「AI」タグの記事が 279 件 件あります

セキュリティ プロフェッショナルの 92 % が、組織内の AI エージェントについて懸念を抱いています。一方、それらの組織のうち、正式な AI ポリシーを策定しているのはわずか 37 % です。この 55 ポイントのギャップは、2026 年のあらゆる取締役会資料の冒頭を飾る一文となるでしょう。そして、これこそが ERC-8220 がオンチェーンで解決しようとしている問題そのものです。

2026 年 4 月 7 日、Ethereum Magicians フォーラムに、ERC-8220：イミュータブル シール パターンを用いたオンチェーン AI ガバナンスの標準インターフェース を提案するドラフト申請書が提出されました。これは、コア デベロッパーの少人数グループが「エージェンティック イーサリアム スタック（agentic Ethereum stack）」と呼び始めた、アイデンティティ（ERC-8004）、コマース（ERC-8183）、実行（ERC-8211）、そして今回のガバナンスという 4 つの構成要素の最後の 1 つです。もし Glamsterdam フォークまでに Final（最終確定）に達すれば、ERC-20 がファンジブル トークンに対して行ったように、自律型エージェントの混沌とした設計空間をコンポーザブル（構成可能）なプリミティブへと変貌させる可能性があります。

この提案の核心となるアイデアは「イミュータブル シール（不変の封印）」です。ERC-8220 の他のすべての要素はここから派生しています。シールが正しく機能すれば、他の 3 つの標準は強固な土台を得ることになります。逆に失敗すれば、エージェンティック スタック全体がサイレント 失敗 モードを継承することになります。

2026 年 1 月 9 日、ボットは 24 時間以内に X 上で 775 万件もの暗号資産関連のメッセージを投稿しました。これは基準値を 1,224% 上回る急増でした。その 6 日後、X の製品責任者である Nikita Bier 氏がマイクの前に立ち、一つの発表によって暗号資産のサブセクター全体を終焉させました。その内容は、投稿に対してユーザーに金銭的な報酬を与えるあらゆるアプリケーションに対し、プラットフォームの API アクセスを恒久的に取り消すというものでした。数時間のうちに、いわゆるインフォメーション・ファイナンス（InfoFi）ムーブメントの 2 つの旗手であったトークン、KAITO と COOKIE は 20% 以上下落しました。強気の強気のアナリストたちが 12 か月間「クリプトの次の 1 兆ドル規模のカテゴリー」と呼んでいたセクターは、突如として一人の地主（プラットフォーマー）を持つ許可制ビジネスのように見え始めました。

3 か月後、死亡記事を書いた人々は早計であったことが判明しました。Polymarket と Kalshi は、合計で月間約 250 億ドルの取引高を記録しています。帯域幅共有データネットワークである Grass は、AI 学習用コーパスのためにオープンなウェブをスクレイピングするアクティブノード数が 300 万を超えました。そして Kaito 自身も、1 月に報酬型「Yapper Leaderboards（ヤッパー・リーダーボード）」を終了させた後、2 月には注目そのものを取引可能なデリバティブに変える Polymarket との提携を携えて戻ってきました。InfoFi は死んだのではありません。それは脱皮したのです。そして生き残ったバージョンは、投資家がハイプの絶頂期に価格を付けていたものよりも、構造的に異なり、より健全な姿をしています。

Telegram には約 10 億人の月間ユーザーがいます。2023 年に Telegram と密かに提携したチェーンである TON は、約 3,400 万のアクティブ化されたウォレットを保有しています。この 30 対 1 という格差のどこかに、クリプト界で最大かつ未解決のオンボーディング問題が潜んでいます。そして DuckChain は、EVM 互換のレイヤー 2 こそが最終的にその溝を埋めるものであると賭けています。

DuckChain は、TON にアンカーされた初の EVM 互換レイヤー 2 として、Arbitrum Orbit 上に構築されてローンチされました。過去 15 か月間、同プロジェクトは自らを「Telegram AI Chain」へとリブランディングしてきました。その狙いは、言うのは簡単ですが実行するのは非常に困難なものです。それは、TON Space ウォレットといくらかの USDT を持っている Telegram ユーザーが、メッセンジャーを離れることなく、Uniswap や Aave といった主要な Ethereum DeFi スタックをフルに活用できるようにすることです。MetaMask も、シードフレーズの入力も、「Arbitrum へのブリッジ」チュートリアルも必要ありません。

問題は、技術が機能するかどうかではありません。中間に位置するチェーンによって、「ユーザーは流動性がある場所へ行き、流動性はユーザーがいる場所へ行く」という流動性のパラドックスを実際に打破できるかどうかなのです。

クリプトの歴史の大部分において、「分散型インフラ」という言葉は、ベンチャーのピッチ資料で、実質的には追加の手順を伴う補助金付きのトークンマイニングを飾り立てるために使われてきました。アイドル状態のハードウェアを接続し、インフレ的な報酬を収集し、需要がいずれ供給に追いつくことを願う。しかし、通常そうなることはありませんでした。

その物語は今四半期に変わりました。 Aethir は、 NASDAQ 上場のデジタル資産トレジャリーに支えられた 3 億 4400 万ドルの戦略的コンピューティングリザーブ（ SCR ） を締結しました。これは、分散型 GPU ネットワークに対してこれまでに行われたエンタープライズ規模のコミットメントとしては最大級のものです。これは助成金ではありません。トークンスワップでもありません。企業が実際に消費するコンピューティング能力を保証する機関投資家資本です。そして、これは DePIN がクリプトネイティブの好奇心の対象から、 AWS 、 Azure 、 GCP と直接競合する正当な調達チャネルへと移行したという、これまでで最も明確なシグナルかもしれません。

自律型 AI エージェントは、オンチェーン実行の最終形となるはずでした。疲れを知らず、決定的で、人間のトレーダーよりも安価で、どんな DAO の投票よりも迅速です。2026 年第 1 四半期、それらは全く別のものになりました。それは、MEV エコシステムがこれまでに目にした中で、最も予測可能な「獲物」です。

Ethereum、Solana、BNB Chain、Arbitrum、そして Base にわたって、123,000 以上のオンチェーンエージェントが現在大規模に取引を行っています。彼らはスケジュール通りにポートフォリオをリバランスします。決定論的なロジックでオラクルの更新に反応します。識別可能なガス代とコールデータのフィンガープリントを用いて、マルチホップの DeFi 戦略を実行します。そして、増え続けるオンチェーン調査によれば、MEV ボットはエージェントが管理するフローから、四半期あたり推定 5,000 万ドル以上を静かに抽出しています。これは、現在どのエージェントフレームワークも価格に反映しておらず、どのダッシュボードもまだ追跡していない「税金」です。

エージェント経済にはフロントランニングの問題があります。そして、以前の MEV の波とは異なり、今回のものは構造的なものです。

パターン問題：なぜ優れたエージェントは下手なトレーダーなのか​

MEV の抽出は常に予測可能性に依存してきました。2026 年に変容したのは供給側です。

人間のトレーダーは、注文サイズ、タイミング、場所、スリッページ許容度を半ランダムに変化させます。適切に設計された AI エージェントはその逆を行います。信頼性、再現性、監査可能性を最適化します。これらはまさに、取引を「シグナル」に変える特性です。エージェントの設計者は、予定通りに実行し、目標配分を達成し、クリーンな損益レポートを作成することでユーザーから評価されます。予測不可能な実行は機能（フィーチャー）ではなく、バグなのです。

その結果、現代のエージェント設計の核心に構造的な緊張が生じています。

• 優れたエージェント設計 = 決定論的なスケジュール、クリーンなコールデータ、再現可能なガス推定、および公開されたステートの変化に対する予測可能なレスポンス。
• 優れた MEV 耐性 = ランダム化されたタイミング、バッチ取引、プライベートメムプール、および難読化された意図。

