メインコンテンツまでスキップ

「ブロックチェーン」タグの記事が 201 件 件あります

一般的なブロックチェーン技術とイノベーション

すべてのタグを見る

MegaETH: 100,000 TPS を約束するリアルタイム・ブロックチェーンが今月ローンチ

· 約 12 分
Dora Noda
Dora Noda
Software Engineer

MegaETH: 100,000 TPS を約束するリアルタイム・ブロックチェーンが今月ローンチ

ブロックチェーンのトランザクションが、ビデオゲームのボタンを押すのと同じくらい瞬時に行われるとしたらどうでしょうか? それが、ヴィタリック・ブテリン氏も支援するレイヤー 2、MegaETH の大胆な約束です。MegaETH は 2026 年 1 月にメインネットとトークンのローンチを予定しています。100,000 TPS 以上の処理能力と 10 ミリ秒のブロックタイム(イーサリアムの 15 秒や Base の 1.78 秒と比較して)を掲げる MegaETH は、単に既存の L2 技術を反復しているだけではありません。ブロックチェーンにおける「リアルタイム」の定義を再構築しようとしています。

パブリックセールで 4.5 億ドル(入札総額 13.9 億ドルから)を調達し、イーサリアムの共同創設者自身からの支援も確保した MegaETH は、2026 年で最も期待されるローンチの一つとなりました。しかし、ブロックチェーン・エンジニアリングというよりも SF のように聞こえるこの約束を、果たして実現できるのでしょうか?

Shai-Hulud 攻撃:サプライチェーンワームがいかにして暗号資産の開発者とユーザーから 5,800 万ドルを盗み出したか

· 約 15 分
Dora Noda
Dora Noda
Software Engineer

2025 年のクリスマスイブ、仮想通貨界の多くの人々が休暇を過ごしている中、攻撃者は Trust Wallet の Chrome 拡張機能に悪意のあるアップデートをプッシュしました。48 時間以内に、2,520 個のウォレットから 850 万ドルが消失しました。数千人のユーザーのシードフレーズが、日常的なテレメトリデータを装って密かに収集されていました。しかし、これは孤立した事件ではありませんでした。それは、数週間にわたって仮想通貨開発エコシステム全体に広がっていたサプライチェーン攻撃の集大成だったのです。

『デューン 砂の惑星』のサンドワームにちなんで名付けられた Shai-Hulud キャンペーンは、2025 年で最も攻撃的な npm サプライチェーン攻撃を象徴しています。この攻撃は 700 以上の npm パッケージを侵害し、27,000 以上の GitHub リポジトリを感染させ、487 の組織にわたる約 14,000 の開発者シークレットを露出させました。被害総額は 5,800 万ドルを超える仮想通貨に上り、仮想通貨史上、開発者を標的とした最もコストのかかる攻撃の一つとなりました。

サプライチェーンワームの解剖学

ユーザーに悪意のあるソフトウェアをダウンロードさせる一般的なマルウェアとは異なり、サプライチェーン攻撃は開発者がすでに信頼しているツールを汚染します。Shai-Hulud キャンペーンは、ほぼすべての仮想通貨ウォレット、DeFi フロントエンド、Web3 アプリケーションを含む、ほとんどの JavaScript 開発を支えるパッケージマネージャーである npm を武器化しました。

攻撃は 2025 年 9 月の第 1 波から始まり、約 5,000 万ドルの仮想通貨盗難をもたらしました。しかし、オペレーションの真の巧妙さを示したのは、11 月の「The Second Coming(再来)」でした。11 月 21 日から 23 日にかけて、攻撃者は Zapier、ENS Domains、AsyncAPI、PostHog、Browserbase、Postman を含む主要プロジェクトの開発インフラを侵害しました。

伝播メカニズムは優雅でありながら恐ろしいものでした。Shai-Hulud が正当な npm パッケージに感染すると、プリインストールスクリプトによってトリガーされる 2 つの悪意のあるファイル(setup_bun.jsbun_environment.js)を注入します。インストール後にアクティブ化される従来のマルウェアとは異なり、このペイロードはインストールが完了する前、さらにはインストールが失敗した場合でも実行されます。開発者が何かがおかしいと気づく頃には、彼らの認証情報はすでに盗まれています。

このワームは、侵害された開発者によって維持されている他のパッケージを特定し、悪意のあるコードを自動的に注入して、新しい侵害されたバージョンを npm レジストリに公開します。この自動化された伝播により、攻撃者の直接的な介入なしにマルウェアが指数関数的に広がることが可能になりました。

開発者シークレットからユーザーウォレットへ

侵害された npm パッケージと Trust Wallet ハックの関連性は、サプライチェーン攻撃がいかにして開発者からエンドユーザーへと連鎖するかを明らかにしています。

Trust Wallet の調査により、11 月の Shai-Hulud 発生時に開発者の GitHub シークレットが露出していたことが判明しました。この露出により、攻撃者はブラウザ拡張機能のソースコード、そして極めて重要なことに、Chrome ウェブストアの API キーへのアクセス権を手に入れました。これらの認証情報を武器に、攻撃者は Trust Wallet の内部リリースプロセスを完全にバイパスしました。

2025 年 12 月 24 日、Trust Wallet の開発者ではなく、攻撃者によって公開された Trust Wallet Chrome 拡張機能のバージョン 2.68 が Chrome ウェブストアに登場しました。悪意のあるコードは、拡張機能に保存されているすべてのウォレットを反復処理し、各ウォレットに対してニーモニックフレーズの要求をトリガーするように設計されていました。ユーザーがパスワードまたは生体認証で認証したかどうかにかかわらず、シードフレーズは正当な分析データを装って、攻撃者が制御するサーバーに密かに持ち出されました。

盗まれた資金の内訳は以下の通りです:ビットコインで約 300 万ドル、イーサリアムで 300 万ドル以上、その他ソラナや各種トークンが少額でした。数日以内に、攻撃者は中央集権型取引所を通じて資金の洗浄を開始しました。ChangeNOW へ 330 万ドル、FixedFloat へ 34 万ドル、KuCoin へ 44 万 7,000 ドルが送金されました。

