「セキュリティ」タグの記事が 133 件 件あります

DeFiプロトコルは、2026年第1四半期に145件のセキュリティインシデントを通じて約 4億5,000万ドル を失いました。その筆頭はDrift Protocolにおける1回のトランザクションでTVLの半分以上を流出させた2億8,500万ドルのハッキング事件です。これは、2008年の金融危機がクレジット・デフォルト・スワップ（CDS）の規制を常態化させ、ランサムウェアが5年間で150億ドルのサイバー保険市場を生み出したように、オンチェーン保険がついに一般化するための警鐘となるはずでした。

しかし実際には、DeFi保険セクターが保護している資産は、本来守るべき資産の0.5%未満に留まっています。Nexus Mutual、InsurAce、およびその他のオンチェーン・アンダーライターの有効な補償残高を合計しても、Driftの被害者を救済するには不十分でした。これらの数字は単なる無関心以上の何か、つまりDeFi保険のスケーリングを妨げている構造的な要因が、DeFi自体を機能させている要因と同じであることを示唆しています。一方を壊さずにもう一方を簡単に修正することはできません。

米国の戦略的ビットコイン準備金は 13 か月間、ある種の官僚的な停滞状態に置かれていました — 2025 年 3 月の大統領令によって 20 万枚の没収 BTC が固定されましたが、運用ドクトリンも公的予算もなく、ワシントンがクリプトに関して問い続けている最も単純な疑問、「なぜ連邦政府は実際にこれを必要としているのか？」に対する答えもありませんでした。2026 年 4 月 30 日、ピート・ヘグセス国防長官は、暗号資産（クリプト）業界発ではない初めての回答を提示しました。下院軍事委員会の公聴会で証言したヘグセス氏は、ビットコインが現在、「パワー・プロジェクション（投射）」と中国への対抗を目的として設計された国防総省の機密プログラムに組み込まれていることを認めました。そして、政府の他の機関がいまだに投機的なコモディティとして扱っているこのプロトコル上で、ペンタゴンが攻勢および守勢の両方のオペレーションを実行していることを明らかにしました。

2026 年 4 月 9 日、Jump Crypto はブロックチェーン史上最大規模となる単一クライアント向けバグバウンティを開始しました。今後 30 日間、世界中の誰もが Solana 初の完全独立型バリデータクライアントである Firedancer v1 に挑み、100 万ドルの賞金を手にするチャンスがあります。このコンペティションは Immunefi 上で 5 月 9 日まで開催され、重要度「Critical」のバグが 1 つでも発見されれば、賞金プール全額の支払いがトリガーされます。たとえ何も見つからなかったとしても、その努力に対して 5 万ドルが「参加報酬」として確保されています。

これは単なるマーケティング活動ではありません。Firedancer v1 は 63 万 6,000 行の手書きの C 言語コードで構成されており、現在、DeFi の TVL（預かり資産）約 60 億ドル、ステーブルコインの流通量 170 億ドルを抱えるネットワークのコンセンサスパスに位置しています。その 1 バイトたりとも、間違いは許されません。この監査コンペティションは、レイヤー 1 のクライアントチームがこれまでに実施した中で最もアグレッシブな公開ストレステストであり、その結果は、Solana がついに、Ethereum が 5 年を費やして到達しようとした「マルチクライアント」の閾値を超えられるかどうかを左右することになります。

2026 年 1 月、Optimism は他のどのレイヤー 2 も成し遂げられなかったことを行いました。それは、ECDSA の終焉の日を定めたことです。今から 10 年後の 2036 年 1 月頃、OP Mainnet、Base、World Chain、Mode、Zora、Ink、Unichain といったスーパーチェーン上のすべての外部所有アカウント（EOA）は、耐量子署名スキームを導入しなければ、トランザクションの実行ができなくなります。他の主要な L2 で、これに匹敵する移行計画を公開しているところはありません。Arbitrum、ZKsync、Polygon zkEVM、Starknet、Linea は、量子問題について依然として沈黙を保っています。

その沈黙は、戦略的に大きな代償を伴い始めています。

2025 年 5 月、Google の研究者 Craig Gidney 氏は、RSA-2048 が 100 万量子ビット未満で解読可能であることを示す論文を発表しました。これは、彼自身が 2019 年に予測した 2,000 万量子ビットから 20 倍の削減となります。IBM は 2029 年までにフォールトトレラント（耐故障性）量子システムの実現を目指しています。Google は、Q-Day（量子コンピュータが既存の暗号を破る日）が早ければ 2030 年に到来するというモデルを公表しています。NIST（米国国立標準技術研究所）の廃止スケジュールも、この悲観的な見通しと一致しています。量子耐性のないアルゴリズムは 2030 年以降に非推奨となり、2035 年以降は禁止される予定です。財務プランナーが無視して構わないと考えていた「10 年後」という予測は、今や企業の債券ラダーと同じ時間軸にまで短縮されています。

Optimism のロードマップは、このタイムラインを現実のものとして扱う、L2 コホートにおける最初の対応です。

Optimism が実際に約束したこと​

OP Labs によって公開され、Ethereum 研究コミュニティ全体に拡散されたこのロードマップは、移行をスーパーチェーン・スタックの各レイヤーに明確に対応する 3 つのワークストリームに分割しています。

ユーザーレベルの移行。 ECDSA によって保護されている外部所有アカウント（EOA）は、耐量子スマートコントラクト・アカウントに置き換えられる予定です。この計画では、アカウント抽象化と EIP-7702 を活用し、ユーザーに既存の残高を放棄させることなく、ハードフォークを通じて署名スキームを交換します。古いウォレットは、ECDSA と耐量子（PQ）署名付きトランザクションの両方が受け入れられる長いデュアルサポート期間中も機能し続けます。2036 年 1 月以降、ネットワークは PQ 経路を標準（カノニカル）として扱い、新しい ECDSA 署名のブロックへの受け入れを停止します。

インフラレベルの移行。 L2 シーケンサーと、Ethereum L1 にデータを投稿するバッチ・サブミッターは、いずれも ECDSA から移行します。これは、短期的にはユーザーアカウントの移行よりも重要です。なぜなら、量子攻撃者が稼働している状況でシーケンサーのキーが侵害されると、順序付けが書き換えられたり、転送中の価値が盗まれたりする可能性があるからです。これらの特権キーを最初に強化することは、セキュリティ対策の定石です。

Ethereum との連携。 Optimism は、スーパーチェーン単独ではこの作業を完結できないことを明示しています。ロードマップでは、Ethereum がバリデーターを BLS 署名や KZG コミットメントから耐量子代替案へと移行させるタイムラインを確約することを求めており、OP Labs はこれについて Ethereum Foundation と積極的に連絡を取り合っています。この姿勢は、Vitalik Buterin 氏が 2026 年 2 月に示した耐量子ロードマップと一致しています。そのロードマップでは「耐量子セキュリティ・チーム」が結成され、4 つの脆弱なレイヤー（コンセンサスレベルの BLS 署名、KZG ベースのデータ可用性、ECDSA アカウント署名、ゼロ知識証明）が特定されています。

Buterin 氏の計画では、BLS を Winternitz バリアントなどのハッシュベースのスキームに置き換え、データ可用性を KZG から STARK に移行することを提案しています。さらに、EIP-8141 では再帰的 STARK 集約を導入し、数千の署名を単一のオンチェーン証明に圧縮します。この計画は 2026 年 2 月 27 日に Kurtosis デブネットで正常に実行され、ブロックの生成と新しいプリコンパイルの検証が行われました。Optimism のロードマップは、この Ethereum 側の作業と足並みを揃えるように調整されています。

なぜ「10 年」が攻めの姿勢であり、かつ控えめなのか​

10 年というのは長い時間に聞こえるかもしれません。しかし、その間に起こらなければならないことを考慮すると、決して長くはありません。

パブリック・ブロックチェーンにおける署名スキームの移行は、単なるソフトウェアのアップグレードではありません。それは、ウォレット、ハードウェア・サイナー、カストディアン、取引所、署名の前提条件をハードコードしているスマートコントラクト、オラクル・ネットワーク、ブリッジ・セキュリティ委員会、MEV ビルダー、そしてそれらを取り巻く規制境界を越えた調整の問題です。Coinbase、Ledger、Trezor、Fireblocks、Anchorage、MetaMask、Safe、および Base 上でトークン化された資金を保有するすべての機関は、耐量子（PQ）対応のキー管理機能をリリースし、監査し、クライアントに展開する必要があります。NIST 自体の廃止期限である 2035 年を考えると、Optimism には「PQ が標準になる」から「規制当局が旧来のアルゴリズムを禁止する」までの間に 1 年間の猶予しかありません。このバッファは決して十分なものではありません。

逆に、他の主要な L2 の現状と比較すると、10 年という期間は非常に野心的です。Arbitrum、ZKsync、Polygon zkEVM、Starknet、Scroll、Linea、Mantle は、これに匹敵する計画を発表していません。この沈黙は、研究の準備状況の問題（再帰的 STARK 集約や格子ベースの検証器がすぐに使える状態ではないこと）と、マーケティング上の判断の両方に起因しています。なぜなら、2036 年という期限を発表すれば、他のコホートがまだ準備できていない対話を強いられることになるからです。Optimism がその政治的コストを最初に引き受けたことで、このロードマップは、競合他社が模倣せずにはいられないリーダーシップとしての資産へと変わりました。

比較スタック：Bitcoin のフリーズ、Solana の Falcon、Ethereum の STARK​

現在提案されている代替案と比較すると、Optimism の計画は非常に現実的であると言えます。

Bitcoin の BIP-361。 Casa の CTO である Jameson Lopp 氏が共同執筆した「Post Quantum Migration and Legacy Signature Sunset（ポスト量子移行とレガシー署名の廃止）」と題された BIP-361 は、有効化から 5 年以内にレガシーアドレスに保持されている Bitcoin をフリーズすることを提案しています。この提案は、量子耐性のある Pay-to-Merkle-Root (P2MR) アドレスタイプを導入する BIP-360 とペアになっています。フェーズ A では、BIP-360 の有効化から 3 年後に、ウォレットからレガシーアドレスタイプへの送金をブロックします。その 2 年後のフェーズ B では、コンセンサス層でレガシー署名を無効にします。つまり、移行しなかったコインは単純に使用不可能になります。現在、全 Bitcoin の 34% 以上がオンチェーンで公開鍵を露出させており、Bitcoin 研究者の推定では、今日フェーズ B が有効化された場合、約 740 億ドル相当の BTC がフリーズされるアドレスに存在しています。Adam Back 氏は、強制的なフリーズではなくオプションのアップグレードを主張して反論しており、コミュニティの議論は解決していません。Optimism との対照は鮮明です。Bitcoin の計画は「不作為による没収」で終わりますが、Optimism の計画は「残高を保護するスマートアカウントへの移行」で終わります。

