特性が誰も読まないマーケティングページの箇条書きで終わるかのどちらかです。
2026 年の展望は、両方の可能性をストレスステストしています。リエントランシーによる損失は増え続けています。Solidity 0.8+ は整数オーバーフローの脆弱性を減少させましたが、より深いカテゴリーの脆弱性には触れていません。AI エージェントが制御するウォレット、自律的な取引戦略、マルチプロトコルのコンポーザビリティといった新しいアタックサーフェス(攻撃対象領域)は、監査能力を上回るスピードで拡大しています。もし 2026 年後半に、主要な機関投資家向け DeFi プロトコルがリエントランシーによって 9 桁(億ドル単位)の被害を受けた場合、安全性優先の L2 テーゼは突如としてアカデミックな議論以上のものに見えてくるでしょう。
現在 Move チェーンで構築している開発者にとって、M2 の存在はポートフォリオ構成の問いを投げかけます。Sui と Aptos は、独自のバリデータセット、ガストークン、ユーザーベースを持つ独立した L1 エコシステムです。一方、M2 は Ethereum の決済保証を継承し、Ethereum 建ての流動性とブリッジされます。これらは代替品ではなく、Move 言語の採用がどのように進むかという 3 つの異なる理論に基づいた 3 つの異なる賭けなのです。
Solidity 開発者にとっての問いはより狭いものです。2026 年になってもエコシステムの成熟度が Arbitrum の数分の一にすぎないチェーンにデプロイすることを正当化できるほど、その安全性の特性に価値があるか? ほとんどのチームにとって、答えは「まだノー」です。しかし、一度の悪用で会社が終わってしまうような高価値のフローを管理するプロトコルにとって、その答えはますます「真剣に検討する価値がある」ものになりつつあります。
BlockEden.xyz は、Aptos や Sui を含む Move エコシステム、および広範な EVM 環境向けに、商用グレードの RPC インフラストラクチャを運営しています。デプロイ先を検討しているチームは、当社の API マーケットプレイスを探索して、この記事で議論した Move 言語ネットワークを含む 27 以上のチェーンにわたるエンドポイント、インデクサー、アナリティクスを比較検討いただけます。