サイバーセキュリティ、スマートコントラクト監査、ベストプラクティス
すべてのタグを見る
AIエージェントが何かを支払う必要があるとき、何が起こるでしょうか?かつての答えは混乱していました:エージェントのコードに秘密鍵を埋め込み、モデルが漏洩しないことを願い、すべてのトランザクションを手動で監査していました。Coinbaseが2026年2月に発売したAgentic Walletは、根本的に異なる答えを提供します—そしてこれは、AI管理の次の1,000億ドル規模の暗号資産が保護される方法を定義する可能性があります。
核心的な洞察は表面的には単純です:エージェントは鍵に絶対触れるべきではありません。しかし、これをスケールで機能させるために必要なエンジニアリングは、スマートコントラクトがロジックと価値の保存を分離して以来、Web3インフラストラクチャにおける最も重要なアーキテクチャの変化の一つを表しています。
2026年 4月 1日、北朝鮮のハッカーが Drift Protocol から 2億 8,600万ドルを流出させたとき、Tether が救済に乗り出すとは誰も予想していませんでした。しかしその 16日後、世界最大のステーブルコイン発行体は、Solana 最大の無期限先物取引所を再建するために 1億 5,000万ドルの共同事業を主導すると発表しました。これには、最大 1億 2,750万ドルの自己資本投下、1億ドルの収益連動型クレジットファシリティー、そして最終的に約 2億 9,500万ドルのユーザー損失を完全に補填するという約束が含まれています。
この取引は前例のないものです。Aave にはセーフティー・モジュール(Safety Module)があり、Compound には COMP を裏付けとしたバックストップ(backstops)があり、MakerDAO は剰余バッファを維持しています。これら 3つはすべて、プロトコルトークンと財務準備金から構築された自己保険スキームです。Tether が Drift で行ったことは構造的に異なります。外部の営利目的のステーブルコイン発行体が、自身が所有、運営、または管理していない DeFi プロトコルのための民間の「最後の貸し手(lender of last resort)」として介入したのです。これは、市場がまだ処理し始めたばかりの方法で、分散型金融のシステムアーキテクチャを変化させます。
Drift は、2026年 4月 1日まで Solana で最大の分散型無期限先物取引所でした。その没落の原因は、スマートコントラクトのバグやオラクルの不具合ではありませんでした。それは、6ヶ月間にわたって武器化された人間同士の信頼でした。
The Block、Chainalysis、TRM Labs の報告によると、攻撃は 2025年の秋、クオンツ・トレーディング・ファームを装った人物が主要な暗号資産カンファレンスで Drift のコントリビューターに接触したことから始まりました。その後の数ヶ月間で、攻撃者はチーム内での信頼関係を築き、最終的に Solana の「デュラブル・ノンス(durable nonces)」機能を利用した斬新な技術的手法を実行するのに十分なアクセス権を獲得しました。この機能は、トランザクションを事前に署名し、数週間後などの後で実行できるようにする便利な仕組みです。
攻撃者はデュラブル・ノンスを使用して、Drift セキュリティ評議会(Security Council)のメンバーに、休止状態のトランザクションを盲目的に事前署名させました。それらのトランザクションがトリガーされると、プロトコルの管理者権限が攻撃者の制御するアドレスに渡されました。そこから、攻撃者は CVT と呼ばれる価値のない偽のトークンを担保としてホワイトリストに登録し、人為的に吊り上げられた価格で 5億 CVT を入金し、それを担保に約 2億 8,500万ドルの USDC、SOL、ETH を引き出しました。
ブロックチェーン・インテリジェンス企業の Elliptic、Chainalysis、TRM Labs は、この事件を北朝鮮(朝鮮民主主義人民共和国)に関連する脅威アクターによるものと独自に結論付けました。これは 2026年でこれまでに発生した最大の DeFi エクスプロイトであり、2022年の 3億 2,600万ドルの Wormhole ブリッジ・ハックに次ぐ、Solana 史上 2番目のセキュリティ事件となりました。
2026年 4月 16日、Drift と Tether は共同で復旧パッケージを発表しました。ヘッドラインの数字は 1億 5,000万ドルですが、数字よりも内部の構造が重要です。
経済的に最も興味深い部分は、収益連動型クレジットファシリティーです。Tether は DRIFT トークンを購入しておらず、取締役の席も持たず、株式も取得していません。代わりに、Drift の将来の取引手数料に対する優先的な請求権を拡大しています。この選択は意図的なものです。株式の取得は、現在米国に関連するステーブルコイン発行体を統治している GENIUS 法の準備資産の質に関する規則の下で、規制上の問題を引き起こした可能性があります。収益の分配は開示が容易で、解消も簡単であり、証券の引き受けではなく商業的な貸付として特徴付けることが容易です。
ユーザーは、救済プールから USDC や USDT を直接受け取ることはありません。代わりに Drift は、DRIFT ガバナンストークンとは別の、プールに対する譲渡可能な請求権を表す専用の「リカバリー・トークン」を発行する予定です。取引収益が蓄積されるにつれてプールの価値が高まり、トークン所有者は請求権を償還するか、流通市場で売却することができます。これは機能的には、将来のプロトコルのキャッシュフローを裏付けとした証券化された損失請求権です。
明白な疑問は、なぜ Tether が、自分たちが引き起こしたわけでもなく、運営も管理もできないプロトコルのために 1億 2,750万ドルを危険にさらすのかということです。その答えは、プレスリリースの 1行に隠されています。それは、Drift が再開時に決済レイヤーを USDC から USDT に移行するという点です。
そのたった一つの変更は、合理的な期間で見れば、Tether にとって 1億 2,750万ドルのコミットメント以上の価値があります。Drift はハッキング前、月間数十億ドルの無期限先物取引量を処理しており、そのほぼすべてが USDC で決済されていました。そのフローを、歴史的に USDC が支配的であった Solana 上で USDT に転換することは、Tether が構造的に弱かった市場での足跡を拡大することになります。
Tether のステーブルコインの時価総額は 2026年初頭時点で約 1,867億ドルに達し、ステーブルコイン市場全体の 3,170億ドルの約 58% を占めています。しかし、Solana でのシェアは何年もの間 USDC に遅れをとっていました。Drift との提携は、Solana での決済ボリュームを直接狙ったものであり、エコシステムが揺らいでいた瞬間に 「DeFi を救った」 ステーブルコインという評判も手に入れることになります。
また、規制上の側面もあります。Tether は 2026年初頭に、GENIUS 法の準備資産の質に関する体制下で米連邦基準を満たすために USAT をローンチしました。重大なセキュリティ事件において、ガバナンスが機能しなかった場所で介入した「責任ある大人」として見られることは、規制当局がオフショア発行体の扱いを検討する中で、大きな政治的資本となります。
DeFi ではこれまでにもハッキングからの復旧事例はありましたが、今回のようなケースはありませんでした。
Aave のセーフティモジュール(Safety Module) は、AAVE トークンホルダーが損失補填プールにステーキングすることに依存しています。危機が発生した場合、ステーキングされた資産の最大 30% が損失をカバーするためにスラッシングされる可能性があります。新しい Umbrella アップグレードでは、GHO、USDC、USDT、WETH のステーキングリザーブまで補償範囲が拡大されました。これは自己保険であり、プロトコルのユーザーが事実上、トークンを通じてお互いを保険し合っている状態です。
Compound のモデル は、歴史的に COMP トークンのトレジャリーとコミュニティガバナンスに依存しており、ケースバイケースでバックストップを承認します。自動的な補償メカニズムは存在しません。
MakerDAO の余剰バッファ(Surplus Buffer) は、時間の経過とともにプロトコルの収益を蓄積して不良債権を吸収し、バッファが使い果たされた場合には MKR の発行が最終的なバックストップとなります。これもまた内部的なものであり、プロトコルが自らの将来の収益で支払う仕組みです。
