「インフラストラクチャ」タグの記事が 244 件 件あります

何年もの間、トークン化された欧州株式における最大の課題は、規制や流動性、あるいはカストディではありませんでした。それは「データ」でした。オンチェーン・ビルダーは Nestlé（ネスレ）や Santander（サンタンデール）のラッパーをトークン化することはできましたが、米国のソースやアグリゲーター、あるいは出所不明のシンセティック・フィードからの価格を参照せざるを得ませんでした。いかなる機関投資家のカウンターパーティも、「どのテープ（価格データ）を引用しているのか？」という同じ質問を投げかけましたが、その答えが満足のいくものであることは決してありませんでした。

2026 年 4 月 16 日、その答えが変わりました。SIX スイス証券取引所と BME スペイン証券取引所を運営する SIX グループは、Chainlink との直接統合を発表しました。これにより、スイスとスペインのブルーチップ（優良株）の株式リファレンス・データ（合計時価総額 2 兆ユーロ相当）がネイティブにオンチェーン化されます。75 以上のパブリックおよびプライベート・ブロックチェーンにわたる 2,600 以上のアプリケーションで即座に利用可能になったこの提携は、欧州資本市場をトークン化する上での最後の構造的障壁の一つを静かに取り除きました。

7.4 秒。これは、Cysic の新しい Venus プロバーを実行する 24 枚の GPU クラスターで、Ethereum メインネットのブロック全体のゼロ知識証明を生成するのに現在かかる時間です。1 年前、同じタスクでリアルタイム同期を実現するには、200 枚のハイエンドカードと 10 秒の時間が必要でした。そのギャップの解消 — Ethereum の 12 秒というスロット時間を下回りながら、ハードウェアコストを約 1 桁削減したこと — は、今四半期の暗号資産インフラにおける最も静かな転換点です。そしてそれは、Fusaka の PeerDAS アップグレードがデータ可用性の扉を大きく開き、証明生成が Ethereum と「100 のロールアップ」が共存する未来との間の唯一残されたボトルネックへと変わる、まさにその瞬間に起きています。

2026 年 4 月 8 日、Cysic は、元々 Polygon Hermez によって開発された zkVM である Zisk の上に構築された、ハードウェアに最適化された証明バックエンドである Venus をオープンソース化しました。このリリースは、通常のトークンアンロックの演出を伴って宣伝されたわけではありません。GitHub に公開された技術ノートには、ZisK 0.16.1 に対してエンドツーエンドで 9% の改善がなされたという主張と、コントリビューションへの招待が記されているだけでした。その控えめな表現の裏には、真実が隠されています。ZK 証明は、研究プロジェクトからコモディティ計算へと静かに移行しており、今後 2 年間で勝利するインフラスタックは、現在ほとんどの L2 チームが構築を目指しているものとは異なる姿になるでしょう。

誰も価格に織り込んでいなかったボトルネック​

3 年間、Ethereum のスケーリング論争はデータ可用性に固執してきました。Blob、EIP-4844、PeerDAS、Danksharding — ロードマップのあらゆる議論は、Ethereum がロールアップデータを安価にポストできるようになれば、L2 は自動的にコスト削減の恩恵を受けるという前提に立っていました。その前提は 2025 年後半に静かに崩れました。2025 年 12 月 3 日に Fusaka がリリースされ、それに伴い PeerDAS が登場し、ブロックあたり 48 個の Blob と秒間 12,000 トランザクションへの道が約束されました。Ethereum の歴史の中で初めて、データ可用性がシステムの最大の制約ではなくなったのです。

新たな最大の制約は、証明生成です。ZK ロールアップは、その状態遷移が有効であることを示す暗号学的な証明を必要とします。これらの証明を生成するには、オフチェーンの専用ハードウェアで高価な計算作業を行う必要があります。数学的証明ではなくチャレンジウィンドウを通じて紛争を解決する Optimistic ロールアップは、このコストを完全に回避します。これが、現在の主要な ZK L2 の預かり資産（TVL）が合計で約 33 億ドルにとどまっている一方で、Optimistic ロールアップが 400 億ドルを超えている理由です。この 12 対 1 の格差はナラティブの問題ではありません。プロバーの経済性の問題なのです。

Succinct の内部調査はこの数学的現実を端的に示しています。SP1 Turbo を使用してすべての Ethereum ブロックをリアルタイムで証明するには、160 〜 200 枚の RTX 4090 GPU クラスターが必要であり、これには 1 クラスターあたり 30 万ドルから 40 万ドルの資本支出と、グリッド規模の電力消費が伴います。独自のプロバーを運用したい L2 は、そのスタックを維持できる少数のオペレーターに証明生成を中央集権化するか、ユーザー体験を損なう数分間の証明遅延を受け入れるかの選択を迫られました。どちらの選択肢も、Vitalik が 2021 年から描いてきた「ZK の終着点（ZK endgame）」を実現するものではありませんでした。

Venus は実際にどのように機能するのか​

Venus が興味深いのは、それが何であるかというよりも、何を表しているかという点にあります。Cysic は新しい証明システムを発明したわけではありません。基盤となる暗号技術は、Jordi Baylina と Polygon チームによる長年の成果を継承した Zisk に由来します。Cysic が行ったのは、実行レイヤーを再構築し、証明生成を明示的な計算グラフ（異種混合ハードウェア間でエンドツーエンドでスケジュールできるオペレーションの有向非巡回グラフ）にすることでした。

実際には、これは以前の zkVM で支配的だった CPU と GPU の同期オーバーヘッドがスケジューリングレイヤーで最適化されることを意味します。プロバーは、次の操作をディスパッチする前に GPU カーネルの終了を待機することはありません。グラフが事前に分かっているため、データの移動、メモリ割り当て、カーネルの起動をパイプライン化できます。ZisK 0.16.1 に対する 9% の改善はここから生まれています。多項式の数学における画期的な進歩ではなく、数学がいかにシリコンに触れるかというエンジニアリング上の勝利なのです。

さらに重要なことに、同じ計算グラフが FPGA や、最終的には Cysic 専用の ZK ASIC 上でも動作します。同社は、自社の ASIC が毎秒 133 万回の Keccak ハッシュ関数評価を実行できると公言しています。これは一般的な GPU ワークロードの 100 倍の向上であり、エネルギー効率は約 50 倍優れています。内部の見積もりでは、1 台の専用 ZK Pro ユニットが、わずかな電力消費で約 50 枚の GPU を置き換えられることを示唆しています。これらの数値が本番環境でも維持されれば、証明の経済性は RTX カードが詰まった倉庫を借りることから、専用チップのコンパクトなラックを運用することへとシフトします。

12 秒未満の証明を巡る競争​

Venus は突然現れたわけではありません。過去 12 か月間にわたり、3 つ의 チームが同じマイルストーンに収束してきました。それは、リアルタイム検証を定義する 12 秒のスロット時間未満で Ethereum ブロックを証明することです。

Succinct が公に最初にそれを達成しました。2025 年 5 月に発表された SP1 Hypercube は、200 枚の RTX 4090 クラスターを使用して、10,000 ブロックのメインネットサンプルの 93% をリアルタイムで証明しました。2025 年 11 月の改訂版では、わずか 16 枚の RTX 5090 GPU を使用して成功率を 99.7% まで高めました。これは 6 か月でハードウェアコストを約 90% 削減したことになります。このシステムは現在 Ethereum メインネットで稼働しており、採掘されるすべてのブロックに対して証明を生成しています。

Cysic の数値はコスト面でさらに際立っています。24 枚の GPU で 7.4 秒という記録は、汎用ハードウェアでエンドツーエンドの証明をスロット時間内に余裕を持って収めるものです。現在の Venus リリースはオープンソースであり、本番用の監査は受けておらず、現在も活発に開発が進められています。しかし、エンジニアリングの軌跡は、コンシューマーグレードのクラスターで 10 秒未満の証明を実現することは、もはや根本的なアーキテクチャの問題ではなく、ソフトウェアのチューニングの問題であることを示唆しています。