デッドマンズスイッチ

おそらく最も不気味なのは、Shai-Hulud マルウェアの「デッドマンズスイッチ」メカニズムです。ワームが GitHub や npm で認証できない場合、つまり伝播と持ち出しのチャネルが切断された場合、ユーザーのホームディレクトリにあるすべてのファイルを消去します。

この破壊的な機能には複数の目的があります。検出の試みを罰し、攻撃者の足跡を隠す混乱を引き起こし、防御側がコマンドアンドコントロール(C2)インフラを遮断しようとした場合の交渉材料となります。適切なバックアップを維持していない開発者にとって、クリーンアップの失敗は、認証情報の盗難に加えて壊滅的なデータ損失を招く可能性があります。

攻撃者は心理的な巧妙さも示しました。Trust Wallet が侵害を発表した際、同じ攻撃者がその後のパニックを利用したフィッシングキャンペーンを開始し、「ウォレットの確認」のためにリカバリーシードフレーズの入力を求める偽の Trust Wallet ブランドのウェブサイトを作成しました。一部の被害者は 2 度被害に遭いました。

インサイダーの疑問

Binance の共同創設者である Changpeng Zhao (CZ) は、Trust Wallet の不正利用は「十中八九」内部関係者、またはデプロイ権限に事前にアクセスできた人物によって実行されたと示唆しました。Trust Wallet 自身の分析では、攻撃者が 2025 年 12 月 8 日以前に開発者のデバイスを制御したか、デプロイ権限を取得した可能性があることが示唆されています。

セキュリティ研究者は、国家が関与している可能性を示唆するパターンを指摘しています。クリスマスイブというタイミングは、セキュリティチームの手が薄くなる連休中に攻撃するという、一般的な高度標的型攻撃(APT)の手口に従っています。Shai-Hulud キャンペーンの技術的な巧妙さと規模、そして迅速な資金洗浄は、典型的な犯罪組織を超えたリソースがあることを示唆しています。

ブラウザ拡張機能が特異的に脆弱である理由

Trust Wallet の事件は、クリプトセキュリティモデルにおける根本的な脆弱性を浮き彫りにしました。ブラウザ拡張機能は、ウェブページの読み取りや変更、ローカルストレージへのアクセス、そして暗号資産ウォレットの場合は数百万ドルに相当する鍵の保持といった、非常に強力な権限を持って動作します。

攻撃対象領域(アタックサーフェス)は広大です:

  • 更新メカニズム: 拡張機能は自動更新されるため、たった一つの侵害されたアップデートがすべてのユーザーに届いてしまいます。
  • API キーのセキュリティ: Chrome ウェブストアの API キーが漏洩すると、誰でもアップデートを公開できてしまいます。
  • 信頼の前提: ユーザーは公式ストアからのアップデートは安全であると思い込んでいます。
  • 休暇時期のタイミング: 休暇中のセキュリティ監視の低下により、攻撃者の滞在時間(ドウェルタイム)が長くなります。

クリプトユーザーに対するブラウザ拡張機能への攻撃は、これが初めてではありません。過去の事例には、VS Code 拡張機能を標的にした GlassWorm キャンペーンや、FoxyWallet Firefox 拡張機能の詐欺などがあります。しかし、Trust Wallet の侵害は金額ベースで最大規模であり、サプライチェーンの侵害がいかに拡張機能攻撃の影響を増幅させるかを証明しました。

Binance の対応と SAFU の前例

Binance は、影響を受けた Trust Wallet ユーザーに対し、「ユーザーのための安全資産基金(SAFU)」を通じて全額を補償することを認めました。この基金は、2018 年の取引所ハッキングの後に設立されたもので、セキュリティインシデントによるユーザーの損失をカバーするために、取引手数料の一部を予備として保持しています。

補償を決定したことは重要な前例となりますが、同時に責任の所在に関する興味深い問いを投げかけています。Trust Wallet は、影響を受けた期間中に単にウォレットを開いただけで、ユーザーに直接的な落ち度がないにもかかわらず侵害されました。しかし、根本的な原因は開発者のインフラを侵害したサプライチェーン攻撃であり、それはさらに npm における広範なエコシステムの脆弱性によって可能になったものでした。

Trust Wallet の即時対応には、新しいバージョンのリリースを 2 週間ブロックするためのすべてのリリース API の期限切れ処理、悪意のあるデータ流出ドメインのレジストラへの報告(その結果、迅速な停止措置が取られました)、およびクリーンなバージョン 2.69 のプッシュが含まれていました。12 月 24 日から 26 日の間に拡張機能のロックを解除したユーザーには、直ちに新しいウォレットに資金を移動するようアドバイスされました。

クリプトエコシステムへの教訓

Shai-Hulud キャンペーンは、Trust Wallet をはるかに超えるシステム的な脆弱性を露呈させました:

開発者向け

依存関係を明示的に固定する。 preinstall スクリプトの悪用が成立するのは、npm install が任意のコードを実行できるためです。既知のクリーンなバージョンに固定することで、自動アップデートによって侵害されたパッケージが導入されるのを防ぐことができます。

シークレットは侵害されたものとして扱う。 2024 年 11 月 21 日から 2025 年 12 月の間に npm パッケージをプルしたプロジェクトは、認証情報が漏洩したと想定すべきです。これは、npm トークン、GitHub PAT、SSH キー、およびクラウドプロバイダーの認証情報の無効化と再生成を意味します。

適切なシークレット管理を実装する。 アプリストアの公開のような重要なインフラのための API キーは、プライベートリポジトリであっても、バージョン管理システムに保存すべきではありません。ハードウェアセキュリティモジュール(HSM)や専用のシークレット管理サービスを使用してください。

