スマートコントラクトの開発とセキュリティ
すべてのタグを見る
2026年3月12日、単一の Ethereum トランザクションにより、5,040万ドルの USDT が約36,000ドルの価値しかない 327 AAVE トークンに変わりました。この損失は、ハッキングやエクスプロイト、スマートコントラクトのバグによるものではありませんでした。Aave、CoW Swap、SushiSwap といった関与したすべてのプロトコルは、設計通りに正確に機能していました。ユーザーはモバイルデバイスで 99.9% の価格インパクト(price impact)の警告を確認し、チェックボックスにチェックを入れ、5,000万ドル近くが30秒足らずで MEV ボットへと消えていくのを目の当たりにしました。
この事件は DeFi 史上、最も高額な UX の失敗であり、不都合な問いを突きつけています。「設計通りに機能する」パーミッションレスなシステムがこれほどの価値を破壊できるのであれば、それを防ぐ責任は誰にあるのでしょうか?
2026 年 1 月、全ブロックチェーンにおいて ERC-8004 標準の下で登録された AI エージェントは 337 つでした。3 月半ばまでに、その数は 130,000 を超えて爆発的に増加しました。わずか 3 か月足らずで 39,000% の増加です。そして、この急増を牽引しているチェーンは Ethereum ではありません。BNB Chain です。
合計約 89,451 の ERC-8004 エージェントのうち、34,278 が現在 BNB Smart Chain 上に存在しています。Base が 16,549 で 2 位につけ、Ethereum メインネットは 14,000 強でそれに続いています。長年 DeFi を定義してきた「Ethereum が 1 位、その他が 2 位」という階層構造は、マシンエコノミーには当てはまりません。
開発者の 85% が日常的に AI コーディングツールを使用し、全プロダクションコードの 41% がマシンによって生成されている現在、プロトコルにとっての問いはもはや「ドキュメントがどれほど優れているか」ではありません。それは「AI エージェントが人間の助けを借りずに、あなたのプラットフォームで構築できるか」という問いです。
Circle は 2026 年 3 月 14 日、Circle Skills のリリースによってその問いに答えました。これは、Cursor 、 Claude Code 、 OpenAI Codex 、およびあらゆる Skills 互換エージェントが、即座に機能するステーブルコイン統合を生成できるようにする AI ネイティブな命令セットのオープンソースパッケージです。 npx skills add circlefin/skills という 1 つのコマンドだけで、AI アシスタントは開発者がドキュメントページを一度も開くことなく、USDC 決済の送信、トークンのクロスチェーンブリッジ、スマートコントラクトのデプロイ、ウォレットの管理を行うことができます。
これは小さなインストールステップですが、暗号資産プロトコルが開発者を惹きつけるために競い合う方法における地殻変動を象徴しています。
たった 1 つの丸め誤差 — Solidity の整数除算における 1 ペニー未満の精度損失 — により、Balancer から 9 つのブロックチェーンにわたり 30 分足らずで 1 億 2,800 万ドルが流出しました。これらのプールは数年間稼働していました。複数の監査がコードをレビューしていました。しかし、誰も気づきませんでした。これが 2026 年における DeFi セキュリティの現状です。実証的に、そして繰り返し失敗してきたパラダイムによって、何十億ドルもの資産が守られているのです。
現在、a16z crypto は根本的な再考を提案しています。2026 年の「Big Ideas」レポートの中で、同ベンチャーキャピタルは、業界は「Code Is Law(コードは法なり)」— デプロイされたスマートコントラクトのコードが最終的な権威であるという根本的な信念 — を捨て、「Spec Is Law(仕様は法なり)」— 数学的に定義された安全特性が強制的な標準となる — に置き換えるべきだと主張しています。この転換は、プロトコルがどのように構築、監査、防御されるかを根本的に再構築する可能性があ��ります。
どの銀行もこれらのローンを承認していません。取締役会でリスクを検討する信用委員会も存在しませんでした。しかし、2026 年 2 月までに、14 のブロックチェーン上で稼働するスマートコントラクト群は、累計貸付実行額で 1 兆ドル以上を記録しました。この数字は、Aave のスループットが中堅規模の国家銀行システムに匹敵することを示しています。2017 年にシンプルなピアツーピア貸付 dApp である「ETHLend」としてローンチされたプロトコルにとって、このマイルストーンは単なる象徴的なものではありません。これは、分散型信用市場が実験段階を超え、機関投資家レベルの金融インフラの領域に入ったという構造的な証明です。