Solana の Falcon トライアル。 Solana で最も使用されているバリデータクライアントである Anza と Firedancer の両方が、NIST 標準のポスト量子署名スキームの中で最小の Falcon-512 のテスト実装をリリースしました。Jump Crypto は、高スループットのチェーンにとって署名サイズが制約条件であることを明言しています。署名が大きくなれば、より多くの帯域幅とストレージが必要になり、検証も遅くなります。Falcon のコンパクトなフットプリントは実用的な適合性を持っていますが、ポスト量子検証は依然として Ed25519 よりも高い計算負荷を要し、Solana 上で本番規模で Falcon を実行した場合のスループットコストはまだ公開されていません。Anatoly Yakovenko 氏は、今後数年以内に量子コンピュータが Bitcoin の暗号を破る確率を 50% と見積もっており、これは L1 創設者の中で最も強気な公言です。Solana のアプローチは「研究と検証」であり、Optimism のアプローチは「公開とコミットメント」です。

Ethereum の STARK アグリゲーション。 Buterin 氏のロードマップは、Ethereum のコンセンサス層が ECDSA ではなく BLS 署名を使用しており、BLS が ECDSA とは異なる量子脆弱性の問題を抱えているため、L1/L2 の計画とは構造的に異なります。置換パス（STARK ベースのアグリゲーションを伴うハッシュベースの署名）は数学的に明快ですが、STARK アグリゲーションには現在本番環境に存在しない再帰的証明システムが必要なため、運用面では重くなります。Strawmap では、4 年間で約 7 回のハードフォークが想定されており、2026 年の Glamsterdam と Hegotá では、後の PQ フォークの基礎となる並列実行とステートツリーの変更が行われます。

Optimism の計画は、Ethereum が提供するものすべてを継承し、その上に独自のスーパーチェーンレベルの署名アグリゲーションのアップグレードと CRYSTALS-Dilithium ベースの検証モジュールを重ねます。この利点は、L2 が BLS の問題を自ら解決する必要がないことです。L1 のソリューションが登場したときに、それを取り込める準備ができていればよいのです。

機関投資家の視点：トークン化ファンドには長期的なセキュリティストーリーが必要​

Optimism のロードマップの背後にある語られない商業的推進力は、Base に流入する機関投資家の資本です。BlackRock の BUIDL、Apollo の ACRED、Franklin Templeton の BENJI といったトークン化ファンドは、現在、数年にわたるカストディ期間を見据えた数十億ドル規模の展開となっています。彼らのコンプライアンス責任者や最高リスク責任者（CRO）は、「10 年後」を単なる抽象概念としては捉えません。彼らは拠点の選定において、ロングテールなセキュリティを評価基準の一つにしています。トークン化された財務省証券を 10 年間保持することを義務付けられているファンドは、署名スキームに 2030 年代の陳腐化リスクが現実的に存在するインフラに資産を置くことはできません。

したがって、スーパーチェーン内における Base の Coinbase による戦略的ポジショニングは、OP Labs のロードマップから静かな恩恵を受けています。BUIDL の次回の運営見直しが行われる際、公開され、日付が指定され、技術的に特定された PQ 移行計画を提示できるチェーンは、それができないすべてのチェーンに勝利します。同じ論理が、長期的なセキュリティとともにトランザクションレベルの機密性を必要とする Apollo の ACRED 保持者や、NIST の 2030 年廃止カレンダーがサイバーセキュリティ体制への不可欠な入力項目となっている規制枠組みの中で活動する Franklin の BENJI 投資家にも当てはまります。

言い換えれば、Optimism の PQ ロードマップは単なるエンジニアリング文書ではありません。それは 2036 年のスタンプが押された「機関投資家向けのセールス資料」なのです。

他のプロジェクトが避けて通れない未解決の問い​

Optimism の発表は、2026 年から 2027 年にかけての他の L2 エコシステムの議題を設定しました。以下のいくつかの問いは、もはや避けて通ることはできません。

• Arbitrum、ZKsync、Polygon zkEVM、Starknet は、日付を明記した PQ ロードマップを公開するか？ 公開するコストは、次回の機関投資家の運営見直し時に「ロードマップのない L2」であることのコストよりも低くなっています。
• EVM は NIST 標準の PQ 検証プリコンパイルを獲得するか？ Vitalik 氏のロードマップは「Yes」を示唆していますが、EVM 上での CRYSTALS-Dilithium 署名検証のガス代の経済性はまだ公開されていません。検証のガス代が禁止的なほど高い場合、Optimism のスマートアカウント移行には別の暗号学的基盤が必要になります。
• EIP-7702 は PQ スマートアカウントとどのように相互作用するか？ EIP-7702 は EOA が一時的にスマートコントラクトコードに権限を委譲することを可能にするもので、これは Optimism が依拠している移行手段です。この相互作用モデルは、デュアルサポート期間中にユーザーの ECDSA キーが侵害されたケースを処理する必要があります。
• ブリッジはどうなるか？ Ethereum L1 への Optimism のカノニカルブリッジは、Ethereum の決済層が受け入れるものを継承します。サードパーティのブリッジ（LayerZero、Wormhole、Axelar、Across）は独自の署名委員会を運営しており、PQ 計画を公開していません。量子脆弱性のある署名キーを持つブリッジは、両端のポイントが PQ セキュアであっても、格好の標的となります。
• スーパーチェーンは単一の PQ スキームに集約されるのか、それとも複数化するのか？ Falcon、Dilithium、SPHINCS+、Winternitz は、それぞれサイズ、速度、セキュリティのトレードオフが異なります。マルチスキームのスーパーチェーンは運用の複雑さを継承し、単一スキームのスーパーチェーンはスキーム自体のリスクを継承します。

これらの問いに対して、2026 年時点で明確な答えを持つものはありません。しかし、そのすべてが 2036 年までには回答されなければならないのです。

構築者およびオペレーターにとっての意味​

Superchain 上で構築を行うチームにとっての実質的な教訓は、耐量子（post-quantum）を単なる研究上の好奇心ではなく、現実的なアーキテクチャ上の制約として扱い始めることです。ウォレットプロバイダーは、ECDSA と PQ の二重鍵管理インターフェースを計画すべきです。スマートコントラクト開発者は、カストディロジック、マルチシグウォレット、またはガバナンスモジュールにおいて、署名スキームの前提をハードコードすることを避けるべきです。OP Mainnet、Base、または World Chain を統合しているカストディアンや取引所は、PQ 移行を 10 年計画ではなく 5 年計画のロードマップに加えるべきです。今から 36 ヶ月後の NIST（米国国立標準技術研究所）の廃止スケジュールは、Optimism のハードフォークに到達するよりも先に、機関投資家の調達プロセスに影響を及ぼすことになるでしょう。

インフラストラクチャオペレーターにとって、問題は移行するかどうかではなく、いつ開始するかです。Superchain の二重サポート期間は、10 年代後半にフェーズ B 相当の強制力が発動するまで、運用上の強制力が働かないことを意味します。しかし、機関投資家のデューデリジェンスの質問票は、それよりもはるかに短いサイクルでの強制力として機能します。

BlockEden.xyz は、Optimism、Base、および広範な Ethereum L2 エコシステム向けにプロダクショングレードの RPC インフラストラクチャを運用しています。Superchain が今後 10 年かけて耐量子署名へと移行する中、私たちのチームはパートナーと共にこの移行を追跡しています。これにより、皆さんが構築するチェーンが Q-Day 以降も検証可能な状態を維持できるようにします。当社の API マーケットプレイスを探索して、長期的な展望に立って設計されたインフラストラクチャ上にデプロイしましょう。

出典​

• Optimism が買い戻し投票を控える中、10 年間の耐量子移行を計画 — BanklessTimes
• Superchain のための耐量子ロードマップ — X の Optimism
• Optimism ネットワークが耐量子暗号への 10 年間の移行を発表
• Bitcoin 開発者、BIP-361 に基づき量子耐性移行をスキップしたコインの凍結を提案
• BIP-361 の解説：量子コンピュータから生き残るための Bitcoin の新しい計画 — KuCoin
• Adam Back 氏が強制的な凍結よりもオプションのアップグレードを推進し、Bitcoin の量子議論が分かれる — CoinDesk
• 量子セキュリティの議論が高まる中、Solana クライアントが Falcon をテスト — crypto.news
• Solana クライアントが耐量子ソリューション Falcon を導入 — Cointelegraph
• Vitalik Buterin 氏が 2026-2030 年の Ethereum 耐量子戦略を概説 — KuCoin
• Ethereum の耐量子暗号ロードマップ — BTQ
• NIST が最初の 3 つの最終的な耐量子暗号標準を公開
• Q-Day が目前に：3 ヶ月で 3 つの論文が量子脅威のタイムラインを書き換える — The Quantum Insider
• 2031 年の予測：2029 年までの IBM の大規模フォールトトレラント量子コンピューティングへのロードマップ

米国史上初めて、財務省はクリプト企業を銀行と同じように扱おうとしています — 少なくとも、迫り来る脅威を誰が察知できるかという点においては。2026 年 4 月 10 日、サイバーセキュリティおよび重要インフラ保護局（OCCIP）は、適格なデジタル資産企業に対し、連邦政府が歴史的に FDIC 加盟銀行やその他の伝統的な金融機関向けに限定してきた実用的なサイバーセキュリティ・インテリジェンスを無償で提供すると発表しました。

これはプレスリリースのわずか一行に過ぎません。しかし、それは静かではあるものの、重大な転換点でもあります。ワシントンはクリプトを周辺的なテクノロジーセクターとして扱うのをやめ、金融システムの重要インフラの一部として扱い始めたのです。

2026 年 4 月、Giancarlo Lelli という名の研究者が、本物の量子ハードウェア上で 15 ビットの楕円曲線鍵を破り、1 ビットコインを手に入れました。わずか 15 ビットです。ビットコインは 256 ビットを使用しています。その差は膨大に思えるかもしれません。しかし、1994 年に RSA-129 が、2009 年に RSA-768 が、そして 2020 年に RSA-829 が破られたことを思い出してください。チャートの曲線は、一方向にしか曲がっていません。