フィッシング耐性のある MFA を強制する。 標準的な二要素認証は、巧妙な攻撃者によってバイパスされる可能性があります。YubiKey のようなハードウェアキーは、開発者や CI/CD アカウントに対してより強力な保護を提供します。

ユーザー向け

ウォレットインフラを分散させる。 すべての資金をブラウザ拡張機能に入れたままにしないでください。ハードウェアウォレットはソフトウェアの脆弱性から隔離されており、シードフレーズを侵害された可能性のあるブラウザに一切さらすことなくトランザクションに署名できます。

アップデートが悪意のあるものである可能性を想定する。 ソフトウェアを便利にする自動更新モデルは、同時に脆弱性も生みます。セキュリティ上重要な拡張機能については自動更新を無効にし、新しいバージョンを手動で確認することを検討してください。

ウォレットのアクティビティを監視する。 異常なトランザクションを通知するサービスを利用することで、侵害を早期に察知し、攻撃者がウォレット全体を空にする前に損失を抑えられる可能性があります。

業界全体向け

npm エコシステムを強化する。 npm レジストリは Web3 開発にとって重要なインフラですが、ワームのような拡散を防ぐための多くのセキュリティ機能が欠けています。コード署名の義務化、再現可能なビルド、パッケージ更新の異常検知などは、攻撃者の障壁を大幅に高めることができます。

ブラウザ拡張機能のセキュリティを再考する。 拡張機能が自動更新され、広範な権限を持つ現在のモデルは、多額の資産を保持するためのセキュリティ要件と根本的に相容れません。サンドボックス化された実行環境、ユーザーによる確認を伴うアップデートの遅延、権限の削減などが役立つ可能性があります。

インシデント対応を調整する。 Shai-Hulud キャンペーンは、クリプトエコシステム全体の数百のプロジェクトに影響を与えました。より良い情報共有と連携した対応があれば、侵害されたパッケージが特定されるにつれて被害を限定できたはずです。

クリプトにおけるサプライチェーンセキュリティの未来

暗号資産業界は歴史的に、スマートコントラクトの監査、取引所のコールドストレージ、ユーザー向けのフィッシング対策にセキュリティの努力を集中させてきました。Shai-Hulud キャンペーンは、最も危険な攻撃が、クリプトユーザーが直接やり取りすることのない、しかし使用するすべてのアプリケーションの基盤となる侵害された開発ツール(インフラ)から来る可能性があることを示しています。

Web3 アプリケーションが複雑になるにつれて、その依存関係グラフは拡大します。各 npm パッケージ、各 GitHub アクション、各 CI/CD 統合は、潜在的な攻撃ベクトルとなります。Shai-Hulud への業界の対応が、これが一度限りの警鐘となるか、あるいはクリプトインフラへのサプライチェーン攻撃の時代の始まりとなるかを決定するでしょう。

現時点では、攻撃者は特定されていません。盗まれた Trust Wallet の資金のうち約 280 万ドルが依然として攻撃者のウォレットに残っており、残りは中央集権型取引所やクロスチェーンブリッジを通じて洗浄されています。広範な Shai-Hulud キャンペーンによる以前の 5,000 万ドル以上の盗難被害の大部分は、ブロックチェーンの仮名性の深淵へと消えていきました。

サンドワームはクリプトの基盤深くに潜り込んでいます。それを根絶するには、業界が初期から当たり前だと思ってきたセキュリティの前提を再考する必要があるでしょう。

安全な Web3 アプリケーションを構築するには、堅牢なインフラが必要です。BlockEden.xyz は、監視機能と異常検知機能が組み込まれたエンタープライズグレードの RPC ノードと API を提供し、開発者がユーザーに影響が出る前に異常なアクティビティを特定できるよう支援します。API マーケットプレイスを探索して、セキュリティ重視の基盤の上に構築を始めましょう。

Solana の Alpenglow:ウォール街のトレーディングデスクをオンチェーンに導く 100 倍のスピードアップグレード

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

もしブロックチェーンのトランザクションが、まばたきよりも速く確定するとしたらどうでしょうか?それは SF の話ではありません。Solana の Alpenglow アップグレードがもたらす約束です。ファイナリティ(確定時間)を 12.8 秒からわずか 150 ミリ秒に短縮します。比較すると、人間の平均的なまばたきには 300 〜 400 ミリ秒かかります。2026 年第 1 四半期に Alpenglow が稼働すると、Solana は他のブロックチェーンよりも速いだけでなく、人間の知覚よりも速くなります。

これは単なる技術的な誇示ではありません。このアップグレードは、ネットワークの立ち上げ以来、Solana のコンセンサスメカニズムにおける最も根本的な再設計を意味しており、かつてネットワークを定義していた象徴的な Proof-of-History システムを廃止します。その影響は、単なる優位性の誇示をはるかに超えています。この速度により、中央集権型取引所と分散型プロトコルの境界線は事実上消失します。

Alpenglow が実際に変えること

その核心において、Alpenglow は Solana の既存の Tower BFT および Proof-of-History(PoH)コンセンサスメカニズムを、VotorRotor という 2 つの新しいプロトコルに置き換えます。コミュニティは 2025 年 9 月に 98.27% のバリデーターの支持を得てこのアップグレード(SIMD-0326)を承認し、アーキテクチャの刷新に対するほぼ満場一致の信頼を示しました。

Votor:オフチェーン投票、オンチェーン証明

最も劇的な変更は、コンセンサス投票をオフチェーンに移行することです。現在、Solana のバリデーターは投票トランザクションをブロックチェーン上で直接ブロードキャストしており、これが帯域幅を消費し、レイテンシ(遅延)を増大させています。Votor はこのオーバーヘッドを完全に排除します。

新しいシステムでは、バリデーターは専用のネットワークレイヤーを通じて投票を交換します。ブロックリーダーが十分な投票を集めると、BLS 署名集約を使用して、数百または数千の署名を単一のコンパクトな「ファイナリティ証明書」にまとめます。この証明書のみがオンチェーンで公開されます。