これら 3 つに共通しているのは、バックストップ資金がプロトコルの「内部」から提供されるという点です。ネイティブトークンのホルダーが最初の損失を負担します。ガバナンスが事前にメカニズムを承認します。プロトコルは、実質的な意味で「自己保険」を掛けているのです。
Drift の復旧はその逆です。バックストップ資金は「外部」から、つまり Drift のガバナンスに以前から関与していたわけではないステーブルコイン発行体から提供されます。DRIFT トークンが自動的な形で最初の損失を吸収したわけではありません。この復旧はトリガーされたものではなく、交渉によって成立したものです。そして、それが実現したのは、Tether がそれを提供することに戦略的な価値を見出したからに他なりません。
この違いは重要です。なぜなら、新しいテンプレートを提示しているからです。失敗した DeFi プロトコルが今後、ステーブルコイン発行体によって救済される可能性があるということです。ただし、それは決済通貨の移行、収益シェア、流動性のコミットメントといった条件が、発行体の商業的利益と一致する場合に限られます。
中央銀行が存在する理由の一つは、民間信用市場が定期的に機能不全に陥り、連鎖的な損失を吸収できるほど巨大なバランスシートと、それに耐えうる長い時間軸を持った機関が必要だからです。米連邦準備制度(Fed)のディスカウントウィンドウ、欧州中央銀行(ECB)の緊急流動性支援、イングランド銀行の「最後の市場の作り手(Market-maker of last resort)」機能などは、すべて同じテーマのバリエーションです。
DeFi にはこれまで、そのような機関は存在しませんでした。プロトコルは自らのトークン、トレジャリー、そしてガバナンスを通じて自己保険を掛けることが期待されてきました。bZx から Iron Bank、その他数え切れないほどの小規模な事件のように、自己保険が失敗したとき、ユーザーは単にお金を失います。トレジャリーが部分的な補償を支払うこともあれば、創設チームが再建してコミュニティの善意が戻るのを待つこともあります。しかし、ほとんどの場合は何も起こりません。
Drift と Tether の提携は、別の均衡を提案しています。それは、プロトコルレイヤーの上に位置し、流通の優位性と引き換えにショックを吸収しようとする、裁量的で商業的な動機に基づいた「民間の最後の貸し手」です。これは構造的に、準中央銀行的な役割です。ただ、それは 1,860 億ドルのバランスシートと独自の営利動機を持つ民間企業によって運営されているというだけのことです。
オブザーバーは、これをあまり手放しで喜ぶべきではありません。公的な中央銀行が最後の貸し手として行動するのは、彼らが説明責任を果たし、透明性を持ち、法的にシステム安定の使命を帯びているからです。Tether は、その所有者と、事業を展開している管轄区域の規制当局以外に対しては説明責任を負いません。もし Tether のバランスシートが事実上の DeFi バックストップになれば、エコシステムのシステム的な安定性は、単一のオフショア発行体の介入する意思と能力に依存することになります。それは、DeFi が逃れようとしていたものとは別の種類の「中央集権化」です。
また、選択の問題もあります。Tether が Drift を救済することを選んだのは、その取引が理にかなっていたからです(USDC から USDT への変換、Solana での市場シェア、注目度の高い勝利)。すべてのハッキングされたプロトコルがそのような戦略的魅力を持っているわけではありません。決済ボリュームが少なく、変換する価値のない小規模なチェーン上の小規模な DEX は、おそらく何も得られないでしょう。新しいテンプレートは「ステーブルコインが DeFi を保険する」ではなく、「ステーブルコイン発行体が、自らの商業的利益に資するプロトコルを選択的に救済する」というものです。
これが一回限りの出来事なのか、それともパターンの始まりなのかを判断する 3 つのシグナルがあります。
第一に、復旧プールが実際に支払われるかどうか。 この構造は机上では優れていますが、Drift の取引ボリュームが回復することに依存していま��す。もしユーザーが戻ってこなければ(例えば北朝鮮に関連したハッキングが Drift のブランドに永続的なダメージを与えた場合)、収益連動型のファシリティはほとんど現金を生成せず、復旧トークンのホルダーが不足分を負担することになります。再開後の最初の 12 ヶ月で、「時間をかけて返済される」のが 18 ヶ月なのか 10 年なのかが明らかになるでしょう。
第二に、Circle が対抗するかどうか。 USDC は Solana における主要な決済の場を失いました。もし Circle が対抗策を講じなければ(例えば、次のハッキングの後に同様のバックストップファシリティを発表するなど)、DeFi プロトコルへの暗黙のメッセージは明確になります。「救済能力を念頭に置いてステーブルコインパートナーを選べ」ということです。
第三に、規制当局がこれを商業貸付として扱うのか、それともそれ以上のものとして扱うのか。 民間の発行体がハッキングされたプロトコルにクレジットライン(信用枠)を提供することは、規制された銀行が行う業務によく似ています。そして銀行は、資本、集中度、開示に関する規則に直面していますが、ステーブルコイン発行体は今のところほとんど直面していません。GENIUS 法の施行期間は 2026 年まで続いており、「ステーブルコイン発行体の商業活動」に関する法執行は、そのルールブックの中でもまだ十分に開拓されていないフロンティアの一つです。
今のところ、Drift は存続し、ユーザーには補償される道筋が見え、Solana は評判の失墜を免れました。それが短期的、かつ実質的な勝利の物語です。しかし、Tether が DeFi の非公式な中央銀行として�定着したのかどうかという長期的な物語は、まだ始まったばかりです。
BlockEden.xyz は、高スループットチェーン上に構築される無期限先物取引所、取引所、および DeFi プロトコル向けに、エンタープライズグレードの Solana RPC およびインデックスインフラを提供しています。当社の API マーケットプレイスを探索 して、本番環境の信頼性のために設計された基盤の上に構築を開始してください。
仮想通貨業界は 10 年間、ウォレット数をあたかもユーザー数であるかのように祝ってきました。2026 年 4 月、ほとんどの真面目なアナリストが 3 年前に見捨てたネットワークが、静かにスコアボードを書き換えました。Pi Network は、1,800 万人の KYC 認証済み人間と 5 億 2,600 万件のピア検証タスクの完了を確認しました。これらの数字は、見方によっては Web3 最大の測定の嘘を暴くものでもあり、地球上で最も過小評価されているアイデンティティ層を表すものでもあります。同じ週、5,800 個のウォレットからなる単一のクラスター・グループが、BNB Chain 上のエアドロップの約 80% をファームしました。この並置は偶然ではありませんでした。
シビル耐性(Sybil-resistance)は、長い間エアドロップ・ファーマーや DAO ガバナンス・オタクのニッチな懸念事項として扱われてきましたが、突如として仮想通貨における最も重大な設計上の問題となりました。原因は単純です。自律型 AI エージェントがウォレットを開設し、行動ヒューリスティックをパスし、マシンの速度でオンチェーン取引を行えるようになったからです。そのような攻撃者に対して「1 ウォレット 1 票」は役に立たないどころか、格好の餌食となります。そして、ユーザーが実際の人間であることを大規模に、かつ新興市場をカバーして証明できるネットワークは、ユーザーが MetaMask 拡張機能を持っていることだけを証明できるネットワークよりも、はるかに重要になろうとしています。
Pi Network の 2026 年 4 月のマイルストーン発表は、業界の他のプロジェクトと比較するまでは、退屈な運営のアップデートのように見えます。
次に、業界が通常真剣に扱っている他のアイデンティティ層と比較してみましょう。
これらの数字を正直に読み解けば、Pi は Web3 で最大の KYC 認証済み人間ネットワークを静かに構築したということです。しかも、他のあらゆる Proof-of-personhood プロジェクトが到達できない、あるいは Orb でのスキャンを明示的に拒否している市場(南アジア、東南アジア、アフリカ、ラテンアメリカ)において、それを実現したのです。
仮想通貨の歴史の大部分において、業界の北極星(ノーススター)指標はウォレット数でした。アドレスが多いほどユーザーが多いことを意味し、それは採用が進んでいることを意味し、価格が上がることを意味しました。この指標は、拡張機能のダウンロード、シードフレーズの学習、ガス代の資金調達など、新しいウォレットの作成に依然として有意義な摩擦があった限り、不完全ながらも機能していました。