これらは相反するものです。そして、MEV サーチャー（検索者）はそのことに気づいています。

オンチェーンデータが示すもの​

2026 年第 1 四半期におけるエージェント活動の規模は、すでにシステム全体に影響を与えるほど大きくなっています。

• BNB Chain は第 1 四半期だけで 1 億 2,000 万件以上のエージェントによるトランザクションを処理し、前四半期の約 2 倍となりました。
• Virtuals Protocol は、3 月下旬に Arbitrum と Agent Commerce Protocol を統合し、第 2 四半期の BNB Chain への拡大を発表した後、トップティアのエージェントによる週間のトランザクション数が約 5,000 件から 25,000 件へと急増しました。
• Ethereum L2 は、自律型リバランサー、MEV 対応ボルト、および「セット・アンド・フォーゲット（設定して放置）」型の DeFi 戦略の大部分をホストしており、その多くは cron のような一定の間隔で実行されます。

ここに MEV の数値を重ね合わせてみましょう。Ethereum は年間抽出 MEV 額が 30 億ドルを超える勢いであり、月間の抽出可能価値は約 1 億 8,000 万ドルに達しています。Solana は、Jito と Solana Compass のデータによれば、2025 年第 2 四半期に 2 億 7,100 万ドルの MEV 収益を突破し、月間抽出可能価値は約 4,500 万ドルで安定しています。サンドイッチボットだけで、16 か月間でリテール型のフローから 3 億 7,000 万ドル〜 5 億ドルを奪っています。

これら 2 つのデータセットを相互参照すると、特定のパターンが浮かび上がります。Virtuals 関連のプールにおけるエージェント主導の MEV の急増（週間 5,000 件から 25,000 件への増加）は、それらのプールにおける MEV 抽出の 40% 以上の増加と相関しています。オンチェーンフローのエージェント主導分に対して 2 〜 4% の実行コストを保守的に適用すると、四半期で 5,000 万ドル以上という推定値が算出されます。クロスチェーンのエージェント裁定取引の抽出は帰属させるのがより難しいため、これはほぼ間違いなく実際の数値を過小評価しています。

これをエージェントのパフォーマンスベンチマークに織り込んでいる者は誰もいません。それが問題のすべてです。

なぜエージェントはこれほど読みやすいのか​

エージェントの実行パターンは、少なくとも 5 つの異なる方法で意図を漏洩させます。

1. スケジュールされたリバランス。 ポートフォリオエージェントは、固定されたブロック間隔や既知の時刻（例：UTC 深夜、エポックの終了時）にリバランスを行うことがよくあります。サーチャーは、フローがいつ発生するかを知るために、数百のエージェントアドレスをインデックス化するだけで済みます。
2. オラクル主導のレスポンス。 Chainlink、Pyth、または RedStone が新しい価格を公開すると、そのオラクルをトリガーとするエージェントは、観測可能な狭いウィンドウ内で一斉に動作します。「起動時間」が公開情報になるのです。
3. 決定論的なルーターパス。 エージェントは DEX ルーティングをハードコードする傾向があります（Uniswap v4 → 特定のフック → 1inch フォールバックなど）。そのパスはシミュレーションで可視化され、フィンガープリントとなります。
4. 固定されたスリッページ許容度。 信頼性を最適化したエージェントは、スリッページを狭く一定の範囲内に保ちます。これにより、サンドイッチ攻撃のサイズ計算が極めて容易になります。
5. 識別可能なコールデータとガス。 エージェントフレームワーク（Virtuals、Olas、Coinbase の Agentic Wallet、Autonolas 派生物）は、認識可能なコールデータの形状を生成します。サーチャーは、トランザクションのバイト署名によって数ミリ秒でエージェントを分類できます。

これらはいずれも脆弱性（エクスプロイト）ではありません。規律ある自動化の「機能」です。だからこそ、これらは非常に有害なのです。これらを取り除けばエージェントの質が低下し、攻撃者が弱体化するわけではないからです。

エージェント設計の囚人のジレンマ​

エージェントの開発者は、不快な選択を迫られています。

• 信頼性が高く、監査可能で、決定論的なエージェントをリリースし、ブロックごとに測定可能な価値をサーチャーに明け渡す。
• 行動をランダム化して MEV に対抗し、実行成功率、ベンチマーク追跡エラー、稼働率 SLA といったユーザー向け指標の低下を甘んじて受ける。

さらに悪いことに、インセンティブが非対称です。ユーザーはリバランスの失敗には気づきますが、1 回の取引につき 0.40 ドルがサーチャーのバンドルに消えていくことには気づきません。目に見えない税金は、目に見える失敗との政治的な戦いに常に敗北します。

これが、MEV 保護が歴史的にあらゆる取引システムで最後に追加される機能であった理由です。そして、それはエージェントスタックの内部でもすでに繰り返されています。

2026 年における防御の姿​

3 つの対策カテゴリが台頭しており、それぞれが異なるトレードオフを持っています。

1. プライベート・メムプールとインテント・ベースの実行​

Flashbots SUAVE とその後のエコシステム（生のリクエストではなくインテントを受け入れる分散型ブロック構築ネットワーク）は、そのまま導入できる解決策に最も近いものです。SUAVE バンドルは事前確認のプライバシーを提供し、リバートなしの保証を強制します。つまり、エージェントのインテントはブロックに含まれるまで公開メムプールから隠されます。

注意点：SUAVE にはソルバー・ネットワークと専用の RPC エンドポイントが必要です。ほとんどのエージェント・フレームワークは、既存のライブラリがサポートしているという理由で、依然としてデフォルトで公開メムプールを使用しています。この普及は技術的な問題ではなく、流通の問題です。

2. セッションキーのバッチ処理とアグリゲーション​

ERC-8211 および関連するセッションキーの標準により、エージェントは署名された単一のコンテキストの下で一連のアクションを承認できます。これにより、一連のフィンガープリント化された呼び出しではなく、単一のアトミック・バンドルとして実行できるようになります。Biconomy、Safe、およびいくつかのスマートウォレット・プロバイダーが、これをデフォルトとして提供し始めています。

その結果、「エージェントのリバランス」は他のバッチ化されたスマートウォレット操作と区別がつかなくなります。トランザクションの形状から戦略が明らかになることはもうありません。

3. コンフィデンシャル実行（機密実行）​

Starknet のコンフィデンシャル実行プリミティブ、Aztec のシールド型 DEX 統合、および台頭しつつある FHE（完全準同型暗号）ベースの MEV シールドは、トランザクションだけでなく意思決定の状態そのものを隠します。これらは最も堅牢な防御策ですが、最もコストがかかります。特に FHE のオーバーヘッドは現在、通常の EVM 呼び出しの 1,000 〜 10,000 倍であり、リバランスには耐えられますが、高頻度の戦略には致命的です。

現実的な 2026 年のスタックはハイブリッドなものになるでしょう：意思決定レイヤーには FHE またはコンフィデンシャル実行、決済レイヤーには SUAVE スタイルのプライベート・インテント、そしてウォレット・レイヤーにはセッションキーのバッチ処理。単一のプリミティブが勝利することはありません。

なぜこれが機関投資家にとって重要なのか​

四半期あたり 5,000 万ドルという数字は、現在のエージェントの TVL（預かり資産）においては端数にすぎません。しかし、機関投資家が投入を準備している TVL の規模では、それは存亡に関わる問題となります。

洗練された資産運用会社が 5 億ドルの自律型戦略を実行し、リバランスのたびに MEV に 25 bps 漏洩しているとすれば、それはリバランス・イベントごとに 125 万ドルに相当し、戦略が 1 日に何度実行されるかによって倍増します。ヘッジファンド・スケールでは、MEV 税は帳簿上の最大の非裁量的コスト項目の 1 つになります。保護レイヤーなしで、そのコストを承認できる受託者はいません。