証明あたりのコストも一斉に暴落しています。業界のベンチマークによると、16 枚の RTX 5090 ハードウェアを使用した Ethereum ブロック証明の現在の最良ケースのコストは約 2 セントです。大量採用のための目標は 1 セント未満です。1 年前、同じ証明には 1 ドル近いコストがかかっていました。3 年前、それは文字通り非経済的でした。決済されたロールアップのガス代では、プロバーの電気代さえ賄えなかったのです。これは、製品カテゴリー全体を静かに駆逐する種類のコスト曲線であり、そのスピードは加速しています。

マーケットプレイス戦争はすでに始まっている​

安価で高速な証明（Proving）は、自動的にアクセス可能になるわけではありません。誰かがハードウェアを運用し、需要をマッチングさせ、証明ジョブの価格を決定し、支払いを決済する必要があります。現在、そのミドルウェア層をめぐって 3 つの異なるアーキテクチャが競い合っています。

2025 年 9 月に RISC Zero によってメインネットでローンチされた Boundless は、オークション形式のマーケットプレイスを運営しています。GPU オペレーターが証明の生成に入札し、システムは最も低コストで適格なプルーバーに作業をルーティングします。このモデルは AWS Spot Instances のようなスポット・コンピューティング・マーケットから着想を得ており、証明コストをハードウェアの限界費用まで引き下げることを約束しています。Boundless は最近 Bitcoin 決済を追加しました。これにより、Ethereum や Base の証明を Bitcoin のベースレイヤーで検証できるようになりました。これは ZK アテステーション（証明）が機能できる場所の、ニッチながらも重要な拡張です。

Succinct の Prover Network は異なる戦略をとっています。純粋なオークションではなく、特定のワークロードを処理する承認済みの高性能プルーバーを備えたルーティング・プロトコルを運営しています。Cysic は、SP1 Hypercube のプロダクション・トラフィック向けに調整された GPU クラスターを運用するマルチノード・プルーバー・オペレーターとしてネットワークに参加しました。この提携は、Succinct が、純粋なスポット市場では消費者向けのロールアップに提供できない信頼性とレイテンシの保証に価値を見出していることを示唆しています。

Cysic 自体は 2025 年 12 月 11 日にメインネットと CYS トークンをローンチし、それ以来 Scroll、Aleo、Succinct、ETHProof などと統合され、1,000 万件以上の ZK 証明を処理してきました。このネットワークの売り文句は「ComputeFi」です。これは証明能力を、オペレーターがトークン化やステーキングができる流動的なオンチェーン資産に変えるというものです。これが第 3 の主要マーケットプレイスになるのか、あるいは 2 つのより大きなネットワークのサプライヤーとしての役割に落ち着くのかが、2026 年の大きな焦点となります。

なぜこれがロールアップの経済性において重要なのか​

このインフラニュースの本質は、3 層下の実際の L2 のユニットエコノミクス（1 単位あたりの経済性）にあります。現在、zkEVM ロールアップは、トランザクションあたりのコストのかなりの割合を証明生成に費やしています。それらのコストはガス代としてユーザーに転嫁されるか、ロールアップ・オペレーターが利益を削って負担しています。いずれにせよ、これによって ZK ロールアップが請求できる料金と、同じトランザクションに対してオプティミスティック・ロールアップが請求する料金との間に差が生じています。

もし証明コストが 1 セント未満のレベルまで下がり、証明のレイテンシが Ethereum のスロット時間内に収まれば、その差は解消されます。ZK ロールアップは「セキュリティ・プレミアム」を課す必要がなくなります。ユーザー体験はオプティミスティック・ロールアップと区別がつかなくなりますが、唯一の違いは、すべてのオプティミスティック・ブリッジに依然として摩擦コストを課している 7 日間のチャレンジ期間ではなく、数分で出金が完了するという点です。

この転換は構造的に重要です。なぜなら、機関投資家の最大の流動性プールは、依然として L1 に留まる理由としてオプティミスティック・ロールアップの出金遅延を挙げているからです。マーケットプレイス主導の価格設定によるリアルタイムの ZK 証明は、ZK ファーストのロールアップ・アーキテクチャに反対する最後の機能的な議論を取り除きます。現在オプティミスティック・スタックを運用しているすべての L2 チームは、2026 年に深刻な技術的再検討を迫られるでしょう。いくつかは移行するか、少なくともシーケンサーの ZK フォークをリリースすることになるでしょう。

まだ壊れる可能性があるもの​

Venus リリースはその限界についても正直に述べています。コードは本番環境での使用のための監査を受けていません。監査されていないプルーバー・ソフトウェアを稼働中のロールアップで実行することは、健全性のバグによって検証者が受け入れてしまう無効な証明が作成された場合、キャリアを台無しにするような決断となります。本番環境への導入は、オープンソース・リリースから数週間ではなく、数ヶ月遅れることが予想されます。

ハードウェアの側面もリスクを集中させます。もし ASIC ベースの証明が約束通り 50 倍の効率向上を実現すれば、Bitmain が Bitcoin マイニングを支配したのと同じように、一握りの製造業者がプルーバー・ハードウェアを支配することになります。そのダイナミクスは、そもそも ZK ロールアップを正当化していた分散化のナラティブに逆行します。Cysic の ASIC ロードマップはコンピューティング問題への回答ですが、世界最大のスマートコントラクト・プラットフォームを保護するチップを誰が所有するのかという、新たな問いを投げかけています。

最後に、リアルタイムの証明は、スタックの他の部分が追いついて初めて意味を持ちます。PeerDAS によるデータ・アベイラビリティ・サンプリングは、テストネットのベンチマークだけでなく、実際のプロダクション・スケールで機能する必要があります。シーケンサーの分散化は、すべての主要な L2 において未解決の問題のままです。証明はエンドゲームにとって必要条件ですが十分条件ではなく、業界にはある層での勝利を宣言しながら、隣接する層での不具合を静かに隠蔽してきた歴史があります。

短期的な変曲点​

俯瞰してみれば、パターンは明らかです。2025 年 5 月当時、Ethereum のリアルタイム証明には 40 万ドルの GPU クラスターと 9 桁（数億ドル）の研究予算が必要でした。2026 年 4 月には、オープンソース・ソフトウェアを搭載した 24 枚の汎用カードで動作します。次の 18 ヶ月で、コスト曲線はさらに圧縮されます。ASIC エコノミクスへ、1 証明あたりセント単位の価格設定へ、そして特注のインフラ・プロジェクトではなく、ユーティリティ・サービスとしての証明生成へと向かっていきます。

ビルダーにとっての実践的な意味合いは、2024 年には非経済的だった ZK ベースのアーキテクチャが、今や再評価に値するということです。プライバシーを保護するトランザクション・プロトコル、検証可能な AI 推論、マルチシグではなく数学的セキュリティによるクロスチェーン・メッセージング、ゼロ知識証明による資格開示を備えたオンチェーン・アイデンティティ ―― これらすべては、もはや存在しないプルーバー・コストの壁の向こう側にあったものです。

Cysic Venus のリリースは、単体で見ればオープンソースの証明バックエンドに対する控えめなエンジニアリング・アップデートです。しかし、Succinct の Hypercube がメインネットにデプロイされ、Boundless がライブで証明オークションを実行し、Fusaka の PeerDAS がデータ・アベイラビリティのボトルネックを解消しているという文脈で捉えれば、それは ZK インフラが制約であることをやめ、基盤（サブストレート）になり始める地点なのです。その移行期以前に書かれたすべてのロールアップに関する論文は、書き直しが必要になります。

BlockEden.xyz は、Ethereum L2、Scroll、Aptos を含む 27 以上のチェーンにわたってエンタープライズ・グレードの RPC およびデータ・インフラストラクチャを提供しています。リアルタイム証明が L2 の展望を再構築する中、当社の API マーケットプレイス を探索し、ZK ネイティブ時代に向けた信頼できる基盤を構築してください。