2026 年の 3 つの展開が、その前提を完全に崩しました。
AI エージェントが自らウォレットを開設する。 BNB Chain のアクティブな AI エージェント数は、2026 年 1 月初旬の約 337 から 3 月中旬には 123,000 以上へと爆発的に増加し、3 か月足らずで 36,000% 増加しました。これらのエージェントはそれぞれ少なくとも 1 つのウォレットを持っており、多くは複数のウォレットを持っています。彼らは人間ではありません。ウォレット数の指標は単に希薄化しただけでなく、かつて測定していたものを測定できなくなったのです。
エアドロップのシビル攻撃が産業化した。 BNB Chain での Apriori のトークンローンチでは、5,800 個のウォレットからなる単一のクラスター・グループが供給量の約 80% を獲得しました。Trusta Labs のオープンソースのシビル検出フレームワーク、OKX の専用エアドロップ保護ツール、そしてエアドロップは活動内容よりも預金額やボリュームに紐付けるべきだという共通認識の広がりは、同じ結論を物語っています。攻撃者が、ユニークな取引パターンを持つ 10,000 個の完璧に振る舞う AI エージェントを立ち上げることができるとき、活動ベースの報酬は破綻します。
ガバナンスの定足数の前提が崩れ始めた。 「現職」の立場に対して 70 対 30 で可決された DAO 投票が正当に見えるのは、投票したウォレットが個別の人間を表している場合のみです。資金力のある攻撃者が、それぞれ個別に合理的と思われる票を投じる 50,000 の自律型エージェントを確実に送り込めるようになれば、「1 ウォレット 1 票」モデルは安全ではありません。それは安全性を装ったコスプレに過ぎません。
これらの失敗モードのすべてに共通の根本原因があります。業界は、安価で一意ではない識別子(ウォレット)を、困難で一意の識別子(人間)の代わりに使用してきました。それら 2 つの差が小さかった間は、近似値として機能していました。しかし、AI エージェントがこれらの 2 つのシグナルを数桁分も引き離してしまい、もう後戻りはできません。
Pi Network のアイデンティティシステムは、2026 年の AI エージェントの危機に対応して設計されたものではありません。それよりも数年も前から存在していました。しかし、かつては「大衆向けのモバイルファーストなクリプト」に見えた設計の選択が、今では大規模な「人間性の証明(proof-of-personhood)」に対する最も現実的な答えのように見えます。
生体認証ではなく、分散型の人間による検証。 Worldcoin の提案が「あらゆる国にハードウェアデバイスを送り、すべての虹彩をスキャンする」であるのに対し、Pi の提案は「既存のスマートフォンでパイオニア(Pioneer)がお互いの書類を検証するために報酬を支払う」というものです。前者のモデルは理論上は美しいですが、実際には政治的に壊滅的です。複数の政府が Orb(オーブ)の運用を禁止または停止しています。後者は地味で漸進的ですが、すでに 5 億 2,600 万件の検証タスクをシステム内で処理しています。
冗長性を持たせたタスク分割レビュー。 各 KYC 申請は、生存確認、書類検査、写真照合、名前確認といった独立したサブタスクに分解されます。承認されるには、少なくとも 2 人の検証者が独立して合意する必要があります。これは同時に、シビル耐性(単一の検証者が大規模に偽物を承認することを防ぐ)の仕組みであり、品質管理システム(合意のしきい値によってエラーが統計的に排除される)でもあります。
インナーループに AI、アウループに人間。 Pi の標準 KYC プロセ��スは AI による事前スクリーニングを統合しており、人間によるレビューを待つ申請のキューを半分に削減しています。重要なのは、AI が明らかなケースをフィルタリングし、曖昧なケースを人間の検証者に渡すことで、「AI をデプロイして神頼みする」という典型的な Web3 のアプローチを逆転させている点です。人間が最終的な権威であり、AI は処理速度の加速器です。
オプションの第 2 層としての手相生体認証。 Pi は、追加のシビル耐性レイヤーとして手相認証をベータテストしています。虹彩スキャンとは異なり、手相は専用のハードウェアなしで一般的なスマートフォンでキャプチャできます。これは、ネットワークの新興市場における展開において非常に重要です。
ほとんどの欧米のコメンテーターが見落としているトレードオフは、Pi のシステムが意図的に低速であるという点です。パイオニアは、KYC の開始から完全なメインネット移行まで、数週間から数ヶ月待つこともあります。来週火曜日に NFT ドロップを行いたい開発者にとっては、それは苛立たしいことでしょう。しかし、1,800 万人のユーザーが 1,800 万人の個別の人間であり、それぞれが 90 個のエージェントウォレットを走らせている 20 万人の人間ではないことを確認したいプロトコルにとっては、それはまさに適切なペースなのです。
最も重要でありながら、最も議論されていないデータポイントがここにあります。それは、Pi Network のユーザーベースが、他の人間性の証明(proof-of-personhood)スタックが到達できない地域に集中しているという事実です。
Pi は、ベトナム、インドネシア、フィリピン、ナイジェリア、ラテンアメリカ全域に数千万人のユーザーを抱えています。これらの地域の人々は、伝統的な銀行サービスへのアクセスが制限されていたり、欧米の KYC ベンダーが受け付けるパスポートを保持していなかったり、ブラウザ拡張機能のウォレットをスムーズに動かせるハードウェアを持っていなかったりすることがよくあります。これらのユーザーは通常、Orb(Worldcoin のキオスクまで物理的に移動する必要がある)に行くこともできず、Gitcoin Passport のスタンプエコシステムを使いこなすためのクリプトのリテラシーも持ち合わせていません。
Pi が効果的に行ったのは、オンボーディングのコスト単位が、パスポートでも、1,200 ドルの iPhone でも、専用の生体認証デバイスへの訪問でもなく、50 ドルのスマートフォンと、1 日に数分間アプリを開く意欲であるような KYC ネットワークを構築したことです。次の 10 億人のクリプトユーザーにとって、これが実際に大規模に機能する唯一のオンボーディングモデルとなります。
これは、真にグローバルなエアドロップ、ガバナンス投票、または遡及的資金調達(retroactive funding)を設計しようとしているプロトコルにとって、戦略的に重��要です。世界の人口の半分をうっかり排除してしまうシビル耐性レイヤーは、本当の意味でのシビル耐性ではありません。それは「欧米ユーザー限定(Western-user-resistant)」であり、全く異なる性質のものです。Pi の地理的分布は、競合他社が容易に再現できない資産です。なぜなら、必要な投資は技術的なものというよりも運用的なものだからです。何年にもわたるコミュニティ構築、翻訳されたドキュメント、現地の検証者のトレーニング、そしてモバイルマネーの普及率が 30% の国々でも機能する決済ルートが必要なのです。
もしあなたが、今後 18 ヶ月以内にエアドロップ、ガバナンス投票、助成金ラウンド、または DeFi アクセスレイヤーを実行しようとしているプロトコルチームであれば、Pi のマイルストーンには 3 つの直接的な示唆があります。
人間性の証明を、単一ベンダーの選択ではなく「スタック」として扱う。 単一の PoP システムですべてのユースケースをうまくカバーできるものはありません。Worldcoin は、運用されている地域で強力な生体認証の一意性を提供します。Human Passport は、強力な統合により欧米の助成金資金調達サーキットをカバーしています。BrightID は、クリプトネイティブなソーシャルグラフを捉えています。そし��て Pi は現在、新興市場における KYC 済みの人間のセグメントを独占しています。本格的な 2026 年のエアドロップに適したアーキテクチャは、おそらく複数のシステムからの証明を受け入れ、それに応じてスコアリングすることであり、単一の真実のソースにアンチシビル戦略のすべてを賭けることではありません。
「認証された人間」を第一級のプリミティブ(first-class primitive)として設計する。 2026 年 1 月 29 日に稼働したイーサリアムメインネットの ERC-8004 は、暗号化された証明を持つエージェントアイデンティティのオンチェーンレジストリを提供します。人間のアイデンティティに関する付随する標準は遅れています。これは需要がないからではなく、グローバルな人間アイデンティティレジストリの政治が複雑だからです。それまでの間、現実的な道筋は、ポータブルな証明(Pi、Worldcoin、Human Passport、BrightID)を受け入れ、「人間限定(human-only)」の制限を、アクセス制御されたあらゆるインターフェースの設定可能なポリシーにすることです。
