「セキュリティ」タグの記事が 135 件 件あります

10 年間、銀行に向けたあらゆる DeFi のピッチデックは、同じ壁にぶつかって終わっていました。プロトコルの TVL は巨大で、スマートコントラクトの監査は 5 重にも積み重ねられ、利回りは金融機関が自社のデスクで調達できるいかなるものよりも優れていました。しかし、調達チームがひとつの質問 ――「SOC 2 はどこにありますか？」―― を投げかけた途端、取引は沈黙しました。

2026 年 4 月、Aave Labs はその問いに答えました。最大級の分散型貸付プロトコルの背後にあるチームは、Aave Pro、Aave Kit、および Aave App 全体にわたって、セキュリティ、可用性、および機密性をカバーする SOC 2 Type II 認証を取得しました。これは、トップクラスの DeFi プロトコルが、エンタープライズ SaaS プロバイダー、クラウドプラットフォーム、および規制対象の金融インフラに求められるものと同じ運用管理の基準をクリアした初めてのケースです。

これは、暗号資産界隈の人々が本能的に熱狂するようなプレスリリースではありません。トークンのアンロックも、TVL の急上昇も、エアドロップもありません。しかし、実際に参入することなく 2 年間 DeFi の周りをうろついていた銀行のリスク委員会、資産運用のコンプライアンス担当者、そして企業の財務担当者にとって、この認証は最後の構造的障壁のひとつを取り除くものです。そして、それは「トラストレス」という言葉が持つ意味を変えることになります。

なぜ DeFi において突然 SaaS 監査基準が重要になったのか​

SOC 2（AICPA が管理する System and Organization Controls フレームワーク）は、エンタープライズ企業の調達チームが導入を許可するかどうかを決定する認証です。Slack 級のあらゆる B2B SaaS ベンダーの命運は、これにかかっています。Type I は管理体制があることを示し、Type II はそれらの管理体制が 6 か月以上の継続的な観察期間を通じて、実際に継続して機能したことを証明します。

報告によると、Aave の認証では、プロトコルのリリースライフサイクルに適用される開発ワークフロー、ソフトウェア保護、情報処理手順、および運用慣行が調査されました。それは、エンジニアがどのように本番環境へのアクセス権を得るか、インシデントがどのように検知されエスカレーションされるか、データフローがどのように文書化され、変更管理がどのように承認されるかといった、地味な運用メカニズムです。

DeFi は歴史的に、この種の評価に対して「プロトコルこそが契約であり、契約こそが監査である」という妥当な主張で対抗してきました。Trail of Bits、OpenZeppelin、および Certora は、Solidity の敵対的なコードレビューにおいてビジネス全体を築き上げてきました。不変のインフラの上に、なぜマネージドサービスの監査が必要なのでしょうか？

その答えは、2024 年から 2025 年にかけて避けて通れないものとなりました。スマートコントラクトの監査は、ある一時点のコードを確認するものです。それは規制対象の投資家に対し、開発チームが午前 2 時のゼロデイ脆弱性の公開にどのように対処するか、フロントエンドのデプロイメントパイプラインの鍵を誰が持っているか、マルチシグの署名者がフィッシング耐性のある多要素認証（MFA）を使用しているか、あるいはチームのベンダーリストに既知の侵害された npm 依存関係が含まれていないか、といったことを教えることはできません。これらは組織的な問いであり、SOC 2 Type II はエンタープライズのリスク管理チームがそれらを尋ねるために使用する言語なのです。

調達の壁についての簡単な説明​

規制対象の金融機関にソフトウェアを販売したことがない方のために、取引が破談になるワークフローを説明します。銀行のビジネススポンサーが DeFi プロトコルを利用したいと考え、ユースケースを作成します。そのユースケースはベンダーリスク管理チームに送られ、そこから 200 問のセキュリティアンケートが返ってきます。問 14 は「過去 12 か月以内の SOC 2 Type II レポートを提出してください」というものです。2026 年まで、この項目にチェックを入れられる DeFi プロトコルは存在しませんでした。

代わりの回答 ――「私たちは分散化されており、コントラクトは不変です。ここに 7 つの Trail of Bits のレポートがあります」―― は、知的には正しくても、手続き上は無用でした。ベンダーリスクの枠組みは、トラストレスに関する哲学的な弁明ではなく、認められた管理認証に基づいて構築されています。「CEO がいない」ことに対する ISO 27001 相当の基準は存在しないのです。

Aave の SOC 2 は、DAO ガバナンスを与信委員会に説明する際の気まずさを解消するものではありませんが、契約に至る前にパイロットプロジェクトを頓挫させていた手続き上のステップを満たします。それがエンタープライズ営業における「可能（Possible）」と「実行可能（Executable）」の差です。

カストディレイヤーへの追いつき​

Aave が暗号資産の世界に SOC 2 を初めて導入したわけではありません。カストディおよび取引所のレイヤーは、数年前にそこに到達していました。

• Fireblocks は、ISO 27001、SOC 1 Type II、ISO 27017/27018、および CCSS レベル 3 と並んで SOC 2 Type II を保持しています。
• Coinbase Custody は、Deloitte & Touche による SOC 1 Type II および SOC 2 Type II の監査を受けています。
• BitGo は、適格カストディアンに期待される SOC 認証を取得しており、約 2 億 5,000 万ドルから 3 億 2,000 万ドルの Lloyd's of London による保険を付帯しています。

カストディアンがこの基準をクリアしたのは、そうせざるを得なかったからです。彼らの製品そのものが「お客様の資産を預かり、信頼に足る存在であること」だからです。取引所も、機関投資家向けブローカーとしての理由からそれに続きました。これまで欠けていたのは、プロトコルレイヤーです。銀行は Coinbase で資産を保管し、Fireblocks を通じて取引をルーティングすることはできましたが、反対側の貸付プロトコルに同等の認証がなかったため、実際にオンチェーンで資本を運用する場所がありませんでした。

Aave の SOC 2 は、アセット側のそのギャップを埋めるものです。垂直的な機関投資家向けスタックは現在、以下のようになっています：適格カストディアン（SOC 認証済み）→ 取引および決済プラットフォーム（SOC 認証済み）→ 貸付プロトコル（SOC 認証済み）。すべてのリンクが、同じチェックリストを使用するベンダーリスク管理チームにとって解読可能なものになりました。

Horizon：5 億 5,000 万ドルの「くさび」​

この認証は、孤立した状況で行われているわけではありません。それは Aave Horizon — Aave が適格な機関投資家向けに、米国債などのトークン化された現実資産（RWA）を担保にステーブルコインを借り入れるために立ち上げた許可型市場 — の上で展開されています。

Horizon の純預金額は現在、約 5 億 5,000 万ドルに達しており、Aave の 2026 年までのロードマップでは、Circle、Ripple、Franklin Templeton、および VanEck との提携拡大を通じて、年末までに 10 億ドルを目指しています。これらは、日和見的な仮想通貨に興味があるだけのカウンターパーティではありません。実際の機関投資家のポートフォリオに含まれるトークン化資産の発行体であり、ベンダー・リスク委員会が認識しているまさにその名前です。

Horizon は需要のシグナルです。SOC 2 は調達の有効化要因です。これらは常にセットで提供されるべきものでした。一方がなければもう一方は不完全です。コンプライアンス証明がない許可型 RWA 市場はベータ製品に過ぎません。導入先となる機関投資家グレードの会場がない SOC 2 証明は、誰も求めていない資格です。これらが組み合わさることで、一つの仮説が成り立ちます。それは、DeFi の次の成長段階は、これまで参入できなかった資本が、今や参入できるようになったそのドル換算のボリュームによって測定される、というものです。

「コード と 組織の両方を信頼する」時代へ​

ここでのより深い変化は、DeFi が自らについて何を主張しようとしているかにあります。

2020 年当時の売り文句は「コードを信じろ（Trust the code）」でした。スマートコントラクトは決定論的であり、監査は公開され、ガバナンスはオンチェーンで行われます。したがって、プロトコルはそのソフトウェアのみに基づいて評価されるという理屈です。このストーリーは、真実のソースとして Etherscan を使い、サポートデスクとして Discord チャンネルを使うことに抵抗がないクリプトネイティブなユーザーには有効でした。

しかし、機関投資家の層には決して通用しませんでした。なぜなら、真のアロケーターはコードのリスクだけでなく、カウンターパーティのリスクを評価するからです。彼らが知りたいのは、誰がフロントエンドのリポジトリにプッシュできるのか、チームのドメイン登録業者がソーシャルエンジニアリングされたらどうなるのか、オンコールのエンジニアがライブエクスプロイトに対応するために必要なアクセス権を持っているのか、そしてインシデント対応のリハーサルが行われているか、といった点です。これらはどれもスマートコントラクトには含まれていません。しかし、そのすべてが SOC 2 の範囲に含まれています。