この報奨金は、元米軍特殊部隊の将校によって設立された、耐量子セキュリティのスタートアップである Project Eleven から提供されました。その 3 ヶ月前、同社は Castle Island Ventures が主導し、Coinbase Ventures、Variant、Quantonation、Fin Capital、Nebular、Formation、Lattice Fund、Satstreet Ventures、Nascent、そして個人投資家として Balaji Srinivasan らが参加した、1 億 2000 万ドルの評価額での 2000 万ドルのシリーズ A ラウンドを完了しました。600 万ドルのシードラウンドから 7 ヶ月で 20 倍の評価額上昇は、通常のベンチャーキャピタルのペースではありません。それは、タイムラインを見極め、窓口がコンセンサスよりも短いと判断した投資家たちのペースです。

この記事では、それらの投資家たちが何を見たのかを解き明かします。

他がどこも出荷していない製品​

多くの「量子暗号」企業は、Naoris Protocol、QANplatform、Circle のラティスネイティブな Arc チェーンのように、新規（グリーンフィールド）のレイヤー 1 を構築し、ジェネシスブロックに耐量子署名を組み込んでいます。それは問題の簡単な解決策です。Project Eleven が取り組んだ困難な課題は、すでに存在し、すでに数兆ドルを保持しているチェーンに暗号化の保証をレトロフィット（後付け）することです。

出荷された製品は yellowpages と呼ばれます。これは、ビットコイン保有者が、本来不可能であるはずのことを可能にする無料のオープンソース・レジストリです。つまり、コインを移動させることなく、ハードフォークを行うことなく、機密情報を公開することなく、現在、耐量子鍵の下で UTXO を所有していることを証明できるのです。

フローは非常に緻密に設計されています。yellowpages クライアントは、ユーザーの既存の 24 語のシードから決定論的に、ML-DSA 鍵ペアと SLH-DSA 鍵ペア（2024 年 8 月に NIST によって FIPS 204 および FIPS 205 として最終化された格子ベースおよびハッシュベースのデジタル署名規格）を生成します。その後、ユーザーはビットコインの秘密鍵 および 新しい耐量子鍵でチャレンジに署名します。このバンドルは ML-KEM で保護されたチャネルを介して信頼実行環境（TEE）に送信され、署名が検証され、レガシーアドレスと新しい鍵を永続的にリンクする単一の証明が公開ディレクトリに書き込まれます。

その結果、Q-Day（量子の日）を生き延びる検証可能な主張が得られます。もし 10 年後、十分に強力な量子コンピュータがオンチェーンの公開鍵から秘密鍵を導き出したとしても、正当な所有者は yellowpages の証明（日付が遡られ、両方の鍵で署名され、反論の余地がないもの）を提示して、量子由来の支出に異議を唱えることができます。これは暗号化されたアリバイです。チェーンを変更する必要はありません。ウォレットを動かす必要もありません。証明こそが移行なのです。

この特性が、yellowpages をビットコインにおける他のすべての耐量子提案とは構造的に異なるものにしています。BIP-360（Hunter Beast による量子耐性アドレス提案）はソフトフォークのコンセンサスを必要とします。さまざまな Taproot 拡張機能は、保有者が最終的に取引を行うことを前提としています。Yellowpages は何も前提としません。所有者が亡くなっている、眠っている、あるいは単に動かしたくないと考えているコールドストレージのコインに対しても機能します。

なぜ Coinbase Ventures が実際に主導したのか​

Coinbase は、機関投資家クライアント全体で 100 万ビットコイン以上をカストディしています。それは、不用意に移行できるような規模ではありません。Coinbase Custody に預けられているすべてのコインは、確定した日付のない確率的イベントに対する、ヘッジされていないテールリスクを表しています。取引所には、他の戦略的投資家にはない 2 つの動機があります。

1. 運用的動機: 5 万の機関投資家クライアントに対し、数年かかる可能性のある調整された鍵ローテーションを強制することなく、既存のカストディ資産を保護すること。
2. 規制的動機: NIST IR 8547 は、量子的に脆弱なアルゴリズムを 2035 年までに完全に廃止する期限を設けており、リスクの高いシステムはそれより早く移行することになっています。連邦規制当局は、分散型台帳に対する「Harvest-now-decrypt-later（今収集し、後で解読する）」攻撃のリスクに関する連邦準備制度（FRB）の 2025 年 10 月のワーキングペーパーを読んでいます。上場しているカストディアンが、そのリスクを無期限に抱え続けることを規制当局は許さないでしょう。

Coinbase Ventures が Project Eleven に投資することは、仮想通貨業界における TSMC が ASML に投資した瞬間に最も近いものです。つまり、唯一の実行可能な移行パスを所有するサプライヤーに、ダウンストリームの巨人が資本を提供するということです。Castle Island と Variant が参加したのも、10 年前に主要なインフラに投資したのと同じ理由です。アセットクラス全体がプリミティブ（基本要素）を必要とし、あるチームがそれを実現するための生産能力と統合の経験を持っている場合、残りはただの計算の問題です。

Solana のパラドックス​

yellowpages がビットコインの調整問題を解決する一方で、Project Eleven のもう一つの部門は、より苦痛を伴うことを行っています。それは、チェーンが移行した際にどれほどのパフォーマンスが失われるかを正確に示すことです。

2026 年 4 月、Solana Foundation は Project Eleven の支援を受け、Ed25519 署名を格子ベースの耐量子相当のものに置き換えるテストネットを実行しました。その結果は悲惨なものでした。

• 署名サイズは現在のコンパクトな署名と比較して 20〜40 倍 に増大しました。
• ネットワークのスループットは、初期のベンチマークで 約 90% 低下 しました。
• 帯域幅、ストレージ、およびバリデータのハードウェア要件が比例して増加しました。

モノリシックな高スループットを価値提案の核としている Solana にとって、これは実存的なトレードオフです。つまり、セキュリティを取るか、それともマーケティング上の強みであるパフォーマンスを取るかという問題です。チェーンのアーキテクトたちは現在、3 つの不快な選択肢の間で立ち往生しています。格子署名を導入してパフォーマンスの物語を失うか、オーバーヘッドを圧縮するハッシュベースまたはゼロ知識（ZK）のラッパーを待つか、あるいは量子ハードウェアのマイルストーンが十分に遅れ、コミットする必要がなくなることを願うかです。

Project Eleven は、この取引の両側に位置しています。彼らは暗号プリミティブを提供します。同時に、そのコストに関する経験的な証拠も提供します。この二重の立場は異例です。ほとんどのセキュリティベンダーは顧客に請求書を見せたくないと考えますが、それこそが統合パートナーが彼らを信頼する理由です。数字は、ただの数字なのです。

Q-Day Prize と加速する曲線​

ほとんどの読者は、量子脅威の警告を軽視することを学んできました。2030 年代は心地よく遠い未来に感じられます。2026 年 4 月 24 日の Q-Day Prize の結果は、その「心地よい遠さ」がそれほど心地よく感じられなくなった瞬間です。

Lelli による 15 ビット ECC の解読は、論理量子ビットごとに複数の物理量子ビットを用いた誤り訂正を行うハイブリッドな古典・量子アプローチを採用しました。これは、IBM の Condor（1,121 量子ビット、2023 年）や、計画されている Kookaburra（4,158 量子ビット、2026–2027 年）が稼働するにつれてスケールアップしていくものと同じアーキテクチャです。歴史的なスケーリング・パターンは顕著です：

年	攻撃	解読された鍵サイズ
1994	RSA-129	~426 ビット
2009	RSA-768	768 ビット
2020	RSA-829	829 ビット
2026	ECC-15 (量子)	15 ビット

15 ビットという数字は小さく見えますが、これが 最初 の実用デモンストレーションであることを認識するまではの話です。整数分解の曲線は、700 ビット進展するのに 25 年を要しました。論理量子ビットの成長に乗った量子攻撃の曲線は、より速く曲がる（加速する）可能性があります。Project Eleven の賞金構造（解読されるビットごとに報奨金がエスカレートする仕組み）は、タイムラインをリーダーボードへと変貌させます。市場は、脅威がどれほど近づいているかを示す、タイムスタンプ付きの公開フィードを手にすることになります。

そのフィードこそが、ビットコインの機関投資家が無視できない触媒となります。BlackRock の IBIT は、賞が発表された時点で 960 億ドル以上の運用資産（AUM）を保有していました。Tether のリザーブは約 140,000 BTC を保持し、MicroStrategy は 200,000 BTC 以上を保有していました。これらの保有者は、測定可能でエスカレートする能力の進展を無視した 10-K（年次報告書）の開示を行うことはできません。

誰も議論したくない調整の問題​

ビットコインのポスト量子ジレンマを定義する、公表されていない数字があります。それは、Taproot 以前の P2PKH および P2PK アドレスに存在する約 400 万から 600 万 BTC であり、これらの公開鍵はすでにオンチェーンで公開されています。リスクにさらされている総供給量の推定値はさらに高く、最近のある分析では、公開鍵が露出しているアドレスに 7,180 億ドルのビットコインがあると指摘されています。これらのコインは、元の保有者以外には移行（マイグレーション）できません。それらの保有者の多くは連絡が取れないか、亡くなっているか、あるいは 10 年間一度も触れていないコールドストレージ・ハードウェアに保管しています。約 110 万 BTC はサトシ・ナカモトのものと考えられています。

これを、暗号技術的な調整が必要だった典型的な災害である Y2K（2000 年問題）と比較してみましょう。Y2K が解決できたのは、固定された期限、政府による調整、義務付けられた予算、および移行を強制できる中央当局が存在したからです。ビットコインにはそれらが一つも存在しません。期限は確率的です。ウォレットのローテーションを強制できる政府も存在しません。保有者の 100% が従うようなソフトフォークのタイムラインを発行できる中央当局もありません。

これが yellowpages が密かに重要である理由です。それは調整の問題を解決するものではなく、それを「ブラケット（区分け）」するものです。今日、検証可能なポスト量子の主張を作成することで、コミット できる 保有者は安価にそれを行うことができます。保有者が不在のコインは最終的に量子由来の支出に対して脆弱になりますが、回収可能なコインの正当な所有者は暗号化された優先順位の証明を持つことになります。その証明は移行の代わりになるものではありません。それはトリアージ・システムなのです。