ウォレット数を真剣な指標として扱うのをやめる。 あるプロトコルが 50 万のウォレットを報告し、競合他社が 5 万人の認証された人間を報告した場合、競合他社の方がおそらく価値のあるネットワークであり、シビル攻撃、ガバナンスの乗っ取り、および規制の圧力に対して確実に防御力が高いと言えます。投資家、創設者、アナリストは、あらゆるデューデリジェンスの資料において、ウォレット数と並行した主要業績評価指標(KPI)として、認証された人間の数を明示的に追跡し始めるべきです。
これは決して勝利宣言ではありません。Pi Network は依然として、1,800 万件という KYC の数字が実際のインフラ価値に結びつくかどうかを決定づける、3 つの鋭い疑問に直面しています。
KYC プロセスはさらに 10 倍に拡大できるか? 1 億 8,000 万人の認証済み人間を追加するには、バリデータプールを大幅に拡大するか、人間のレビューを AI で積極的に代替するかのどちらかが必要です。どちらの選択肢にもリスクが伴います。バリデータが増えればバリデータあたりの報酬が希薄化し、品質の低下を招きます。一方で、AI によるレビューを増やせば、「分散型の人間による認証」という本来の主張が損なわれます。これまでの Pi の回答である「インナーループに AI、アウターループに人間」という手法は巧妙ですが、現在の 10 倍のスループットでテストされたことはありません。
PI トークンはアイデンティティレイヤーの価値を蓄積するか? Pi の文化的なマインドシェアの大部分は、依然として投機的なトークン取引として扱われています。アイデンティティに関するテーゼが経済的に意味を持つためには、PI がアイデンティティによって制限されたサービスの支払単位となる必要があります。たとえば、PI で価格設定されたエアドロップの割�り当て、PI を担保としたガバナンス投票、PI で測定される人間専用の DeFi プールへのアクセスなどです。これを実現するためのメインネットインフラは存在しますが、それを実現するためのプロトコルパートナーシップはまだ始まったばかりです。
メインストリームの Web3 プロトコルは実際に統合されるか? Pi の新興市場のユーザーベースは最大の資産ですが、同時にイーサリアム中心の開発者にとっては Pi を異質なものにしています。エアドロップやガバナンスのために Pi で認証された人間の証明を最初に統合するネットワークは、ユーザー獲得コストが最も低い地域において、防御可能な配信上の優位性を獲得するでしょう。まだ誰も大規模にそのチャンスを掴んでいません。それを実行したチームは、18 ヶ月後には非常に賢明であったと評価されることになるでしょう。
ここでの広範なパターンは、Web3 のアイデンティティレイヤーが階層化しつつあるということです。単一の勝者が現れるのではなく、それぞれが異なるセグメントに最適化されたプリミティブのポートフォリオへと分かれています。World は欧米のハードウェア生体認証市場を掌握しています。Human Passport は資格情報に基づいた助成金資金提供アイデンティティを掌握しています。Civic は企業向けのオンランプを提供して��います。BrightID はクリプトネイティブなコミュニティガバナンスを提供しています。そして Pi は、他の追随を許さない規模で、新興市場における KYC 済みの人間を掌握しています。
アイデンティティを単一の切り替えスイッチではなく、積み重なるスタック(階層)として扱うプロトコルが、最も弾力性のあるシステムを構築することになるでしょう。単一のベンダーで標準化しようとするプロトコルは、2027 年になって、自社の「グローバル」なエアドロップがどういうわけか世界の半数の人間を排除していたり、自社の「シビル耐性」のあるガバナンスが、実際にはたまたま Orb をパスした少数の資金力のある AI エージェントファームによって支配されていたりすることに気づくはずです。
1,800 万という数字は、単に Pi にとっての節目ではありません。それは、「人間性の証明 (Proof-of-Personhood)」がもはや研究課題ではなく、大規模な実装(デプロイ)の問題であるという、業界における最初の真実のシグナルです。そして、実際に提供されているシステムは、研究論文が予測していたものとは大きく異なる形をしています。
BlockEden.xyz は、Sui、Aptos、Ethereum、BSC にわたる、アイデンティティを考慮した Web3 製品を構築するチーム向けに、商用グレードのブロックチェーン RPC インフラを提供しています。シビル耐性があらゆる本格的なエアドロップ、ガバナンスシステム、AI エージェント制限プロトコルの不可欠なプリミティブとなる中、当社の API マーケットプレイスを探索 して、認証済み人間の時代のために設計��された基盤の上で構築を開始してください。
2026年4月6日、Drift Protocol(ドリフト・プロトコル)のインシデント対応チームがクロスチェーンブリッジを介して盗まれた2億8,600万ドルの資産を追跡している最中、Colosseumは静かに「Solana Frontierハッカソン」の登録を開始しました。そのタイミングは、ほとんど挑戦的とも言えるものでした。Solanaは2022年のWormholeブリッジハック以来、最大規模のDeFi脆弱性悪用(エクスプロイト)に見舞われたばかりであり、第1四半期の33%の下落を受けてSOLは約87ドルで取引されていました。さらに同じ週末、Sei NetworkがEVM専用への移行を完了させ、Solana Virtual Machine(SVM)陣営からまた一つ競合を引き剥がそうとしていました。
このような激動の中で、Colosseumは開発者に対して5週間の開発期間への参加を呼びかけています。焦点は、Frontierハッカソンが人を集められるかどうかではありません。エコシステムの価格チャートとセキュリティのナラティブが共に打撃を受けている中で、ハッカソンへの参加数が依然としてエコシステムの健全性を示す先行指標として機能するかどうかなのです。
Solana Frontierハッカソンは、2026年4月6日から5月11日までの5週間、完全オンラインでグローバルに開催されます。参加ビルダーは、DeFi、インフラ、コンシューマー向けアプリケーション、開発者ツール、AIと暗号資産、そして物理世界(DePIN)プロジェクトの6つのトラックで競い合います。賞金総額は7桁(百万ドル単位)に達しますが、真の魅力はその先にあります。Colosseumのベンチャーファンドは、優勝した創業者たちに対して250万ドル以上の投資を約束しており、選ばれたチームには25万ドルのプレシード資金とColosseumアクセラレーターへの参加権が与えられます。
これまでの実績が最大のセールスポイントです。これまでに開催された12回のSolana Foundationハッカソン(そのうち4回は現在Colosseumが運営)を通じて、8万人以上のビルダーが参加してきました。直近のイベントである「Solana Cypherpunkハッカソン」では、9,000人以上の参加者と1,576件の最終提出があり、暗号資産ハッカソンとして過去最大規模を記録しました。初期のコホートからは、現在のSolanaを代表するプロトコルが誕生しています。Marinade Finance、Jupiter、Phantomはすべて、Foundationのハッカソンからその歴史をスタートさせています。
この歴史が「強気」の根拠です。一方で「弱気」の懸念は、過去6週間に起きたすべての出来事に集約されています。
2026年4月1日、攻撃者がSolana最大のパーペチュアルDEXであるDrift Protocolから2億8,600万ドルを流出させました。その手口は重要です。なぜなら、彼らはスマートコントラクトのバグを突いたのではなく、「機能」を悪用したからです。
攻撃者は数ヶ月をかけてクオンツ・トレーディング・ファームを装い、Driftの貢献者たちと信頼関係を築きました。彼らは供給量7億5,000万の偽トークン「CVT(CarbonVote Token)」をデプロイし、薄い流動性プールを作成。ウォッシュトレードによって価格を約1ドルまで吊り上げ、管理下の価格オラクルを設置して、その虚偽の情報をDriftに提供しました。とどめの一撃として、Solanaの「デュラブル・ノンス(durable nonces)」——署名を事前に行い、後でブロードキャストできる便利なプリミティブ——を悪用し、セキュリティ評議会のメンバーを欺いて、攻撃者が最終的に実行する休止中のトランザクションに事前署名させました。