新しい売り文句は「コードとそれを運営する組織の両方を信頼せよ（trust the code AND the organization）」です。これはスローガンとしてはスマートさに欠けますが、他のあらゆる規制対象の金融インフラが実際に評価される方法と一致しています。AWS が信頼されているのは S3 がオープンソースだからではありません。Amazon の管理体制が監査されているからです。Visa が信頼されているのはカードネットワークが数学的に安全だからではなく、VisaNet が数十年にわたる証明された運用実績を持っているからです。DeFi も今、その土俵で戦い始めています。

これにはコストが伴います。暗号資産のプロトコル層は、組織的な信頼が重要ではない場所であるはずでした。SOC 2 は、中央集権的なチームの概念 — Aave Labs、Avara という実体、エンジニアリング組織 — を、一般的な企業に不快なほど似た形で信頼モデルに再導入します。分散化至上主義者の反対意見はもっともです。それに対する反論は、2026 年に機関投資家からの資金流入を受け取ることができる唯一の DeFi プロトコルは、普通の企業のように監査を受ける意思があるプロトコルだけであり、これら 2 つのグループの間の溝は急速に広がるだろう、というものです。

他のプロトコルが今、下さなければならない決断​

Aave は新たな最低基準を設定しました。他のすべてのトップティア DeFi プロトコルは今、12 ヶ月の猶予期間を伴う戦略的な問いに直面しています。SOC 2 証明を追求するのか、それとも Aave が規制対象のフローに対して構造的な優位性を積み上げる中で、クリプトネイティブな資本のみを奪い合うことを受け入れるのか。

最も明白な動機を持つ候補は以下の通りです：

• Uniswap Labs — 同じ調達に関する問いの取引側に位置しています。フロントエンドと Uniswap X インフラにおける SOC 2 証明は、現在 OTC デスクを経由している機関投資家のスワップフローを解放するでしょう。
• Maple Finance — すでに機関投資家向けのクレジットを提供しており、クリプトネイティブな機関投資家に対応することで TVL を 5 億ドルから 40 億ドル以上に成長させました。SOC 2 は、銀行ティアのカウンターパーティへの自然な進展です。
• Morpho — 厳選されたボールト（Vault）を使用して、積極的に機関投資家向けの姿勢を構築しています。Aave Horizon に対する競争力は、コンプライアンス認証の一致にかかっています。
• Compound、Spark、Pendle — それぞれが、機関投資家の利回りをどの程度直接ターゲットにしているかに応じて、異なる緊急性で同じ問いに直面しています。

最初に動くプロトコルは、Stripe が初期の決済プロセッサーに対して持っていたのと同じ優位性を持つことになるでしょう。それは、より優れた製品ではなく、買い手がより早く「イエス」と言えるような調達のストーリーです。動かないプロトコルは、オンチェーンの指標がどれほど優れていても、DeFi への次の 1,000 億ドル以上の流入から構造的に排除されるリスクがあります。

依然として重要なもう一つの監査​

これらのどれも、スマートコントラクトの監査に取って代わるものではありません。2 つの評価は、重複しないリスク領域をカバーしています。SOC 2 は、新しい資産の上場におけるリエントランシー（再入可能性）バグを見つけることはできません。Trail of Bits のレビューは、日曜日の午前 3 時にオンコールのエンジニアを実際に呼び出せるかどうかを教えてはくれません。DeFi に対する先進的な機関投資家のリスクフレームワークは、両方の証明が必要とされる階層型モデルに収束しつつあり、さらにランタイム・モニタリング、クリティカル・パスの形式検証、および有意義な支払レベルでのバグバウンティプログラムへの要求も高まっています。

Aave は、そのコードベースが DeFi 史上最も重厚に監査されているものの一つであり、バグバウンティプログラムが長年大規模に運用されているため、ここでは有利な立場にあります。監査履歴が浅い状態から始めるプロトコルにとって、SOC 2 プロセスは、運用管理を評価する前に修正しなければならない隣接するギャップ — 変更管理、ベンダー目録、アクセスレビューなど — を浮き彫りにするでしょう。認証のタイムラインは、開始から最初の Type II レポートまで通常 9 〜 18 ヶ月かかります。これは、機関投資家による DeFi 採用の趨勢が決まる時期ともほぼ一致しています。

インフラストラクチャ・プロバイダーにとっての意味​

SOC 2 の連鎖はプロトコルにとどまりません。プロトコルやその機関投資家カウンターパーティが依存するインフラストラクチャ — RPC エンドポイント、インデクサー、データ・プロバイダー、署名サービス — も、同じコンプライアンスの枠組みに引き込まれます。Aave を承認したばかりの銀行のベンダー・リスク・チームは、取引に関わるすべての依存関係に対して、同じ SOC 2 の質問を投げかけることになるでしょう。

これは、これまで「ベストエフォート」の信頼性モデルで運営されてきた Web3 インフラストラクチャ・スタックの一部にとって、不都合なものとなるでしょう。SLA なしでダウンする RPC ノード、非公式な変更管理を行っているインデクサー、文書化されたアクセス制御のないキー管理サービスなどは、本格的な機関投資家によるベンダー審査をパスすることはできません。インフラ・レイヤーは、プロトコル・レイヤーが乗り越えたばかりの調達に関する議論に直面しようとしています。

早期に基準を満たしたプロバイダーが、機関投資家のデフォルトとなります。基準を満たせないプロバイダーは、クリーンな SOC 2 を持つ競合他社が現れた瞬間に取って代わられるでしょう。

BlockEden.xyz は、Sui、Aptos、Ethereum、および 20 以上の他のチェーンにわたってプロダクション・グレードの Web3 インフラストラクチャを運営しており、機関投資家が DeFi スタックのあらゆるレイヤーに求め始めている高度な運用規律を備えています。当社の API マーケットプレイスを探索して、機関投資家時代向けに設計されたインフラストラクチャ上で構築を開始してください。

静かなる転換点​

1 つのアテステーション（証明）が持つ意味を誇張しすぎることは可能です。Aave の SOC 2 だけでは、来四半期に銀行ティアの資本が Horizon に押し寄せることはないでしょう。調達サイクルは遅く、DeFi への参加に関する法的強制力や会計上の問題は依然として部分的に未解決のままです。パーミッション型の Aave 市場を通じて融資を行う最初の政府系ファンドが登場するのは、早くても 2027 年の話になるでしょう。

しかし、これは曲線が曲がった後で、後から振り返って指摘されるような瞬間です。2020 年と 2021 年のサイクルはオンチェーンの仕組みを構築しました。2024 年と 2025 年のサイクルは、規制とトークン化資産のレールを構築しました。2026 年のサイクルは、外部から様子を伺っていた機関投資家が実際にすべてを利用できるようにするための、運用の信頼レイヤーを構築しています。

Aave の SOC 2 Type II は、その壁における最初のプロトコル・レイヤーの煉瓦です。それが壁であることを理解し、今すぐそれに向けて構築を開始するプロトコルが、DeFi の次の 10 年を定義することになるでしょう。規制当局や監査人が来るのを待っているプロトコルは、オンチェーン TVL がなぜ誰もが予測し続ける機関投資家のフローに変換されなかったのかを説明することに、その 10 年を費やすことになります。

信頼のインフラストラクチャは、1 つのアテステーションごとに再構築されています。Aave は最初の一歩を踏み出したばかりです。

Carrot Protocol はハッキングされたわけではありません。スマートコントラクトが侵害されたわけでも、管理者キーがフィッシングされたわけでも、チームがラグプル（資金持ち逃げ）をしたわけでもありません。しかし、2026 年 4 月 30 日、この Solana イールドアグリゲーターは、TVL（預かり資産）の半分が他者のエクスプロイトによって消失したため、5 月 14 日までに全額を引き出すようユーザーに告げました。

その「他者」とは、無期限先物取引所である Drift Protocol でした。同プロトコルは 4 月 1 日に、調査員が北朝鮮に関連した「デュラブルノンス（durable-nonce）」攻撃と推測する手法により、約 2 億 8,500 万ドルを失いました。Carrot の Boost と Turbo 製品は、ユーザーの預金を Drift と統合されたボルト（保管庫）経由で密かに運用していました。Drift が資金を流出させたとき、Carrot もまた流出に見舞われたのです。当時 Carrot が保有していた約 1,600 万ドルの預金のうち、約 800 万ドルが下流で吸い上げられました。Carrot 自身の過失がないにもかかわらず、TVL の 50% が一晩で消失したのです。

30 日後、Carrot はそのエクスポージャーを理由に正式に閉鎖される最初のプロトコルとなりました。そして、これが最後ではないことはほぼ確実でしょう。この閉鎖は、2020 年以来、表面下でくすぶっていた問いに DeFi 業界がもはや目を背けられなくなった瞬間です。「マネーレゴ（money LEGOs）」が組み合わさっているとき、土台となる 1 つのブロックが崩れたら、その失敗の責任は誰が負うのでしょうか？