---

ソース:

• ZK Prover Code "Venus" Released to Dramatically Reduce L2 Fees and Scale Web3 - Morningstar
• Cysic's Venus zkVM goes open source as Ethereum eyes proof markets - crypto.news
• Cysic founder on solving the ZK hardware bottleneck - DL News
• Cysic is Live on the Succinct Prover Network
• Succinct introduces zkVM 'SP1 Hypercube,' claims real-time Ethereum proving - The Block
• SP1 Hypercube Achieves Real Time Proving with 16 GPUs
• Cysic Launches Mainnet to Break ZK and AI Bottlenecks - GlobeNewswire
• Ethereum's PeerDAS and the Future of L2 Scalability
• The Economics of ZK-Proving: Market Size and Future Projections - Chorus One
• Boundless unlocks Bitcoin settlement and verification - The Block

現在、どのトランザクションがイーサリアムに採用されるかを決定しているのは、実質的に 2 つの企業です。Titan Builder と Beaverbuild が合わせてメインネットのブロックの約 86% を構築しており、Rsync と Flashbots を加えると、上位 4 社で 90% を超えます。非中央集権化をブランドの柱とするネットワークにとって、これは看過できない数字であり、間もなく変化が訪れようとしています。

2026 年上半期に予定されている Glamsterdam ハードフォークでは、EIP-7732 として形式化された「プロトコルに組み込まれたプロポーザー・ビルダー分離 (ePBS)」がイーサリアムのコンセンサスレイヤーに導入されます。MEV-Boost がオフチェーン・ミドルウェアとして 3 年間運用されてきましたが、ブロック構築はついにプロトコル自体に吸収されることになります。この転換における勝者と敗者が、イーサリアム・インフラストラクチャの次のサイクルを定義することになるでしょう。

Glamsterdam が解決しようとしている二極化問題​

ePBS がなぜ重要なのかを理解するには、それが置き換えようとしている市場から見始める必要があります。

The Merge（ザ・マージ）後に Flashbots が提供したリレーシステムである MEV-Boost は、一時的な修正案として意図されたものでした。これは、バリデーターがブロック構築を専門のビルダーにアウトソーシングすることを可能にし、各スロットからより多くの価値を引き出し、その価値をプロポーザーに還元できるようにしました。これがうまく機能しすぎてしまったのです。2 年以内に、イーサリアムのブロックの 90% 以上が MEV-Boost 経由で構築されるようになり、構築市場は一握りのプレイヤーを中心に固定化されました。

relayscan.io による 2025 年の数値はその実態を如実に物語っています：

• Titan Builder: ブロックの約 46.5%、利益 約 1,970 万ドル
• Rsync Builder: 約 15.6%
• Flashbots: 約 12.8%
• Beaverbuild: 約 9.4%

ハーフィンダール・ハーシュマン指数 (HHI) は 3,892 付近を指しており、これは米国司法省が「高度に集中している」と見なす基準値 1,800 を大幅に上回っています。独占的な注文フロー契約下での Titan の利益率は 17% を超えると報告されている一方で、MEV-Boost エコシステム全体の種をまいた Flashbots は、現在ブロック構築において辛うじて採算が取れている状態です。

それが、ePBS がプロトコルレベルで解体しようとしている市場です。

EIP-7732 が実際に変えること​

EIP-7732 は、一見すると非常に限定的な変更に見えます。これは コンセンサスレイヤーのみのアップグレード であり、実行の検証をコンセンサスの検証から論理的および時間的に切り離します。平易な言葉で言えば、プロポーザーはブロックをコミットする前に、ブロック全体の実行ペイロード（execution payload）を確認する必要がなくなります。

新しいフローは以下の通りです：

1. ビルダーはオフチェーンで実行ペイロードを組み立て、ブロックハッシュと支払い額のみを含む署名済みの SignedExecutionPayloadBid コミットメントをブロードキャストします。
2. プロポーザーは最高額の入札（bid）を選択し、中身のトランザクションを見ることなく、ビーコンブロックにコミットメントを埋め込みます。
3. バリデーターの新しいサブセットである ペイロード適時性委員会 (PTC) が、ビルダーが約束したペイロードを正しいブロックハッシュで時間通りに公開したかどうかを証明（attest）します。
4. 実行の検証は、次のスロットのビーコンブロック検証まで延期されます。

重要な工学的洞察は、完全な実行ペイロードがコンセンサスのクリティカルパスに乗らなくなるということです。ネットワークの伝搬速度は向上し、バリデーターのスロットあたりの計算負荷は軽減されます。そして、すべての MEV 研究者が待ち望んでいたことですが、リレーが不要になります。ビルダーは暗号学的にコミットし、プロトコル自体がその約束を強制します。

なぜこれがリレービジネスを壊滅させるのか​

今日、リレーが存在するのは、プロポーザーがビルダーを直接信頼できないためです。Flashbots や Titan Relay のようなリレーは、フルブロックを保持・検証し、プロポーザーがヘッダーに署名した後にのみブロックを公開します。これにより、プロポーザーがビルダーの MEV を盗むのを防いでいます。

ePBS は、この信頼関係をプロトコルネイティブにします。PTC が適時性の強制を担当し、コンセンサスルールが支払いを処理します。クライアントソフトウェアそのものを除けば、イーサリアムで最も重要なインフラの一部である、ブロック構築を調整するために Flashbots が構築したミドルウェアレイヤー全体が、経済的に不要になります。

これが、Coindesk の報道で Glamsterdam が単なるパフォーマンスの問題ではなく、MEV の公平性 に関する戦いとして位置づけられた理由です。問題は MEV が消滅するかどうかではありません。MEV は、公開メンプールを持つ順序付けられたトランザクションの数学的な帰結です。問題は、誰がどのような条件でそれを獲得するかです。

検閲に関する計算も変わる​

リレーの寡占は単に権力を集中させただけでなく、コンプライアンスも集中させました。ピーク時には、最大手のリレーが制裁対象のアドレスをフィルタリングしていたため、MEV-Boost ブロックの約 72% が OFAC 準拠として分類されていました。検閲を行わないリレーがシェアを拡大したことで、その数字は現在リレーされたブロックの約 30% まで低下していますが、依然としてこのアーキテクチャは一握りの米国拠点の企業に対し、どのイーサリアム・トランザクションが提案されるかを決定する拒否権を与えています。

ePBS は検閲耐性を強制するものではありません。しかし、リレーというボトルネックを取り除くことで、自然な執行ポイントを排除します。検閲を行うビルダーは、検閲を行わないビルダーと純粋なオークション価格で競わなければならなくなります。そして、トラストレスな「入札・公開 (bid-reveal)」市場では、価格が勝つ傾向にあります。Glamsterdam のリリース後は、政策を押し付けるのが最も容易な場所がなくなるため、OFAC 準拠のシェアはさらに低下することが予想されます。

Jito、Base、そしてブロックの価格設定における 3 つの方法​

Ethereum は MEV 市場に直面した最初のチェーンではなく、ePBS を 2026 年を支配する他の 2 つのモデルと比較する価値があります。

Solana の Jito アプローチ。 Solana ステークの 94% 以上が Jito-Solana クライアントを実行しています。チップは明示的なオークションを通じてバリデーターに直接流れます。リレイヤーも、ビルダーとプロポーザーの分離もありません。MEV はバリデーター報酬全体の 15-25% を占めており、JitoSOL を介したステーカーへの接続は直接的です。利点は透明性ですが、欠点は Solana のリーダー・スケジュールにより MEV 抽出のウィンドウが集中し、DEX トレーダーに対するサンドイッチ攻撃が依然として発生する方法であることです。

Base のシーケンサー・モデル。 Coinbase が Base 上で唯一のシーケンサーを運用し、シーケンサー収益を直接獲得します。サードパーティが存在しないため、サードパーティへの MEV オークションはありません。これは L2 オペレーターの収益獲得を最大化しますが、分散化のストーリーを完全に犠牲にしています。これは Coinbase 規模のバランスシートにのみ機能するトレードオフであり、他の誰にも当てはまりません。