EllipticとTRM Labsは、資金洗浄のパターンやオンチェーンのタイムスタンプがLazarus Groupの手口と一致することから、この作戦を北朝鮮(DPRK)に関連する脅威アクターによるものと断定しました。DriftのTVL(預かり資産)は、数日で約5億5,000万ドルから2億5,000万ドル未満へと崩壊。Solana Foundationは4月7日、エコシステム全体のプロトコルのための調整されたセキュリティ・バックストップである「Solana Incident Response Network (SIRN)」を立ち上げることで対応しました。
その1週間後にビルダーを募集するハッカソンにとって、�問いは不快なものです。「組み込みのプリミティブに対するソーシャルエンジニアリング攻撃によって、最大のパーペチュアルDEXがTVLの半分を失ったばかりのチェーンで、インフラを構築するために5週間のスプリントを開始するのか?」
Frontierハッカソンのタイミングがヘッドライン以上に興味深い理由はここにあります。SOLは年初来で33%下落していますが、Solanaはオンチェーン取引全体の約41%を処理しており、これはEthereumとすべてのL2を合わせた数値を上回っています。2025年には11,500人以上の新規開発者が加わり、これはEthereumに次ぐ第2位です。2026年3月下旬には、累計のユニーク開発者数が1万人を突破しました。また、3月下旬にローンチされたSolana Developer Platform (SDP) は、発行、決済、取引のための20以上のインフラプロバイダーを単一のAPIで統合しました。
このパターンは、エコシステムが後退しているのではなく、評価の再編という厄介な過渡期にあることを示唆しています。価格アクションはセキュリティのナラティブや広範なリスクオフ環境に反応していますが、アクティビティは「Solanaが依然として競合他社よりも高速かつ安価に取引を決済できる」という事実に反応しています。ハッカソンへの参加状況は、実際に構築場所を選ぶ人々の中で、どちらのシグナルが支配的であるかを教えてくれるでしょう。
4月6日の開始日は、Sei Networkが4月8日にEVM専用移行を完了する2日前です。これにより、SeiのSVM/Cosmosデュアル互換性が失われ、Solanaに近い実行セマンティクスを提供するチェーンが一つ減ることになります。理論上、これはSVMの求心力をSolana自体に集約させます。現実的には、SVMを求める者は今や成熟した選択肢を一つしか持たず、彼らを納得させるハードルは、2026年5月時点のSolanaの開発者体験そのものになることを意味します。
一方で、Ethereum側のパイプラインも手をこまねいているわけではありません。ETHGlobalの2026年カレンダーは、カンヌ(4月)、ニューヨーク(6月)、リスボン(7月)、東京(9月)、そして第4四半期のムンバイと続きます。HackMoney 2026だけでも、単一のスポンサーのテストネットに155チームが集まりました。Base、Arbitrum、Monad、その他のL2陣営も、ほぼ継続的に開発者プログラムを実施しています。Frontierハッカソンは空白の中で戦っているのではなく、AIネイティブやコンシューマー・クリプトのナラティブを中心に再構築された、Ethereumの強力なリクルーティング・ファンネルと競合しているのです。
Colosseumが差別化として重点を��置いているのは「コンバージョン(転換)」です。ETHGlobalのハッカソンが才能発掘イベントであるのに対し、Colosseumのハッカソンは「創業者形成イベント」です。25万ドルの小切手、アクセラレーターの枠、そして「選ばれた優勝創業者」への明確な資金提供の約束は、5週間のスプリントをベンチャー・パイプラインの入り口へと変貌させます。このモデルは意外にも稀少であり、Colosseumのイベントがデモではなく「企業」を生み出す傾向にある理由でもあります。
FrontierハッカソンがSolanaの開発者の勢いを復活させているのか、あるいは単に維持しているだけなのかは、いくつかのシグナルが教えてくれるでしょう。
ハッカソンが脆弱性悪用を修復することはありません。価格チャートを逆転させることもありません。しかし、ハッカソンが機能したときに成し遂げるのは、チャートやセキュリティのナラティブが回復するかどうかを決定づけるプロトコルを構築する、次世代の創業者たちを採用することです。Cypherpunkハッカソンからは、Unruggable、Yumi、Seerなど、現在アクティブに展開されているプロジェクトが誕生しました。Frontierハッカソンが同等のコホートを輩出できれば、Driftの脆弱性悪用は「2026年の転換点」ではなく、単なる「2026年の一事件」として記憶されることになるでしょう。
より困難な賭けは、そもそもビルダーが現れるかどうかです。5月11日�までに、その答えが出るはずです。
BlockEden.xyzは、SVM上で構築を行うチームのために、エンタープライズグレードのSolana RPCおよびインデクサー・インフラストラクチャを提供しています。Frontierハッカソンに参加される方、あるいはDrift事件後にプロトコルの強化を検討されている方は、重要なワークロード向けに設計されたプロダクションレディなエンドポイントを提供するSolana APIサービスをぜひご覧ください。
2026 年 4 月 1 日、6 ヶ月間にわたる北朝鮮のインテリジェンス工作により、Drift Protocol から 2 億 7,000 万ドルが流出しました。その 6 日後、Solana Foundation は、チェーンが過去最大の DeFi 損失に見舞われている最中としては異例の行動に出ました。「エージェント型決済(Agentic Payments)のリーダー」であることを宣言すると同時に、継続的なセキュリティプログラムを導入したのです。
これは誤字でも偶然でもありません。Solana は 2 つのナラティブを同時に進めようとしています。1 つは、24 時間 365 日の監視と正式なインシデント対応ネットワークを備え、財団が資金提供するセキュリティ体制「STRIDE」による守りの信頼性。もう 1 つは、AI エージェントが資金移動に使用するチェーンとしての攻めのポジショニングです。問題は、2 億 7,000 万ドルが目の前で流出するのを目撃したばかりの市場が、どちらかのストーリー、ましてやその両方を信じるかどうかです。
2026 年 2 月 26 日、韓国の国税庁(NTS)は大きな法執行の成果を祝いました。同庁は 124 人の高額脱税者を家宅捜索し、約 81 億ウォン(約 560 万ドル)相当のデジタル資産を差し押さえたと発表しました。同庁は、差し押さえた Ledger ハードウェアウォレットの高解像度写真を含むプレスリリースを誇らしげに公開しました。
しかし、そこには一つ大きな問題がありました。公開された写真の一つに、手書きのリカバリーフレーズ(シードフレーズ)が、加工もされず鮮明に写り込んだまま全世界に配信されていたのです。
公開から数時間以内に、名目価値 480 万ドルに相当する 400 万 Pre-Retogeum(PRTG)トークンがウォレットから引き出されました。しかし、それから約 20 時間後、攻撃者はそれらをすべて返却しました。それは後悔によるものではなく、そのトークンの 1 日の取引高がわずか 332 ドルしかなく、現金化することが数学的に不可能だったためです。韓国は、そもそも差し押さえを経済的に無意味なものにしていた「低流動性」そのものによって、皮肉にも救われたのです。
この事件は滑稽で、恥ずべきものであり、同時に多くの教訓を示唆しています。また、これは一つの警告でもあります。各国政府が差し押さえた数十億ドル規模の仮想通貨を保有する機会が増える中、法執行の野心と資産管理能力のギャップは、かつてないほど広がっています。
国税庁(NTS)は、法執行の成果をより鮮明にアピールしようとしました。差し押さえた Ledger デバイスの写真を切り抜いたり、ぼかしたりする代わりに、スタッフは家宅捜索で撮影したオリジナルの写真をそのまま公開してしまいました。その中の一枚に、Ledger Nano の横に置かれた一枚の紙が写っていました。それは、差し押さえ対象者が手書きし、デバイスと一緒に保管していたバックアップフレーズでした。
同庁が後に発表した謝罪文には、その内情が率直に記されていました:「より詳細な情報を提供しようとするあまり、機密情報が含まれていることに気づかず、不用意に元の写真を提供してしまった。」 つまり、広報チームの誰も、Ledger の横にある 12 語の羅列が単なるメモではなく、資産にアクセスするための「マスターキー」であることを理解していなかったのです。
プレスリリースの公開から数時間以内に、正体不明の攻撃者がウォレットを復元しました。オンチェーンフォレンジック(分析)の結果、以下の手順が確認されました:
なぜなら、その戦利品を動かす術がなかったからです。
PRTG(Pre-Retogeum)は、ほとんどの人が聞いたこともないようなトークンであり、それには相応の理由があります。このトークンは MEXC という 1 つの中央集権型取引所でのみ取引されており、24 時間の取引高は約 332 ドル です。CoinGecko によると、わずか 59 ドルの売り注文を出すだけで、価格が 2% 暴落する計算になります。
この流動性レベルで 480 万ドルを現金化しようとする試みは、絶望的です。たとえ数週間にわたって売却を分散させたとしても、以下のような事態に直面したはずです:
最初の送金から約 20 時間後、攻撃者は諦めました。「86c12」という犯人のウォレットに紐づくアドレスから、400 万 PRTG トークンすべてが元のアドレスに返却されました。プレスリリースは、実質的には「モノポリーのお金(偽札)」でいっぱいの金庫のマスターキーをさらしてしまったに過ぎなかったのです。
もし差し押さえられたトークンがビットコイン(Bitcoin)、イーサ(Ether)、あるいは主要なステーブルコインであったなら、資金は永遠に失われていたでしょう。USDT や ETH に対して同じ OpSec(運用セキュリティ)のミスを犯していれば、10 分間の Tornado Cash でのミキシングを経て、資産の回収は不可能になっていたはずです。PRTG の劣悪な市場環境が、偶発的なエアバッグとして機能したのです。
韓国の仮想通貨管理における失態は、今回のプレスリリースだけにとどまりません。2021 年には、警察の捜査官が証拠品保管庫に保管されていたコールドウォレットから 22 BTC(現在の価格で数億円相当)を紛失しました。根本的な原因は今回と同じです。ニーモニックフレーズの取り扱いミス、マルチシグ(複数署名)ポリシーの欠如、そして仮想通貨を他の物理的な差し押さえ品と同じように扱ってしまう管理体制です。
5 年の歳月を隔てて、同じ国の 2 つの異なる法執行機関で起きたこれらの事件。このパターンは単なる個人のミスではなく、構造的な問題であることを示しています。
そして、これは韓国に限った話ではありません。世界中の法執行機関が家宅捜索でハードウェアウォレットを差し押さえるようになっていますが、以下の項目に関する内部基準を確立している機関はほとんどありません:
多くの機関はいまだに Ledger をスマートフォンのように扱っています。証拠品袋に入れ、タグを付けて保管するだけです。その結果、国家が保有する仮想通貨が数十億ドル規模に膨らむにつれ、システム全体のリスクが増大しています。
今回の事件を、2025 年 11 月に米国司法省(DOJ)が行った Prince Group の投資詐欺に関連する 150 億ドル相当のビットコイン(約 127,271 BTC)の差し押さえと比較してみてください。DOJ 史上最大の没収となったこの件は、Chainalysis(チェイナリシス)を活用した追跡、国際的な捜索差押令状の調整、そして財務省管理下の保管施設への即時送金によって整然と実行されました。Chainalysis は、過去 10 年間で推定 126 億ドルの不正な仮想通貨の確保を支援してきました。
米国政府は現在、戦略的ビットコイン準備の枠組みの下で、約 198,012 BTC(現在の価格で約 183 億ドル)を保有しています。エルサルバドルは 7,500 BTC を保有し、ブータンも国家主導のマイニングを通じて約 6,000 BTC を蓄積しています。現在、世界の政府は全ビットコイン供給量の 2.3% 以上を保有するに至っています。
DOJ の高度な管理体制と、韓国国税庁の加工漏れ写真の間のギャップは、単なる技術力の差ではなく、標準作業手順書(SOP)が確立されているかどうかの差です。多くの機関はいまだに仮想通貨の管理をその場しのぎで行っています。
国家レベルの保有量が増大する中で、このギャップは死活問題となります。DOJ 規模の資産で、たった一つの OpSec の失敗(加工されていないハッシュ値、露出したアドレス、不適切な署名管理など)が起きれば、流出するのは数百万ドルではなく、数十億ドルにのぼります。そしてビットコインには、韓国を救ったような「低流動性」というセーフティネットは存在しないのです。
機関投資家向けのカストディ業界は、NTS(韓国国税庁)が陥ったような問題をすでに解決しています。現代の国家および企業向けのカストディスタックは、以下に依存しています。
これらは決して特殊なものではありません。Anchorage、BitGo、Fireblocks、そして増え続ける MPC ベースのカストディアンは、政府レベルのソリューションを既製品として提供しています。技術がボトルネックなのではありません。機関としての規律がボトルネックなのです。
NTS の件は、結果的にうまくいったから笑い話で済みます。しかし、規制当局、執行機関、そしてクリプトネイティブな機関が、被害額が数百億ドルではなく数百万ドルのうちに今すぐ内面化すべき 4 つの教訓が含まれています。
1. 標準作業手順は、写真証拠が漏洩することを前提としなければなりません。 ハードウェアウォレットを含む家宅捜索の画像は、デフォルトでマスキングするか、除外する必要があります。広報チームを暗号化された秘密情報の最終防衛線にしてはなりません。
2. 押収された暗号資産は直ちにローテーションさせる必要があります。 資産が回収された瞬間、新しい鍵を使用した政府管理のマルチシグウォレットに移動させるべきです。元のハードウェアは証拠品となるべきであり、家宅捜索が記録された後は、アクティブなカストディデバイスとして残すべきではありません。
3. 流動性の低さはセキュリティ戦略ではありません。 韓国が運が良かったのは、PRTG が「ダンプ(投げ売り)」不可能なトークンだったからです。次にシードフレーズが漏洩したとき、そのウォレットは ETH、USDC、または SOL で満たされているでしょう。そうなれば、どれほどの市場の厚みがあっても資金を取り戻すことはできません。
4. 暗号資産の執行訓練には、証拠品取り扱い訓練と同等の厳格さが必要です。 押収された車両を撮影する警察官が、誤って車台番号や登録キーを公開することはありません。ハードウェアウォレットに対する同等の規律は、ほとんどの機関においてまだ存在していません。
政府が暗号資産を押収する段階から国家備蓄として保有する段階へと移行するにつれ、執行機関だけでなくエコシステム全体がレベルアップする必要があります。税務当局、裁判所、国家財務省には機関投資家レベルのインフラが必要です。押収されたアドレスを監視するための信頼性の高いマルチチェーンデータアクセス、取引送信のための高可用性ノードサービス、そして弁護可能なチェーン・オブ・カストディ(保管の連鎖)記録を作成する監査グレードの API です。
BlockEden.xyz は、27 以上のチェーンにわたるエンタープライズグレードのブロックチェーン API インフラストラクチャを提供しており、機関投資家のカストディにおけるコンプライアンスと信頼性の要求に応えるために構築されています。深刻な事態を招くカストディアンが「次なる教訓となる見出し」になるのを防ぐためのツールを構築しているなら、当社の API マーケットプレイス をご覧ください。
NTS のシードフレーズ漏洩は、誰も聞いたことがないようなトークンが政府を自らの広報チームから守ったという、滑稽な事件として記憶されるでしょう。次はそんな幸運には恵まれません。
国家のビットコイン備蓄が増加し、トークン化された資産がパブリックチェーンに移行し、執行機関による押収が日常的な業務になるにつれ、たった一つの OpSec(運用セキュリティ)のミスによる複合的なリスクは甚大になります。すべてのカメラマン、すべてのインターン、すべての善意の広報担当者が、今や 9 桁(億ドル単位)の流出を招く潜在的なベクトルとなっています。
皮肉なことに、暗号技術自体には問題はありません。Ledger はその役割を果たしました。Ethereum もその役割を果たしました。ブロックチェーンは、署名者の指示通りに、見知らぬ人物への 400 万トークンの転送を忠実に実行しました。失敗は完全に人間によるものでした。広報チームが 12 個の単語を写真の装飾品として扱ったことが原因です。
暗号資産に必要なのは、より優れたウォレットではなく、より優れた習慣です。そして 2026 年、政府が全ビットコインの 2.3% と数十億ドルの他のデジタル資産を保有するようになり、公の場でそれらの習慣を学ぶための猶予は急速になくなりつつあります。
ソース:
9 分ごとに 1 つの鍵が破られる。上位 1,000 の Ethereum ウォレットが 9 日足らずで空になる。 1,000 億ドル を超えるオンチェーン資産を保護する暗号技術を打破するために必要な量子ビット数が 20 分の 1 に激減する。これらは終末論的な Twitter スレッドの予測ではない。 2026 年 3 月 30 日に Google Quantum AI が、Ethereum Foundation の研究者 Justin Drake 氏およびスタンフォード大学の暗号学者 Dan Boneh 氏と共同で発表した 57 ページのホワイトペーパーに記載されている内容だ。
10 年間、「量子リスク」は小惑星の衝突と同じような領域の話として扱われてきた。現実的で壊滅的だが、誰も行動を起こさなくて済むほど遠い未来の話だ。しかし、Google の論文はこの脅威を身近なものへと引き寄せた。 Ethereum に対する 5 つの具体的な攻撃経路をマッピングし、対象となるウォレットやコントラクトを特定し、エンジニアに 500,000 個未満の物理量子ビットという具体的な数字を提示した。この数字は、 IBM 、 Google 、そして多額の資金提供を受けている半ダースものスタートアップが公開しているロードマップに直結している。言い換えれば、 Q-Day (量子コンピュータが既存の暗号を破る日)の予��定が確定したということだ。
『量子脆弱性に対する楕円曲線暗号資産の保護(Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities)』と題されたこの論文は、主要な量子ハードウェア研究所が、 1994 年に理論化された攻撃手法であるショアのアルゴリズムを、 Bitcoin や Ethereum 、そして secp256k1 または secp256r1 でトランザクションに署名するほぼすべてのチェーンを保護している楕円曲線離散対数問題( ECDLP )に対する段階的な実行計画へと落とし込んだ、初の地道なエンジニアリングの成果である。
この論文がこれまでの予測よりもはるかに深刻に受け止められている理由は、主に 3 つある。
第一に、量子ビット数だ。以前の学術研究では、 256 ビット ECDLP を破るために必要なリソースは数百万の物理量子ビットと推定されていた。 Google の著者たちは、回路合成の改善、誤り訂正オーバーヘッドの最適化、マジックステート( Magic States )のタイトなルーティングにより、この数字を 500,000 個未満にまで引き下げた。これは 20 分の 1 への削減だ。 IBM は 2029 年までに 100,000 量子ビットのマシンを実現することを公約している。 Google は同等の目標値を公開していないが、社内ロードマップも同様の推移をたどっていると広く認識されている。 50 万量子ビットという数字は、もはや 2050 年代まで先延ばしにできるような数字ではない。
第二に、実行時間である。この論文の推定によれば、十分な性能のマシンが登場すれば、公開鍵から単一の秘密鍵を復元するのにかかる量子計算時間はわずか 9 分程度だ。数日でも数時間でもない。この数字は極めて重要である。なぜなら、攻撃の検知から対応までの限られた時間内に、どれだけの価値の高いターゲットを攻撃者が一掃できるかを決定づけるからだ。
第三に、これが Ethereum にとって最も重大な点だが、著者たちは単に「 ECDSA が破られる」と述べるにとどまっていない。彼らはプロトコルスタック全体を精査し、 5 つの明確な攻撃対象領域を特定し、それぞれの被害対象を具体的に挙げている。
この論文は、 Ethereum の量子リスクを 5 つのベクトルに整理しており、「ある日突然、すべての暗号技術が死滅する」といった安易な表現を注意深く避けている。
1. 外部所有アカウント( EOA )の侵害。 Ethereum アドレスがいったんトランザクションに署名すると、その公開鍵はオンチェーン上で永続的に公開される。量子攻撃者は約 9 分で秘密鍵を導き出し、ウォレットの中身を奪い去る。 Google の分析では、合計約 2,050 万 ETH を保有する ETH 残��高上位 1,000 のウォレットが、最も経済合理性の高いターゲットとして特定されている。 1 つの鍵につき 9 分かかるとすると、攻撃者は 9 日足らずでリストの全ウォレットを空にできる。
2. 管理者権限を持つスマートコントラクトの乗っ取り。 Ethereum のステーブルコイン経済や主要な DeFi プロトコルの多くは、 EOA によって制御されるマルチシグ、アップグレードキー、ミンターロールに依存している。論文では、主要なステーブルコインのアップグレードキーやミンターキーを含む、 70 以上の管理者制御のコントラクトを列挙している。これらの鍵が侵害されると、単に残高を盗まれるだけでなく、攻撃者が通貨を発行・凍結したり、コントラクトのロジックを書き換えたりすることが可能になる。 Google は、約 2,000 億ドルのステーブルコインやトークン化された資産が、これらの脆弱な鍵の影響下にあると推定している。
3. プルーフ・オブ・ステーク( PoS )バリデータキーの侵害。 Ethereum のコンセンサスレイヤーは BLS 署名を使用しているが、これも楕円曲線暗号の前提に基づいており、ショアのアルゴリズムによって同様に破られる。十分な数のバリデータの秘密鍵を奪取した攻撃者は、原理的に「二重署名( equivocation )」を行ったり、競合するブロックをファイナライズさせたり、ファイナリティを停止させたりすることができる。ここでのリスクは ETH の盗難ではなく、チェーン自体の整合性だ。
4. レイヤー 2 決済の侵害。 論文は主要なロールアップにも分析を広げている。 Optimistic rollups は EOA で署名されたプロポーザーおよびチャレンジャーの鍵�に依存しており、 ZK rollups はシーケンスとプルーフを行うオペレーターキーに依存している。これらの鍵が侵害されても、基礎となる妥当性証明が破られるわけではないが、攻撃者がシーケンサー手数料を盗んだり、出金を検閲したり、最悪の場合、 L2 の預金が保管されているブリッジをラグプルしたりすることが可能になる。
5. 過去のデータ可用性の永久的な偽造。 暗号学者が最も懸念しているのがこの経路だ。初期の Ethereum トラステッドセットアップ(および EIP-4844 の Blob を支える KZG セレモニー)は、ある前提に基づいているが、十分に強力な量子コンピュータは、公開されている証跡からセットアップの秘密を再構築することで、その前提を崩すことができる。その結果起こるのは盗難ではなく、永久に有効に見える過去の状態証明を偽造できる能力を手に入れることだ。すでに公開されたデータを修正できるローテーションは存在しない。
これら 5 つの経路を合わせると、 1,000 億ドル 以上の資産が即座にリスクにさらされることになり、チェーンの完全性に対する信頼が崩壊すれば、その桁を一つ上回る規模の構造的リスクが生じることになる。
この論文の微妙ながらも重要な結論は、Ethereum と Bitcoin の両�方のチェーンが同じ secp256k1 曲線を使用しているにもかかわらず、Ethereum の量子的な脆弱性は Bitcoin よりも深刻であるということです。
その理由は、いわば「逆のアカウント抽象化」にあります。Bitcoin の UTXO モデル、特に Taproot 以降は、公開鍵のハッシュから派生したアドレスをサポートしています。つまり、公開鍵は送金時まで公開されません。アドレスを一度も再利用しないユーザーは、ブロードキャストから承認までの数秒間という、わずかな露出ウィンドウしか持ちません。未使用で手つかずのアドレスに保管されている資金は、その構造上、耐量子性(クォンタム・セーフ)が保たれています。
Ethereum にはこのような特性はありません。EOA が最初のトランザクションに署名した瞬間、その公開鍵はオンチェーンに永久に残ります。それを隠すための「新しいアドレス」パターンは存在しません。一度でも取引を行ったウォレットは、時間の経過とともに脆弱性が衰えることのない静的な標的となります。上位 1,000 個のウォレットにある 2,050 万 ETH は、単に理論的にさらされているだけでなく、十分に強力なマシンを待つ公開台帳上に永久に指紋が残されている状態なのです。
さらに悪いことに、Ethereum はアカウントを放棄せずに鍵をローテーションすることができません。新しいアドレスに資金を送ると、新しい公開鍵を持つ新しいアカウントが作成されますが、古いアドレスに関連付けられたもの(ENS 名、コントラクトの権限、ベスティング・ポジション、ガバナンスのアローリストなど)は資金とともに移動しません。移行コストは単にトークンを移動させるためのガス代だけでは�なく、古いアドレスが蓄積してきたあらゆる関係を解消するためのコストでもあります。