DeFiプロトコルは、2026年第1四半期に145件のセキュリティインシデントを通じて約 4億5,000万ドル を失いました。その筆頭はDrift Protocolにおける1回のトランザクションでTVLの半分以上を流出させた2億8,500万ドルのハッキング事件です。これは、2008年の金融危機がクレジット・デフォルト・スワップ（CDS）の規制を常態化させ、ランサムウェアが5年間で150億ドルのサイバー保険市場を生み出したように、オンチェーン保険がついに一般化するための警鐘となるはずでした。

しかし実際には、DeFi保険セクターが保護している資産は、本来守るべき資産の0.5%未満に留まっています。Nexus Mutual、InsurAce、およびその他のオンチェーン・アンダーライターの有効な補償残高を合計しても、Driftの被害者を救済するには不十分でした。これらの数字は単なる無関心以上の何か、つまりDeFi保険のスケーリングを妨げている構造的な要因が、DeFi自体を機能させている要因と同じであることを示唆しています。一方を壊さずにもう一方を簡単に修正することはできません。

米国の戦略的ビットコイン準備金は 13 か月間、ある種の官僚的な停滞状態に置かれていました — 2025 年 3 月の大統領令によって 20 万枚の没収 BTC が固定されましたが、運用ドクトリンも公的予算もなく、ワシントンがクリプトに関して問い続けている最も単純な疑問、「なぜ連邦政府は実際にこれを必要としているのか？」に対する答えもありませんでした。2026 年 4 月 30 日、ピート・ヘグセス国防長官は、暗号資産（クリプト）業界発ではない初めての回答を提示しました。下院軍事委員会の公聴会で証言したヘグセス氏は、ビットコインが現在、「パワー・プロジェクション（投射）」と中国への対抗を目的として設計された国防総省の機密プログラムに組み込まれていることを認めました。そして、政府の他の機関がいまだに投機的なコモディティとして扱っているこのプロトコル上で、ペンタゴンが攻勢および守勢の両方のオペレーションを実行していることを明らかにしました。

2026 年 4 月 9 日、Jump Crypto はブロックチェーン史上最大規模となる単一クライアント向けバグバウンティを開始しました。今後 30 日間、世界中の誰もが Solana 初の完全独立型バリデータクライアントである Firedancer v1 に挑み、100 万ドルの賞金を手にするチャンスがあります。このコンペティションは Immunefi 上で 5 月 9 日まで開催され、重要度「Critical」のバグが 1 つでも発見されれば、賞金プール全額の支払いがトリガーされます。たとえ何も見つからなかったとしても、その努力に対して 5 万ドルが「参加報酬」として確保されています。

これは単なるマーケティング活動ではありません。Firedancer v1 は 63 万 6,000 行の手書きの C 言語コードで構成されており、現在、DeFi の TVL（預かり資産）約 60 億ドル、ステーブルコインの流通量 170 億ドルを抱えるネットワークのコンセンサスパスに位置しています。その 1 バイトたりとも、間違いは許されません。この監査コンペティションは、レイヤー 1 のクライアントチームがこれまでに実施した中で最もアグレッシブな公開ストレステストであり、その結果は、Solana がついに、Ethereum が 5 年を費やして到達しようとした「マルチクライアント」の閾値を超えられるかどうかを左右することになります。

2026 年 1 月、Optimism は他のどのレイヤー 2 も成し遂げられなかったことを行いました。それは、ECDSA の終焉の日を定めたことです。今から 10 年後の 2036 年 1 月頃、OP Mainnet、Base、World Chain、Mode、Zora、Ink、Unichain といったスーパーチェーン上のすべての外部所有アカウント（EOA）は、耐量子署名スキームを導入しなければ、トランザクションの実行ができなくなります。他の主要な L2 で、これに匹敵する移行計画を公開しているところはありません。Arbitrum、ZKsync、Polygon zkEVM、Starknet、Linea は、量子問題について依然として沈黙を保っています。

その沈黙は、戦略的に大きな代償を伴い始めています。

2025 年 5 月、Google の研究者 Craig Gidney 氏は、RSA-2048 が 100 万量子ビット未満で解読可能であることを示す論文を発表しました。これは、彼自身が 2019 年に予測した 2,000 万量子ビットから 20 倍の削減となります。IBM は 2029 年までにフォールトトレラント（耐故障性）量子システムの実現を目指しています。Google は、Q-Day（量子コンピュータが既存の暗号を破る日）が早ければ 2030 年に到来するというモデルを公表しています。NIST（米国国立標準技術研究所）の廃止スケジュールも、この悲観的な見通しと一致しています。量子耐性のないアルゴリズムは 2030 年以降に非推奨となり、2035 年以降は禁止される予定です。財務プランナーが無視して構わないと考えていた「10 年後」という予測は、今や企業の債券ラダーと同じ時間軸にまで短縮されています。

Optimism のロードマップは、このタイムラインを現実のものとして扱う、L2 コホートにおける最初の対応です。

Optimism が実際に約束したこと​

OP Labs によって公開され、Ethereum 研究コミュニティ全体に拡散されたこのロードマップは、移行をスーパーチェーン・スタックの各レイヤーに明確に対応する 3 つのワークストリームに分割しています。

ユーザーレベルの移行。 ECDSA によって保護されている外部所有アカウント（EOA）は、耐量子スマートコントラクト・アカウントに置き換えられる予定です。この計画では、アカウント抽象化と EIP-7702 を活用し、ユーザーに既存の残高を放棄させることなく、ハードフォークを通じて署名スキームを交換します。古いウォレットは、ECDSA と耐量子（PQ）署名付きトランザクションの両方が受け入れられる長いデュアルサポート期間中も機能し続けます。2036 年 1 月以降、ネットワークは PQ 経路を標準（カノニカル）として扱い、新しい ECDSA 署名のブロックへの受け入れを停止します。

インフラレベルの移行。 L2 シーケンサーと、Ethereum L1 にデータを投稿するバッチ・サブミッターは、いずれも ECDSA から移行します。これは、短期的にはユーザーアカウントの移行よりも重要です。なぜなら、量子攻撃者が稼働している状況でシーケンサーのキーが侵害されると、順序付けが書き換えられたり、転送中の価値が盗まれたりする可能性があるからです。これらの特権キーを最初に強化することは、セキュリティ対策の定石です。

Ethereum との連携。 Optimism は、スーパーチェーン単独ではこの作業を完結できないことを明示しています。ロードマップでは、Ethereum がバリデーターを BLS 署名や KZG コミットメントから耐量子代替案へと移行させるタイムラインを確約することを求めており、OP Labs はこれについて Ethereum Foundation と積極的に連絡を取り合っています。この姿勢は、Vitalik Buterin 氏が 2026 年 2 月に示した耐量子ロードマップと一致しています。そのロードマップでは「耐量子セキュリティ・チーム」が結成され、4 つの脆弱なレイヤー（コンセンサスレベルの BLS 署名、KZG ベースのデータ可用性、ECDSA アカウント署名、ゼロ知識証明）が特定されています。

Buterin 氏の計画では、BLS を Winternitz バリアントなどのハッシュベースのスキームに置き換え、データ可用性を KZG から STARK に移行することを提案しています。さらに、EIP-8141 では再帰的 STARK 集約を導入し、数千の署名を単一のオンチェーン証明に圧縮します。この計画は 2026 年 2 月 27 日に Kurtosis デブネットで正常に実行され、ブロックの生成と新しいプリコンパイルの検証が行われました。Optimism のロードマップは、この Ethereum 側の作業と足並みを揃えるように調整されています。

なぜ「10 年」が攻めの姿勢であり、かつ控えめなのか​

10 年というのは長い時間に聞こえるかもしれません。しかし、その間に起こらなければならないことを考慮すると、決して長くはありません。

パブリック・ブロックチェーンにおける署名スキームの移行は、単なるソフトウェアのアップグレードではありません。それは、ウォレット、ハードウェア・サイナー、カストディアン、取引所、署名の前提条件をハードコードしているスマートコントラクト、オラクル・ネットワーク、ブリッジ・セキュリティ委員会、MEV ビルダー、そしてそれらを取り巻く規制境界を越えた調整の問題です。Coinbase、Ledger、Trezor、Fireblocks、Anchorage、MetaMask、Safe、および Base 上でトークン化された資金を保有するすべての機関は、耐量子（PQ）対応のキー管理機能をリリースし、監査し、クライアントに展開する必要があります。NIST 自体の廃止期限である 2035 年を考えると、Optimism には「PQ が標準になる」から「規制当局が旧来のアルゴリズムを禁止する」までの間に 1 年間の猶予しかありません。このバッファは決して十分なものではありません。