Ethereum の ePBS。 コンセンサスによって媒介される、ビルダーとプロポーザー間のトラストレスな入札・公開オークション。理論的には、これは Jito の透明性と Ethereum のイデオロギーが求める信頼できる中立的な分配を組み合わせたものです。実際には、ビルダーの集中が新しいルールの下で単に再燃するのか、あるいは排他的オーダーフロー（Exclusive Order Flow）合意の排除が真に市場を再開放するのかはまだ分かっていません。

DeFi ユーザーにとっての 5 億ドルの問い​

研究者の推定によると、DeFi ユーザーはサンドイッチ攻撃、フロントランニング、JIT（Just-In-Time）流動性抽出によって 年間 5 億ドル以上 を失っています。2025 年の MEV ボリュームの 51% はサンドイッチ攻撃によるものです。EigenPhi の 2025 年後半のデータでは、わずか 30 日間で Ethereum 上の 35,000 人の被害者を標的とした 72,000 件以上のサンドイッチ攻撃が確認されました。2025 年 3 月のある Uniswap v3 ステーブルコイン・スワップでは、220,764 ドルの USDC が 5,271 ドルの USDT に圧縮され、被害者は 98% の損失を被りました。

ePBS はこれを軽減するのでしょうか？ 直接的には、答えは「いいえ」です。公開メンプールと任意のトランザクション順序付けという攻撃対象領域は残ります。しかし、ePBS は MEV 保護を軸にエコシステムを再構築します：

• プライベート・メンプール・サービス：MEV-Blocker（過去に 50 億ドル以上の保護されたトランザクションをルーティング）や CowSwap の Coincidence-of-Wants（需要の一致）バッチ処理のようなサービスは、プロトコルが依然としてユーザーの意図を隠さないため、その価値を維持します。
• 暗号化メンプール：EIP-8105 の「ユニバーサル・エンスラインド・暗号化メンプール（Universal Enshrined Encrypted Mempool）」のような提案が論理的なフォローオンとなり、ePBS が手付かずのままにしている順序の可視性に取り組みます。
• SUAVE や分散型シーケンシング：インフラの独占ではなく、アプリケーション・レイヤーの MEV 保護として引き続き重要性を保ちます。

要約すると：ePBS はトランザクションの順序付けに対して「誰が報酬を受け取るか」を修正するものであり、ユーザーが順序付けを通じて搾取されるかどうかを修正するものではありません。第二の戦いは始まったばかりです。

ビルダーが実際に注目すべきこと​

ePBS が分散化の約束を果たすか、あるいは古い寡占を静かに再現するかを判断するための 3 つのシグナルがあります：

1. 6 ヶ月後の HHI。 ePBS 導入後もビルダーの HHI（ハーフンダール・ハーシュマン指数）が 2,500 を超えたままであれば、集中化の問題はミドルウェアではなく規模の経済によるものであり、いかなるプロトコル修正も役に立ちません。1,800 を下回れば、ePBS は宣伝通りに機能したことになります。

2. 排他的オーダーフロー（EOF）合意。 現在のビルダーのマージンは、Uniswap、Banana Gun、その他の価値の高いオーダーフロー・ソースとのプライベートな取引に依存しています。ePBS はこれらを直接禁止するわけではないが、レバレッジの仕組みを変化させます。主要な統合が BuilderNet スタイルのオープンなコンソーシアムに移行するか、あるいは排他的なままであるかに注目してください。

3. 検閲のないブロックのシェア。 Glamsterdam 以降、リレイヤーベースの検閲チョークポイントは解消されます。それでも OFAC 準拠のシェアが 50% を超えたままであれば、Ethereum に対するコンプライアンスの圧力はインフラ的なものではなく、構造的なものであることが明らかになります。

インフラストラクチャの現状確認​

Glamsterdam は Ethereum のトランザクション順序付けの方法を再構築しますが、ほとんどのインフラプロバイダーが実際に行っていること（ノードの実行、RPC の提供、ステートのインデックス作成）には影響しません。ブロック構築レイヤーは、常にスタックの中の特殊な一部でした。Ethereum 上で構築を行う開発者にとって、ePBS の実質的な影響は間接的なものです。わずかに速い伝播、少しばかり信頼性の高い中立性、そしてどの MEV 保護サービスが最も重要になるかという変化が予想されます。

BlockEden.xyz は、Ethereum、Sui、Aptos、および 20 以上のチェーン向けに、エンタープライズ・グレードの API インフラストラクチャを提供しています。SLA 保証付きの RPC エンドポイントにより、コンセンサス・レイヤーの変更からアプリケーションを保護します。当社の API マーケットプレイスを探索して、単一のアップグレードよりも長く存続するように設計されたインフラストラクチャ上で構築を始めましょう。

出典​

• Ethereum Glamsterdam Upgrade: ePBS, EIP-7732 & 7928 for 2026 — IndexBox
• Ethereum's 'Glamsterdam' upgrade aims to fix MEV fairness — CoinDesk
• EIP-7732: Enshrined Proposer-Builder Separation — Ethereum EIPs
• Ethereum Glamsterdam Upgrade: What's Coming in H1 2026 — QuickNode
• Monopoly in Ethereum Block Builders and Chain Abstraction — Gate Learn
• Flashbots' BuilderNet to address Ethereum block builder centralization — Blockworks
• 63% of Ethereum transaction blocks are now OFAC-compliant — The Block
• MEV Protection on Solana in 2026 — Jito Bundles and What Actually Works
• Front-running Protection: Complete MEV Defense Guide for DeFi 2025 — CoinCryptoRank
• MEV collected by validators is now higher on Solana than on Ethereum — Blockworks

9 分ごとに 1 つの鍵が破られる。上位 1,000 の Ethereum ウォレットが 9 日足らずで空になる。 1,000 億ドル を超えるオンチェーン資産を保護する暗号技術を打破するために必要な量子ビット数が 20 分の 1 に激減する。これらは終末論的な Twitter スレッドの予測ではない。 2026 年 3 月 30 日に Google Quantum AI が、Ethereum Foundation の研究者 Justin Drake 氏およびスタンフォード大学の暗号学者 Dan Boneh 氏と共同で発表した 57 ページのホワイトペーパーに記載されている内容だ。

10 年間、「量子リスク」は小惑星の衝突と同じような領域の話として扱われてきた。現実的で壊滅的だが、誰も行動を起こさなくて済むほど遠い未来の話だ。しかし、Google の論文はこの脅威を身近なものへと引き寄せた。 Ethereum に対する 5 つの具体的な攻撃経路をマッピングし、対象となるウォレットやコントラクトを特定し、エンジニアに 500,000 個未満の物理量子ビットという具体的な数字を提示した。この数字は、 IBM 、 Google 、そして多額の資金提供を受けている半ダースものスタートアップが公開しているロードマップに直結している。言い換えれば、 Q-Day （量子コンピュータが既存の暗号を破る日）の予定が確定したということだ。

脅威モデルを一変させる 57 ページのホワイトペーパー​

『量子脆弱性に対する楕円曲線暗号資産の保護（Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities）』と題されたこの論文は、主要な量子ハードウェア研究所が、 1994 年に理論化された攻撃手法であるショアのアルゴリズムを、 Bitcoin や Ethereum 、そして secp256k1 または secp256r1 でトランザクションに署名するほぼすべてのチェーンを保護している楕円曲線離散対数問題（ ECDLP ）に対する段階的な実行計画へと落とし込んだ、初の地道なエンジニアリングの成果である。