Google の論文と並行して、Ethereum 財団は 2026 年 3 月に pq.ethereum.org を立ち上げました。これは、ポスト量子研究、ロードマップ、オープンソースのクライアント・レポジトリ、および毎週のデヴネットの結果をまとめる正規のハブです。現在、10 以上のクライアント・チームがポスト量子プリミティブに焦点を当てた相互運用デヴネットを運営しており、コミュニティは 2029 年までに L1 プロトコル層のアップグレードを完了させるという目標に収束しています。これは、Google が自社の認証サービスを ECDSA から移行するために設定した年と同じです。
ロードマップは、一度の巨大なフォークではなく、今後予定されている 4 つのハードフォークにわたって段階的に実施されます。概略は以下の通りです。
ヴィタリック・ブテリン(Vitalik Buterin)氏は 2026 年 2 月下旬、「バリデータ署名、データストレージ、アカウント、および証明のすべてを更新する必要がある」と書き、緊急性を示唆しました。1 つの文で 4 つのフォークすべてに言及し、断片的なアップグレードでは不十分であることを暗に認めました。
課題は暗号技術そのものではありません。NIST はすでに ML-KEM、ML-DSA、および SLH-DSA を標準化しています。課題は、ECDSA の前提をハードコードしている何千もの DApp を壊すことなく、また所有者が移行しないまま放置されている数十億ドルの休眠 ETH を失わせることなく、3,000 億ドル以上のライブ・ネットワークにこれらのプリミティブを適用することにあります。
Ethereum と Bitcoin の両方が、純粋に技術的なロードマップでは解決できないガバナンスの問題に直面しています。それは、所有者が移行しない脆弱なアドレスにあるコインをどう扱うかという問題です。
Ethereum 財団自身の FAQ は、この選択肢を平易な言葉で表現しています。「何もしないか、凍結するか」です。何もしないということは、Q-Day(量子の日)に、攻撃者が公開鍵が既知であるすべての休眠アドレス(ジェネシス時代の色、初期の ICO 購入者、秘密鍵を紛失した保有者、およびヴィタリック氏自身の公共財ファンディングへの歴史的貢献のかなりの部分を含む)から資金を流出させることを意味します。凍結するということは、期限までに移行しなかったアドレスからの出金を無効にするという、社会的合意に基づく行動を意味します。
Bitcoin の BIP 361「ポスト量子移行とレガシー署名のサンセット」も、3 段階のフレームワークで同じトリレンマを提示しています。共著者のイーサン・ハイルマン(Ethan Heilman)氏は、Bitcoin を量子耐性のある署名スキームへ完全に移行するには、大まかな合意形成がなされた日から 7 年かかると公に推計しています。つまり、2033 年の期限に間に合わせるには 2026 年に BIP 361 を実質的にマージする必要があり、2029 年に間に合わせるにはさらに早い対応が必要となります。
どちらのチェーンにも、コインを大量に無効化した前例はありません。Ethereum は 2016 年に DAO ハックのロールバックを行いましたが、それは単一のイベントの取り消しであり、暗号学的な姿勢に基づいて無関係な数百万のウォレットを意図的に凍結したわけではありません。この決定は、必然的に「不変性(immutability)」と「支払能力(solvency)」のどちらがチェーンのより深いコミットメントであるかを問う国民投票のようなものになるでしょう。
2029 年という期限は心地よいほど遠くに感じるかもしれませんが、プロジェクトが準備万端か、あるいは混乱に陥るかを左右する決定は 2026 年から 2027 年の間になされます。いくつかの実用的な影響がすぐに表面化します。
スマートコントラクトの設計者は、ECDSA への依存性を監査する必要があります。 ecrecover をハードコードしている、不変の署名者アドレスを埋め込んでいる、あるいは EOA 署名済みのプロポーザーキーに依存しているコントラクトは、アップグレードパスが必要です。今日、管理者キーなしでデプロイされたコントラクトは洗練されているように見えますが、ポスト量子の世界では、回復不能に見えるかもしれません。
カストディアンは、今すぐキーローテーションの習慣を開始する必要があります。 数十億ドルを管理するカストディプロバイダーは、Q-Day の週�末だけで全ウォレットをローテーションさせることはできません。ローテーション、露出階層による分離、そして事前に準備された PQ 対応のコールドストレージは、2028 年ではなく 2026 年の課題です。
ブリッジオペレーターは、最も高い緊急性に直面しています。 ブリッジは、少数のマルチシグキーの背後に価値を集中させています。最初の経済的に合理的な量子攻撃は、ランダムに選ばれたウォレットを標的にするのではなく、エコシステム内で最も価値のある単一のキーを標的にするでしょう。ブリッジは、ハイブリッド PQ + ECDSA 署名を最初に実装すべきです。
アプリケーションチームは、4つのフォークによるロードマップを追跡すべきです。 ポスト量子(PQ)シーケンスにおける各 Ethereum ハードフォークでは、新しいトランザクションタイプと検証セマンティクスが導入されます。アップグレードの期間に遅れるウォレット、インデクサー、ブロックエクスプローラー、およびノードオペレーターは、計画を立てていれば段階的に機能制限(デグレード)されますが、計画がなければ壊滅的な障害を引き起こすでしょう。
BlockEden.xyz は、Ethereum、Sui、Aptos、およびその他多数のチェーンにわたって本番用 RPC およびインデックス作成インフラを運用しており、各ネットワークのポスト量子移行ロードマップを追跡しているため、アプリケーション開発者が自ら追跡する必要はありません。API マーケットプレイスを探索して、現在の暗号技術の移行期だけでなく、次の 10 年を生き抜くように�設計されたインフラ上で構築を開始しましょう。
Google の論文による最大の貢献は、技術的なものというよりも社会学的なものかもしれません。10 年間、「量子耐性」という言葉は、ほとんど誰も使っていないプロジェクトに付随するマーケティング上の主張に過ぎませんでした。真剣なチェーンは、PQ 移行を次世代の研究者のための問題として扱ってきました。Google、Justin Drake、Dan Boneh による 57 ページにわたる論文は、その姿勢を一変させました。
3 か月の間に、量子暗号に関する 3 つの論文が発表されました。現在の量子ハードウェアと暗号解読に実用的なマシンの間のリソースギャップは、現在のチェーンプロトコルとポスト量子対応の間のギャップよりも速く縮まっているというコンセンサスが形成されています。これら 2 つの曲線の交差点(誰の予測が正しいかによりますが、2029 年から 2032 年の間)は、暗号インフラがこれまでに直面した中で最も重要な期限です。
2026 年を、曖昧な安心感を与えるための年ではなく、本格的なエンジニアリング作業の年として扱うチェーンは、その先も存続し続けるでしょう。Vitalik のウォレットが盗まれたという最初のヘッドラインを待っているようなチェーンには、対応する時間は残されていないはずです。
2026年3月31日、Googleは暗号学コミュニティに衝撃を与えた研究論文を静かに発表しました。ビットコインとイーサリアムを保護する楕円曲線暗号化を解読するのに、わずか50万個の物理的量子ビットで足りる可能性があるという内容で、これはGoogleが2019年に出した自社推定値の約20分の1です。理想的な条件下では、十分に強力な量子コンピュータが約9分でブロードキャストされたトランザクションから秘密鍵を解読できます。ビットコインの平均10分のブロック間隔を考えると、攻撃者がトランザクションが確認される前に盗む確率が41%に達することを意味します。
ブロックチェーンへの量子脅威は理論から緊急の現実へと移行しました。そして世界第2位のステーブルコイン発行者であるCircleはこれを予見していました。
脱税者の自宅を家宅捜索し、4 つのハードウェアウォレットを押収し、回収した証拠を示す意気揚々としたプレスリリースを公開したと想像してください。しかし、その写真にはウォレットのシードフレーズがはっきりと写り込んでいました。そして、数時間以内に泥棒がウォレットを空にし、警告としてトークンを返却したものの、当局が対応する前に 2 人目の泥棒が再びそれを盗み去る様子を想像してみてください。
これは仮想通貨界隈の Twitter(現 X)上の空想的な思考実験ではありません。2026 年 2 月下旬に韓国の国税庁(NTS)で実際に起きた出来事です。この失態により、政府は約 480 万ドル相当の押収された Pre-Retogeum(PRTG)トークンを失い、増加する没収デジタル資産を保持するための準備がいかに不足しているかが露呈しました。