Votor はデュアルパス・ファイナライゼーション(二重経路確定)システムを採用しています:

  • 高速確定(Fast Finalization):最初の投票ラウンドで 80% 以上のステーキング承認が得られた場合、ブロックは即座に確定されます。これが理想的なパスであり、1 ラウンドで完了します。
  • 低速確定(Slow Finalization):承認が 60% から 80% の間の場合、第 2 ラウンドがトリガーされます。第 2 ラウンドでも 60% 以上に達すれば、ブロックは確定します。このバックアップパスにより、速度を犠牲にすることなく堅牢性が確保されます。

両方のパスは並行して実行されるため、どちらかが成功した時点で確定が行われます。実際には、ほとんどのブロックが 100 〜 150 ミリ秒の単一ラウンドで確定するはずです。

Rotor:データ配信の再考

Votor がコンセンサスを処理するなら、Rotor は Votor が機能するのに十分な速さでバリデーターにデータを届ける役割を担います。現在の Turbine プロトコルは、レイヤーあたり 200 ノードのファンアウトを持つ多層ツリーを使用していますが、Rotor はこれをシングルホップモデルに簡素化します。リレーノードがシュレッド(データの断片)を、複数のバウンスを経由せずにバリデーターへ直接配信します。

設計思想はエレガントです。光速ですら、まだ遅すぎるのです。150 ミリ秒のファイナリティを目指す場合、ネットワークのホップ一つひとつが重要になります。ホップを最小限に抑え、ステーク加重のリレーパスを使用することで、Rotor は標準的な条件下で 18 ミリ秒のブロック伝播を実現します。これは Votor が目標時間内にタスクを完了するのに十分な速さです。

Proof-of-History の終焉

おそらく最も象徴的なのは、Alpenglow が Solana の独自技術であった暗号学的時計、Proof-of-History を廃止することです。PoH はバリデーター間の通信を必要とせずにイベントのトラストレスな順序付けを提供してきましたが、Alpenglow の設計者が目標速度を達成するには不要と判断した複雑さを導入していました。

代替案はよりシンプルです。400 ミリ秒の固定ブロック時間とし、バリデーターがローカルのタイムアウトタイマーを維持します。リーダーが時間内にデータを配信すれば、バリデーターは投票します。そうでなければ、スキップに投票します。PoH の優雅さは依然として称賛に値するものですが、純粋なパフォーマンスのためにその座を譲ることになります。

なぜ 150 ミリ秒が重要なのか

ほとんどのブロックチェーンユーザーにとって、12 秒のファイナリティはすでに「十分に即時」です。ボタンをタップし、少し待てばスワップが完了します。しかし、Solana はカジュアルな DeFi ユーザーだけをターゲットにしているわけではありません。時間をマイクロ秒単位で測定する市場を狙っています。

オンチェーンへと向かう高頻度取引(HFT)

伝統的な金融市場はミリ秒単位で動いています。高頻度取引(HFT)企業は、実行速度をマイクロ秒単位で削るために数十億ドルを費やしています。Solana の現在の 12.8 秒というファイナリティは、こうしたプレイヤーにとっては検討の余地すらないものでした。しかし、150 ミリ秒になれば、その計算は根本から変わります。

「この速度により、Solana は L1 のファイナリティを持ちながら Web2 レベルのレスポンスを実現し、速度と暗号学的な確実性の両方を必要とする新しいユースケースを切り開くことができます」と Solana 財団は述べています。つまり、Nasdaq のデータセンターにサーバーを併設するために多額の賃料を払っているトレーダーたちが、Solana の透明でプログラム可能な取引インフラに魅力を感じる可能性があるということです。

オンチェーンのオーダーブック(板)が現実的になります。無期限先物取引(Perpetuals)は、裁定取引(アービトラージ)のリスクなしにポジションを更新できます。マーケットメイカーは、ヘッジが確実に行われることを確信して、よりタイトなスプレッドを提示できます。アナリストは、Alpenglow によって 2027 年までに 1,000 億ドル以上のオンチェーン取引高が生み出される可能性があると予測しています。

リアルタイムアプリケーションがようやく現実的に

1 秒未満のファイナリティは、これまでブロックチェーンとは相容れなかったアプリケーションカテゴリーを可能にします:

  • ライブオークション:入札、確定、高値更新 — これらすべてが人間の知覚閾値内で行われます
  • マルチプレイヤーゲーム:フレームレートよりも速く更新されるオンチェーンのゲームステート
  • リアルタイムデータストリーム:データが流れると同時に支払いを決済する IoT デバイス
  • 即時クロスボーダー送金:受取人がウォレットを更新する前に完了する取引確認

Sei Labs のリサーチャーである Vangelis Andrikopoulos 氏は、「Alpenglow は、リアルタイムゲーム、高頻度取引、そして即時決済を実用的に実行可能なものにするだろう」とまとめています。

20 + 20 レジリエンスモデル

ネットワークがダウンしてしまえば、速度には何の意味もありません。Alpenglow は、敵対的な状況を想定して設計されたフォールトトレランスモデルを導入しています。これは、20 % のバリデーターが悪意を持って行動し、さらに追加で 20 % が同時に応答しなくなったとしても、ネットワークが稼働し続けるモデルです。

この「20 + 20」モデルは、標準的なビザンチンフォールトトレランス(BFT)の要件を上回り、機関投資家が求めるセキュリティマージンを提供します。1 秒間に数百万ドルの取引を決済しているとき、「ネットワークがダウンした」という説明は許容されません。

競合への影響

Ethereum の異なる賭け

Solana が 1 秒未満の L1 ファイナリティを追求する一方で、Ethereum はそのアーキテクチャ上の分離を維持しています。12 秒の L1 ブロックを維持し、実行はレイヤー 2(L2)ロールアップが担当します。Pectra(2025 年 5 月)はアカウント抽象化とバリデーターの効率化に焦点を当て、Fusaka(2026 年 Q2 / Q3 を目標)は Blob キャパシティを拡大し、L2 全体で 100,000 TPS 以上の達成を目指しています。