2026–2029 年の展望​

ポスト量子暗号（PQC）インフラの競争地図が明確になりつつあります：

• グリーンフィールド PQC チェーン（Naoris、QANplatform、Circle Arc）：クリーンなアーキテクチャ、移行の負担なし、レガシー資産なし。
• ZK ラップド PQC（Trail of Bits による 2026 年 4 月の 100ms 未満の検証結果）：オフチェーンで妥当性を証明することにより、署名のオーバーヘッドを圧縮できる可能性。
• レトロフィット PQC（Project Eleven の yellowpages、Solana の格子暗号テストネット、BIP-360 提案）：すでにオンチェーンにある数兆ドル規模の資産に対処できる唯一のカテゴリー。

Project Eleven の賭け、および彼らを支援する機関投資家の賭けは、レトロフィット（後付け）が主流になるというものです。グリーンフィールド・チェーンは技術的に優れているかもしれませんが、価値が存在する場所ではありません。ZK ラッピングのアプローチは有望ですが、まだ本番環境への導入ではなくラボのベンチマーク段階です。レトロフィットこそが、すでに資金が集まっている場所であり、規制当局が注目している場所なのです。

2029 年以降の脅威に対して 1 億 2,000 万ドルという評価額が妥当かどうかは、公平な議論の余地があります。量子ハードウェアのマイルストーンは遅れる傾向にあります。NIST の 2035 年の廃止期限まではまだ先の話です。しかし、「量子は 2030 年代の問題である」というのは 2026 年 4 月以前までは言いやすいことでした。Lelli の賞の後、Solana の 90% のスループット崩壊の後、および Coinbase Ventures がラウンドをリードした後、会話は「 もし 」から「 どれほど速く 」へとシフトしました。Project Eleven の強みは、「どれほど速く」という問いを、18 か月かけて出荷済みのコード、統合パートナー、および公開ベンチマーク・シリーズへと変えたことです。これこそが、複利的に積み重なる「堀（モート）」なのです。

数年間にわたる暗号技術の移行のためのインフラは、移行が起こるその年に構築されることはめったにありません。それは、市場の残りが目を覚ますまでに本番環境のボリュームを確保できるよう、十分に早くから開始したチームによって、その直前の数年間に構築されます。現在、ポスト量子レトロフィット・カテゴリーにおいて、そのプロファイルを持つ唯一のチームが Project Eleven です。

量子の時計はまだ大きな音を立ててはいません。しかし、確実に刻んでいます。そして、最大の小切手を書いている人々は、早すぎることのコストは、遅すぎることのコストよりもはるかに小さいと判断したのです。

---

BlockEden.xyz は、Bitcoin、Ethereum、Sui、Aptos、Solana、および 25 以上の他のネットワークにわたって、本番環境のブロックチェーン・インフラを運用しています。これらはすべて、ポスト量子移行の課題に直面しているチェーンです。暗号技術の標準が進化するにつれ、安定した RPC およびインデクシング・インフラ上で構築を行うチームは、配管作業ではなくアプリケーション・ロジックに集中するための余裕（ランウェイ）を確保できるでしょう。API マーケットプレイスを探索して、次の 10 年のプロトコル・アップグレードを見据えたチェーン・アクセスを体験してください。

情報源​

• 耐量子暗号スタートアップの Project Eleven が資金調達ラウンドで 2,000 万ドルを調達 — CoinDesk
• Project Eleven が 1 億 2,000 万ドルの評価額で 2,000 万ドルのシリーズ A 資金調達を実施 — The Block
• Project Eleven が量子時代に備えたデジタル資産インフラ構築のために 2,000 万ドルを調達 — Project Eleven ブログ
• 研究者が「最大規模の量子攻撃」で 15 ビットの楕円曲線鍵を解読 — The Block
• hello yellowpages — Project Eleven ブログ
• Solana の耐量子化への取り組みが明らかにする厳しいトレードオフ：セキュリティ vs 速度 — CoinDesk
• Project Eleven 、 Solana ネットワークの耐量子セキュリティを推進へ — Project Eleven ブログ
• NIST が最初の 3 つの最終的な耐量子暗号化標準を公開
• 「今収穫し、後で解読する」：分散型台帳ネットワークにおける耐量子暗号とデータプライバシーのリスクの調査 — 連邦準備制度理事会
• ビットコインは量子耐性があるか？ 2026 年完全ガイド — crypto.news

2026 年 4 月 18 日の朝、ある攻撃者が人知れず 116,500 rsETH を何もないところからミント（鋳造）した。48 時間後、Aave では 84.5 億ドルの預金が失われ、DeFi 全体の TVL は 132.1 億ドル減少し、2 億 9,200 万ドルのブリッジの穴は、暗号資産最大のレンディング・プロトコルにおける 2 億ドルの不良債権という巨大なクレーターへと変貌した。Aave は攻撃者から 1 枚の rsETH も受け取っていなかった。その必要はなかったのだ。

KelpDAO の事件は「2026 年最大の DeFi ハッキング」として記録されようとしているが、その表現は実際に起きたことを過小評価している。エクスプロイトは単なる引き金に過ぎず、その後の連鎖こそが本質だった。たった一つの侵害されたクロスチェーン・メッセージが、密接に結合されたレンディング・グラフ全体に波及し、テラ（Terra）崩壊後の DeFi ナラティブが密かに無視してきた構造的な真実を露呈させた。すなわち、ブルーチップ・レンディングはリフレキシブ（自己言及的）なインフラであり、一つの担保資産の失敗は、グラフ全体の出金ラッシュを招くということだ。

ブリッジ：ラザルス・グループの工作に陥った 1/1 の検証者​

このエクスプロイトの仕組みは、冗長性の必要性を説く今年最も明白な議論となるだろう。Kelp は rsETH を 1/1 の LayerZero 分散型検証者ネットワーク（DVN）構成で運用していた。平たく言えば、ブリッジがトークンをミントまたは放出する前に、単一の検証者がクロスチェーン・メッセージが正当であることに同意する必要があった。セカンド・オピニオンも、クォーラム（定足数）も存在しなかった。信頼の単一障害点が存在し、洗練された国家規模のアクターがそれを見つけ出したのである。

捜査当局は、この攻撃を北朝鮮のラザルス・グループ（Lazarus Group）とその下部組織である TraderTraitor によるものと特定した。彼らは LayerZero 自身の RPC ノードのうち 2 つを侵害し、バイナリを悪意のあるバージョンに置き換えた。これは、検証者には不正なトランザクションが発生したと嘘をつき、同じノードに問い合わせる他のすべてのシステムには正確なデータを報告するように設計されていた。その後、彼らは検証者が冗長なクロスチェックとして使用していた外部 RPC ノードに対して DDoS 攻撃を仕掛けた。外部パスへの接続が不可能になったため、検証者は通信可能な唯一のノード、つまり攻撃者が制御する 2 つの内部ノードへとフェイルオーバーした。

その結果、裏付けとなる ETH が全くない状態で、116,500 rsETH が攻撃者のアドレスに発行された。rsETH の流通供給量の約 18% が、突然裏付けを失い、rsETH がブリッジされていた 20 以上のチェーンに散らばった。

その後に続いた責任追及の議論は示唆に富んでいる。LayerZero は、プロトコルの脆弱性はなく、Kelp がマルチ検証者設定を推奨する独自の統合チェックリストを無視したと主張した。Kelp は、1/1 の構成は「LayerZero のドキュメント化されたデフォルト設定に従った」ものであり、バリデータ・スタックは LayerZero 自身のインフラであったと反論した。どちらも真実であり得る。それが重要な点だ。本番環境（プロダクション・グレード）のシステムに守護者が一人しかいないことはあり得ず、「ほとんどの場合に機能するデフォルト設定」は、2 億 9,000 万ドルと国家支援の敵対者を前にしては無力だった。

連鎖反応：rsETH が rsETH でなくなったとき​

裏付けのない rsETH が世に放たれた瞬間、問いは「Kelp がハックされたか」ではなく、「どこで rsETH が担保として使われているか」に変わった。答えは「至る所」だった。Aave、SparkLend、Fluid、Morpho。リキッド・リステーキング・トークン（LRT）は、ネイティブな ETH 報酬を支払うという理由で、レンディング・スタック全体でホワイトリストに登録されていた。リスク委員会やパラメータ設定者は、基礎となるトークンが通常の状況下でペグを維持するという仮定に基づいて、この特徴を受け入れていた。この文脈における「通常の状況下」という言葉には、誰もが認めたい以上の重い意味が含まれている。

価格反応は即座だった。rsETH の真の裏付けが 100% から約 82% に崩壊したため、rsETH 担保のローンを保有するすべてのプロトコルは資産の評価を下げざるを得なかった。これが自動清算ロジックを誘発した。清算は、買い手の関心が全くないトークンに対して売り圧力を強制した。価格の下落スパイラルは自己増幅していった。数時間のうちに、Aave V3 の rsETH-wrapped-ETH プールは、もはや存在しない担保によって裏付けられた約 1 億 9,600 万ドルの不良債権を抱えることになった。

しかし、清算による直接的な損失は些細な問題だった。真の悲劇はその後の「取り付け騒ぎ」だった。

取り付け騒ぎ：48 時間で Aave から流出した 84.5 億ドル​

DeFi の預金者たちは、Aave のリスク委員会が不良債権をどう処理するかを待ってはくれなかった。彼らは去った。CryptoQuant は、これを 2024 年以来最悪の DeFi 流動性危機と呼んだ。数字がそれを明確に物語っている：

• 84.5 億ドル の預金が 48 時間以内に Aave から流出
• 同じ期間に、DeFi 全体の TVL から 132.1 億ドル が消失
• Aave の TVL は 33% 減少し、プロトコル・レベルで 66 億ドル以上を失った
• 利用率が 100% に達したことで、USDT と USDC の借入金利 が 14% に急騰
• 51 億ドル のステーブルコイン預金が出金制限に直面
• リフレキシブなリスク回避が他の利回り資産に広がり、USDe の供給量 は 3 日間で 8 億ドル減少
• 4 月 19 日から 20 日にかけて Aave で発生した 3 億ドルの借入急増 は、金利上限に達する前にユーザーが必死に与信枠を引き出したことを示している