逆に、他の主要な L2 の現状と比較すると、10 年という期間は非常に野心的です。Arbitrum、ZKsync、Polygon zkEVM、Starknet、Scroll、Linea、Mantle は、これに匹敵する計画を発表していません。この沈黙は、研究の準備状況の問題（再帰的 STARK 集約や格子ベースの検証器がすぐに使える状態ではないこと）と、マーケティング上の判断の両方に起因しています。なぜなら、2036 年という期限を発表すれば、他のコホートがまだ準備できていない対話を強いられることになるからです。Optimism がその政治的コストを最初に引き受けたことで、このロードマップは、競合他社が模倣せずにはいられないリーダーシップとしての資産へと変わりました。

比較スタック：Bitcoin のフリーズ、Solana の Falcon、Ethereum の STARK​

現在提案されている代替案と比較すると、Optimism の計画は非常に現実的であると言えます。

Bitcoin の BIP-361。 Casa の CTO である Jameson Lopp 氏が共同執筆した「Post Quantum Migration and Legacy Signature Sunset（ポスト量子移行とレガシー署名の廃止）」と題された BIP-361 は、有効化から 5 年以内にレガシーアドレスに保持されている Bitcoin をフリーズすることを提案しています。この提案は、量子耐性のある Pay-to-Merkle-Root (P2MR) アドレスタイプを導入する BIP-360 とペアになっています。フェーズ A では、BIP-360 の有効化から 3 年後に、ウォレットからレガシーアドレスタイプへの送金をブロックします。その 2 年後のフェーズ B では、コンセンサス層でレガシー署名を無効にします。つまり、移行しなかったコインは単純に使用不可能になります。現在、全 Bitcoin の 34% 以上がオンチェーンで公開鍵を露出させており、Bitcoin 研究者の推定では、今日フェーズ B が有効化された場合、約 740 億ドル相当の BTC がフリーズされるアドレスに存在しています。Adam Back 氏は、強制的なフリーズではなくオプションのアップグレードを主張して反論しており、コミュニティの議論は解決していません。Optimism との対照は鮮明です。Bitcoin の計画は「不作為による没収」で終わりますが、Optimism の計画は「残高を保護するスマートアカウントへの移行」で終わります。

Solana の Falcon トライアル。 Solana で最も使用されているバリデータクライアントである Anza と Firedancer の両方が、NIST 標準のポスト量子署名スキームの中で最小の Falcon-512 のテスト実装をリリースしました。Jump Crypto は、高スループットのチェーンにとって署名サイズが制約条件であることを明言しています。署名が大きくなれば、より多くの帯域幅とストレージが必要になり、検証も遅くなります。Falcon のコンパクトなフットプリントは実用的な適合性を持っていますが、ポスト量子検証は依然として Ed25519 よりも高い計算負荷を要し、Solana 上で本番規模で Falcon を実行した場合のスループットコストはまだ公開されていません。Anatoly Yakovenko 氏は、今後数年以内に量子コンピュータが Bitcoin の暗号を破る確率を 50% と見積もっており、これは L1 創設者の中で最も強気な公言です。Solana のアプローチは「研究と検証」であり、Optimism のアプローチは「公開とコミットメント」です。

Ethereum の STARK アグリゲーション。 Buterin 氏のロードマップは、Ethereum のコンセンサス層が ECDSA ではなく BLS 署名を使用しており、BLS が ECDSA とは異なる量子脆弱性の問題を抱えているため、L1/L2 の計画とは構造的に異なります。置換パス（STARK ベースのアグリゲーションを伴うハッシュベースの署名）は数学的に明快ですが、STARK アグリゲーションには現在本番環境に存在しない再帰的証明システムが必要なため、運用面では重くなります。Strawmap では、4 年間で約 7 回のハードフォークが想定されており、2026 年の Glamsterdam と Hegotá では、後の PQ フォークの基礎となる並列実行とステートツリーの変更が行われます。

Optimism の計画は、Ethereum が提供するものすべてを継承し、その上に独自のスーパーチェーンレベルの署名アグリゲーションのアップグレードと CRYSTALS-Dilithium ベースの検証モジュールを重ねます。この利点は、L2 が BLS の問題を自ら解決する必要がないことです。L1 のソリューションが登場したときに、それを取り込める準備ができていればよいのです。

機関投資家の視点：トークン化ファンドには長期的なセキュリティストーリーが必要​

Optimism のロードマップの背後にある語られない商業的推進力は、Base に流入する機関投資家の資本です。BlackRock の BUIDL、Apollo の ACRED、Franklin Templeton の BENJI といったトークン化ファンドは、現在、数年にわたるカストディ期間を見据えた数十億ドル規模の展開となっています。彼らのコンプライアンス責任者や最高リスク責任者（CRO）は、「10 年後」を単なる抽象概念としては捉えません。彼らは拠点の選定において、ロングテールなセキュリティを評価基準の一つにしています。トークン化された財務省証券を 10 年間保持することを義務付けられているファンドは、署名スキームに 2030 年代の陳腐化リスクが現実的に存在するインフラに資産を置くことはできません。

したがって、スーパーチェーン内における Base の Coinbase による戦略的ポジショニングは、OP Labs のロードマップから静かな恩恵を受けています。BUIDL の次回の運営見直しが行われる際、公開され、日付が指定され、技術的に特定された PQ 移行計画を提示できるチェーンは、それができないすべてのチェーンに勝利します。同じ論理が、長期的なセキュリティとともにトランザクションレベルの機密性を必要とする Apollo の ACRED 保持者や、NIST の 2030 年廃止カレンダーがサイバーセキュリティ体制への不可欠な入力項目となっている規制枠組みの中で活動する Franklin の BENJI 投資家にも当てはまります。

言い換えれば、Optimism の PQ ロードマップは単なるエンジニアリング文書ではありません。それは 2036 年のスタンプが押された「機関投資家向けのセールス資料」なのです。

他のプロジェクトが避けて通れない未解決の問い​

Optimism の発表は、2026 年から 2027 年にかけての他の L2 エコシステムの議題を設定しました。以下のいくつかの問いは、もはや避けて通ることはできません。

• Arbitrum、ZKsync、Polygon zkEVM、Starknet は、日付を明記した PQ ロードマップを公開するか？ 公開するコストは、次回の機関投資家の運営見直し時に「ロードマップのない L2」であることのコストよりも低くなっています。
• EVM は NIST 標準の PQ 検証プリコンパイルを獲得するか？ Vitalik 氏のロードマップは「Yes」を示唆していますが、EVM 上での CRYSTALS-Dilithium 署名検証のガス代の経済性はまだ公開されていません。検証のガス代が禁止的なほど高い場合、Optimism のスマートアカウント移行には別の暗号学的基盤が必要になります。
• EIP-7702 は PQ スマートアカウントとどのように相互作用するか？ EIP-7702 は EOA が一時的にスマートコントラクトコードに権限を委譲することを可能にするもので、これは Optimism が依拠している移行手段です。この相互作用モデルは、デュアルサポート期間中にユーザーの ECDSA キーが侵害されたケースを処理する必要があります。
• ブリッジはどうなるか？ Ethereum L1 への Optimism のカノニカルブリッジは、Ethereum の決済層が受け入れるものを継承します。サードパーティのブリッジ（LayerZero、Wormhole、Axelar、Across）は独自の署名委員会を運営しており、PQ 計画を公開していません。量子脆弱性のある署名キーを持つブリッジは、両端のポイントが PQ セキュアであっても、格好の標的となります。
• スーパーチェーンは単一の PQ スキームに集約されるのか、それとも複数化するのか？ Falcon、Dilithium、SPHINCS+、Winternitz は、それぞれサイズ、速度、セキュリティのトレードオフが異なります。マルチスキームのスーパーチェーンは運用の複雑さを継承し、単一スキームのスーパーチェーンはスキーム自体のリスクを継承します。

これらの問いに対して、2026 年時点で明確な答えを持つものはありません。しかし、そのすべてが 2036 年までには回答されなければならないのです。

構築者およびオペレーターにとっての意味​

Superchain 上で構築を行うチームにとっての実質的な教訓は、耐量子（post-quantum）を単なる研究上の好奇心ではなく、現実的なアーキテクチャ上の制約として扱い始めることです。ウォレットプロバイダーは、ECDSA と PQ の二重鍵管理インターフェースを計画すべきです。スマートコントラクト開発者は、カストディロジック、マルチシグウォレット、またはガバナンスモジュールにおいて、署名スキームの前提をハードコードすることを避けるべきです。OP Mainnet、Base、または World Chain を統合しているカストディアンや取引所は、PQ 移行を 10 年計画ではなく 5 年計画のロードマップに加えるべきです。今から 36 ヶ月後の NIST（米国国立標準技術研究所）の廃止スケジュールは、Optimism のハードフォークに到達するよりも先に、機関投資家の調達プロセスに影響を及ぼすことになるでしょう。