両者の哲学は大きく異なります。Solana は実行、決済、ファイナリティを単一の 400 ms スロット(将来的にはファイナリティまで 150 ms)に凝縮します。対して Ethereum は関心を分離し、各レイヤーを特化させます。どちらが客観的に優れているというわけではなく、特定のアプリケーション要件にどちらのモデルが適しているかという問題です。

トレーディングのようなレイテンシが極めて重要なアプリケーションにとって、Solana の統合アプローチはレイヤー間の調整による遅延を排除します。一方、検閲耐性や広大なエコシステムにわたるコンポーザビリティを優先するアプリケーションにとっては、Ethereum のロールアップ中心のモデルの方が回復力が高いことが証明されるかもしれません。

機関採用への競争

両ネットワークとも機関投資家の資金を誘致していますが、そのアピールポイントは異なります。Solana は生のパフォーマンスを提供します。現在は 1 秒未満のファイナリティと実測 3,000 〜 5,000 TPS を実現しており、Firedancer によって 2027 年から 2028 年までに 100 万 TPS を目指しています。Ethereum はエコシステムの深さを提供します。500 億ドル以上の DeFi TVL、実戦で鍛えられたセキュリティ、そして ETF 承認による規制上の認知度です。

Alpenglow のタイミングは偶然ではありません。伝統的金融(TradFi)がトークン化された証券やオンチェーン決済をますます模索する中、Solana は需要が具体化する前に、機関投資家の要件を満たすインフラを整えようとしています。

リスクとトレードオフ

中央集権化への懸念

Rotor におけるステークの重みに基づくリレーパスは、ネットワークの影響力をステーク量の多いバリデーターに集中させる可能性があります。一握りの大規模バリデーターがリレーインフラを制御するようになれば、ブロックチェーンの分散化のメリットは形骸化してしまいます。

一部の批評家は、より根本的な懸念を指摘しています。「光ファイバーケーブルを介して海を越え、他の大陸へ行って戻ってくるには、物理的に超えられない一定の速度があります。それ以上の速さを求めるなら、速度のために分散性を犠牲にしているだけです。」

150 ms のファイナリティでは、海を隔てたバリデーターがコンセンサスに平等に参加することが困難になり、米国や欧州以外のバリデーターが疎外される可能性があります。

規制当局の注目

高速なオンチェーン取引は、必然的に規制当局の監視を惹きつけます。SEC(米証券取引委員会)はすでに特定の暗号資産活動を証券取引として扱っており、高頻度取引(HFT)に明示的に最適化されたネットワークは、より厳しい調査を受ける可能性があります。Solana の規制戦略は、その技術的能力とともに進化していく必要があります。

実行リスク

コアとなるコンセンサスメカニズムの入れ替えには、固有のリスクが伴います。テストネットへの導入は 2025 年後半、メインネットは 2026 年初頭を予定していますが、ブロックチェーンの歴史には、本番環境の負荷に耐えられなかったアップグレードが数多く存在します。98.27 % のバリデーターの承認は信頼を示唆していますが、信頼は確信ではありません。

今後の展望

Alpenglow の設計は、将来の機能強化も可能にします。Multiple Concurrent Leaders(MCL / 複数同時リーダー)により、ブロックの並列生成が可能になり、スループットがさらに拡張される可能性があります。Solana の共同創設者である Anatoly Yakovenko 氏は、このアーキテクチャについて「Solana の現在のコンセンサスアーキテクチャと比較して、マルチリーダーフレームワークを採用するのに非常に柔軟である」と述べています。

現時点での焦点は、150 ms のファイナリティが実際の環境で確実に機能することを証明することです。もし Alpenglow がその約束を果たせば、ブロックチェーンインフラの競争力学は恒久的に変化するでしょう。もはや「ブロックチェーンは本格的な金融に十分な速さがあるか」という問いではなく、「透明でプログラム可能な代替手段がより速く実行される中で、伝統的なインフラはその存在を正当化できるか」という問いになるはずです。

瞬きする間にブロックチェーンが取引を確定させるとき、未来は近づいているのではなく、すでに到着しているのです。

Solana の高性能インフラで開発を行っていますか? BlockEden.xyz は、最速のブロックチェーンネットワークへの信頼性の高いアクセスを求める Solana デベロッパー向けに、エンタープライズグレードの RPC ノードと API を提供しています。 Solana API を探索する して、Alpenglow 時代に対応したアプリケーションを構築しましょう。

Virtuals Protocol と AI エージェント経済の台頭:自律型ソフトウェアはいかにして独自の商取引レイヤーを構築しているのか

· 約 16 分
Dora Noda
Dora Noda
Software Engineer

AI エージェント市場は、わずか 1 週間で 100 億ドルの時価総額を追加しました。しかし、多くの観測者が見落としていたことがあります。この急騰はチャットボットへの期待によるものではなく、マシン同士がビジネスを行うためのインフラによって推進されたものです。Virtuals Protocol は、現在 9 億 1,500 万ドル近い時価総額と 65 万人以上のホルダーを擁し、人間の介入なしにオンチェーンで交渉、取引、調整を行うことができる自律型 AI エージェントの主要なローンチパッドとして浮上しました。2026 年 1 月初旬に VIRTUAL が 4 億 800 万ドルの取引量で 27% 急騰したことは、単なる投機以上の何かを示唆しています。それは、ソフトウェアエージェントが独立したビジネスとして運営される、まったく新しい経済レイヤーの誕生です。

これは AI アシスタントが質問に答えるといった話ではありません。AI エージェントが資産を所有し、サービスに支払いを行い、収益を上げるという話です。24 時間 365 日、複数のブロックチェーンにまたがり、スマートコントラクトに組み込まれた完全な透明性を備えています。問題はこのテクノロジーが重要になるかどうかではなく、今日構築されているインフラが、今後 10 年間で数兆ドルの自律的な取引がどのように流れるかを定義するかどうかです。