これは、かつて伝統的市場において HFT（高頻度取引）企業がコロケーションとファイバーに 10 億ドル以上の資本支出を強いられたのと同じ流れです。オンチェーンでの違いは、その保護に多額の設備投資（CapEx）を必要としないことです。必要なのは、適切な実行レールを選択することです。分散型 MEV 保護（SUAVE、CowSwap スタイルのバッチ・オークション、MEV-Share）は、エージェント・フレームワークがそれを使用するように接続されていれば、わずかなコストで同等の防御を提供します。

2026 年における機関投資家のエージェント導入は、モデルの品質によって制限されることはありません。実行プラミング（インフラの配管）によって制限されることになるでしょう。

インフラへの影響​

エージェント経済の基盤となるインフラを構築するすべての人にとって重要な、二次的な影響があります。MEV を意識した実行はもはや「特別なオプション」ではなく、エージェント向けの RPC、インデキシング、またはウォレット・サービスを提供するすべての人にとっての「最低条件」となります。

つまり、インフラ・プロバイダーは、静かに MEV 防御の重要な支持層になりつつあります。プロバイダーがどのルートを公開するか、どのプライベート・メムプールをサポートするか、送信前のシミュレーションを提供するか、そして包含保証パスがいかに速いか。これらの決定は、ダウンストリームのエージェントの利回りに直結します。

BlockEden.xyz は、Ethereum、Solana、Sui、Aptos などにわたるマルチチェーン RPC およびインデキシング・インフラストラクチャを提供しています。これは自律型エージェントがトランザクションの読み取り、シミュレーション、送信に依存しているものと同じレールです。トレードを漏洩させるのではなく、確実に成功させる必要があるエージェントを構築している場合は、当社の API マーケットプレイスを探索してください。

次に注目すべきこと​

2026 年に向けて、エージェントと MEV の格差が縮まるか広がるかを示す 3 つのシグナルがあります：

1. SUAVE スタイルのプライベート実行がデフォルトになるかどうか。主流のエージェント・フレームワーク（Virtuals ACP、Coinbase Agentic Wallet、Olas、ERC-8004 互換エージェント）において、これが標準となるのか、パワーユーザー向けのオプション機能にとどまるのか。
2. オンチェーン・ダッシュボードがエージェントのアドレスに特化して MEV を帰属させ始めるかどうか。Jito がすでにウォレットに対してサンドイッチ攻撃の損失を帰属させているのと同じ方法です。可視性は行動を変えます。
3. 機関投資家のアセットマネージャー（現在オンチェーン戦略を試験的に運用している Fidelity、BlackRock、年金基金関連の配分者など）が、MEV 保護された実行を必須要件として要求するかどうか。この調達プロセスにおける単一の変化は、どのプロトコルのアップグレードよりも導入を加速させるでしょう。

エージェント経済で最も引用される予測は、2031 年までの 3.5 兆ドルの取引額という数字です。あまり語られない問いは、その価値のうち、どれだけがエージェント・ユーザーのウォレットに残り、どれだけが 3 ブロック後のサーチャー（Searcher）のホットウォレットに流れ込むかということです。現在、目に見えない漏洩は四半期ごとに 5,000 万ドルに達しており、エージェント人口の増加と足並みを揃えて増え続けています。

エージェントは実行レイヤーで勝利を収めるでしょう。唯一の疑問は、その過程でどれだけの価値を手放すことになるかです。

出典​

• AI 対 AI の MEV と市場操作：2026 年におけるダークフォレストの再来 — Cryptollia
• 2026 年におけるトップ 8 の MEV ボットと保護ツール — QuickNode
• MEV の未来は SUAVE にある — Flashbots Writings
• インテントとソルバー：2026 年の DeFi における次なる UX 革命 — Dcentralab
• Virtuals Protocol が AI エージェント・コマースを Arbitrum ネットワークに統合 — CoinAlertNews
• Accelerate 2025 における Scale or Die：Solana MEV の現状 — Solana Compass
• Ethereum と Solana にわたる裁定取引市場の分析 — Extropy Academy
• Solana の経済的価値：MEV 抽出、バリデーター収益、および NFT のトレンド — Solana Compass
• 2026 年におけるクリプト AI エージェント：自律型モデルがブロックチェーン、DeFi、オンチェーン・ウォレットをどのように活用するか — Coincub

現在、すべての AI エージェントと、それがアクセスしようとするブロックチェーンの間には、2 つのプロトコルが介在しています。1 つは Anthropic から、もう 1 つは Google から提供されました。そして 2026 年 4 月までに、第 1 四半期にオンラインとなった 25 万体以上のデイリーアクティブ・オンチェーンエージェントからインフラにアクセスしてもらいたい Web3 ビルダーにとって、どちらのプロトコルも必須となります。

Model Context Protocol（MCP）は、エージェントにツールの使用方法を教えます。Agent2Agent Protocol（A2A）は、エージェントに別のエージェントと対話する方法を教えます。これらは競合というよりもレイヤーに近い関係です。しかし、どちらを優先的にサポートし、どちらを最適化し、どのようにクリプトネイティブなプリミティブを両方を通じて公開するかという選択は、エージェンティック・ウェブ（agentic web）向けに構築を行うすべての人にとって、今や基礎的なアーキテクチャの決定事項となっています。

エージェント・スタックを再編した 1 年​

MCP は 2024 年後半に Anthropic で、限定的な標準として誕生しました。それは、Claude（後にすべてのモデル）が、個別の統合ではなく単一のクライアント・サーバー・インターフェースを通じて外部ツールやデータに接続できるようにするものでした。Coinbase が 2026 年 2 月に Payments MCP をリリースする頃には、MCP は Claude、Gemini、Codex といった最先端モデルがウォレット、API、データフィードにアクセスするための手段となっていました。deBridge は MCP サーバーを通じてクロスチェーン・スワップルーティングを公開しました。Solana の MCP サーバーは、MCP 対応のあらゆるモデルに、残高確認、トークンスワップ、NFT ミントを平易な英語で行う能力を与えました。

A2A は異なる道を歩みました。Google は 2025 年 4 月に、Atlassian、Box、Cohere、Intuit、LangChain、MongoDB、PayPal、Salesforce、SAP、ServiceNow、そして大手コンサルティング会社を含む 50 以上のローンチパートナーとともにこれを発表しました。2025 年 6 月には Linux Foundation に寄贈されました。MCP がエージェントとツールのリンクを標準化したのに対し、A2A はエージェント間のリンクを標準化しました。エージェントが別のエージェントをどのように発見し、その「エージェントカード」を読み取り、タスクを交渉し、組織の境界を越えて作業を調整するかを定義したのです。

そして 2025 年 12 月が訪れました。Linux Foundation は、OpenAI、Anthropic、Google、Microsoft、AWS、Block の 6 つの共同創設者とともに Agentic AI Foundation（AAIF）を立ち上げ、MCP と A2A の両方を同じガバナンスの傘下に置きました。「プロトコル戦争」という枠組みは、それが始まったのとほぼ同じ速さで崩壊しました。それらは補完的なものであり、業界は現在そのように扱っています。

Web3 にとって、この補完性はかつての競争よりも重要です。ツールはオンチェーンに存在し、エージェントはあらゆる場所に存在します。その両方が必要なのです。

MCP がクリプト・スタックに対して実際に提供するもの​

MCP はクライアント・サーバー型のツール呼び出しプロトコルです。アプリケーション内で実行されるモデル（MCP クライアント）は、一連のツール、リソース、プロンプトテンプレートを公開する MCP サーバーに接続します。サーバーは、ローカルファイルシステム、SaaS API、またはセマンティックな説明でラップされたブロックチェーン RPC など、何でもあり得ます。