これこそが、2022 年以降の DeFi ナラティブが覆い隠してきたレンディングのリフレキシビティ・パターンである。Aave は Kelp トークンを直接保有していなかった。Aave プロトコル自体がエクスプロイトされたわけでもない。Aave のスマートコントラクトは設計通りに動作した。しかし、そんなことは関係なかった。市場は感染を正しく評価した。もし rsETH が一夜にしてゼロになり得るのであれば、Aave の担保リストにある他のすべてのリキッド・リステーキング・トークンも同様になり得る。そして担保リストが侵害されているのであれば、レンディング市場そのものが侵害されているということだ。まず逃げ出し、質問は後でする。

救済策：「DeFi United」と「大きすぎて潰せない」の新たな政治学​

次に起きたことは、ハックそのものよりも重要であると言えるでしょう。Aave のサービスプロバイダーは「DeFi United」と呼ばれる連合を組織しました。その目的はただ一つ、rsETH を再資本化し、連鎖的な感染（コンタギオン）がシステムにさらなる穴を開ける前に、Aave の不良債権を補填することでした。

4 月 26 日までに、連合は約 2 億ドルの目標に対して約 1 億 6,000 万ドルを調達しました。4 月 28 日までに、資金は 132,650 ETH（約 3 億 300 万ドル）に達し、rsETH の裏付けを完全に回復させるのに十分な額となりました。最大の貢献者は Mantle と Aave DAO 自体であり、両者合わせて 55,000 ETH（約 1 億 2,700 万ドル）を拠出しました。Aave の創設者である Stani Kulechov 氏も、個人で 5,000 ETH を寄付しました。

この光景は異例です。世界最大の DeFi レンディングプロトコルが、サードパーティ（LayerZero）でのハックをきっかけに、参加者の誰一人として個別に制御していないテーゼ（担保としてのリキッド・リステーキング）を守るため、別プロジェクトが発行したトークンのためのマルチプロトコル救済策を主導したのです。この救済策は、Aave が Kelp に対して負っていたエクスポージャーによるものではなく、Aave 自身のユーザーの信頼に対するエクスポージャーによって突き動かされたものでした。もし rsETH が壊れたままであれば、次に揺らぐ担保資産がレンディング・グラフの残りを空にしてしまったでしょう。

これこそが、DeFi における「大きすぎて潰せない（Too big to fail）」の姿です。普段は TVL を競い合っているプロトコル同士が、担保の相関性が基盤全体を脅かすときには協力し合うのです。Castle Labs のリサーチノートによるフレーミングは鋭いものです。この救済策は Aave が大きすぎて潰せないことを証明しました。なぜなら、rsETH が毀損したまま放置されるという選択肢は、DeFi 全体のあらゆる利回り（イールド）を生む担保資産のシステム全体にわたる再評価を強制することになったからです。Curve の創設者である Michael Egorov 氏が示した、社会的な救済なしに市場メカニズムで不良債権を処理すべきだという辛辣な対案は、哲学的な緊張感を象徴しています。救済策はモラルハザードでもあるのです。

歴史の鏡：アルゴリズムなき再帰性​

Kelp の適切な比較対象は、2022 年から 2023 年にかけてのブリッジハック（Ronin、Wormhole、Nomad）ではありません。それらの方が規模は大きかったものの、アーキテクチャとしては単純でした。つまり、価値がブリッジから流出し、戻ってこなかっただけです。Kelp はもっと興味深いものでした。比較的限定的な 2 億 9,200 万ドルの不正流出が、完全に機能しているプロトコルを通じて 130 億ドル以上の取りつけ騒ぎを爆発させたのです。なぜなら、担保グラフそのものが脆弱性だったからです。

適切な比較対象は Terra/UST です。rsETH がアルゴリズム型だったからではなく（実際には完全に裏付けられているはずでした）、失敗のモードが「再帰的（Reflexive）」だったからです。UST は LUNA から価値を引き出し、LUNA は UST の換算可能性という約束から価値を引き出していました。一度その約束が破れると、ループは崩壊しました。リキッド・リステーキング・トークン（LRT）は、基礎となるステーキングされた ETH と、プロトコルレベルの償還メカニズムが維持されるという約束から価値を引き出しています。Kelp のブリッジが侵害されたとき、その約束はある特定の LRT に対して破られました。そして市場は、同じアーキテクチャ上の仮定がレンディング・グラフ内の他のすべての LRT の根底にあると合理的に推測したのです。

Celsius は二つ目の鏡です。Celsius が 2022 年 7 月に崩壊したのは、単独でローンが悪化したからではなく、その担保（stETH）が複数のプロトコルで再帰的に使用され、同じ預金者ベースが同時に引き出しを行える状態にあったからです。Aave と Kelp のエピソードは、Celsius が夢見ることしかできなかった規模で、48 時間に凝縮されて再現された同じダイナミクスです。結末を変えた唯一の要因は救済策でした。それは、救済を組織できるほど大きな存在がいなかった Celsius には持てなかった贅沢でした。

リスクモデルにとっての意味​

DeFi レンディングのリスクモデルは、過去 3 年間で、ステーブルコインのデペグ、ガバナンストークンのボラティリティ、オラクル操作、フラッシュローン攻撃など、隔離された担保タイプについてより洗練されてきました。しかし Kelp は、彼らがまだ解決していないカテゴリーを露呈させました。それは「利回り（イールド）を生む担保における相関したブリッジリスク」です。

Aave 上のすべてのリキッド・リステーキング・トークンは、ある特性を共有しています。それは、クロスチェーン・メッセージング・システムが誠実に動作し続けることでペグが維持されているという点です。これは rsETH、weETH、ezETH、そしてその他のトークンすべてに共通する単一の共有された前提です。もし一つのブリッジが失敗すれば、市場はその一つの資産だけを再評価するのではなく、カテゴリー全体を再評価します。なぜなら、根本的な前提は資産固有のものではなく、インフラレベルのものだったからです。

事後分析から浮かび上がる教訓は端心的です。

1. マルチベリファイア設定は必須である。 1 対 1 の信頼を前提としたクロスチェーン・ブリッジは、2 億 9,200 万ドルの不正流出を待っているようなものです。独立したベリファイア間でのコンセンサスを伴う LayerZero 推奨のマルチベリファイア設定であれば、この攻撃を計算上不可能にしていたでしょう。冗長性のコストは、それを持たない場合のコストよりも明らかに安上がりです。

2. レンディングプロトコルには相関資産のストレステストが必要である。 LRT、LST、およびその他の利回り（イールド）を生むトークンのホワイトリスト登録の決定は、価格のボラティリティや TVL だけでなく、共有されたインフラへの依存関係を考慮しなければなりません。

3. ブリッジ攻撃はもはや「ブリッジの問題」ではない。 それらはレンディング市場の問題であり、ステーブルコインの流動性の問題であり、DEX の実行の問題です。なぜなら、それらが保護する資産は、下流のあらゆるものに深く組み込まれているからです。

4. 機能としての DDoS。 Lazarus Group による攻撃は、DDoS、RPC の侵害、バイナリの置換を一つの連動した作戦にまとめ上げました。防御側は、個別のコンポーネントの故障ではなく、調整されたマルチベクトル攻撃をモデル化する必要があります。

インフラストラクチャから読み解く教訓​

RPC プロバイダー、インデクサー、ブリッジオペレーターなど、このスタックの下層でインフラを運用する開発者にとって、Kelp は強制的な変革を促す契機となりました。市場は現在、運用の冗長性と検証者の多様性を、後付けの要素ではなく「機能」として公然と評価しています。ストレスイベント時における RPC ノードの可用性は、一夜にして信頼性の指標となりました。連鎖的な混乱を適切に処理したチェーン（トランザクションが依然として決済され、オラクルが同期を保ち、レンディング市場が清算を継続できたチェーン）は、今後 18 か月間の機関投資家による統合の選択に反映されるであろう、評判の蓄積（レピュテーショナル・コンパウンディング）を獲得しました。

BlockEden.xyz は、25 以上のブロックチェーンにわたって、まさにこのようなストレスイベントの際に高リスクの DeFi プロトコルが依存する冗長性とアップタイム・アーキテクチャを備えた エンタープライズグレードの RPC およびインデックス作成インフラ を運用しています。連鎖的な崩壊が発生した際、生き残るプロトコルは、そのデータレイヤーが一度も瞬きをしなかった（停止しなかった）プロトコルです。

次に起こること​

Aave は不良債権の補填を完了し、ガバナンス投票は可決され、rsETH は最終的に回復した裏付け資産に合わせて再価格設定されるでしょう。しかし、Kelp 後の市場は、Kelp 前の市場とは異なります。以下の 3 点が以前とは異なっています。

• LRT 担保のリスクプレミアムの上昇。 担保比率（LTV）は厳格化されるでしょう。一部の小規模な LRT は、担保としてのステータスを完全に失う可能性があります。通常の stETH の保持に対して LRT を保持することを正当化していた利回り差は、再調整されました。
• ブリッジアーキテクチャの精査が公的な慣習となる。 「このトークンは 1 分の 1 の検証者を使用しているか？」という問いは、DeFi プロトコルがラップド資産やブリッジ資産をホワイトリストに登録する前に尋ねるべき妥当な質問となりました。
• DeFi 版「大きすぎて潰せない（Too-Big-to-Fail）」のプレイブックが成文化。 Aave は、相関関係が基盤を脅かす際、プロトコルが迅速に救済策を調整できることを証明しました。その能力は再び試されることになり、次の試練でそれがスケール可能かどうかが明らかになるでしょう。

「ブルーチップの安全性」というテーゼは、Kelp によって否定されたわけではありません。それが実際に何を意味するのか、認めざるを得なくなったのです。DeFi におけるブルーチップとは、単一のプロトコルの健全性ではなく、担保グラフ全体が維持されているかどうかの関数です。グラフが揺らげば、チップも共に揺らぎます。唯一の真の安全性は、冗長で相関性が低く、変化の緩やかな担保セットであり、そして連鎖が始まって 48 時間後ではなく、連鎖が始まる前にそれを守り抜く規律です。