Oasis Network:コンフィデンシャル・コンピューティングが DeFi セキュリティと MEV 保護をどのように再構築しているか

· 約 17 分
Dora Noda
Dora Noda
Software Engineer

イーサリアム、そのロールアップ、そして Solana のような高速ファイナリティ・チェーンから、年間 30 億ドル以上の最大抽出可能価値(MEV)が吸い上げられています。これはわずか 2 年前の記録の 2 倍に相当します。最近の分析では、サンドイッチ攻撃だけで 2 億 8,976 万ドル、つまり MEV 取引総額の 51.56% を占めています。DeFi が成長するにつれ、洗練されたアクターがユーザーを犠牲にして取引の順序付けを悪用する動機も強まっています。Oasis Network は、信頼実行環境(TEE)を活用してコンフィデンシャル・スマートコントラクトを実現し、ブロックチェーンのプライバシーとセキュリティの仕組みを根本から変える、この問題に対する主要なソリューションとして浮上しています。

個人用ウォレットのセキュリティ危機: 2025 年に 158,000 件の個人暗号資産盗難が発生した理由と新しいアプローチの必要性

· 約 19 分
Dora Noda
Dora Noda
Software Engineer

2025 年には、個人ウォレットの侵害が 158,000 件に急増し、80,000 人の被害者に影響を及ぼしました。その結果、個人ウォレットからだけで 7 億 1,300 万ドルが盗まれました。これは取引所のハッキングやプロトコルのエクスプロイトではなく、単純なフィッシングメールを遥かに超える巧妙な攻撃によって、一般の暗号資産ユーザーが貯蓄を失っていることを意味します。個人ウォレットの侵害は現在、盗まれた暗号資産総額の 37% を占めており、2022 年のわずか 7.3% から増加しています。メッセージは明確です。暗号資産を保有しているなら、あなたは標的であり、昨日の保護戦略ではもはや不十分なのです。

2026年 スマートコントラクト監査の現状:34億ドルの仮想通貨盗難がセキュリティ革命を求める理由

· 約 16 分
Dora Noda
Dora Noda
Software Engineer

2025年上半期だけで、攻撃者は暗号資産プロトコルから23億ドル以上を流出させました。これは2024年全体の合計を上回っています。アクセス制御の脆弱性だけで、その被害の16億ドルを占めています。2025年2月の Bybit ハッキング(14億ドルのサプライチェーン攻撃)は、最大級の取引所であっても依然として脆弱であることを証明しました。2026年を迎える今、スマートコントラクト監査業界は最も重要な局面に立たされています。進化を遂げるか、それともさらに数十億ドルが攻撃者のウォレットに消えていくのを静観するかです。

Web3 2025年 年次レビュー:仮想通貨の機関投資家レベルへの成熟を物語る10のチャート

· 約 16 分
Dora Noda
Dora Noda
Software Engineer

2025 年、仮想通貨全体の時価総額は初めて 4 兆ドルを超えました。ビットコイン ETF には 577 億ドルの純流入が蓄積されました。ステーブルコインの月間取引高は 3.4 兆ドルに達し、Visa を上回りました。現実資産(RWA)のトークン化は前年比 240% と爆発的に増加しました。しかし、これらの記録的な数字の中で、2025 年の最も重要な物語は価格ではなく、Web3 が投機的な遊び場から機関投資家グレードの金融インフラへと根本的に変貌を遂げたことでした。

Celestia のデータアベイラビリティにおける競争優位性:徹底解説

· 約 15 分
Dora Noda
Dora Noda
Software Engineer

Ethereum L2 が 1 メガバイトあたり 3.83 ドルを支払って blob を使用してデータをポストしていたとき、Eclipse は同じ 1 メガバイトに対して Celestia に 0.07 ドルを支払っていました。これは誤植ではありません。55 倍も安く、Eclipse は財務を破綻させることなく 83 GB 以上のデータをポストすることができました。このコスト差は一時的な市場の異常ではありません。それは、専用に構築されたインフラストラクチャの構造的な優位性です。

Celestia は現在、160 GB 以上のロールアップデータを処理しており、2024 年後半から 10 倍に増加した 1 日あたりの blob 手数料を生成し、データ可用性(DA)セクターで約 50% の市場シェアを占めています。問題はモジュール型データ可用性が機能するかどうかではなく、EigenDA、Avail、そして Ethereum のネイティブ blob が同じロールアップ顧客をめぐって競い合う中で、Celestia がそのリードを維持できるかどうかです。

Blob 経済学を理解する:その基礎

Celestia の数値を分析する前に、データ可用性が他のブロックチェーンサービスと経済的に何が異なるのかを理解しておく価値があります。

ロールアップが実際に支払っているもの

ロールアップがトランザクションを処理すると、検証可能である必要がある状態変化(ステートチャンジ)が生成されます。ユーザーはロールアップオペレーターを信頼するのではなく、元のデータに対してトランザクションを再実行することで検証できます。これには、トランザクションデータが利用可能(Available)であり続けることが必要です。永久にではなく、チャレンジと検証に十分な期間だけです。

従来のロールアップはこのデータを Ethereum の calldata に直接ポストし、世界で最も安全な台帳への永久保存のためにプレミアム価格を支払っていました。しかし、ほとんどのロールアップデータはチャレンジウィンドウ(通常 7 〜 14 日間)の間だけ可用性があればよく、永遠に保存される必要はありません。この不一致が、特化したデータ可用性レイヤーの参入機会を生み出しました。

Celestia の PayForBlob モデル

Celestia の手数料モデルは明快です。ロールアップは、サイズと現在のガス価格に基づいて blob ごとに支払います。計算コストが支配的な実行レイヤーとは異なり、データ可用性は根本的に帯域幅とストレージに関するものであり、これらはハードウェアの向上とともに、より予測可能にスケールするリソースです。