インフラストラクチャオペレーターにとって、問題は移行するかどうかではなく、いつ開始するかです。Superchain の二重サポート期間は、10 年代後半にフェーズ B 相当の強制力が発動するまで、運用上の強制力が働かないことを意味します。しかし、機関投資家のデューデリジェンスの質問票は、それよりもはるかに短いサイクルでの強制力として機能します。

BlockEden.xyz は、Optimism、Base、および広範な Ethereum L2 エコシステム向けにプロダクショングレードの RPC インフラストラクチャを運用しています。Superchain が今後 10 年かけて耐量子署名へと移行する中、私たちのチームはパートナーと共にこの移行を追跡しています。これにより、皆さんが構築するチェーンが Q-Day 以降も検証可能な状態を維持できるようにします。当社の API マーケットプレイスを探索して、長期的な展望に立って設計されたインフラストラクチャ上にデプロイしましょう。

出典​

• Optimism が買い戻し投票を控える中、10 年間の耐量子移行を計画 — BanklessTimes
• Superchain のための耐量子ロードマップ — X の Optimism
• Optimism ネットワークが耐量子暗号への 10 年間の移行を発表
• Bitcoin 開発者、BIP-361 に基づき量子耐性移行をスキップしたコインの凍結を提案
• BIP-361 の解説：量子コンピュータから生き残るための Bitcoin の新しい計画 — KuCoin
• Adam Back 氏が強制的な凍結よりもオプションのアップグレードを推進し、Bitcoin の量子議論が分かれる — CoinDesk
• 量子セキュリティの議論が高まる中、Solana クライアントが Falcon をテスト — crypto.news
• Solana クライアントが耐量子ソリューション Falcon を導入 — Cointelegraph
• Vitalik Buterin 氏が 2026-2030 年の Ethereum 耐量子戦略を概説 — KuCoin
• Ethereum の耐量子暗号ロードマップ — BTQ
• NIST が最初の 3 つの最終的な耐量子暗号標準を公開
• Q-Day が目前に：3 ヶ月で 3 つの論文が量子脅威のタイムラインを書き換える — The Quantum Insider
• 2031 年の予測：2029 年までの IBM の大規模フォールトトレラント量子コンピューティングへのロードマップ

米国史上初めて、財務省はクリプト企業を銀行と同じように扱おうとしています — 少なくとも、迫り来る脅威を誰が察知できるかという点においては。2026 年 4 月 10 日、サイバーセキュリティおよび重要インフラ保護局（OCCIP）は、適格なデジタル資産企業に対し、連邦政府が歴史的に FDIC 加盟銀行やその他の伝統的な金融機関向けに限定してきた実用的なサイバーセキュリティ・インテリジェンスを無償で提供すると発表しました。

これはプレスリリースのわずか一行に過ぎません。しかし、それは静かではあるものの、重大な転換点でもあります。ワシントンはクリプトを周辺的なテクノロジーセクターとして扱うのをやめ、金融システムの重要インフラの一部として扱い始めたのです。

2026 年 4 月、Giancarlo Lelli という名の研究者が、本物の量子ハードウェア上で 15 ビットの楕円曲線鍵を破り、1 ビットコインを手に入れました。わずか 15 ビットです。ビットコインは 256 ビットを使用しています。その差は膨大に思えるかもしれません。しかし、1994 年に RSA-129 が、2009 年に RSA-768 が、そして 2020 年に RSA-829 が破られたことを思い出してください。チャートの曲線は、一方向にしか曲がっていません。

この報奨金は、元米軍特殊部隊の将校によって設立された、耐量子セキュリティのスタートアップである Project Eleven から提供されました。その 3 ヶ月前、同社は Castle Island Ventures が主導し、Coinbase Ventures、Variant、Quantonation、Fin Capital、Nebular、Formation、Lattice Fund、Satstreet Ventures、Nascent、そして個人投資家として Balaji Srinivasan らが参加した、1 億 2000 万ドルの評価額での 2000 万ドルのシリーズ A ラウンドを完了しました。600 万ドルのシードラウンドから 7 ヶ月で 20 倍の評価額上昇は、通常のベンチャーキャピタルのペースではありません。それは、タイムラインを見極め、窓口がコンセンサスよりも短いと判断した投資家たちのペースです。

この記事では、それらの投資家たちが何を見たのかを解き明かします。

他がどこも出荷していない製品​

多くの「量子暗号」企業は、Naoris Protocol、QANplatform、Circle のラティスネイティブな Arc チェーンのように、新規（グリーンフィールド）のレイヤー 1 を構築し、ジェネシスブロックに耐量子署名を組み込んでいます。それは問題の簡単な解決策です。Project Eleven が取り組んだ困難な課題は、すでに存在し、すでに数兆ドルを保持しているチェーンに暗号化の保証をレトロフィット（後付け）することです。

出荷された製品は yellowpages と呼ばれます。これは、ビットコイン保有者が、本来不可能であるはずのことを可能にする無料のオープンソース・レジストリです。つまり、コインを移動させることなく、ハードフォークを行うことなく、機密情報を公開することなく、現在、耐量子鍵の下で UTXO を所有していることを証明できるのです。

フローは非常に緻密に設計されています。yellowpages クライアントは、ユーザーの既存の 24 語のシードから決定論的に、ML-DSA 鍵ペアと SLH-DSA 鍵ペア（2024 年 8 月に NIST によって FIPS 204 および FIPS 205 として最終化された格子ベースおよびハッシュベースのデジタル署名規格）を生成します。その後、ユーザーはビットコインの秘密鍵 および 新しい耐量子鍵でチャレンジに署名します。このバンドルは ML-KEM で保護されたチャネルを介して信頼実行環境（TEE）に送信され、署名が検証され、レガシーアドレスと新しい鍵を永続的にリンクする単一の証明が公開ディレクトリに書き込まれます。

その結果、Q-Day（量子の日）を生き延びる検証可能な主張が得られます。もし 10 年後、十分に強力な量子コンピュータがオンチェーンの公開鍵から秘密鍵を導き出したとしても、正当な所有者は yellowpages の証明（日付が遡られ、両方の鍵で署名され、反論の余地がないもの）を提示して、量子由来の支出に異議を唱えることができます。これは暗号化されたアリバイです。チェーンを変更する必要はありません。ウォレットを動かす必要もありません。証明こそが移行なのです。

この特性が、yellowpages をビットコインにおける他のすべての耐量子提案とは構造的に異なるものにしています。BIP-360（Hunter Beast による量子耐性アドレス提案）はソフトフォークのコンセンサスを必要とします。さまざまな Taproot 拡張機能は、保有者が最終的に取引を行うことを前提としています。Yellowpages は何も前提としません。所有者が亡くなっている、眠っている、あるいは単に動かしたくないと考えているコールドストレージのコインに対しても機能します。

なぜ Coinbase Ventures が実際に主導したのか​

Coinbase は、機関投資家クライアント全体で 100 万ビットコイン以上をカストディしています。それは、不用意に移行できるような規模ではありません。Coinbase Custody に預けられているすべてのコインは、確定した日付のない確率的イベントに対する、ヘッジされていないテールリスクを表しています。取引所には、他の戦略的投資家にはない 2 つの動機があります。

1. 運用的動機: 5 万の機関投資家クライアントに対し、数年かかる可能性のある調整された鍵ローテーションを強制することなく、既存のカストディ資産を保護すること。
2. 規制的動機: NIST IR 8547 は、量子的に脆弱なアルゴリズムを 2035 年までに完全に廃止する期限を設けており、リスクの高いシステムはそれより早く移行することになっています。連邦規制当局は、分散型台帳に対する「Harvest-now-decrypt-later（今収集し、後で解読する）」攻撃のリスクに関する連邦準備制度（FRB）の 2025 年 10 月のワーキングペーパーを読んでいます。上場しているカストディアンが、そのリスクを無期限に抱え続けることを規制当局は許さないでしょう。

Coinbase Ventures が Project Eleven に投資することは、仮想通貨業界における TSMC が ASML に投資した瞬間に最も近いものです。つまり、唯一の実行可能な移行パスを所有するサプライヤーに、ダウンストリームの巨人が資本を提供するということです。Castle Island と Variant が参加したのも、10 年前に主要なインフラに投資したのと同じ理由です。アセットクラス全体がプリミティブ（基本要素）を必要とし、あるチームがそれを実現するための生産能力と統合の経験を持っている場合、残りはただの計算の問題です。

Solana のパラドックス​

yellowpages がビットコインの調整問題を解決する一方で、Project Eleven のもう一つの部門は、より苦痛を伴うことを行っています。それは、チェーンが移行した際にどれほどのパフォーマンスが失われるかを正確に示すことです。

2026 年 4 月、Solana Foundation は Project Eleven の支援を受け、Ed25519 署名を格子ベースの耐量子相当のものに置き換えるテストネットを実行しました。その結果は悲惨なものでした。

• 署名サイズは現在のコンパクトな署名と比較して 20〜40 倍 に増大しました。
• ネットワークのスループットは、初期のベンチマークで 約 90% 低下 しました。
• 帯域幅、ストレージ、およびバリデータのハードウェア要件が比例して増加しました。