出典：

• The $292 million Kelp crypto exploit: how it happened, and what it means for DeFi (CoinDesk)
• Kelp DAO exploited for $292 million with wrapped ether stranded across 20 chains (CoinDesk)
• The $13 billion DeFi wipeout in two days, and it started with KelpDAO attack (CoinDesk)
• Aave records $6 billion TVL drop as Kelp hack exposes structural risk at DeFi lender (CoinDesk)
• Kelp DAO hack triggers $10B withdrawal from AAVE (Crypto Briefing)
• Cryptoquant: KelpDAO Hack 'Contagion' Triggers Worst DeFi Liquidity Crunch Since 2024 (Bitcoin.com)
• How a Single LayerZero DVN Compromise Drained $292M from KelpDAO (Blockaid)
• Inside the KelpDAO Bridge Exploit (Chainalysis)
• LayerZero blames Kelp's setup for $290 million exploit (CoinDesk)
• Aave raises nearly 80% of the $200 million it needs to cover bad debt (CoinDesk)
• Aave Leads DeFi United to Restore rsETH Backing (CryptoNewsZ)
• Curve founder pitches market-based fix in contrast to Aave bailout (CoinDesk)
• The DeFi Bailout that showed Aave is Too Big to Fail (Castle Labs)
• DeFi Contagion Risk in 2026: Inside the Kelp DAO–Aave Crisis (FinanceFeeds)
• rsETH Incident Report (Aave Governance)
• Liquid restaking's 400% surge augurs a DeFi summer — if it doesn't blow up like Terra (DL News)

イーサリアムのセキュリティに関するナラティブは、その最初の10年間の大部分において、「金融の未来を支えるのに十分な安全性を備えている」という野心的なものでした。2026年、その未来は予定より早く到来し、イーサリアム財団（Ethereum Foundation）はもはや仮定の話をすることをやめました。

2026年2月5日、財団は6つのエンジニアリング領域にわたるネットワークの防御状況を追跡するライブの「1兆ドル・セキュリティ・ダッシュボード（Trillion Dollar Security Dashboard）」を公開しました。その4日後、ウォレット・ドレイナー（wallet drainers）を追跡・排除するために、Security Alliance (SEAL) との正式なパートナーシップを発表しました。そして4月14日までに、Nethermind、Chainlink Labs、Areta、および20社以上のトップクラスの監査法人とともに、100万ドルの監査助成金プールを設立しました。これら3つの動きに通底する考え方は共通しており、異例なほど率直です。イーサリアムはすでに約1,750億ドル以上のステーブルコイン、125億ドル以上のトークン化された現実資産（RWA）、そして数千億ドル規模の DeFi スタックを保護しています。そして今や「1兆ドルの閾値（しきいち）」は、単なるマーケティングのスローガンではなく、運用のための仕様（スペック）となったのです。

これは静かながらも深遠な再定義です。長年、イーサリアム財団のセキュリティ資金調達は断片的でした。プロジェクトごとのバグバウンティ、ESP グラント、そして時折行われる監査評議会（Audit Council）による救済などです。2026年のイニシアチブは、「1兆ドルの保護」を単一のシステムレベルのエンジニアリング課題として扱い、以前のアプローチがリスクにさらされている価値に対して構造的に不足していたことを、暗黙のうちに認めています。

「クリプト・ネイティブに十分」から「規制資本向けに実証された設計」へ​

イーサリアムのメインネットで保護されている資産額は、長年にわたりイーサリアム自体のセキュリティ支出を上回ってきました。Tether の1,850億ドル以上の米国債準備金、BlackRock の22億ドルの BUIDL 法人債トークン化、JPMorgan のトークン化マネー・マーケット・ファンド、および2026年末までに3,000億ドルに達すると予測されるトークン化 RWA 市場は、すべて「機関投資家レベルの規模におけるイーサリアム・メインネットのセキュリティ」をカストディの根拠として明示的に挙げています。しかし、2026年まで、イーサリアム関連の全チームにおけるセキュリティ支出は、年間でわずか数千万ドル程度にとどまっていました。

比較のために、伝統的金融（TradFi）の清算機関である DTCC 単体でも、2024年に4億ドル以上のサイバーセキュリティ支出を報告しています。SWIFT や連邦準備制度（Federal Reserve）の決済システムは、それぞれ数十億ドル規模の専用セキュリティ組織を運営しています。保護されている価値とセキュリティ投資の間のミスマッチは、小さな隔たりではありませんでした。それは、従来の金融インフラの文脈であれば不適格とされるほどの、桁違いのギャップだったのです。

「1兆ドル・セキュリティ（Trillion Dollar Security）」イニシアチブは、平たく言えば、イーサリアム財団がそのギャップを認め、それに見合った予算を計上したことを意味します。

ダッシュボード：Solidity を読まない人々にもセキュリティを可視化する​

この発表の中で最も過小評価されているものの、クリプト・ネイティブな聴衆にとって最も馴染みがないのが、trilliondollarsecurity.org で公開されたダッシュボードです。これは、ユーザー体験、スマートコントラクト、インフラとクラウドのセキュリティ、コンセンサス・プロトコル、モニタリングとインシデント対応、およびソーシャルレイヤーとガバナンスの6つの次元でイーサリアムを格付けしています。

各領域には、現在のリスク、進行中の緩和策、および進捗指標が表示されます。その目的は秘密を明らかにすることではなく、機関投資家のリスク管理責任者がコンプライアンス委員会に提示できる一貫した成果物を提供することにあります。「イーサリアムは安全である」というのは感覚（バイブス）に過ぎません。しかし、「イーサリアムはコンセンサス・クライアントの多様性で X 点、インシデント対応時間で Y 点、監査済み TVL シェアで Z 点を獲得している」というのは、CISO（最高情報セキュリティ責任者）が署名できるメモになります。

このコミュニケーション・レイヤーが重要なのは、イーサリアムの実際のセキュリティ状態には、市場がこれまでは好意的に見過ごしてきたような、ムラがあるからです。以下の3つの数字がその実態を物語っています。

• Geth の実行クライアント・シェアは約41% であり、単一クライアントのバグがファイナリティを脅かす可能性のある33%の閾値に不気味なほど近い状態です。Nethermind (38%) や Besu (16%) がシェアを伸ばしていますが、多様性はまだ構造的なものにはなっていません。
• Lighthouse がコンセンサス・クライアントの52.65% を占めており、Prysm は17.66%です。2025年12月の Prysm のリソース枯渇バグでは、42エポックにわたり248個のブロックが失われ、参加率が75%まで低下し、バリデーターに約382 ETH の損失をもたらしました。これは少額の損失ですが、クライアントの集中が理論上のリスクではなく、ファイナリティ（確定性）に対する現実のリスクであることを明確に示しています。
• 2025年だけで、ウォレット・ドレイナーによってイーサリアム・ユーザーから8,385万ドルが抽出されました。これはスマートコントラクトの監査では決して触れられない、ソーシャルレイヤーの攻撃対象領域です。

ダッシュボードの役割は、これらの数字を可視化し続けることで、財団、クライアント・チーム、およびインフラ・プロバイダーに対し、それらを正しい方向に動かすための継続的な圧力をかけることです。公開されたスコアカードは、非公開のものよりも効果的に機能します。

SEAL と、誰も負担できなかったウォレット・ドレイナー問題​

SEAL との提携は、ダッシュボードにおける最初の具体的な成果です。イーサリアム財団は現在、SEAL のインテリジェンス・チームに専任のセキュリティ・エンジニアを配置するための資金を提供しています。その目的は、フィッシング・キット、署名を餌にしたサイト、アドレス・ポイズニング・キャンペーンなど、個人ユーザーに対する支配的な攻撃手法となっているウォレット・ドレイナーのインフラを特定し、阻止することです。

ウォレット・ドレイナーは、クリプトの世界にとって厄介な問題です。これらはスマートコントラクトのバグではないため、従来の監査法人は解決できません。また、プロトコルのバグでもないため、クライアント・チームがパッチを当てることもできません。これらは、MetaMask、ENS、署名の UX、および人間の注意力の隙間にある「ソーシャルレイヤー」に存在しており、これまで単一の組織が対策の予算や権限を持っていませんでした。

財団が SEAL に直接資金を提供することは、静かではありますが重要な前例となります。これは「ソーシャルレイヤーもプロトコルの脅威モデルの一部であり、オンチェーンの成果物がリリースされない場合であっても、財団はその防衛のために資金を投じる」という意思表示です。傍観している機関投資家の発行体にとって、これこそが彼らが決済レイヤーに期待する「スタック全体に責任を持つ」という姿勢そのものです。

これは戦術的な賭けでもあります。ドレイナーは、攻撃者の反復速度と防御側の対応時間の非対称性を利用して繁栄します。キャンペーンを特定し、数週間ではなく数時間以内にインフラを無効化できる専任のインテリジェンス・チームがあれば、その計算式は変わるはずです。

100 万ドルの監査助成金：公共財としてのセキュリティの価格設定​

4 月 14 日、イーサリアム財団は 100 万ドルの監査助成金プログラムを発表しました。これは、承認されたプロジェクトの監査費用の最大 30% をカバーするもので、資金が尽きるまで毎月新しいコホートが選出されます。パートナーには委員会メンバーとして Nethermind、Chainlink Labs、Areta が名を連ね、供給側には 20 以上の監査法人が参加しています。

資格設計が興味深い点です。規模に関わらず、すべてのイーサリアム・メインネットのビルダーが申請可能ですが、財団の「CROPS」原則（検閲耐性、オープンソース、プライバシー、セキュリティ）を推進するプロジェクトが優先されます。つまり、財団は収益抽出型のプロトコルよりも先に、公共財となるインフラに助成金を提供します。これは、監査コストによって、小規模ながらもアーキテクチャ上重要なチームが専門的なレビューを受けられなくなっているという現状を、財団が個別のリスクではなくネットワークレベルのリスクとして明示的に認めたことを意味します。

この設計には構造的な洞察が隠されています。スマートコントラクトの監査は「正の外部性」です。普及しているライブラリに対するクリーンな監査結果は、その上に構築（コンポーズ）するすべての人に利益をもたらします。市場は正の外部性を体系的に過小評価するため、監査供給の均衡点は社会的最適点よりも低くなります。助成金はまさに教科書通りの介入です。財団は慈善事業を行っているのではなく、四半期ごとにイーサリアムユーザーに損害を与えている市場の失敗を是正しているのです。

これで解決できないこと、そして次にくるもの​

限界については正直になる必要があります。100 万ドルでカバーできるのは、おそらく 20 件程度の中規模な監査に過ぎません。2026 年第 1 四半期だけで、60 件以上のインシデントにより 4 億 5,000 万ドル以上の DeFi 損失が発生しました。2 億 8,600 万ドルの Drift エクスプロイト、2,500 万ドルの Resolv AWS-KMS ブリーチ、そして KelpDAO での LayerZero 関連の一連の問題は、純粋なスマートコントラクトのバグよりも、管理キー、クラウドの認証情報、サプライチェーンの侵害といったインフラへの攻撃が現在支配的であることを思い出させます。