この経済性はフライホイールを生み出します。DA コストが低くなればより多くのロールアップが可能になり、ロールアップが増えれば手数料収入が増え、利用が増えればさらに大きな容量のためのインフラ投資が正当化されます。Celestia の現在のスループットは約 1.33 MB/s(6 秒ごとに 8 MB のブロック)であり、これは 100 倍の改善への明確な道筋を持つ初期段階の容量を表しています。

160 GB の現実:誰が Celestia を利用しているのか

集計された数値は、急速な普及の物語を物語っています。メインネットのローンチ以来、160 GB 以上のデータが Celestia に公開されており、1 日あたりのデータ量は平均約 2.5 GB です。しかし、このデータの構成はより興味深いパターンを明らかにしています。

Eclipse:ボリュームリーダー

Solana の仮想マシンと Ethereum での決済を組み合わせたレイヤー 2 である Eclipse は、83 GB 以上のデータを Celestia に公開しており、これは全ネットワークボリュームの半分以上に相当します。Eclipse は Ethereum で決済を行いながら、データ可用性に Celestia を使用しており、モジュール型アーキテクチャを実践で示しています。

Eclipse の設計上の選択を考えれば、このボリュームは驚くべきことではありません。Solana 仮想マシン(SVM)の実行は EVM 相当よりも多くのデータを生成し、Eclipse が高スループットアプリケーション(ゲーム、DeFi、ソーシャル)に焦点を当てていることは、Ethereum の DA ではコスト的に不可能なトランザクション量を意味します。

エンタープライズコホート

Eclipse 以外にも、ロールアップエコシステムには以下が含まれます:

  • Manta Pacific: 7 GB 以上をポスト。Universal Circuits テクノロジーを採用し、ZK アプリケーションに焦点を当てた OP Stack ロールアップ。
  • Plume Network: トークン化された資産(RWA)のトランザクションデータに Celestia を使用する RWA 特化型 L2。
  • Derive: オンチェーンオプションおよび構造化商品の取引。
  • Aevo: 高頻度取引データを処理する分散型デリバティブ取引所。
  • Orderly Network: クロスチェーンオーダーブックインフラストラクチャ。

現在、26 のロールアップが Celestia を基盤に構築されており、Arbitrum Orbit、OP Stack、Polygon CDK といった主要なフレームワークはすべて、DA のオプションとして Celestia を提供しています。Rollups-as-a-Service(RaaS)プラットフォームである Conduit や Caldera は、Celestia の統合を標準的なサービスとして提供しています。

手数料収入の成長

2024 年末時点で、Celestia は 1 日あたり約 225 ドルの blob 手数料を生成していました。その数値は約 10 倍に成長しており、利用の増加と、需要の高まりに応じてネットワークが価値を捕捉する能力の両方を反映しています。手数料市場は依然として初期段階にあり、テストされた限界に対して容量利用率は低いですが、成長の軌跡は経済モデルの妥当性を証明しています。

コスト比較:Celestia 対 競合

データ可用性は競争の激しい市場になっています。コスト構造を理解することは、ロールアップの決定を説明するのに役立ちます。

Celestia 対 Ethereum Blob

Ethereum の EIP-4844(Dencun アップグレード)は blob トランザクションを導入し、calldata と比較して DA コストを 90% 以上削減しました。しかし、Celestia は依然として大幅に安価です:

指標Ethereum BlobCelestia
1 MB あたりのコスト約 3.83 ドル約 0.07 ドル
コスト優位性基準55 倍安価
容量限定的な blob スペース8 MB ブロック(1 GB まで拡張可能)

Eclipse のような大容量ロールアップにとって、この違いは死活問題です。Ethereum の blob 価格では、Eclipse の 83 GB のデータは 300,000 ドル以上のコストがかかったはずです。Celestia では、約 6,000 ドルで済みました。

Celestia vs. EigenDA

EigenDA は異なる価値提案を提供しています:リステーキングを通じたイーサリアム(Ethereum)に整合したセキュリティであり、100 MB/s のスループットを謳っています。トレードオフは以下の通りです:

側面CelestiaEigenDA
セキュリティモデル独立したバリデーターセットイーサリアムのリステーキング
スループット1.33 MB/s(8 MB ブロック)100 MB/s(公称)
アーキテクチャブロックチェーンベースデータ可用性委員会(DAC)
分散化公開検証信頼の仮定

EigenDA の DAC アーキテクチャはより高いスループットを可能にしますが、完全にブロックチェーンベースのソリューションが回避している信頼の仮定を導入します。イーサリアムのエコシステムに深く組み込まれているチームにとって、EigenDA のリステーキング統合は Celestia の独立性よりも重要かもしれません。

Celestia vs. Avail

Avail は、マルチチェーンアプリケーション向けの最も柔軟なオプションとして位置付けられています:

側面CelestiaAvail
MB あたりのコストより高いより低い
経済的セキュリティより高いより低い
メインネットの容量8 MB ブロック4 MB ブロック
テスト容量128 MB 実証済み128 MB 実証済み

Avail の低コストには経済的セキュリティの低下が伴いますが、これは最大級のセキュリティ保証よりも限界費用の節約を重視するアプリケーションにとっては合理的なトレードオフです。

スケーリングロードマップ:1 MB/s から 1 GB/s へ

Celestia の現在の容量(約 1.33 MB/s)は意図的に保守的です。ネットワークは管理されたテストにおいて劇的に高いスループットを実証しており、明確なアップグレードパスを提供しています。

Mammoth テスト結果

2024年10月、Mammoth Mini デブネットは 3 秒のブロックタイムで 88 MB ブロックを達成し、現在のメインネット容量の 20 倍以上となる約 27 MB/s のスループットを実現しました。

2025年4月、mamo-1 テストネットはさらに前進し、6 秒のブロックタイムで 128 MB ブロックを達成、21.33 MB/s の持続的なスループットを実現しました。これは、大規模ブロックの効率的なデータ移動のために設計された Vacuum! のような新しい伝搬アルゴリズムを組み込みながら、現在のメインネット容量の 16 倍を達成したことを意味します。