この最後のカテゴリこそが、Web3 がプラグインされる場所です。Coinbase の Payments MCP は、ウォレット作成、オンランプフロー、ステーブルコイン送金を、あらゆる MCP クライアントが呼び出せるツールとして公開しています。deBridge の MCP サーバーは、クロスチェーンの見積もりとノンカストディアルなスワップ実行を公開しています。Solana の MCP サーバーは、残高確認、送金、スワップ、ミントを公開しています。モデルにとって、これらは計算機ツールを呼び出すのと全く同じ感覚であり、クリプトネイティブな複雑さは JSON スキーマの背後に隠されています。

実質的な効果として、MCP サポートを備えたあらゆるモデル（Claude、Gemini、Codex、およびほとんどのオープンウェイトのエージェントフレームワーク）は、カスタム SDK の開発なしでオンチェーンインフラストラクチャと対話できるようになりました。2026 年初頭の時点で、x402 決済プロトコル（詳細は後述）は 6 億ドル以上のボリュームを処理し、50 万近いアクティブな AI ウォレットをサポートしており、そのほとんどが MCP 経由で公開されたツールを通じて動作しています。

MCP にはできない A2A が追加するもの​

A2A は別の問いに答えます。自分のエージェントが別のエージェント（法的審査、不正スコアリング、翻訳、または専門的なオンチェーン分析を実行できるエージェント）を雇う必要がある場合、どのようにしてそのエージェントを見つけ、検証し、連携すればよいのでしょうか？

A2A の答えは「エージェントカード」です。これは HTTPS 経由でホストされる小さな JSON ドキュメントで、エージェントの能力、エンドポイント、認証要件、スキルを記述しています。あるエージェントは別のエージェントを発見し、カードを読み取り、標準的な HTTP + JSON-RPC メソッドのセットを通じてタスクを開始します。このプロトコルは意図的に軽量に作られています。相手のエージェントがどのフレームワークで動作しているかは気にせず、A2A を話せることだけを重視します。

Web3 において、これは組織を越えたワークフローが展開される場所です。あるプラットフォームのトレーディングエージェントが別のプラットフォームのリスク評価エージェントを雇う。DAO 財務エージェントがコンプライアンスチェックをサードパーティサービスに委託する。ゲームエージェントが生成 AI エージェントにオンチェーンアセットの作成を依頼する。これらは単なるツール呼び出しではなく、ピア（対等な立場）間の交渉であり、MCP は最初からそのような設計にはなっていませんでした。

Web3 ネイティブ層：その下に収まる x402 と ERC-8004​

MCP も A2A も、決済やアイデンティティは扱いません。その空白こそが、現在クリプトネイティブな標準が組み込まれている場所です。

x402 は、長らく使われていなかった HTTP 402 "Payment Required" ステータスコードを Coinbase が復活させたものです。エージェントがペイウォールのあるエンドポイントにアクセスすると、サーバーは支払い指示とともに 402 を返します。エージェントはステーブルコイン（通常は USDC）で支払い、再試行します。これはアカウント不要、サブスクリプション不要で、1 セント未満のマイクロペイメントにも対応しています。2026 年 4 月までに、x402 Foundation には Adyen、AWS、American Express、Base、Circle、Cloudflare、Coinbase、Google、Mastercard、Microsoft、Shopify、Solana Foundation、Stripe、Visa が参加しています。Google は x402 を自社の Agents Payment Protocol（AP2）イニシアチブに組み込み、事実上 A2A で調整されるトランザクションの下層にある決済レールとして認めました。

2026 年 1 月 29 日にイーサリアムメインネットで稼働した ERC-8004 は、アイデンティティとレピュテーション（評判）を担うカウンターパートです。MetaMask、Ethereum Foundation、Google、Coinbase のコントリビューターによって共同執筆されたこの規格は、3 つのオンチェーンレジストリ（Identity、Reputation、Validation）を導入し、エージェントが自身を証明し、組織の境界を越えて検証可能な実績を蓄積できるようにします。2026 年 4 月までに 2 万体以上のエージェントが登録され、70 以上のプロジェクトがこれを利用して構築されています。この標準は A2A のエージェントカードの概念を意図的に反映しており、オンチェーンの AgentID はオフチェーンの AgentCard に解決されるため、A2A 準拠のエージェントは新しいプロトコルなしで ERC-8004 のアイデンティティを継承できます。

ERC-8183 は、Ethereum Foundation と Virtuals Protocol によるもので、雇用・納品・決済（hire-deliver-settle）のエスクローパターンでこのサイクルを完結させます。これは、オンチェーンのエージェントジョブマーケットにおけるクライアント、プロバイダー、エバリュエーターの役割を定義します。今四半期に広まっている明快なまとめはこうです。x402 は「支払い方法」に答え、ERC-8004 は「相手が誰で、信頼できるか」に答え、ERC-8183 は「確信を持って取引する方法」に答えます。これら 3 つすべてが、A2A の調整と MCP のツール利用の上で機能します。

各チェーンが賭けているもの​

異なる L1 や L2 は、どのプロトコル表面が最も重要であるかについて異なる賭けをしており、それらの賭けが開発者スタックの優先順位を形作っています。

Ethereum は、ERC-8004 および ERC-8183 を通じてアイデンティティとジョブ セマンティクスを最も深く追求しており、A2A の組織間モデルと明確に整合させています。Ethereum Foundation の dAI チームは、ERC-8004 を 2026 年のコア ロードマップ コンポーネントに指定しました。

Solana は、MCP ツールの公開と x402 決済に注力しています。9,000 以上の Solana ネットワーク エージェントがデプロイされており、Solana MCP サーバーは、チェーンにアクセスしたい MCP 対応モデルにとっての標準的なエントリ ポイントとなっています。エコシステムの賭けは、高速で安価な実行とネイティブな MCP 統合がツール コール レイヤーを制するというものです。

BNB Chain は、2026 年 2 月にメインネットで稼働した Non-Fungible Agent (NFA) 標準である BAP-578 を採用し、第 3 の道を歩んでいます。BAP-578 はエージェント自体を主要なオンチェーン アセットにします。各 NFA はウォレットを所有し、トークンを保持し、ロジックを実行し、購入や雇用が可能です。この標準は、プラグ可能なロジック コントラクトを通じて、RAG、MCP 統合、ファインチューニング、強化学習のアプローチをサポートします。2 月中旬までに、BNB Chain のエージェント エコシステムは 10 カテゴリ、58 プロジェクトに拡大しました。

Base は Coinbase を通じて x402 レールを固定しており、エージェント間（agent-to-agent）マイクロペイメントのデフォルトの決済レイヤーとなっています。今四半期に発表された Stripe と Base の統合により、そのレールは主流の加盟店インフラへと拡大しています。

パターン：どのチェーンも MCP か A2A のどちらか一方を選択しているのではなく、両方を選択した上で、暗号資産ネイティブな差別化要因（Ethereum のアイデンティティ、Solana の実行、BNB のアセット表現、Base の決済）を加えています。

ビルダーにとっての真の問い：どのインターフェースを最初に公開すべきか？​

標準の収束は、順序決定の必要性を排除するものではありません。プロトコル、ウォレット、ブリッジ、またはデータ プロバイダーは、依然として何を最初にリリースするかを選択する必要があり、その選択には結果が伴います。