監査は助けになります。しかし、監査はこれら 4 つの損失ベクトルのどれ一つとして直接解決するものではありません。

「1 兆ドル規模のセキュリティ（Trillion Dollar Security）」イニシアチブが行っていること、そしてこれがより深いポイントですが、それは「イーサリアムのコードは安全か？」という問いから、「イーサリアムの運用体制は 1 兆ドル規模において安全か？」という問いへと制度的な枠組みを再定義することです。この 2 番目の問いには、クライアントの多様性、監視 SLA、インシデント対応の調整、ソーシャルレイヤーの防御、および退屈なエンジニアリング文化の構築といった、大きな見出しにはならないものの重要な作業が含まれます。ダッシュボード、SEAL との提携、および監査プールは、イーサリアムが真に 1 兆ドル超のインフラとして機能するために必要な、数年間にわたる数億ドル規模のプログラムの最初の 3 項目に過ぎません。

財団は今後も強化を続ける意向を示しています。Devconnect の「Trillion Dollar Security Day」は今や恒例行事となりました。2026 年のプロトコル優先事項アップデート（Protocol Priorities Update）では、これまでのロードマップを定義していた拡散的な「分散化第一（decentralization-first）」の枠組みに代わり、L1 セキュリティをスケーリングや UX と並ぶ 3 つの最優先目標として掲げています。

開発者やインフラストラクチャ・プロバイダーにとって、その一貫したメッセージは明確です。セキュリティへの投資はもはやオプションのポーズではなく、イーサリアムが現在構造的に勝利を収めている市場の制度的セグメントで活動するためのコストなのです。BlockEden.xyz は、イーサリアムおよび 15 以上のチェーンにわたり、プロダクショングレードの RPC およびインデックス・インフラストラクチャを提供しています。これらは、機関レベルのビルダーが現在必要としている稼働率とセキュリティの期待に応えるよう設計されています。当社の API マーケットプレイスを探索して、1 兆ドル時代のために設計された基盤の上で構築を始めましょう。

Sources​

• Trillion Dollar Security Project — Security Challenges Overview
• Trillion Dollar Security Dashboard
• Ethereum Foundation Blog — Trillion Dollar Security Day at Devconnect
• Ethereum Foundation Blog — Protocol Priorities Update for 2026
• Ethereum Foundation unveils $1M audit subsidy program — CoinDesk
• Ethereum Foundation backs $1M audit subsidy program — Crypto Briefing
• Ethereum Foundation launches 'One Trillion Dollar Security Dashboard' — Cryptopolitan
• Ethereum Foundation Partners with SEAL to Stop Wallet Drainer Attacks — CoinCentral
• Ethereum's tokenized RWA market jumps more than 300% YoY — The Block
• BlackRock Tokenizes $2.2B Corporate Bond Portfolio on Ethereum Mainnet — CoinReporter
• Client Diversity — clientdiversity.org
• Ethereum's Client Diversity: A Systemic Risk and Opportunity — AInvest

2026 年 4 月 18 日に KelpDAO から 1 ドルが盗まれるごとに、48 時間以内にさらに 45 ドルが DeFi から流出しました。2 億 9,200 万ドルという大々的な見出しではなく、この「比率」こそが、その 1 週間後に銀行のリスク担当者のデスクに届けられた数字であり、ジェフェリーズ（Jefferies）のアナリストたちが、大手銀行は 2026 年から 2027 年にかけてのブロックチェーンロードマップ全体を書き直さなければならなくなるかもしれないと主張した際に着目した数値です。

4 月 21 日に発表されたジェフェリーズのメモは、トークン化の終焉を予測したものではありませんでした。それはもっと微妙で、間違いなくより深刻なもの、つまり「機関投資家全体による静かな一時停止」を予測したものでした。どの DeFi プロトコルが、数兆ドル規模の現実資産（RWA）製品の担保インフラとして実際に機能し得るのかという再評価。監査で証明できることと、アップグレードを繰り返した後にプロトコルが実際に何を行うかという間のギャップに対する清算。そしておそらく、BNY メロン、ステート・ストリート、ゴールドマン・サックス、HSBC のオンチェーンへの野心における 12 か月から 18 か月の遅延です。

これは、1 つのブリッジのエクスプロイト、1 つの設定ミスがあったベリファイア、そして 45 対 1 の伝染比率が、いかにして機関投資家のカレンダーをリセットしたかという物語です。

2 億 9,200 万ドルの流出の解剖学​

厳密に言えば、KelpDAO の事件はスマートコントラクトのハックではありませんでした。それは、ほとんどの人が存在に気づいていなかった単一障害点を突いた、オフチェーンインフラの侵害でした。

KelpDAO の rsETH ブリッジは、単一のベリファイア、すなわち LayerZero Labs の DVN（分散型ベリファイアネットワーク）で構成されていました。1 つのベリファイア、1 つの署名、1 つのチョークポイントです。後に LayerZero によって北朝鮮のラザルス（Lazarus）グループによるものと断定された攻撃者は、クロスチェーンメッセージを確認するためにベリファイアが依存していた RPC ノードのうちの 2 つを侵害したと報じられています。それらのノードにスワップされた悪意のあるバイナリは、不正なトランザクションが本物であるとベリファイアに伝えました。116,500 rsETH（約 2 億 9,200 万ドル相当）が、20 のチェーンにわたってブリッジから流出しました。

KelpDAO と LayerZero は直ちに互いを非難し合いました。Kelp は、LayerZero 独自のクイックスタートガイドとデフォルトの GitHub 設定が 1-of-1 の DVN 設定を推奨しており、LayerZero 上のプロトコルの 40% が同じ設定を使用していると指摘しました。一方 LayerZero は、Kelp が 2 つ目の DVN を追加しないことを選択したのだと主張しました。どちらの主張も同時に真実ですが、事後報告書を読む銀行にとってはどちらも本質ではありません。機関投資家のカストディデスクが得た教訓はより単純なものでした。すなわち、「ドキュメントで最も安全に見える設定が、実は安全ではなかった」ということです。

KelpDAO は、9,500 万ドルのさらなる盗難の試みを阻止するためにコントラクトを一時停止することに成功し、Arbitrum セキュリティ評議会は下流の 30,000 ETH 以上を凍結しました。しかし、本当の被害はすでにスタックの 1 つ上の層に移動していました。

45:1 の伝染カスケード​

ブリッジからの流出から数時間以内に、攻撃者は盗んだ rsETH を Aave V3 の担保として預け始めました。彼らはそれを担保に借り入れを行い、Aave にはイーサリアム上の rsETH–wrapped ether ペアにおいて約 1 億 9,600 万ドルの集中した不良債権が残されました。

次に起こったのは、大規模な再帰性（リフレキシビティ）でした。Aave の TVL（預かり資産合計）は 48 時間で約 66 億ドル減少しました。DeFi 全体では、TVL は約 140 億ドル減少して約 850 億ドルとなり、1 年間で最低の水準、10 月のピーク時より約 50% 低い水準まで落ち込みました。その流出の多くは、実際の資本の破壊というよりはレバレッジポジションの解消によるものでしたが、メッセージは同じでした。2 億 9,200 万ドルの盗難が 132 億 1,000 万ドルの TVL 流出を生んだのです。45 対 1 の伝染比率です。

トークン化されたマネー・マーケット・ファンドの担保インフラとして Aave を評価しているカストディデスクにとって、この数学を無視することは不可能です。「ブルーチップの安全性」というテーゼは、厚み（デプス）が衝撃を吸収することを前提としています。2026 年 4 月のカスケードは、衝撃が着弾した瞬間にその厚みが逃げ出すことを示しました。

さらに状況は悪化しました。Aave のアンブレラ・リザーブは不足分をカバーするのに不十分であると報じられ、stkAAVE ホルダー自身が損失を吸収する可能性が浮上しました。プロトコルはその後、穴を埋めるために 1 億 6,100 万ドルの新規資金を調達しました。伝統的金融（TradFi）の観察者にとって、この一連の流れ（エクスプロイト、不良債権、リザーブ不足、緊急調達）は、余計なステップを踏んだ銀行の取り付け騒ぎのように不気味に映りました。

ジェフェリーズが真に注視しているパターン​

ジェフェリーズのアナリスト、アンドリュー・モスがこのメモを書いたのは、1 つのブリッジ事件のためではありません。3 週間で 3 つの事件が重なったためです。

• 2026 年 3 月 22 日 — Resolv: 攻撃者が Resolv の AWS Key Management Service（KMS）環境を侵害し、プロトコルの特権署名キーを使用して 8,000 万の USR トークンをミントし、約 2,500 万ドルを引き出してステーブルコインのデペグを引き起こした。
• 2026 年 4 月 1 日 — Drift: 攻撃者が数か月かけて Drift のチームにソーシャルエンジニアリングを仕掛け、Solana の「デュラブルナンス（durable nonces）」機能を利用してセキュリティ評議会のメンバーに知らずにトランザクションに事前署名させ、最終的に価値のない偽トークン（CVT）を担保としてホワイトリストに登録し、2 億 8,500 万ドルの実資産を流出させた。
• 2026 年 4 月 18 日 — KelpDAO: 1-of-1 ベリファイア設定の下にある RPC ノードが侵害され、2 億 9,200 万ドルが消失した。

3 つの異なるプロトコル、3 つの異なるチェーン、3 つの異なる攻撃対象領域ですが、共通のテーマが 1 つあります。これらの失敗はいずれも、監査人がレビューしたオンチェーンコードにはなかったということです。それらは、クラウドインフラ、オフチェーンのガバナンスプロセス、アップグレード手順、そして監査の境界線のすぐ外側にあったデフォルト設定の中にありました。

ジェフェリーズは、これを 2026 年を象徴する攻撃クラスとして「アップグレードによって導入された脆弱性（upgrade-introduced vulnerabilities）」と定義しました。日常的なプロトコルのアップグレードが行われるたびに、以前の監査が以前のコードに対して検証した信頼の前提が、静かに変化してしまいます。50 億ドルの年金基金資産を担保として保持するのに「十分に安全である」というメモを書くことが仕事である機関投資家のリスクマネージャーにとって、これは致命的な気づきです。彼らが 2 年間かけて静かに構築してきた監査ベースのリスクフレームワークは、測定対象が間違っていたと告げられたも同然なのです。