この論文がこれまでの予測よりもはるかに深刻に受け止められている理由は、主に 3 つある。

第一に、量子ビット数だ。以前の学術研究では、 256 ビット ECDLP を破るために必要なリソースは数百万の物理量子ビットと推定されていた。 Google の著者たちは、回路合成の改善、誤り訂正オーバーヘッドの最適化、マジックステート（ Magic States ）のタイトなルーティングにより、この数字を 500,000 個未満にまで引き下げた。これは 20 分の 1 への削減だ。 IBM は 2029 年までに 100,000 量子ビットのマシンを実現することを公約している。 Google は同等の目標値を公開していないが、社内ロードマップも同様の推移をたどっていると広く認識されている。 50 万量子ビットという数字は、もはや 2050 年代まで先延ばしにできるような数字ではない。

第二に、実行時間である。この論文の推定によれば、十分な性能のマシンが登場すれば、公開鍵から単一の秘密鍵を復元するのにかかる量子計算時間はわずか 9 分程度だ。数日でも数時間でもない。この数字は極めて重要である。なぜなら、攻撃の検知から対応までの限られた時間内に、どれだけの価値の高いターゲットを攻撃者が一掃できるかを決定づけるからだ。

第三に、これが Ethereum にとって最も重大な点だが、著者たちは単に「 ECDSA が破られる」と述べるにとどまっていない。彼らはプロトコルスタック全体を精査し、 5 つの明確な攻撃対象領域を特定し、それぞれの被害対象を具体的に挙げている。

Ethereum に対する 5 つの攻撃経路​

この論文は、 Ethereum の量子リスクを 5 つのベクトルに整理しており、「ある日突然、すべての暗号技術が死滅する」といった安易な表現を注意深く避けている。

1. 外部所有アカウント（ EOA ）の侵害。 Ethereum アドレスがいったんトランザクションに署名すると、その公開鍵はオンチェーン上で永続的に公開される。量子攻撃者は約 9 分で秘密鍵を導き出し、ウォレットの中身を奪い去る。 Google の分析では、合計約 2,050 万 ETH を保有する ETH 残高上位 1,000 のウォレットが、最も経済合理性の高いターゲットとして特定されている。 1 つの鍵につき 9 分かかるとすると、攻撃者は 9 日足らずでリストの全ウォレットを空にできる。

2. 管理者権限を持つスマートコントラクトの乗っ取り。 Ethereum のステーブルコイン経済や主要な DeFi プロトコルの多くは、 EOA によって制御されるマルチシグ、アップグレードキー、ミンターロールに依存している。論文では、主要なステーブルコインのアップグレードキーやミンターキーを含む、 70 以上の管理者制御のコントラクトを列挙している。これらの鍵が侵害されると、単に残高を盗まれるだけでなく、攻撃者が通貨を発行・凍結したり、コントラクトのロジックを書き換えたりすることが可能になる。 Google は、約 2,000 億ドルのステーブルコインやトークン化された資産が、これらの脆弱な鍵の影響下にあると推定している。

3. プルーフ・オブ・ステーク（ PoS ）バリデータキーの侵害。 Ethereum のコンセンサスレイヤーは BLS 署名を使用しているが、これも楕円曲線暗号の前提に基づいており、ショアのアルゴリズムによって同様に破られる。十分な数のバリデータの秘密鍵を奪取した攻撃者は、原理的に「二重署名（ equivocation ）」を行ったり、競合するブロックをファイナライズさせたり、ファイナリティを停止させたりすることができる。ここでのリスクは ETH の盗難ではなく、チェーン自体の整合性だ。

4. レイヤー 2 決済の侵害。 論文は主要なロールアップにも分析を広げている。 Optimistic rollups は EOA で署名されたプロポーザーおよびチャレンジャーの鍵に依存しており、 ZK rollups はシーケンスとプルーフを行うオペレーターキーに依存している。これらの鍵が侵害されても、基礎となる妥当性証明が破られるわけではないが、攻撃者がシーケンサー手数料を盗んだり、出金を検閲したり、最悪の場合、 L2 の預金が保管されているブリッジをラグプルしたりすることが可能になる。

5. 過去のデータ可用性の永久的な偽造。 暗号学者が最も懸念しているのがこの経路だ。初期の Ethereum トラステッドセットアップ（および EIP-4844 の Blob を支える KZG セレモニー）は、ある前提に基づいているが、十分に強力な量子コンピュータは、公開されている証跡からセットアップの秘密を再構築することで、その前提を崩すことができる。その結果起こるのは盗難ではなく、永久に有効に見える過去の状態証明を偽造できる能力を手に入れることだ。すでに公開されたデータを修正できるローテーションは存在しない。

これら 5 つの経路を合わせると、 1,000 億ドル 以上の資産が即座にリスクにさらされることになり、チェーンの完全性に対する信頼が崩壊すれば、その桁を一つ上回る規模の構造的リスクが生じることになる。

Ethereum は Bitcoin よりも脆弱性にさらされている​

この論文の微妙ながらも重要な結論は、Ethereum と Bitcoin の両方のチェーンが同じ secp256k1 曲線を使用しているにもかかわらず、Ethereum の量子的な脆弱性は Bitcoin よりも深刻であるということです。

その理由は、いわば「逆のアカウント抽象化」にあります。Bitcoin の UTXO モデル、特に Taproot 以降は、公開鍵のハッシュから派生したアドレスをサポートしています。つまり、公開鍵は送金時まで公開されません。アドレスを一度も再利用しないユーザーは、ブロードキャストから承認までの数秒間という、わずかな露出ウィンドウしか持ちません。未使用で手つかずのアドレスに保管されている資金は、その構造上、耐量子性（クォンタム・セーフ）が保たれています。

Ethereum にはこのような特性はありません。EOA が最初のトランザクションに署名した瞬間、その公開鍵はオンチェーンに永久に残ります。それを隠すための「新しいアドレス」パターンは存在しません。一度でも取引を行ったウォレットは、時間の経過とともに脆弱性が衰えることのない静的な標的となります。上位 1,000 個のウォレットにある 2,050 万 ETH は、単に理論的にさらされているだけでなく、十分に強力なマシンを待つ公開台帳上に永久に指紋が残されている状態なのです。

さらに悪いことに、Ethereum はアカウントを放棄せずに鍵をローテーションすることができません。新しいアドレスに資金を送ると、新しい公開鍵を持つ新しいアカウントが作成されますが、古いアドレスに関連付けられたもの（ENS 名、コントラクトの権限、ベスティング・ポジション、ガバナンスのアローリストなど）は資金とともに移動しません。移行コストは単にトークンを移動させるためのガス代だけではなく、古いアドレスが蓄積してきたあらゆる関係を解消するためのコストでもあります。

2029 年の期限と Ethereum のマルチフォーク・ロードマップ​

Google の論文と並行して、Ethereum 財団は 2026 年 3 月に pq.ethereum.org を立ち上げました。これは、ポスト量子研究、ロードマップ、オープンソースのクライアント・レポジトリ、および毎週のデヴネットの結果をまとめる正規のハブです。現在、10 以上のクライアント・チームがポスト量子プリミティブに焦点を当てた相互運用デヴネットを運営しており、コミュニティは 2029 年までに L1 プロトコル層のアップグレードを完了させるという目標に収束しています。これは、Google が自社の認証サービスを ECDSA から移行するために設定した年と同じです。

ロードマップは、一度の巨大なフォークではなく、今後予定されている 4 つのハードフォークにわたって段階的に実施されます。概略は以下の通りです。

• フォーク 1 — ポスト量子鍵レジストリ: アカウントが ECDSA 鍵と並行してポスト量子公開鍵を登録できるようにするネイティブ・レジストリ。既存のツールを壊すことなく、オプトイン方式の PQ 共同署名を可能にします。
• フォーク 2 — アカウント抽象化フック: EIP-8141 の「フレーム・トランザクション」抽象化に基づき、アカウントが ECDSA を前提としない検証ロジックを指定できるようにします。これにより、ML-DSA（Dilithium）やハッシュベースの SLH-DSA（SPHINCS+）などの格子ベースのスキームへのネイティブな移行経路を提供します。
• フォーク 3 — PQ コンセンサス: バリデータの BLS 署名をポスト量子集約スキームに置き換えます。これは、署名サイズがブロック伝搬に与える影響が大きいため、ロードマップ全体の中で最大のエンジニアリング負荷となります。
• フォーク 4 — PQ データ可用性: ECC の仮定に依存しない、blob コミットメントのための新しい信頼されたセットアップ（trusted setup）または透過的なセットアップ。これにより、過去の偽造ベクトルを排除します。