モノリシックな高スループットを価値提案の核としている Solana にとって、これは実存的なトレードオフです。つまり、セキュリティを取るか、それともマーケティング上の強みであるパフォーマンスを取るかという問題です。チェーンのアーキテクトたちは現在、3 つの不快な選択肢の間で立ち往生しています。格子署名を導入してパフォーマンスの物語を失うか、オーバーヘッドを圧縮するハッシュベースまたはゼロ知識（ZK）のラッパーを待つか、あるいは量子ハードウェアのマイルストーンが十分に遅れ、コミットする必要がなくなることを願うかです。

Project Eleven は、この取引の両側に位置しています。彼らは暗号プリミティブを提供します。同時に、そのコストに関する経験的な証拠も提供します。この二重の立場は異例です。ほとんどのセキュリティベンダーは顧客に請求書を見せたくないと考えますが、それこそが統合パートナーが彼らを信頼する理由です。数字は、ただの数字なのです。

Q-Day Prize と加速する曲線​

ほとんどの読者は、量子脅威の警告を軽視することを学んできました。2030 年代は心地よく遠い未来に感じられます。2026 年 4 月 24 日の Q-Day Prize の結果は、その「心地よい遠さ」がそれほど心地よく感じられなくなった瞬間です。

Lelli による 15 ビット ECC の解読は、論理量子ビットごとに複数の物理量子ビットを用いた誤り訂正を行うハイブリッドな古典・量子アプローチを採用しました。これは、IBM の Condor（1,121 量子ビット、2023 年）や、計画されている Kookaburra（4,158 量子ビット、2026–2027 年）が稼働するにつれてスケールアップしていくものと同じアーキテクチャです。歴史的なスケーリング・パターンは顕著です：

年	攻撃	解読された鍵サイズ
1994	RSA-129	~426 ビット
2009	RSA-768	768 ビット
2020	RSA-829	829 ビット
2026	ECC-15 (量子)	15 ビット

15 ビットという数字は小さく見えますが、これが 最初 の実用デモンストレーションであることを認識するまではの話です。整数分解の曲線は、700 ビット進展するのに 25 年を要しました。論理量子ビットの成長に乗った量子攻撃の曲線は、より速く曲がる（加速する）可能性があります。Project Eleven の賞金構造（解読されるビットごとに報奨金がエスカレートする仕組み）は、タイムラインをリーダーボードへと変貌させます。市場は、脅威がどれほど近づいているかを示す、タイムスタンプ付きの公開フィードを手にすることになります。

そのフィードこそが、ビットコインの機関投資家が無視できない触媒となります。BlackRock の IBIT は、賞が発表された時点で 960 億ドル以上の運用資産（AUM）を保有していました。Tether のリザーブは約 140,000 BTC を保持し、MicroStrategy は 200,000 BTC 以上を保有していました。これらの保有者は、測定可能でエスカレートする能力の進展を無視した 10-K（年次報告書）の開示を行うことはできません。

誰も議論したくない調整の問題​

ビットコインのポスト量子ジレンマを定義する、公表されていない数字があります。それは、Taproot 以前の P2PKH および P2PK アドレスに存在する約 400 万から 600 万 BTC であり、これらの公開鍵はすでにオンチェーンで公開されています。リスクにさらされている総供給量の推定値はさらに高く、最近のある分析では、公開鍵が露出しているアドレスに 7,180 億ドルのビットコインがあると指摘されています。これらのコインは、元の保有者以外には移行（マイグレーション）できません。それらの保有者の多くは連絡が取れないか、亡くなっているか、あるいは 10 年間一度も触れていないコールドストレージ・ハードウェアに保管しています。約 110 万 BTC はサトシ・ナカモトのものと考えられています。

これを、暗号技術的な調整が必要だった典型的な災害である Y2K（2000 年問題）と比較してみましょう。Y2K が解決できたのは、固定された期限、政府による調整、義務付けられた予算、および移行を強制できる中央当局が存在したからです。ビットコインにはそれらが一つも存在しません。期限は確率的です。ウォレットのローテーションを強制できる政府も存在しません。保有者の 100% が従うようなソフトフォークのタイムラインを発行できる中央当局もありません。

これが yellowpages が密かに重要である理由です。それは調整の問題を解決するものではなく、それを「ブラケット（区分け）」するものです。今日、検証可能なポスト量子の主張を作成することで、コミット できる 保有者は安価にそれを行うことができます。保有者が不在のコインは最終的に量子由来の支出に対して脆弱になりますが、回収可能なコインの正当な所有者は暗号化された優先順位の証明を持つことになります。その証明は移行の代わりになるものではありません。それはトリアージ・システムなのです。

2026–2029 年の展望​

ポスト量子暗号（PQC）インフラの競争地図が明確になりつつあります：

• グリーンフィールド PQC チェーン（Naoris、QANplatform、Circle Arc）：クリーンなアーキテクチャ、移行の負担なし、レガシー資産なし。
• ZK ラップド PQC（Trail of Bits による 2026 年 4 月の 100ms 未満の検証結果）：オフチェーンで妥当性を証明することにより、署名のオーバーヘッドを圧縮できる可能性。
• レトロフィット PQC（Project Eleven の yellowpages、Solana の格子暗号テストネット、BIP-360 提案）：すでにオンチェーンにある数兆ドル規模の資産に対処できる唯一のカテゴリー。

Project Eleven の賭け、および彼らを支援する機関投資家の賭けは、レトロフィット（後付け）が主流になるというものです。グリーンフィールド・チェーンは技術的に優れているかもしれませんが、価値が存在する場所ではありません。ZK ラッピングのアプローチは有望ですが、まだ本番環境への導入ではなくラボのベンチマーク段階です。レトロフィットこそが、すでに資金が集まっている場所であり、規制当局が注目している場所なのです。

2029 年以降の脅威に対して 1 億 2,000 万ドルという評価額が妥当かどうかは、公平な議論の余地があります。量子ハードウェアのマイルストーンは遅れる傾向にあります。NIST の 2035 年の廃止期限まではまだ先の話です。しかし、「量子は 2030 年代の問題である」というのは 2026 年 4 月以前までは言いやすいことでした。Lelli の賞の後、Solana の 90% のスループット崩壊の後、および Coinbase Ventures がラウンドをリードした後、会話は「 もし 」から「 どれほど速く 」へとシフトしました。Project Eleven の強みは、「どれほど速く」という問いを、18 か月かけて出荷済みのコード、統合パートナー、および公開ベンチマーク・シリーズへと変えたことです。これこそが、複利的に積み重なる「堀（モート）」なのです。

数年間にわたる暗号技術の移行のためのインフラは、移行が起こるその年に構築されることはめったにありません。それは、市場の残りが目を覚ますまでに本番環境のボリュームを確保できるよう、十分に早くから開始したチームによって、その直前の数年間に構築されます。現在、ポスト量子レトロフィット・カテゴリーにおいて、そのプロファイルを持つ唯一のチームが Project Eleven です。

量子の時計はまだ大きな音を立ててはいません。しかし、確実に刻んでいます。そして、最大の小切手を書いている人々は、早すぎることのコストは、遅すぎることのコストよりもはるかに小さいと判断したのです。

---

BlockEden.xyz は、Bitcoin、Ethereum、Sui、Aptos、Solana、および 25 以上の他のネットワークにわたって、本番環境のブロックチェーン・インフラを運用しています。これらはすべて、ポスト量子移行の課題に直面しているチェーンです。暗号技術の標準が進化するにつれ、安定した RPC およびインデクシング・インフラ上で構築を行うチームは、配管作業ではなくアプリケーション・ロジックに集中するための余裕（ランウェイ）を確保できるでしょう。API マーケットプレイスを探索して、次の 10 年のプロトコル・アップグレードを見据えたチェーン・アクセスを体験してください。

情報源​

• 耐量子暗号スタートアップの Project Eleven が資金調達ラウンドで 2,000 万ドルを調達 — CoinDesk
• Project Eleven が 1 億 2,000 万ドルの評価額で 2,000 万ドルのシリーズ A 資金調達を実施 — The Block
• Project Eleven が量子時代に備えたデジタル資産インフラ構築のために 2,000 万ドルを調達 — Project Eleven ブログ
• 研究者が「最大規模の量子攻撃」で 15 ビットの楕円曲線鍵を解読 — The Block
• hello yellowpages — Project Eleven ブログ
• Solana の耐量子化への取り組みが明らかにする厳しいトレードオフ：セキュリティ vs 速度 — CoinDesk
• Project Eleven 、 Solana ネットワークの耐量子セキュリティを推進へ — Project Eleven ブログ
• NIST が最初の 3 つの最終的な耐量子暗号化標準を公開
• 「今収穫し、後で解読する」：分散型台帳ネットワークにおける耐量子暗号とデータプライバシーのリスクの調査 — 連邦準備制度理事会
• ビットコインは量子耐性があるか？ 2026 年完全ガイド — crypto.news