• プロダクトがツール（ウォレット、ブリッジ、データ フィード、スワップ ルーターなど）である場合は、最初に MCP サーバーをリリースしてください。MCP は個別のエージェントからツールへのフローが存在する場所であり、2026 年の自律型エージェントのほとんどは、依然としてツールを呼び出すシングル エージェント構成です。
• プロダクト自体がエージェントである場合や、他のエージェントが雇用するサービスである場合は、次に A2A エージェント カードをリリースしてください。リスク スコアリング、コンプライアンス チェック、オンチェーン分析、マーケット メイキングなどは、エージェント間のフローです。
• サービスが従量課金可能な場合は、両方に x402 を組み込んでください。すべての MCP ツール コールとすべての A2A タスク呼び出しは、潜在的なマイクロペイメントであり、x402 は最も抵抗の少ない経路です。
• エージェントが組織の境界を越えて動作し、評判が重要になる場合は、ERC-8004 に登録してください。評判のないアイデンティティは単なる名札に過ぎませんが、オンチェーンの評判を伴うアイデンティティは実績となります。
• サービスが個別で評価可能な成果物を販売する場合、ERC-8183 を検討してください。エスクロー パターンは、請負業者としてのエージェントのビジネス モデルと明確に一致します。

ERC-4337 の普及の遅さと ERC-20 の即時普及の比較は示唆に富んでいます。ERC-20 が勝利したのは、すべてのトークンが同じものを必要としていたからです。ERC-4337 が足踏みしているのは、アカウント抽象化はメリットが明白な場合にのみ価値があるからです。MCP は ERC-20 に似ており、ほぼすべてのエージェントがツールを必要とします。一方、A2A は ERC-4337 に似ており、マルチエージェント ワークフローが真に存在する場所に採用が集中しています。エージェント数が増え、専門化が進むにつれて逆転する可能性はありますが、2026 年までは、ほとんどの Web3 ビルダーにとって MCP 優先の順序が正しいと言えるでしょう。

インフラ プロバイダーにとってこれが重要な理由​

エージェント中心の Web を提供する RPC およびインデクサー プロバイダーにとって、その意味は明快です。サポートするすべてのブロックチェーンは、両方のプロトコルを通じてアクセス可能である必要があり、妥当な箇所には x402 メータリングが組み込まれている必要があります。

BlockEden.xyz は、Sui、Aptos、Solana、Ethereum、BNB Chain、Base を含む 27 以上のブロックチェーンにわたって、本番環境の RPC およびインデックス インフラを運営しています。これらは、MCP サーバーや A2A ワークフローを通じて自律型エージェントからのアクセスがますます増加しています。初日から両方のプロトコルに対応する必要があるエージェント統合インフラを構築している場合は、当社の API マーケットプレイスを探索してください。

Sources​

• Announcing the Agent2Agent Protocol (A2A) — Google Developers Blog
• Google's Agent-to-Agent (A2A) and Anthropic's Model Context Protocol (MCP) — Gravitee
• A2A and MCP: Start of the AI Agent Protocol Wars? — Koyeb
• MCP vs A2A: The Complete Guide to AI Agent Protocols in 2026
• Coinbase Payments MCP launch
• Coinbase Debuts Crypto Wallet Infrastructure for AI Agents — PYMNTS
• x402 — Payment Required, Internet-Native Payments Standard
• Stripe taps Base for AI agent x402 payment protocol — crypto.news
• ERC-8004: Trustless Agents — Ethereum Improvement Proposals
• Ethereum's ERC-8004 aims to put identity and trust behind AI agents — CoinDesk
• Ethereum Foundation and Virtuals Protocol Launch ERC-8183 — KuCoin
• BNB Chain BAP-578: When AI Agents Become Tradable Assets — BlockEden.xyz
• BAP-578 specification — BNB Chain BEPs
• Solana, BSC, and Base Accelerate AI Agent Infrastructure — KuCoin

過去 2 年間、暗号資産と AI のナラティブは、単一の全能なエージェントを約束してきました。秘密鍵を保持し、メムプールを読み取り、戦略を実行し、メモリを管理する単一のモデルです。しかし、そのエージェントはすでに時代遅れとなっています。2026 年 2 月、Coinbase はそれを静かに葬り去りましたが、業界のほとんどはまだそのことに気づいていません。

2026 年 2 月 11 日に Coinbase が Agentic Wallets を発表した際、ヘッドラインは当然のことながら「自律型 AI 向けに特別に構築されたウォレット・インフラ」に焦点を当てていました。しかし、より深いシグナルはアーキテクチャにありました。Coinbase はより賢いエージェントをリリースしたのではなく、エージェントが外部サービスとして呼び出すウォレットをリリースしたのです。そうすることで、モノリシックな AI から専門家エージェント・ネットワークへの移行を、今後 10 年間の Web3 における重要なインフラ課題として公式化したのです。

モノリシック・エージェントは常に幻想だった​

Virtuals、ai16z のフォーク、初期の Eliza クローンといった暗号エージェントの第一波は、すべてを一つのランタイムに詰め込んでいました。推論、メモリ、キー管理、実行、リスクスコアリングが単一のプロセス、多くの場合、単一の LLM 呼び出しの中に同居していました。それはデモとしては素晴らしいものでしたが、プロダクションシステムとしては不十分でした。

失敗は予測可能でした。キーを保持するモノリシックなエージェントは、たった一度の侵害で全資産を失うリスクがあります。複数のタスクをこなすモノリシックなエージェントは、ドメイン間で迷走し、文脈を超えてハルシネーション（幻覚）を起こし、独立した監査も不可能です。そしてスケーリングの計算は残酷です。Anthropic 独自の調査によると、同等のツールを与えられた場合、単一のエージェントはベンチマークタスクの 64% でマルチエージェント構成と同等かそれを上回りましたが、マルチエージェントが勝利する 36% こそが、Web3 が重視する高価値・高複雑度のワークロードでした。そこでは Anthropic の並列サブエージェント・アーキテクチャが、単一エージェントの Opus を 90.2% 上回るパフォーマンスを示しました。

つまり、エージェントが何か興味深いことをしているのであれば、単一のプロセスではその重荷に耐えられません。そして、エージェントが何か価値のあることをしているのであれば、単一のプロセスにそれを任せることはできないのです。

Coinbase の建築的ピボット：呼び出し可能なサービスとしてのウォレット​

Coinbase の Agentic Wallet は、ウォレットをエージェントの中に含めるのではなく、エージェントが呼び出す個別のサービスとして再定義します。その構成要素が物語っています：

• エージェント・スキル（Agent Skills） — 認証、資金提供、送信、取引、収益化のための構築済みプリミティブ。埋め込まれたロジックではなく、呼び出し可能なインターフェースとして公開されます。
• x402 決済レール — マシン間決済プロトコルとして復活した HTTP 402 ステータスコード。ネットワーク全体で 7,500 万件以上のトランザクション、94,000 人のユニークな買い手、22,000 人の売り手を処理しています。
• TEE で保護された CDP ウォレット — 信頼実行環境（TEE）内に保持され、推論エージェントに公開されることのない非カストディアル・キー。
• プログラム可能なガードレール — コンプライアンス・スクリーニング、支出制限、使用状況の監視。これらはエージェントのコンテキスト・ウィンドウの外側で強制されます。
• EVM および Solana のサポート — Base 上のガスレス・トランザクションを含め、初日から対応。

重要な洞察は、推論エージェントは決して秘密鍵を見ることがないということです。エージェントはアクションをリクエストし、ウォレット・サービスがポリシーを適用して実行します。これは、クラウド業界がモノリスからマイクロサービスへとスケールした際と同じ分離です。独立したスケーリング、障害ドメインの分離、そしてセキュリティの区分けです。

新たに登場する専門エージェントの分類法​

ウォレットがサービスであることを受け入れれば、スタックの残りの部分は自然に分解されます。2026 年における成熟したエージェント・ワークフローは、単一のモデルというよりもオーケストラに近いものになります。

• コーディネーター・エージェント：タスクを分解し、結果を検証し、サブエージェント間の支払いを決済します。
• 実行エージェント：DeFi 戦略の実行、クロスチェーン・ルーティング、MEV（最大抽出価値）を考慮したトランザクション構築に特化します。
• データ・エージェント：オラクルへのクエリ、オンチェーン分析、センチメント・シグナルを処理します。
• コンプライアンス・エージェント：署名が要求される前に、KYC、トラベル・ルール、管轄区域のチェックを適用します。
• インターフェース・エージェント：自然言語の意図を構造化されたツール呼び出しに変換します。