なぜこれがウォール街のカレンダーに影響を与えるのか​

ジェフェリーズ（Jefferies）のテーゼは、トークン化が失敗するというものではありません。トークン化の中でも、DeFi のコンポーザビリティ（相互運用性）に依存する部分が後退するという点にあります。

その理由を理解するために、2026 年 4 月 17 日時点の機関投資家のロードマップを振り返ってみましょう。

• BlackRock BUIDL は約 19 億ドル規模に成長し、Ethereum、Arbitrum、Aptos、Avalanche、Optimism、Polygon、Solana、BNB Chain に展開されていました。すでに Binance で担保として受け入れられていました。
• Franklin Templeton BENJI は、FOBXX を原資産としてオンチェーンの米国債エクスポージャーを拡大し続けていました。
• Apollo ACRED は Plume に展開され、Morpho で担保として有効化されました。これは、オンチェーンで機関投資家のクレジットを担保に借り入れができるという明確な賭けでした。
• トークン化された米国債は、2026 年 1 月の 89 億ドルから 3 月までに 110 億ドル以上に成長しました。トークン化されたプライベートクレジットは 120 億ドルを超えました。パブリックチェーン上の RWA 市場の総額は 2,096 億ドルを超え、その 61% が Ethereum メインネット上にありました。

重要な詳細：BUIDL や ACRED を借入可能な担保として使用する、トークン化された米国債の上に利回り付きの仕組商品を構築する、トークン化されたマネー・マーケット・ファンドをプライム・ブローカレッジに統合するといった、「興味深い」機関投資家向けロードマップ項目のほぼすべては、RWA トークンそのもの以外の何かに依存しています。それらは、その下で機能する DeFi レイヤーに依存しているのです。

2026 年 4 月、そのレイヤーは再帰性（レフレキシビリティ）を露呈しました。もし Aave が、別のプロトコルでの 2 億 9,200 万ドルのエクスプロイト（脆弱性攻撃）の後に、48 時間で 100 億ドルの預金を失う可能性があるなら、「ブルーチップ DeFi」は防波堤ではなく、伝播メカニズムに過ぎません。そして、伝播メカニズムの上に構築された機関投資家向け製品は、さらに 6 〜 18 か月の独立したインフラ整備期間を必要とするか、あるいは許可型（パーミッションド）限定の会場として再設計される必要があります。

これが、ジェフェリーズが価格に織り込んでいる遅延の正体です。

反論：DeFi なしのトークン化​

ジェフェリーズのメモが機関投資家への影響を過大評価しているという現実的な議論もあります。オンチェーン RWA の 2,096 億ドルの大部分は、DeFi プロトコル内ではなく、Ethereum メインネット上に存在しています。BlackRock BUIDL の保有者のほとんどは機関投資家であり、最初から Aave でレバレッジをかけるつもりはありませんでした。JPMorgan の Onyx ネットワークや Goldman のトークン化資産デスクは、主に許可型の環境で運営されています。「DeFi のコンポーザビリティ」という物語は、クリプトネイティブなコメンテーターが想定しているよりも、常に機関投資家の採用のごく一部でしかありませんでした。

その枠組みを受け入れるなら、ジェフェリーズのメモは転換点というよりも「お墨付き」になります。DeFi のコンポーザビリティに冷淡だったウォール街のリスク委員会が、このメモを利用して、密かに予定していた遅延を正式なものにするのです。トークン化自体は進みます。パイロットプログラムも継続されます。1 兆ドルという見出しの数字は大きく動きません。

正直な答えはおそらく、その両方が同時に起こるということでしょう。トークン化は継続しますが、トークン化の「興味深い」部分、つまりオンチェーン資産がコンポーザブルな担保になり、パーミッションレスなレールのトップに仕組商品が構築され、プログラム可能なマネーによる効率性の向上が実際に現れる部分は、先送りされることになります。

機関投資家が実際に何を変えるのか​

ジェフェリーズのメモや主要なカストディ・デスクの公式声明の行間を読むと、今後 6 か月間で 3 つの具体的な変化が起こる可能性が高いと考えられます。

第一に、監査範囲がスマートコントラクトを超えて拡大します。 Drift のエクスプロイト後に、ある専門家が述べたように、「コードだけでなく、管理鍵を監査せよ」ということです。機関投資家のデューデリジェンスにおいて、クラウドセキュリティ監査、鍵管理手順のレビュー、ガバナンスの攻撃ベクトル分析、そしてプロトコルのアップグレードごとの継続的な再認証が要求され始めることが予想されます。コード監査の周辺産業から、運用監査という兄弟産業が誕生するでしょう。

第二に、許可型会場（Permissioned Venues）が優先されます。 Aave や Morpho を担保インフラとして使用することを計画していた銀行は、静かにエンジニアリングの方向をプライベートな展開へと切り替えます。同じプリミティブの上に構築されつつも、既知のカウンターパーティのみが存在する機関専用のフォーク、ホワイトリスト制の貸付市場、または二者間レポ取引などです。これは効率性とコントロールを交換するものであり、機関のリスク管理責任者が非常に喜んで受け入れるトレードオフです。

第三に、単一検証者（Single-verifier）構成は採用不可能になります。 LayerZero プロトコルの 40% が 1-of-1 の DVN 設定で運用されており、デフォルト設定がこれを助長していたという事実は、マルチ検証者要件をベースラインとする業界全体の協調的な圧力、を生むでしょう。2-of-3 や 3-of-5 の検証者設定という賢明なデフォルトを備えたブリッジは、単一検証者のブリッジでは保険がかけられないような機関投資家のフローを継承することになります。

歴史的な類似例​

ジェフェリーズは 2026 年 4 月を、2022 年の Terra/UST の崩壊や FTX の破綻と比較して、それほど深刻ではないものの、同様に進行速度を変える出来事であると位置づけました。Terra は DeFi と伝統的金融（TradFi）の統合タイムラインを約 24 か月リセットしました。FTX は機関投資家のカストディ・タイムラインを約 18 か月リセットしました。KelpDAO の一連の出来事（ブリッジのエクスプロイト、レンダーの連鎖、監査フレームワークの崩壊）は、トークン化全般ではなく、特に「機関投資家向けインフラとしてのコンポーザブルな DeFi」というテーゼにおいて、12 〜 18 か月の遅延イベントに近いものに見えます。

これは重要な区別です。2027 年の RWA 強気シナリオは維持されていることを意味します。BUIDL は成長を続け、ステーブルコインの決済ボリュームも上昇し続けます。しかし、DeFi プロトコルが数兆ドル規模の機関投資家向け金融の信頼を最小化したバックボーンになるという 2026 年のビジョンは、早くても 2027 年か 2028 年になるということを意味しています。

真の教訓​

最も受け入れがたい教訓は、DeFi が 140 億ドルを失ったのは安全ではなかったからではなく、セキュリティが実際に何を意味するかについて不透明だった からだということです。スマートコントラクトの監査は現実的で価値のあるものです。しかし、それは実際のアタックサーフェス（攻撃対象領域）のごく一部にすぎません。プロトコルが頻繁にアップグレードされ、クラウドインフラに依存し、特権署名鍵を保持し、検証者の多様性よりも開発者の利便性を優先するデフォルト設定を採用し続ける限り、監査はある一面を検証する一方で、実際のリスクは別の場所に潜み続けることになります。

ビルダー（開発者）にとって、これはチャンスです。2026 年の機関投資家の活動停滞を乗り越えて生き残るプロトコルは、より困難な課題を解決するものでしょう。つまり、単発の監査と「希望」に頼るのではなく、運用の健全性について継続的かつ検証可能な証拠を提示できるプロトコルです。機関投資家にとって、道は狭いですがより明確です。DeFi のコンポーザビリティ（構成可能性）には 12 〜 18 ヶ月の遅延があると想定し、それまでの間は許可型トークン化の構築を進めることです。その他すべての人々へ。次にプロトコルが提示する唯一の信頼シグナルとして「監査済み（audited）」という言葉を目にしたときは、監査人が 何を見ていなかったのか を問いかけてください。

その問いこそが、単一のハッキング事件以上に、2027 年の機関投資家向けクリプトスタックを形作ることになるでしょう。

---

BlockEden.xyz は、Sui、Aptos、Ethereum、Solana、および 25 以上のチェーンで開発を行うビルダーや機関投資家向けに、エンタープライズグレードの RPC およびインデクサーインフラを提供しています。2026 年のハッキング事件が検証者の多様性と運用の健全性の重要性を浮き彫りにする中、機関投資家のリスクを考慮して設計されたインフラ上で構築を進めるために、当社の API マーケットプレイス をぜひご覧ください。

出典​

• Kelp DAO の脆弱性は、大手銀行にブロックチェーン計画の再考を迫る可能性があると Jefferies が警告 — CoinDesk
• KelpDAO ブリッジハッキングの内幕 — Chainalysis
• Kelp DAO、LayerZero のデフォルト設定が惨劇の原因と主張 — CoinDesk
• LayerZero、$2.92 億ドルの KelpDAO ブリッジハッキングを北朝鮮の Lazarus Group によるものと断定 — Yahoo Finance
• Aave、Kelp のハッキングが DeFi レンダーの構造的リスクを露呈し TVL が 60 億ドル減少 — CoinDesk
• ビットコインは 76,000 ドルを超えて反発、DeFi は KelpDAO ハッキング後に 140 億ドルの資金流出に見舞われる — CoinDesk
• 2026 年の DeFi 連鎖リスク：Kelp DAO と Aave 危機の内幕 — FinanceFeeds
• Resolv ハッキング：1 つの侵害された鍵がいかにして 2,300 万ドルを生み出したか — Chainalysis
• Drift Protocol ハッキング：特権アクセスがいかにして 2.85 億ドルの損失を招いたか — Chainalysis
• 2 億ドルの Drift 脆弱性を受け、専門家はコードだけでなく管理鍵の監査も必要だと指摘 — CoinDesk
• BlackRock の BUIDL が Binance で担保として採用され、BNB Chain でローンチ — PR Newswire
• RWA の深掘り：Apollo による ACRED — Substack
• 2026 年の RWA トークン化：現実資産がいかにオンチェーンに移行しているか — Blocklr