2026 年 4 月 18 日の朝、ある攻撃者が人知れず 116,500 rsETH を何もないところからミント（鋳造）した。48 時間後、Aave では 84.5 億ドルの預金が失われ、DeFi 全体の TVL は 132.1 億ドル減少し、2 億 9,200 万ドルのブリッジの穴は、暗号資産最大のレンディング・プロトコルにおける 2 億ドルの不良債権という巨大なクレーターへと変貌した。Aave は攻撃者から 1 枚の rsETH も受け取っていなかった。その必要はなかったのだ。

KelpDAO の事件は「2026 年最大の DeFi ハッキング」として記録されようとしているが、その表現は実際に起きたことを過小評価している。エクスプロイトは単なる引き金に過ぎず、その後の連鎖こそが本質だった。たった一つの侵害されたクロスチェーン・メッセージが、密接に結合されたレンディング・グラフ全体に波及し、テラ（Terra）崩壊後の DeFi ナラティブが密かに無視してきた構造的な真実を露呈させた。すなわち、ブルーチップ・レンディングはリフレキシブ（自己言及的）なインフラであり、一つの担保資産の失敗は、グラフ全体の出金ラッシュを招くということだ。

ブリッジ：ラザルス・グループの工作に陥った 1/1 の検証者​

このエクスプロイトの仕組みは、冗長性の必要性を説く今年最も明白な議論となるだろう。Kelp は rsETH を 1/1 の LayerZero 分散型検証者ネットワーク（DVN）構成で運用していた。平たく言えば、ブリッジがトークンをミントまたは放出する前に、単一の検証者がクロスチェーン・メッセージが正当であることに同意する必要があった。セカンド・オピニオンも、クォーラム（定足数）も存在しなかった。信頼の単一障害点が存在し、洗練された国家規模のアクターがそれを見つけ出したのである。

捜査当局は、この攻撃を北朝鮮のラザルス・グループ（Lazarus Group）とその下部組織である TraderTraitor によるものと特定した。彼らは LayerZero 自身の RPC ノードのうち 2 つを侵害し、バイナリを悪意のあるバージョンに置き換えた。これは、検証者には不正なトランザクションが発生したと嘘をつき、同じノードに問い合わせる他のすべてのシステムには正確なデータを報告するように設計されていた。その後、彼らは検証者が冗長なクロスチェックとして使用していた外部 RPC ノードに対して DDoS 攻撃を仕掛けた。外部パスへの接続が不可能になったため、検証者は通信可能な唯一のノード、つまり攻撃者が制御する 2 つの内部ノードへとフェイルオーバーした。

その結果、裏付けとなる ETH が全くない状態で、116,500 rsETH が攻撃者のアドレスに発行された。rsETH の流通供給量の約 18% が、突然裏付けを失い、rsETH がブリッジされていた 20 以上のチェーンに散らばった。

その後に続いた責任追及の議論は示唆に富んでいる。LayerZero は、プロトコルの脆弱性はなく、Kelp がマルチ検証者設定を推奨する独自の統合チェックリストを無視したと主張した。Kelp は、1/1 の構成は「LayerZero のドキュメント化されたデフォルト設定に従った」ものであり、バリデータ・スタックは LayerZero 自身のインフラであったと反論した。どちらも真実であり得る。それが重要な点だ。本番環境（プロダクション・グレード）のシステムに守護者が一人しかいないことはあり得ず、「ほとんどの場合に機能するデフォルト設定」は、2 億 9,000 万ドルと国家支援の敵対者を前にしては無力だった。

連鎖反応：rsETH が rsETH でなくなったとき​

裏付けのない rsETH が世に放たれた瞬間、問いは「Kelp がハックされたか」ではなく、「どこで rsETH が担保として使われているか」に変わった。答えは「至る所」だった。Aave、SparkLend、Fluid、Morpho。リキッド・リステーキング・トークン（LRT）は、ネイティブな ETH 報酬を支払うという理由で、レンディング・スタック全体でホワイトリストに登録されていた。リスク委員会やパラメータ設定者は、基礎となるトークンが通常の状況下でペグを維持するという仮定に基づいて、この特徴を受け入れていた。この文脈における「通常の状況下」という言葉には、誰もが認めたい以上の重い意味が含まれている。

価格反応は即座だった。rsETH の真の裏付けが 100% から約 82% に崩壊したため、rsETH 担保のローンを保有するすべてのプロトコルは資産の評価を下げざるを得なかった。これが自動清算ロジックを誘発した。清算は、買い手の関心が全くないトークンに対して売り圧力を強制した。価格の下落スパイラルは自己増幅していった。数時間のうちに、Aave V3 の rsETH-wrapped-ETH プールは、もはや存在しない担保によって裏付けられた約 1 億 9,600 万ドルの不良債権を抱えることになった。

しかし、清算による直接的な損失は些細な問題だった。真の悲劇はその後の「取り付け騒ぎ」だった。

取り付け騒ぎ：48 時間で Aave から流出した 84.5 億ドル​

DeFi の預金者たちは、Aave のリスク委員会が不良債権をどう処理するかを待ってはくれなかった。彼らは去った。CryptoQuant は、これを 2024 年以来最悪の DeFi 流動性危機と呼んだ。数字がそれを明確に物語っている：

• 84.5 億ドル の預金が 48 時間以内に Aave から流出
• 同じ期間に、DeFi 全体の TVL から 132.1 億ドル が消失
• Aave の TVL は 33% 減少し、プロトコル・レベルで 66 億ドル以上を失った
• 利用率が 100% に達したことで、USDT と USDC の借入金利 が 14% に急騰
• 51 億ドル のステーブルコイン預金が出金制限に直面
• リフレキシブなリスク回避が他の利回り資産に広がり、USDe の供給量 は 3 日間で 8 億ドル減少
• 4 月 19 日から 20 日にかけて Aave で発生した 3 億ドルの借入急増 は、金利上限に達する前にユーザーが必死に与信枠を引き出したことを示している

これこそが、2022 年以降の DeFi ナラティブが覆い隠してきたレンディングのリフレキシビティ・パターンである。Aave は Kelp トークンを直接保有していなかった。Aave プロトコル自体がエクスプロイトされたわけでもない。Aave のスマートコントラクトは設計通りに動作した。しかし、そんなことは関係なかった。市場は感染を正しく評価した。もし rsETH が一夜にしてゼロになり得るのであれば、Aave の担保リストにある他のすべてのリキッド・リステーキング・トークンも同様になり得る。そして担保リストが侵害されているのであれば、レンディング市場そのものが侵害されているということだ。まず逃げ出し、質問は後でする。

救済策：「DeFi United」と「大きすぎて潰せない」の新たな政治学​

次に起きたことは、ハックそのものよりも重要であると言えるでしょう。Aave のサービスプロバイダーは「DeFi United」と呼ばれる連合を組織しました。その目的はただ一つ、rsETH を再資本化し、連鎖的な感染（コンタギオン）がシステムにさらなる穴を開ける前に、Aave の不良債権を補填することでした。

4 月 26 日までに、連合は約 2 億ドルの目標に対して約 1 億 6,000 万ドルを調達しました。4 月 28 日までに、資金は 132,650 ETH（約 3 億 300 万ドル）に達し、rsETH の裏付けを完全に回復させるのに十分な額となりました。最大の貢献者は Mantle と Aave DAO 自体であり、両者合わせて 55,000 ETH（約 1 億 2,700 万ドル）を拠出しました。Aave の創設者である Stani Kulechov 氏も、個人で 5,000 ETH を寄付しました。

この光景は異例です。世界最大の DeFi レンディングプロトコルが、サードパーティ（LayerZero）でのハックをきっかけに、参加者の誰一人として個別に制御していないテーゼ（担保としてのリキッド・リステーキング）を守るため、別プロジェクトが発行したトークンのためのマルチプロトコル救済策を主導したのです。この救済策は、Aave が Kelp に対して負っていたエクスポージャーによるものではなく、Aave 自身のユーザーの信頼に対するエクスポージャーによって突き動かされたものでした。もし rsETH が壊れたままであれば、次に揺らぐ担保資産がレンディング・グラフの残りを空にしてしまったでしょう。

これこそが、DeFi における「大きすぎて潰せない（Too big to fail）」の姿です。普段は TVL を競い合っているプロトコル同士が、担保の相関性が基盤全体を脅かすときには協力し合うのです。Castle Labs のリサーチノートによるフレーミングは鋭いものです。この救済策は Aave が大きすぎて潰せないことを証明しました。なぜなら、rsETH が毀損したまま放置されるという選択肢は、DeFi 全体のあらゆる利回り（イールド）を生む担保資産のシステム全体にわたる再評価を強制することになったからです。Curve の創設者である Michael Egorov 氏が示した、社会的な救済なしに市場メカニズムで不良債権を処理すべきだという辛辣な対案は、哲学的な緊張感を象徴しています。救済策はモラルハザードでもあるのです。