Warden Protocol は、まさにこの基盤を構築しました。そのエージェント・ハブ（事実上の「エージェント版 App Store」）は、2026 年 2 月時点で 6,000 万件以上のエージェント・タスクを処理し、約 2,000 万人のユーザーにサービスを提供しています。これは、0G、Messari、Venice.AI から 2 億ドルの評価額で 400 万ドルの戦略的ラウンドを実施した後のことです。Warden の Statistical Proof of Execution (SPEx) は、タスクの出力が主張されたモデルからのものであるという暗号学的証拠を提供します。これは、信頼できない専門家に仕事を割り当てる際にコーディネーターが必要とする信頼のプリミティブです。

サポートする標準規格も整いつつあります。2026 年 1 月 29 日にイーサリアムのメインネットで稼働し、その 6 日後に BNB Chain に到達した ERC-8004 は、エージェントに検証可能なオンチェーン・アイデンティティとレピュテーション（評判）を与えます。x402 はマイクロペイメント・レイヤーを処理し、エージェントが API キーなしで互いに支払いを行えるようにします。ERC-4337 アカウント抽象化に基づくセッション・キーは、所有者が自律性を制限することを可能にします（「このエージェントは 1 日 50 ドルまで使用可能、それを超える場合は人間の署名が必要」）。マスターキーを渡す必要はありません。

アイデンティティ、決済、実行証明、そしてキーの境界。モノリシックなエージェントが内部で偽装しようとしていた 4 つの欠落していたプリミティブは、今や外部の構成可能なサービスとなっています。

マイクロサービス・デジャヴ — その痛みも含めて​

2015 年から 2020 年にかけてのマイクロサービスへの移行を経験したアーキテクトなら誰しも、現在の状況に既視感のある不安を覚えているはずです。メリットは本物ですが、コストも同様です。

マルチエージェントシステムは、モノリス型の同等品よりも回復力があり、監査が容易で、適応性に優れています。これらは障害を分離し、専門チームが独立してリリースすることを可能にし、ウォレットレイヤーを再構築することなく推論モデルを入れ替えることができます。しかし、マルチエージェントのパイロットプロジェクトの 40% は、本番稼働から 6 か月以内に失敗しています。その主な理由は、チームが誤ったオーケストレーションパターンを選択したり、システムの劣化の仕方を理解していなかったりするためです。ホップを経るごとにレイテンシが累積します。インターフェースは硬直化します。モデル呼び出しの分散トレースをデバッグすることは、モノリスをデバッグすることよりも困難です。モノリスであれば、少なくとも読み取るべきログは 1 つしかありません。

Web3 はこれらすべてを継承し、さらに独自のひねりが加わっています。それは、実行レイヤーが敵対的（adversarial）であるということです。

エージェント MEV 問題​

ここに、ほとんどのスペシャリスト・ネットワークのエバンジェリストが避けて通る不都合な真実があります。確定的でコンポーザブルな実行エージェントは、モノリス型の前身よりも MEV（最大抽出価値）に対して脆弱であり、決してその逆ではありません。

EVM は設計上、確定的（deterministic）です。同じ状態に同じトランザクションシーケンスを加えれば、すべてのノードで同一の結果が得られます。この保証はブロックチェーン・コンセンサスの基盤ですが、同時にフロントランニングボットにとっては夢のような環境です。スペシャリスト実行エージェントが予測可能なパターン（例：「14:00 UTC にリバランス、Uniswap V4 を経由、スリッページ許容度 0.3%」）に従うと、それは極めて容易に観測可能になります。サンドイッチボットは、まさにそれらのシグネチャを求めてメムプールをスキャンします。実行エージェントが専門化され、確定的であればあるほど、攻撃対象領域（アタックサーフェス）は鋭くなります。

無秩序で多様な振る舞いをするモノリス型エージェントは、逆説的に、自らのカオスによって部分的に保護されていました。規律あるスペシャリスト・ネットワークはそうではありません。つまり、CoW Protocol のようなソルバーネットワーク、プライベートオーダーフロー、インテントベースのバッチ処理、暗号化メムプールといった MEV 保護スタックは、もはや DeFi の「あれば便利な機能」ではありません。本番環境のスペシャリスト・ネットワークにとっては、それは必須条件（テーブルステークス）なのです。

Web3 インフラストラクチャにとっての意味​

この変化は、インフラ（配管）を運営するすべての人に直接的な影響を及ぼします。単一のモノリス型エージェントは、1 つの RPC セッション、1 つのウォレット署名フロー、1 つの一貫したトランザクションストリームを生成します。同じユーザーインテントに基づいて動作するスペシャリスト・ネットワークは、数桁（オーダー）多いトラフィックを生成します。オラクルをポーリングするデータエージェント、レピュテーションレジストリにアクセスするコーディネーターエージェント、チェーンをまたいで事前シミュレーションを行う実行エージェント、制裁リストを照会するコンプライアンスエージェントなど、これらすべてが x402 を介してお互いにマイクロペイメントを決済します。

これらすべてのホップにおいて、信頼性の高いマルチチェーン・データアクセスが必要になります。API コンシューマーのプロファイルは、「ユーザーセッションごとに数回 eth_call を呼び出す dApp」から、「1 つのワークフロー内で Ethereum、Base、Solana、Sui、Aptos にわたって数千の低レイテンシ・リクエストを行うエージェントのスウォーム（群れ）」へと変化します。人間向けに設計されたレート制限は即座に破綻します。単一チェーンの RPC プロバイダーはボトルネックになります。人間のユーザーなら気づかないようなレイテンシのばらつきが、エージェント間のホップを通じて連鎖し、複合的な失敗へとつながります。

BlockEden.xyz は、まさにこのような高スループットでマルチチェーンのエージェントワークロード向けに構築された、25 以上のチェーンにわたるエンタープライズグレードの RPC およびインデックス作成インフラを運営しています。エコシステムを横断するコーディネーターエージェントや実行エージェントを構築している場合は、エージェント規模のトラフィックに対応するように設計されたインフラについて、当社の API マーケットプレイス をご覧ください。

次の 18 か月​

駒は既に出揃っています。Coinbase の Wallet-as-a-Service アーキテクチャ、Warden のコーディネーションレイヤー、ERC-8004 アイデンティティ、x402 決済、ERC-4337 セッションキー、そして増え続けるスペシャリスト・エージェント・フレームワークのライブラリ。次に控えているのは困難な部分です。それは新しいプリミティブを発明することではなく、既存のものを構成して、信頼性が高く、監査可能で、MEV 耐性のある本番システムを作り上げることです。

今後は、いくつかの主要なオーケストレーションパターンへの集約、誤ったパターンを選択した 40% のマルチエージェントプロジェクトの激しい淘汰、そして「エージェントアプリ」からスペシャリスト・ネットワークを実際に大規模に機能させるインフラプロバイダーへの静かな価値の転換が予想されます。モノリス型エージェントは優れたデモでした。スペシャリスト・ネットワークこそが、実際に稼働するアーキテクチャです。

最後に残された問いは、Web3 で構築を行っているチームがこの変化に時間内に気づくか、それともメムプールに触れた途端に生き残れないような「万能な（godlike）」エージェントの開発にさらに 1 年を費やすか、という点だけです。

---

情報源:

• Coinbase — Introducing Agentic Wallets
• PYMNTS — Coinbase Debuts Crypto Wallet Infrastructure for AI Agents
• Genfinity — Coinbase Agentic Wallets: First Wallet Infrastructure Built for AI Agents
• Aisera — Multi-Agent Orchestration: The End of Monolithic AI
• Beam.ai — 6 Multi-Agent Orchestration Patterns for Production (2026)
• ChainUp — x402 & ERC-8004: How AI Agents Pay on the Agentic Web
• Ethereum Improvement Proposals — ERC-8004: Trustless Agents
• Bitget Academy — Warden Protocol (WARD): The Global Agent Network Explained
• CoW Protocol — How AI Agents Can Be Used in DeFi
• Coincub — Crypto AI Agents in 2026

2026 年 1 月、パブリックブロックチェーン上に展開された AI エージェントは約 337 個でした。しかし 3 月までに、その数は 123,000 個を超えました。BNB Chain だけで現在 122,000 個以上の ERC-8004 エージェントがホストされており、これは 90 日足らずで 36,000% の増加という、2020 年の DeFi サマーが生み出したあらゆるものを凌駕する数字です。

それにもかかわらず、過去 7 日間に実際にトランザクションを実行したエージェントをフィルタリングすると、生存者は数千という低い数字にとどまります。

展開と経済活動の間のこのギャップこそが、2026 年第 2 四半期に入る AI 仮想通貨セクターを定義する緊張状態です。市場はついに、信頼性の問題に直面するほど成熟しました。919 の AI 関連トークンの合計時価総額は約 226 億ドルに達し、このセクターは今、最初の真の「有用か、単なるハイプか？」という局面に追い込まれています。そして、その指標には名前があります。検証可能なオンチェーン収益（Verifiable On-Chain Revenue）、略して VOC です。

2026 年 4 月 7 日、スコット ・ ベセント財務長官とジェローム ・ パウエル連邦準備制度理事会（FRB）議長は、シティグループ、モルガン ・ スタンレー、バンク ・ オブ ・ アメリカ、ウェルズ ・ ファーゴ、ゴールドマン ・ サックスの CEO たちを財務省本部の緊急会議に招集した。議題は銀行の破綻でも、金利決定でも、制裁措置でもなかった。サンフランシスコの研究機関である Anthropic が構築した単一の AI モデル「Claude Mythos Preview」についてだった。このモデルは、あらゆる主要な OS や Web ブラウザにおいて、数千件の高深刻度な脆弱性を静かに発見しており、その 99% 以上がいまだにパッチ未適用の状態であった。

その 3 日前、Anthropic は「プロジェクト ・ グラスウィング（Project Glasswing）」を発表した。これは、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks という 12 社のテクノロジー、セキュリティ、金融の巨人による閉鎖的な連合、および 40 名以上の重要なオープンソース ・ メンテナーに対し、最大 1 億ドル相当の Mythos 利用クレジットを提供することを約束するものだった。Coinbase や Binance を含むそれ以外の全プレイヤーは、境界線の外側で交渉することを余儀なくされた。

仮想通貨業界にとって、この影響は単なるセキュリティツールの発表よりも深刻だ。グラスウィングは、民間の AI 研究所が脆弱性発見における二層構造の経済を事実上定義した初めての事例である。2025 年上半期だけでエクスプロイトにより 30 億ドル以上を失った仮想通貨業界は、自身がその境界線の内側と外側のどちらに属すべきかを決断しなければならない。

Mythos が実際に行っていること​

Anthropic 自身の説明は、異様なほど生々しい。内部テストにおいて、Mythos は OpenBSD で 27 年間放置されていた、これまでどの人間監査人も発見できなかったバグを特定し、さらに連続する脆弱性を連鎖させて最新のブラウザ ・ サンドボックスを突破した。従来のスマートコントラクト監査には数週間を要するが、Mythos は効果的な攻撃パスを数秒で生成する。

この非対称性こそが本質である。このモデルは単に候補となるバグを指摘するだけでなく、動作するエクスプロイトコードを自動生成し、多段階の攻撃チェーンを編成する。Anthropic は、この能力を監視なしで一般公開するには「極めて危険」であると判断した。そのため、Mythos Preview は通常の API アクセスでは利用できず、グラスウィングの門の内側に限定されている。

この連合は、学術的な意味での研究協力ではない。参加者は Mythos へのライブアクセス権を受け取り、自社のシステム（TLS 実装、AES-GCM プリミティブ、SSH デーモン、カーネルコード、そして JPMorgan の場合は、毎日数兆ドルを決済する内部の支払いおよび取引スタック）の脆弱性を調査する。Anthropic は、グラスウィングが何を修正したかを要約した 90 日間の公開レポートを 2026 年 7 月初旬に発行することを約束している。

なぜ Coinbase と Binance は今、壁の外側で交渉しているのか​

Coinbase の最高セキュリティ責任者（CSO）であるフィリップ ・ マーティンは、同社が Anthropic と「緊密に連絡」を取り合っていることを公に認めた。その目的を「AI 免疫システム」の構築、つまり、同等の能力を持つ攻撃者が攻撃に転じる前に、Mythos を防御的に使用して自社システムをスキャンすることだと説明している。Binance の CSO も同様の評価を行っていることを明かし、防御的なメリットと脅威の両面を挙げている。

仮想通貨取引所にとっての非対称性の問題は過酷だ。中央集権型取引所は、ホットウォレットの鍵、ユーザー残高、およびカストディスタックを保持しており、それらは意欲的な攻撃者であれば 7 桁（数百万ドル）の対価を払ってでも調査したい対象だ。もし Mythos、あるいは従業員や国家支援の攻撃者、あるいは将来的なオープンウェイトの競合モデルから流出した同等の能力を持つモデルが、取引所がシステムを強化する前に攻撃者の手に渡れば、エクスプロイトまでの猶予は四半期単位ではなく時間単位で測られることになる。

これがグラスウィングのジレンマの核心だ。連合に参加していない取引所は、自社のコードを事前監査するために Mythos を使用できない。二層目のツールを使用することはできるが、能力の格差は無視できない。Mythos が 30 秒で見つけるバグを、人間の監査人は 3 週間かける可能性があり、同様の AI アクセス権を持つ攻撃者であれば数分で見つけ出す可能性がある。

30 億ドルの背景：なぜ速度の非対称性が DeFi にとって存亡の危機なのか​

2025 年上半期、Web3 プラットフォームの損失額は 30 億ドルを超えた。アクセス制御のエクスプロイトだけで 16.3 億ドルに達し、同期間の OWASP スマートコントラクト ・ トップ 10 の筆頭カテゴリーとなった。FailSafe の 2025 年のレポートでは、192 件のインシデントで計 26 億ドルの損失が計上されている。Immunefi は 400 以上のプロトコルに対して 1 億 1,500 万ドル以上のバグ報奨金を支払い、250 億ドル以上の潜在的な損失を防いだと主張している。

この脅威モデルに Mythos 級の能力を重ね合わせてみてほしい。トップクラスの監査法人による四半期ごとの監査に依存している TVL（預かり資産）5 億ドルのプロトコルは、潤沢な資金を持つ攻撃者との競争にすでに敗れつつあった。一方が数秒でエクスプロイトチェーンを自動生成できるようになったとき、2020 年から 2025 年までの DeFi セキュリティを定義してきた監査のペースは通用しなくなる。

防御側にも同等の手段は存在するが、遅れをとっている。6 か月の内部テストを経てオープンソース化された CertiK の AI Auditor は、2026 年の Web3 セキュリティインシデント 35 件に対して 88.6% の累積的中率を達成している。これは多段階のバリデーターを通じて並列化された特殊スキャナーを実行し、重複や悪用不可能な発見をフィルタリングする。CertiK は 8 年間の歴史の中で 18 万件以上の脆弱性を指摘し、6,000 億ドル以上のデジタル資産を保護してきた。

しかし、88.6% は 100% ではない。数分で実行されるオープンソースの監査ツールは、未知の脆弱性クラスについて数秒で思考するフロンティアモデルと同じではない。グラスウィングのパートナーが得るものと、公開ツールが提供するものの間の格差は、構造的なものなのだ。