ヴィタリック・ブテリン（Vitalik Buterin）氏は 2026 年 2 月下旬、「バリデータ署名、データストレージ、アカウント、および証明のすべてを更新する必要がある」と書き、緊急性を示唆しました。1 つの文で 4 つのフォークすべてに言及し、断片的なアップグレードでは不十分であることを暗に認めました。

課題は暗号技術そのものではありません。NIST はすでに ML-KEM、ML-DSA、および SLH-DSA を標準化しています。課題は、ECDSA の前提をハードコードしている何千もの DApp を壊すことなく、また所有者が移行しないまま放置されている数十億ドルの休眠 ETH を失わせることなく、3,000 億ドル以上のライブ・ネットワークにこれらのプリミティブを適用することにあります。

「凍結か盗難か」のジレンマ​

Ethereum と Bitcoin の両方が、純粋に技術的なロードマップでは解決できないガバナンスの問題に直面しています。それは、所有者が移行しない脆弱なアドレスにあるコインをどう扱うかという問題です。

Ethereum 財団自身の FAQ は、この選択肢を平易な言葉で表現しています。「何もしないか、凍結するか」です。何もしないということは、Q-Day（量子の日）に、攻撃者が公開鍵が既知であるすべての休眠アドレス（ジェネシス時代の色、初期の ICO 購入者、秘密鍵を紛失した保有者、およびヴィタリック氏自身の公共財ファンディングへの歴史的貢献のかなりの部分を含む）から資金を流出させることを意味します。凍結するということは、期限までに移行しなかったアドレスからの出金を無効にするという、社会的合意に基づく行動を意味します。

Bitcoin の BIP 361「ポスト量子移行とレガシー署名のサンセット」も、3 段階のフレームワークで同じトリレンマを提示しています。共著者のイーサン・ハイルマン（Ethan Heilman）氏は、Bitcoin を量子耐性のある署名スキームへ完全に移行するには、大まかな合意形成がなされた日から 7 年かかると公に推計しています。つまり、2033 年の期限に間に合わせるには 2026 年に BIP 361 を実質的にマージする必要があり、2029 年に間に合わせるにはさらに早い対応が必要となります。

どちらのチェーンにも、コインを大量に無効化した前例はありません。Ethereum は 2016 年に DAO ハックのロールバックを行いましたが、それは単一のイベントの取り消しであり、暗号学的な姿勢に基づいて無関係な数百万のウォレットを意図的に凍結したわけではありません。この決定は、必然的に「不変性（immutability）」と「支払能力（solvency）」のどちらがチェーンのより深いコミットメントであるかを問う国民投票のようなものになるでしょう。

開発者が今すぐ取り組むべきこと​

2029 年という期限は心地よいほど遠くに感じるかもしれませんが、プロジェクトが準備万端か、あるいは混乱に陥るかを左右する決定は 2026 年から 2027 年の間になされます。いくつかの実用的な影響がすぐに表面化します。

スマートコントラクトの設計者は、ECDSA への依存性を監査する必要があります。 ecrecover をハードコードしている、不変の署名者アドレスを埋め込んでいる、あるいは EOA 署名済みのプロポーザーキーに依存しているコントラクトは、アップグレードパスが必要です。今日、管理者キーなしでデプロイされたコントラクトは洗練されているように見えますが、ポスト量子の世界では、回復不能に見えるかもしれません。

カストディアンは、今すぐキーローテーションの習慣を開始する必要があります。 数十億ドルを管理するカストディプロバイダーは、Q-Day の週末だけで全ウォレットをローテーションさせることはできません。ローテーション、露出階層による分離、そして事前に準備された PQ 対応のコールドストレージは、2028 年ではなく 2026 年の課題です。

ブリッジオペレーターは、最も高い緊急性に直面しています。 ブリッジは、少数のマルチシグキーの背後に価値を集中させています。最初の経済的に合理的な量子攻撃は、ランダムに選ばれたウォレットを標的にするのではなく、エコシステム内で最も価値のある単一のキーを標的にするでしょう。ブリッジは、ハイブリッド PQ + ECDSA 署名を最初に実装すべきです。

アプリケーションチームは、4つのフォークによるロードマップを追跡すべきです。 ポスト量子（PQ）シーケンスにおける各 Ethereum ハードフォークでは、新しいトランザクションタイプと検証セマンティクスが導入されます。アップグレードの期間に遅れるウォレット、インデクサー、ブロックエクスプローラー、およびノードオペレーターは、計画を立てていれば段階的に機能制限（デグレード）されますが、計画がなければ壊滅的な障害を引き起こすでしょう。

BlockEden.xyz は、Ethereum、Sui、Aptos、およびその他多数のチェーンにわたって本番用 RPC およびインデックス作成インフラを運用しており、各ネットワークのポスト量子移行ロードマップを追跡しているため、アプリケーション開発者が自ら追跡する必要はありません。API マーケットプレイスを探索して、現在の暗号技術の移行期だけでなく、次の 10 年を生き抜くように設計されたインフラ上で構築を開始しましょう。

脅威モデリングにおける静かな革命​

Google の論文による最大の貢献は、技術的なものというよりも社会学的なものかもしれません。10 年間、「量子耐性」という言葉は、ほとんど誰も使っていないプロジェクトに付随するマーケティング上の主張に過ぎませんでした。真剣なチェーンは、PQ 移行を次世代の研究者のための問題として扱ってきました。Google、Justin Drake、Dan Boneh による 57 ページにわたる論文は、その姿勢を一変させました。

3 か月の間に、量子暗号に関する 3 つの論文が発表されました。現在の量子ハードウェアと暗号解読に実用的なマシンの間のリソースギャップは、現在のチェーンプロトコルとポスト量子対応の間のギャップよりも速く縮まっているというコンセンサスが形成されています。これら 2 つの曲線の交差点（誰の予測が正しいかによりますが、2029 年から 2032 年の間）は、暗号インフラがこれまでに直面した中で最も重要な期限です。

2026 年を、曖昧な安心感を与えるための年ではなく、本格的なエンジニアリング作業の年として扱うチェーンは、その先も存続し続けるでしょう。Vitalik のウォレットが盗まれたという最初のヘッドラインを待っているようなチェーンには、対応する時間は残されていないはずです。

情報源​

• Google warns five quantum attack paths could put $100 billion on Ethereum at risk — CoinDesk
• Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities — Google Quantum AI
• Q-Day Just Got Closer: Three Papers in Three Months Are Rewriting the Quantum Threat Timeline — The Quantum Insider
• Google Whitepaper Finds Ethereum's Quantum Exposure Runs Deeper Than Bitcoin's — Unchained
• Watch out Bitcoin devs. Google says post-quantum migration needs to happen by 2029 — CoinDesk
• Bitcoin's quantum migration plan forces the network to choose between frozen and stolen coins — CryptoSlate
• Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly — Google Research
• Google: Quantum Computing Could Crack Top 1,000 ETH Wallets in Days — CryptoPotato

4つのチェーン。勝者の席は一つ。過去18ヶ月の間、Monad、MegaETH、Eclipse、Berachain は、それぞれが Ethereum を瞬時に感じさせることを約束し、それを証明するために数億ドルを調達してきました。2026年第2四半期までに、マーケティングの熱狂は冷め、指標が現実を物語っています。Monad の TVL は 3億5,500万ドルを超えましたが、1日の手数料は 3,000ドルを突破するのに苦労しています。MegaETH は 100,000 TPS 用に構築されたメインネットをリリースしましたが、初日の平均はわずか 29 TPS でした。Eclipse はスタッフの 65% を削減し、エコシステムの TVL はピーク時から 95% 崩壊しました。Berachain の主要なインテグレーションである Dolomite は、DAO が管理する BERA の割り当てを 35% から 20% へと密かに削減しました。