歴史の鏡：アルゴリズムなき再帰性​

Kelp の適切な比較対象は、2022 年から 2023 年にかけてのブリッジハック（Ronin、Wormhole、Nomad）ではありません。それらの方が規模は大きかったものの、アーキテクチャとしては単純でした。つまり、価値がブリッジから流出し、戻ってこなかっただけです。Kelp はもっと興味深いものでした。比較的限定的な 2 億 9,200 万ドルの不正流出が、完全に機能しているプロトコルを通じて 130 億ドル以上の取りつけ騒ぎを爆発させたのです。なぜなら、担保グラフそのものが脆弱性だったからです。

適切な比較対象は Terra/UST です。rsETH がアルゴリズム型だったからではなく（実際には完全に裏付けられているはずでした）、失敗のモードが「再帰的（Reflexive）」だったからです。UST は LUNA から価値を引き出し、LUNA は UST の換算可能性という約束から価値を引き出していました。一度その約束が破れると、ループは崩壊しました。リキッド・リステーキング・トークン（LRT）は、基礎となるステーキングされた ETH と、プロトコルレベルの償還メカニズムが維持されるという約束から価値を引き出しています。Kelp のブリッジが侵害されたとき、その約束はある特定の LRT に対して破られました。そして市場は、同じアーキテクチャ上の仮定がレンディング・グラフ内の他のすべての LRT の根底にあると合理的に推測したのです。

Celsius は二つ目の鏡です。Celsius が 2022 年 7 月に崩壊したのは、単独でローンが悪化したからではなく、その担保（stETH）が複数のプロトコルで再帰的に使用され、同じ預金者ベースが同時に引き出しを行える状態にあったからです。Aave と Kelp のエピソードは、Celsius が夢見ることしかできなかった規模で、48 時間に凝縮されて再現された同じダイナミクスです。結末を変えた唯一の要因は救済策でした。それは、救済を組織できるほど大きな存在がいなかった Celsius には持てなかった贅沢でした。

リスクモデルにとっての意味​

DeFi レンディングのリスクモデルは、過去 3 年間で、ステーブルコインのデペグ、ガバナンストークンのボラティリティ、オラクル操作、フラッシュローン攻撃など、隔離された担保タイプについてより洗練されてきました。しかし Kelp は、彼らがまだ解決していないカテゴリーを露呈させました。それは「利回り（イールド）を生む担保における相関したブリッジリスク」です。

Aave 上のすべてのリキッド・リステーキング・トークンは、ある特性を共有しています。それは、クロスチェーン・メッセージング・システムが誠実に動作し続けることでペグが維持されているという点です。これは rsETH、weETH、ezETH、そしてその他のトークンすべてに共通する単一の共有された前提です。もし一つのブリッジが失敗すれば、市場はその一つの資産だけを再評価するのではなく、カテゴリー全体を再評価します。なぜなら、根本的な前提は資産固有のものではなく、インフラレベルのものだったからです。

事後分析から浮かび上がる教訓は端心的です。

1. マルチベリファイア設定は必須である。 1 対 1 の信頼を前提としたクロスチェーン・ブリッジは、2 億 9,200 万ドルの不正流出を待っているようなものです。独立したベリファイア間でのコンセンサスを伴う LayerZero 推奨のマルチベリファイア設定であれば、この攻撃を計算上不可能にしていたでしょう。冗長性のコストは、それを持たない場合のコストよりも明らかに安上がりです。

2. レンディングプロトコルには相関資産のストレステストが必要である。 LRT、LST、およびその他の利回り（イールド）を生むトークンのホワイトリスト登録の決定は、価格のボラティリティや TVL だけでなく、共有されたインフラへの依存関係を考慮しなければなりません。

3. ブリッジ攻撃はもはや「ブリッジの問題」ではない。 それらはレンディング市場の問題であり、ステーブルコインの流動性の問題であり、DEX の実行の問題です。なぜなら、それらが保護する資産は、下流のあらゆるものに深く組み込まれているからです。

4. 機能としての DDoS。 Lazarus Group による攻撃は、DDoS、RPC の侵害、バイナリの置換を一つの連動した作戦にまとめ上げました。防御側は、個別のコンポーネントの故障ではなく、調整されたマルチベクトル攻撃をモデル化する必要があります。

インフラストラクチャから読み解く教訓​

RPC プロバイダー、インデクサー、ブリッジオペレーターなど、このスタックの下層でインフラを運用する開発者にとって、Kelp は強制的な変革を促す契機となりました。市場は現在、運用の冗長性と検証者の多様性を、後付けの要素ではなく「機能」として公然と評価しています。ストレスイベント時における RPC ノードの可用性は、一夜にして信頼性の指標となりました。連鎖的な混乱を適切に処理したチェーン（トランザクションが依然として決済され、オラクルが同期を保ち、レンディング市場が清算を継続できたチェーン）は、今後 18 か月間の機関投資家による統合の選択に反映されるであろう、評判の蓄積（レピュテーショナル・コンパウンディング）を獲得しました。

BlockEden.xyz は、25 以上のブロックチェーンにわたって、まさにこのようなストレスイベントの際に高リスクの DeFi プロトコルが依存する冗長性とアップタイム・アーキテクチャを備えた エンタープライズグレードの RPC およびインデックス作成インフラ を運用しています。連鎖的な崩壊が発生した際、生き残るプロトコルは、そのデータレイヤーが一度も瞬きをしなかった（停止しなかった）プロトコルです。

次に起こること​

Aave は不良債権の補填を完了し、ガバナンス投票は可決され、rsETH は最終的に回復した裏付け資産に合わせて再価格設定されるでしょう。しかし、Kelp 後の市場は、Kelp 前の市場とは異なります。以下の 3 点が以前とは異なっています。

• LRT 担保のリスクプレミアムの上昇。 担保比率（LTV）は厳格化されるでしょう。一部の小規模な LRT は、担保としてのステータスを完全に失う可能性があります。通常の stETH の保持に対して LRT を保持することを正当化していた利回り差は、再調整されました。
• ブリッジアーキテクチャの精査が公的な慣習となる。 「このトークンは 1 分の 1 の検証者を使用しているか？」という問いは、DeFi プロトコルがラップド資産やブリッジ資産をホワイトリストに登録する前に尋ねるべき妥当な質問となりました。
• DeFi 版「大きすぎて潰せない（Too-Big-to-Fail）」のプレイブックが成文化。 Aave は、相関関係が基盤を脅かす際、プロトコルが迅速に救済策を調整できることを証明しました。その能力は再び試されることになり、次の試練でそれがスケール可能かどうかが明らかになるでしょう。

「ブルーチップの安全性」というテーゼは、Kelp によって否定されたわけではありません。それが実際に何を意味するのか、認めざるを得なくなったのです。DeFi におけるブルーチップとは、単一のプロトコルの健全性ではなく、担保グラフ全体が維持されているかどうかの関数です。グラフが揺らげば、チップも共に揺らぎます。唯一の真の安全性は、冗長で相関性が低く、変化の緩やかな担保セットであり、そして連鎖が始まって 48 時間後ではなく、連鎖が始まる前にそれを守り抜く規律です。

出典：

• The $292 million Kelp crypto exploit: how it happened, and what it means for DeFi (CoinDesk)
• Kelp DAO exploited for $292 million with wrapped ether stranded across 20 chains (CoinDesk)
• The $13 billion DeFi wipeout in two days, and it started with KelpDAO attack (CoinDesk)
• Aave records $6 billion TVL drop as Kelp hack exposes structural risk at DeFi lender (CoinDesk)
• Kelp DAO hack triggers $10B withdrawal from AAVE (Crypto Briefing)
• Cryptoquant: KelpDAO Hack 'Contagion' Triggers Worst DeFi Liquidity Crunch Since 2024 (Bitcoin.com)
• How a Single LayerZero DVN Compromise Drained $292M from KelpDAO (Blockaid)
• Inside the KelpDAO Bridge Exploit (Chainalysis)
• LayerZero blames Kelp's setup for $290 million exploit (CoinDesk)
• Aave raises nearly 80% of the $200 million it needs to cover bad debt (CoinDesk)
• Aave Leads DeFi United to Restore rsETH Backing (CryptoNewsZ)
• Curve founder pitches market-based fix in contrast to Aave bailout (CoinDesk)
• The DeFi Bailout that showed Aave is Too Big to Fail (Castle Labs)
• DeFi Contagion Risk in 2026: Inside the Kelp DAO–Aave Crisis (FinanceFeeds)
• rsETH Incident Report (Aave Governance)
• Liquid restaking's 400% surge augurs a DeFi summer — if it doesn't blow up like Terra (DL News)