3 つの競合するセキュリティ アーキテクチャ​

クリプト業界は現在、AI 時代のセキュリティに向けた、互換性のない 3 つのモデルの中から選択を迫られています。

公開バグバウンティ（Immunefi）。 分散型で経済的インセンティブが整合しており、大規模に実証済みです（1 億 1500 万ドルが支払われ、250 億ドルが保護されました）。しかし、このインセンティブ構造は、攻撃者と防御者がほぼ同等の速度で活動することを前提としています。Mythos はその前提を打ち砕きます。5 万ドルの報奨金を追うホワイトハット・リサーチャーは、100 億ドル規模のプロトコルのゼロデイ脆弱性に対して 500 万ドルを支払う国家支援の主体に競り勝つことはできません。

オープンソース AI 監査（CertiK、Sherlock、Cyfrin）。 中位ティアの AI 機能への民主的なアクセスを提供し、88.6% の的中率を誇り、開発者のワークフローに統合されています。セキュリティ ツールは公開されるべきであるというクリプトネイティブの精神（ethos）を維持しています。しかし、その能力の上限は Glasswing パートナーが享受するものよりも低く、フロンティア モデルが進化するにつれてその差は拡大していきます。

アクセス制限付きの最先端 AI（Glasswing）。 クラス最高の脆弱性発見能力を誇りますが、現在はクリプトネイティブ企業を 1 社も含まないプライベート連合のメンバーのみが利用可能です。壁の内側が外側よりも安全であるという、サイバー防御の明確な階層（ティア）を生み出しています。

これら 3 つのモデルは相互に排他的ではありません。取引所は、すべてのコントラクト デプロイメントで CertiK のオーディターを実行し、Immunefi のバウンティを維持し、Glasswing との提携をロビー活動で働きかけることもできます。しかし、これらは非常に異なる業界構造を暗示しています。もし Glasswing が「システム上重要な」インフラのデフォルト ティアになれば、クリプト最大のカストディアンは参加へのプレッシャーに直面し、参加できないプロトコルはリスク プレミアムの価格ペナルティを課されることになります。

システム的な枠組みがすべてを変える​

2025 年 4 月 7 日のベセント（Bessent）とパウエル（Powell）の会談が注目に値するのは、規制当局が銀行の CEO とサイバー リスクについて話し合ったという事実ではありません。それは日常的に行われていることです。注目すべき事実は、その「枠組み」です。AI 級のサイバー能力が、今やソブリン債務危機や主要なクリアリング ハウスの破綻と同等の、システム的な金融イベントの潜在的な触媒として扱われているのです。

この枠組みは、クリプトに対して二次的な影響を及ぼします。数百億ドルの準備金を保有するステーブルコイン発行体、機関投資家の BTC や ETH を預かるカストディアン、そして月間数千億ドルのボリュームを処理する取引所のマッチング エンジンはすべて、規制当局が AI サイバー リスクに適用し始めている「システム上重要」という定義の真っ只中に位置しています。もし次のパウエルとベセントのような会合が開かれ、そこにクリプトのリーダーシップが同席していないのであれば、それはシグナルであると同時に問題でもあります。

規制上のシグナルが重要なのは、2026 年 7 月に発表される Glasswing の 90 日間の公開レポートが、パートナーが何を修正したか、そして業界全体が何を学ぶべきかの両方を公表するためです。もしそのレポートが、Mythos が重要インフラで発見した脆弱性のクラスを文書化し、クリプト プロトコルが同等の対策を講じていなければ、その格差は規制当局、保険会社、およびカウンターパーティ リスクを評価する機関投資家の目に明らかになるでしょう。

インフラ プロバイダーにとっての意味​

マシン速度の攻撃型 AI は、本番システムを防御するために必要な監査の頻度（ケイデンス）を変化させます。年次監査、四半期ごとの侵入テスト（ペネトレーション テスト）、および事後対応的なインシデント対応に頼っていたプロトコルやインフラ プロバイダーは、継続的な AI 支援型のレッドチーミングへと移行する必要があります。これは高コストであり、その負担はスタック全体に不均等にのしかかります。

エージェントとチェーンの間に位置する RPC プロバイダー、API インフラ、およびノード サービスにとっての課題は、マシンが開始するトラフィックが終端するサーフェスを強化することです。エージェント主導のトランザクション ボリュームは、人間主導の dApp とは異なる脅威プロファイルをすでに形成しています。つまり、バースト性が高く、予測可能なスケジュールであり、攻撃者が分散した人間のユーザー ベースよりも正確にモデル化できる決定論的なコール グラフです。

BlockEden.xyz は、Sui、Aptos、Ethereum、Solana、およびその他の主要なチェーンにわたってエンタープライズ グレードの RPC および API インフラストラクチャを運営しており、人間の開発者と自律型エージェントのワークロードの両方にサービスを提供できるよう、セキュリティと信頼性を構築しています。当社のサービスを詳しく見ることで、AI によって加速された脅威環境にも耐えうるように設計されたインフラストラクチャ上で構築を開始してください。

2026 年 7 月に向けた未解決の問い​

90 日間の Glasswing レポートが転換点となります。もし、AWS、Google、Microsoft、Apple、JPMorgan のシステムで修正された深刻な脆弱性の膨大なバックログが文書化されれば、連合を拡大する論拠は強まり、Anthropic に対してクリプトネイティブのメンバーを追加するか、正式なベンダー関係を通じて Mythos 同等のアクセスをライセンス供与するよう圧力が強まるでしょう。もしレポートが期待外れであれば（CVE 発見数の過大評価、主に低リスクのバグの文書化、または既存のスキャナーですでに捕捉されていた問題の表面化など）、Glasswing モデルはその規制上の神秘性を失い、クリプト業界のオープンソースの代替案が相対的に強力に見えるようになります。

いずれにせよ、2020 年から 2025 年にかけての現状維持（ステータス クオ）は失われました。ベセントとパウエルの緊急会談、Anthropic による 1 億ドルのコミットメント、Mythos が発見したバグの 99% 以上の未修正率、および年間 30 億ドルの DeFi 損失という組み合わせは、AI 時代のセキュリティがもはや研究課題ではないことを意味します。それは市場構造の問題であり、クリプトの回答が、次の 1000 億ドルのオンチェーン価値が防御可能な境界の内側に位置するか外側に位置するかを決定することになります。

出典​

• Claude Opus 4.7 の紹介 — Anthropic
• Anthropic が Claude Opus 4.7 をリリース — CNBC
• Project Glasswing：AI 時代の重要なソフトウェアのセキュリティ確保 — Anthropic
• Claude Mythos プレビュー — red.anthropic.com
• Anthropic が強力な新しい AI モデル Mythos のプレビューを公開 — TechCrunch
• Anthropic、一部の企業に Claude Mythos への早期アクセスを提供 — Fortune
• Coinbase と Binance、Anthropic Mythos へのアクセスを要求 — Crypto Briefing
• 「危険すぎる」：Anthropic Mythos が仮想通貨ハッキングの懸念を引き起こす — CoinGape
• Anthropic の Mythos はビットコインを脅かさない — CNBC
• ベッセント氏とパウエル氏、銀行 CEO を緊急会議に招集 — Bloomberg
• パウエル氏とベッセント氏、Anthropic の Mythos AI によるサイバー脅威について議論 — CNBC
• FRB と財務省が銀行に警告 — CryptoSlate
• スマートコントラクト・バグバウンティ統計 2026 — CoinLaw
• Immunefi バグバウンティプログラム
• CertiK、的中率 88.6% の AI オーディターを導入 — CCN
• CertiK が AI ネイティブなセキュリティを拡張 — CertiK
• Anthropic の Mythos プレビューと Project Glasswing について — Schneier on Security