2026 年 1 月のある火曜日、Pendle のスマートコントラクトリポジトリは読み取り専用になった。プレスリリースも、紙吹雪もなし。ただ GitHub のコミットがフラグを切り替えただけだ。これは債券発行者が契約書を確定し、公証役場から立ち去るのと同等のプロトコルレベルの挙動である。四半期ごとに破壊的なアップグレードを行う DeFi セクターにおいて、この動きはその自信において冷徹とも言えるものだった。「プリミティブの反復開発は終了した。これからはスケールさせるのみだ」。

この静かな転換は、間違いなく 2026 年の固定利回り（フィクストインカム）テーゼにおける最も重要なインフラシグナルである。なぜなら、誰もが BlackRock の BUIDL や Ondo の OUSG がトークン化された米国債を 100 億ドル以上に拡大するのを注視していた一方で、Pendle は全く別の問題を解決していたからだ。それは T-bill を ERC-20 で包む方法ではなく、あらゆる オンチェーン利回りをゼロクーポン債に変える方法だ。その結果、stETH のような暗号資産ネイティブな資産が、伝統的金融（TradFi）が 50 年間享受してきたのと同じレートロック、デュレーションマッチング、そして機関投資家に優しい特性を持って取引される最初の場が誕生した。

9 分間。それは、Google Quantum AI の 57 ページに及ぶ論文が、将来の量子コンピュータが公開された公開鍵から Bitcoin の秘密鍵をリバースエンジニアリングするために必要であると述べている時間です。これは、単一のブロック承認時間内に収まるほど短く、1.3 兆ドル 規模のネットワーク全体のリスクプロファイルを書き換えるほどに長い時間です。スタンフォード大学や Ethereum Foundation の研究者らと共同執筆され、2026 年 3 月 30 日に発表されたこの論文は、単に世界の終わりを予測する以上の巧妙な指摘を行いました。ECDSA を破るために必要なリソースの推定値を 20 分の 1 に引き下げたのです。Google は現在、2029 年までの耐量子移行（ポスト量子移行）を社内目標に掲げています。

ロボット犬が自律的にバッテリー切れを検知し、最寄りの充電ステーションを探し出し、人間の介入なしに1セントにも満たないUSDCで自分の電力代を支払った——それはSFのデモではなかった。2026年2月、マシンエコノミーは静かに到来していた。

2026年3月にCircleがテストネットでUSDCナノペイメントをローンチしたことで、あのロボット犬が現実で証明したことが正式に認められた。史上初めて、マシンがマシンに支払いを行うための金融インフラが整った。送金額は最小$0.000001——1ドルの100万分の1——でガス手数料はゼロ。マシンエコノミーの経済的な計算が、ついに成り立つようになった。

DeFiボットに「自分のWETHを全てUSDCにスワップし、Aaveに供給して。ただし最終残高が5,000ドル以上を維持する場合に限る」と指示する場面を想像してください。現在、この指示を実行するには開発者が署名前にすべてのパラメータをハードコードする必要があります — 正確なWETH残高、予想されるUSDC出力量、Aaveへの預入額 — そのため、署名されたブロックとオンチェーンに着地するブロックの間で市場状況が変化した瞬間に失敗する脆弱なトランザクションが生まれます。2026年4月6日にBiconomyとEthereum Foundationによって公開されたERC-8211は、この脆弱性を完全に排除します。AIエージェントがライブのチェーン状態を読み取り、条件を検証し、複数ステップの戦略を単一のアトミックトランザクションで実行できる初のEthereum標準規格です — 静的なバッチコールをインテリジェントな自己調整型ワークフローに変えます。

このタイミングは偶然ではありません。Virtuals Protocolだけで17,000以上のAIエージェントが稼働しています。CoinbaseのAgentKitは複数のLLMプロバイダーにまたがる自律型ウォレットを支えています。NEARの共同創設者は「ブロックチェーンのユーザーはAIエージェントになる」と宣言しています。しかし、これまでエージェントは、フロントエンドのボタンをクリックする人間向けに設計された同じ硬直的なトランザクション形式でDeFiとやり取りすることを余儀なくされてきました。ERC-8211は根本的に異なるものを提供します：実行時にオンチェーンで意思決定を構成する能力と、組み込みの安全ガードレールです。

課題：静的バッチングは自律エージェント向けに作られていなかった​

Multicall3やERC-4337バンドラーのようなマルチコールコントラクトは、複数のトランザクションを一つにまとめることを可能にしています。しかし、すべてのパラメータは署名時に固定されなければなりません。AIエージェントが2.5 WETHをUSDCにスワップしてその収益をAaveに供給するバッチに署名した場合、2.5 WETHという数値は固定されます — たとえ保留中の送金の到着や手数料控除により、署名と実行の間にエージェントの実際の残高が変化したとしてもです。

これは自律エージェントにとって3つの連鎖的な問題を引き起こします：

• 古い状態： バッチトランザクションがブロックに含まれる頃には、それが前提としていたオンチェーン状態はもはや有効でない可能性があります。0.3%の価格変動でスワップがリバートし、ガスを浪費して戦略が中途半端に実行されたままになることがあります。
• 過剰な事前指定： エージェントは署名前にすべての中間値（正確な出力量、スリッページ閾値、預入量）を事前計算しなければなりません。5ステップのレバレッジループでは、5つの連続した出力を予測することを意味し、そのどれか一つが残りすべてを無効にし得ます。
• 条件ロジックの欠如： 静的バッチはオール・オア・ナッシングです。「ステップ2の結果が閾値を超えた場合のみステップ3を進める」という表現方法がありません。エージェントはバッチ自体の中で安全制約を表現できないのです。

その結果、今日のAIエージェントは印刷された搭乗券と同程度の柔軟性でDeFi戦略を実行しています — すべての詳細が出発前に正しくなければならず、変更があれば最初からやり直す必要があります。

ERC-8211の仕組み：Fetcher、Constraint、Predicate​

ERC-8211はBiconomyが「スマートバッチング」と呼ぶものを導入します — バッチ内の各パラメータがその値をどのように取得するか、そしてその値が満たすべき条件を宣言するコントラクトレイヤーのエンコーディング標準です。この標準は3つのプリミティブで構築されています：

Fetcher​

すべての入力パラメータは、署名時ではなく実行時にその値がどのようにソースされるかを決定するfetcherタイプを持ちます。3つのfetcherタイプが利用可能です：

• RAW_BYTES： 値はハードコードされ、従来のバッチングと同じです。
• STATIC_CALL： 値はライブのオンチェーンコントラクトコールから読み取られます — 残高の確認、オラクル価格の照会、プールのリザーブの読み取りなどです。
• BALANCE： 値は実行時点での実行アカウントのネイティブトークンまたはERC-20残高です。

ルーティング先は、解決された値の送り先を決定します：コールのターゲットアドレス、value フィールド、またはcalldataです。

Constraint​

すべての解決された値にはインライン制約を付与できます — コールが進む前にオンチェーンで検証される論理チェックです。サポートされる制約タイプには、EQ（等しい）、GTE（以上）、LTE（以下）、IN（集合への所属）があります。いずれかの制約が失敗すると、バッチ全体がアトミックにリバートします。

実際には、エージェントは次のように表現できます：「自分のWETH残高を取得し（BALANCE fetcher）、1.0 WETH以上であることを確認し（constraint）、解決された値をスワップのcalldataに渡す（routing）。」

Predicate​

target = address(0) のエントリは、純粋なアサーションチェックポイントとして機能します。これらはチェーン状態に対するブール条件をエンコードします — 例えば、レバレッジループ後にウォレットのUSDC残高が安全下限を上回っていることを検証する — 外部コールを実行せずにです。predicateが失敗すると、バッチはリバートします。