ビットコインは 1.7 兆ドルの時価総額を誇りますが、その 1% 未満しか DeFi に参加していません。その理由は驚くほど単純です。BTC を運用するあらゆる方法において、カストディアン、ブリッジ運営者、またはマルチシグ委員会といった第三者に資産を預ける必要があったからです。2025 年 12 月、Babylon Labs と Aave Labs は、この状況を完全に変える可能性のあるパートナーシップを発表しました。その計画とは、ビットコインのブロックチェーン上にネイティブ・ビットコインをロックしつつ、世界最大の分散型貸付プロトコルである Aave V4 内で担保として利用可能にする「トラストレス・ヴォルト(信頼不要の保管庫)」です。
テストは 2026 年初頭に開始され、4 月の製品公開を目指しています。これが成功すれば、ラッピングやブリッジ、そして第三者への信頼を必要とすることなく、仮想通貨界で最大の休眠資産プールを生産的な DeFi 利用へと解放することになります。
2025 年 12 月、Anthropic の研究者たちは、405 件の実世界の脆弱なスマートコントラクトに AI エージェントを向けました。エージェントはそのうち 207 件(51%)で動作するエクスプロイトを生成し、シミュレーション上の資金 5 億 5,000 万ドルを流出させました。エクスプロイト 1 件あたりの成功コストは?わずか 1.22 ドルでした。
その単一のデータポイントは、2026 年に分散型金融(DeFi)が直面している存亡の危機を捉えています。2025 年に暗号資産ハッキングで失われた 34 億ドルは、努力の欠如によるものではありませんでした。攻撃されたプロトコルのほとんどは監査を受けており、中には複数回受けたものもありました。それはパラダイムの失敗でした。そして今、a16z Crypto は急進的な代替案を提案しています。「コードは法(Code is Law)」を捨て、「仕様は法(Spec is Law)」を受け入れることです。そこでは、数学的に証明された安全特性とリアルタイムのランタイム・ガードレールにより、ほとんど��のエクスプロイトが構造的に不可能になります。
2026年 3月 10日、34名の Aave ユーザーは、自身の完全に健全だったレンディング・ポジションが強制的に清算されているのを見て目を覚ましました。彼らは合計で約 2,690万ドルを失いました。これは市場が暴落したからでも、リスク管理に失敗したからでもありません。たった一つの誤設定されたオラクル・パラメータが、Wrapped Staked Ether(wstETH)の価格を実際の市場価格より 2.85% 低いと Aave に伝えたためです。ハイレバレッジな DeFi レンディングの世界において、2.85% の差は、支払い能力があるか破綻するかの分かれ目となります。
この事件は、分散型金融(DeFi)における最も厄介な議論の一つを再燃させました。担保の価格設定を単一のリスクプロバイダーによるオフチェーン・プロセスに依存している 240億ドルのレンディング・プロトコルは、果たしてどれほど「分散型」と言えるのでしょうか?
300万ドル以上のエージェント間取引が、すでにイーサリアム上で行われていました。しかし、それらはエスクロー(第三者預託)もなく、納品確認も行われず、何らかの問題が発生した際の救済措置もない状態でした。2026年3月10日、Virtuals Protocol とイーサリアム財団の dAI チームは、この状況を解決するための提案を提出しました。それが ERC-8183 です。これは、AI エージェント間の生のオンチェーン決済を、検証可能でトラストレスな商取引へと変える新しい標準規格です。
このタイミングは非常に重要です。エージェンティック AI 市場は、2025年の70億ドルから2032年には930億ドルへと急拡大すると予測されています。Google は2026年1月に Shopify、Walmart、Visa、Mastercard の支援を受けて Universal Commerce Protocol を立ち上げました。Coinbase の x402 プロトコルは Solana だけで3,500万件以上の取引を処理しています。しかし、これらのシステムのどれも、2つの自律型プログラムが互いにビジネスを行おうとする際に生じる根本的な信頼の問題を解決していません。
ERC-8183 はそれを解決します。そしてその手法は、将来的に何兆ドルものマシン間コマース(M2M コマース)がどのように決済されるかを�決定づける可能性があります。