メインネットアップグレードの進捗

スケーリングは段階的に行われています:

  • Ginger アップグレード(2024年12月): ブロックタイムを 12 秒から 6 秒に短縮
  • 8 MB ブロックへの増量(2025年1月): オンチェーンガバナンスを通じてブロックサイズを倍増
  • Matcha アップグレード(2026年1月): 改良された伝搬メカニズムにより 128 MB ブロックを有効化し、ノードのストレージ要件を 77% 削減
  • Lotus アップグレード(2025年7月): TIA ホルダー向けのさらなる改善を伴う V4 メインネットリリース

ロードマップでは 2030 年までにギガバイト規模のブロックを目指しており、これは現在の容量から 1,000 倍の増加を意味します。市場の需要がこの容量を正当化するほど成長するかどうかは不透明ですが、技術的な道筋は明確です。

TIA トークノミクス:価値はどのように蓄積されるか

Celestia の経済学を理解するには、システムにおける TIA の役割を理解する必要があります。

トークンのユーティリティ

TIA は 3 つの機能を果たします:

  1. ブロブ(Blob)手数料: ロールアップはデータ可用性のために TIA で支払う
  2. ステーキング: バリデーターはネットワークを保護し報酬を得るために TIA をステークする
  3. ガバナンス: トークン保有者はネットワークパラメータやアップグレードについて投票する

手数料メカニズムは、ネットワークの使用状況とトークン需要を直接結びつけます。ブロブの送信が増えるにつれて TIA が購入・消費され、ネットワークの有用性に比例した買い圧力が生じます。

供給のダイナミクス

TIA は 10 億のジェネシストークンでローンチされました。初期インフレ率は年率 8% に設定され、時間の経過とともに最終的なインフレ率 1.5% に向かって減少します。

2026年1月の Matcha アップグレードではプルーフ・オブ・ガバナンス(PoG)が導入され、年間のトークン発行量が 5% から 0.25% に大幅削減されました。この構造変化により:

  • インフレによる売り圧力が減少
  • 報酬がガバナンスへの参加と一致
  • ネットワーク利用の拡大に伴う価値の獲得が強化

さらに、Celestia Foundation は 2025 年に 6,250 万ドルの TIA バイバックプログラムを発表し、流通供給量をさらに削減しています。

バリデーターの経済学

2026年1月より、バリデーターの最大手数料が 10% から 20% に引き上げられました。これは、特にブロックサイズが拡大する中でのバリデーターの運営コストの上昇に対応しつつ、競争力のあるステーキング利回りを維持するためのものです。

競争力の源泉:先行者利益か、持続可能な優位性か?

Celestia の 50% という DA 市場シェアと 160 GB 以上のポストされたデータは、明らかな牽引力を示しています。しかし、インフラにおける「堀(モート)」は急速に侵食される可能性があります。

利点

フレームワークの統合: Arbitrum Orbit、OP Stack、Polygon CDK など、主要なロールアップフレームワークのすべてが DA オプションとして Celestia をサポートしています。この統合により、スイッチングコストが発生し、新しいロールアップの導入障壁が低くなります。

実証済みのスケール: 128 MB ブロックのテストは、競合他社が同レベルで実証できていない将来の容量に対する信頼を提供します。

経済的整合性: プルーフ・オブ・ガバナンスのトークノミクスとバイバックプログラムは、代替モデルよりも強力な価値獲得を実現します。

課題

EigenDA のイーサリアム整合性: イーサリアムネイティブなセキュリティを優先するチームにとって、EigenDA のリステーキングモデルは、アーキテクチャ上のトレードオフがあるにもかかわらず魅力的に映るかもしれません。

Avail のコスト優位性: コストに敏感なアプリケーションにとって、Avail の低手数料はセキュリティの差を上回る可能性があります。

イーサリアムのネイティブな改善: イーサリアムが(様々なロードマップの議論で提案されているように)ブロブ容量を大幅に拡大した場合、コストの差は縮小します。

エコシステムのロックインという疑問

Celestia の真の堀(モート)は、エコシステムのロックインにあるかもしれません。Eclipse の 83 GB 以上のデータはパス依存性を生み出しており、別の DA レイヤーへの移行には大幅なインフラの変更が必要になります。より多くのロールアップが Celestia 上に履歴を蓄積するにつれ、スイッチングコストは増加します。

データが語ること

Celestia の blob 経済学はモジュラー理論を裏付けています。データ可用性に特化したインフラは、汎用的な L1 ソリューションよりも劇的に安価になり得ます。Ethereum blob に対する 55 倍のコスト優位性は魔法ではありません。特定の機能に最適化された専用設計のアーキテクチャの結果です。

160 GB 以上のポストされたデータは市場の需要が存在することを証明しています。手数料収益の 10 倍の成長は、価値の獲得(バリューキャプチャ)を示しています。スケーリングロードマップは、将来のキャパシティに対する信頼を提供します。

ロールアップ開発者にとって、計算は単純明快です。Celestia は、ギガバイト規模のキャパシティへの明確な道筋を持つ、最もテストされ、最も統合された DA ソリューションを提供しています。EigenDA は、DAC の信頼仮定を受け入れる用意のある Ethereum ネイティブのプロジェクトに適しています。Avail は、最大のセキュリティよりも柔軟性を優先するマルチチェーンアプリケーションに役立ちます。

データ可用性市場には、異なるセグメントに対応する複数の勝者が存在する余地があります。しかし、実証済みのスケール、深い統合、および改善されるトークノミクスを組み合わせた Celestia は、今後押し寄せるロールアップ拡張の波において有利な立場にあります。

信頼性の高いデータ可用性インフラを必要とするロールアップを構築していますか? BlockEden.xyz は、Celestia DA 上に構築された主要な L2 を含む 30 以上のネットワークで RPC エンドポイントを提供しています。当社の API マーケットプレイスを探索 して、モジュラースタックに必要なインフラにアクセスしてください。