これら3つのプリミティブが組み合わさることで、バッチは静的なスクリプトからリアクティブなプログラムに変わります：「自分のWETH残高全額をUSDCにスワップし、到着した分をそのままAaveに供給する。ただし、最終残高が安全下限を超える場合のみ。」すべてが1つのトランザクション内で、すべてが実行時に解決されます。

台頭するエージェントプロトコルスタック​

ERC-8211は単独で存在するものではありません。Ethereum Foundationが自律エージェント向けに構築してきた、ますます一貫性を持つプロトコルスタックに組み込まれます：

レイヤー	標準規格	機能	主要ビルダー
アイデンティティ	ERC-8004	エージェントの発見、信頼、レピュテーションスコアリング	Ethereum Foundation
コマース	ERC-8183	ジョブライフサイクル管理 — エスクロー、納品証明、決済	Virtuals Protocol
実行	ERC-8211	スマートバッチング — 条件付き、状態認識型のオンチェーン実行	Biconomy
決済	x402	エージェントサービスのためのHTTPネイティブなステーブルコインマイクロペイメント	Coinbase + Cloudflare

この類推は偶然ではありません：ERC-8004は誰がトランザクションしているかを識別し、ERC-8183はどのような仕事が交換されているかを管理し、ERC-8211はその仕事がオンチェーンでどのように実行されるかを処理し、x402はエージェント間の支払いの流れを管理します。これらを合わせて、業界のオブザーバーが「オンチェーンAIのTCP/IPモーメント」と呼び始めているものを形成します — 各プロトコルが一つの関心事をクリーンに処理するレイヤードスタックです。

ERC-8183は特に補完的です。そのJobプリミティブ — クライアントエージェントがプロバイダーエージェントを雇い、エスクローされた資金が保持され、評価者が納品を証明する — は、まさにERC-8211が実行するために設計された種類のマルチステップで条件付きのオンチェーンアクションを生成します。ERC-8183を通じてジョブを受け入れるAIエージェントは、仕事の遂行の一環として一連のDeFi操作（スワップ、供給、借入）を実行する必要があるかもしれません。ERC-8211は、ジョブの受諾と実行の間に市場状況が変化しても、それらの操作が正しく実行されることを保証します。

競合するアプローチ：AgentKit、NEAR Chain Signatures、そして断片化リスク​

ERC-8211のスマートバッチングは、AIエージェントの標準実行レイヤーとなることを目指す唯一のフレームワークではありません：

Coinbase AgentKit は、OpenAI、Anthropic、Llamaモデルをネイティブサポートし、AIエージェント向けのウォレットインフラストラクチャとオンチェーンアクションプリミティブを提供します。2026年3月、World（Sam Altmanのアイデンティティプロジェクト）がx402決済とWorld ID検証を備えたAgentKit統合をローンチし、エージェントが人間による裏付けの暗号学的証明を携帯できるようにしました。AgentKitはウォレット管理とシンプルなトランザクションに優れていますが、ERC-8211が提供する条件付きの状態認識型実行は現時点では提供していません。

NEAR Chain Signatures は異なるアーキテクチャアプローチを取ります：エージェントは自身のNEARアカウントを取得し、秘密鍵はTrusted Execution Environment（TEE）に保管され、Chain Signatures技術を通じて、単一のNEARベースのアイデンティティから任意のブロックチェーン — Ethereum、Bitcoin、Solana — 上のトランザクションに署名できます。これはマルチチェーンの問題をエレガントに解決しますが、実行セマンティクスレイヤーではなくインフラストラクチャレイヤーで動作します。

VisaのTrusted Agent Protocol と GoogleのAP2（Agent Payment Protocol 2.0） は、決済とマーチャント検証の側面に取り組み、従来のコマースがAIエージェントのトランザクションを認識し処理できるようにします。これらはERC-8211のオンチェーン実行に対する焦点を補完するものであり、競合するものではありません。

断片化リスクは現実のものです。AgentKitが独自の条件付き実行プリミティブを構築したり、NEARが競合するバッチ実行標準を開発したりすれば、エージェントは初期のDeFiを悩ませたのと同じ相互運用性の課題に直面する可能性があります — 同じ問題を解決する複数の標準が存在し、どれもクリティカルマスに達しないという状況です。ERC-8211の優位性は、既存のアカウント抽象化インフラストラクチャ（ERC-4337、ERC-7683）との互換性と、その最小限のフットプリントにあります：プロトコルフォークも、新しいオペコードも不要で、あらゆるスマートアカウント実装で動作します。

なぜ重要か：40万エージェント経済にはオンチェーンのコンポーザビリティが必要​

数字は明確な緊急性を示しています。Chainalysisの推定によると、40万以上のAIエージェントがブロックチェーンネットワーク上で稼働しています。Virtuals Protocolだけで17,000以上のエージェントから累計3,950万ドルの収益を超えています。CoinbaseのAgentKitはすべての主要LLMにわたって自律型ウォレットをサポートしています。エージェント経済は投機的なものではありません — 今日、実際の収益を生み出し、実際のトランザクションを実行しています。

しかし、これらのエージェントは人間のユーザー向けに設計されたインフラストラクチャに制約されています。Uniswapでスワップに署名する人間は、価格を確認し、スリッページを調整し、確認できます — すべて数秒以内に。大規模に運用する自律エージェントは、この手動のフィードバックループを許容できません。署名とブロックへの包含の間に何が起こっても正しく実行される、自己完結型で自己検証型のトランザクションバンドルとして複雑な戦略を表現する必要があるのです。

ERC-8211の影響はDeFi自動化を超えて広がります。以下のシナリオを考えてみてください：

• 自律的なトレジャリー管理： イールドプロトコル間でリバランスを行うDAOトレジャリーエージェントで、predicateチェックにより単一のプロトコルが資金の30%以上を保持しないことを保証します — すべて1つのアトミックトランザクション内で。
• MEV耐性のある実行： 署名時ではなく実行時に値を解決することで、スマートバッチは保留中のトランザクション内の古いパラメータを悪用するMEVサーチャーが利用可能な情報を削減します。
• クロスプロトコルアービトラージ： UniswapとCurve間の価格差を検出したエージェントが、最低利益閾値を保証するconstraint付きでアービトラージをアトミックに実行でき、一方のレグを実行してもう一方で失敗するリスクを排除します。

今後の道のり：標準からインフラストラクチャへ​

ERC-8211はまだERCプロポーザルであり、最終化された標準ではありません。そのリファレンス実装はオープンソースでデモ形式で公開されていますが、採用はウォレットプロバイダー、バンドラーオペレーター、DeFiプロトコルがスマートバッチングインターフェースを統合するかどうかにかかっています。この標準のアカウント非依存設計 — ERC-4337スマートアカウント、ERC-7683クロスチェーンインテント、そしてエグゼキューターコントラクトを通じた従来のEOAで動作する — は最大の採用障壁を取り除きますが、統合にはなお積極的な開発が必要です。

4つの標準によるエージェントスタック（ERC-8004 + ERC-8183 + ERC-8211 + x402）は一貫したビジョンを表していますが、暗号資産における一貫したビジョンは歴史的に競争圧力の下で断片化してきました。このスタックがデファクトスタンダードとして統合されるか、競合する実装に分裂するかは、どのプロトコルが最初にプロダクション統合を出荷するかにかかっています。

疑いの余地がないのはその方向性です。ブロックチェーンの主要ユーザーは、フロントエンドをクリックする人間から、プログラマティックな戦略を実行する自律エージェントへとシフトしています。ERC-8211は、これらのエージェントにその能力に見合うトランザクション形式を与える最初の本格的な試みです — トランザクションを実行する前に考えることができる形式です。

複数のチェーンにまたがるDeFiプロトコルと連携するAIエージェントを構築していますか？ BlockEden.xyz は、Ethereum、Sui、Aptos、20以上のネットワーク向けの高性能RPCエンドポイントとデータAPIを提供しています — エージェントが信頼性の高いオンチェーン読み取りと実行を行うために必要なインフラストラクチャレイヤーです。APIマーケットプレイスを探索して始めましょう。