スマートコントラクトの開発とセキュリティ
すべてのタグを見る
あなたが眠っている午前 3 時、AI エージェントが 50,000 ドルのイールドファーミング・リバランスを実行します。しかも、あなたの秘密鍵を一度も保持することはありません。半年前、この一文は SF の世界の話でした。しかし今日、すでに 25,000 以上の Ethereum ウォレットが EIP-7702 スマートアカウントにアップグレードされており、セッションキーによって、自律的な DeFi トレードはカストディ(保管)の悪夢から、スコープが限定され、期限付きで、いつでも取り消し可能な現実へと変わりつつあります。
300万ドル。これは、請求書も銀行口座も、人間による「承認」ボタンのクリックもなしに、AIエージェントがオンチェーンですでに相互に支払った金額です。これらの取引は、Virtuals ProtocolとEthereum FoundationのdAIチームが、単一のイーサリアム標準へと洗練させた「Agent Commerce Protocol」を通じて決済されました。それが、**ERC-8183: Agentic Commerce(エージェント型コマース)**です。
2026年2月に提出されたERC-8183は、「ジョブ(Job)」という驚くほど最小限のプリミティブを提案しています。これは、アナリストが2030年までに30兆ドルに達すると予測する自律型マシン経済のバックボーンとなる可能性があります。Coinbase、Stripe、CircleがいずれもAIエージェント向けの支払いレールの構築を競い合う中で、ERC-8183は異なる問いを投げかけています。それは、「エージェント自身が互いを信頼する必要があるとき、何が起こるのか?」という問いです。
AI エージェントがロゴのデザイン、データセットのクリーンアップ、あるいはスマートコントラクトの監査を必要とし、そこに人間が介在しない場合、何が起こるでしょうか? 2026 年 2 月まで、その答えは「標準化されたものはない」でした。エージェント間のあらゆる取引は、個別の統合、中央集権的な仲介者、あるいは単なる信頼に依存していました。ERC-8183 は、Ethereum にネイティブなコマース・レイヤーを提供することで、これを変えます。これにより、自律型エージェントは完全にオンチェーンでジョブの投稿、資金のエスクロー、および成果物の検証を行うことができます。
Virtuals Protocol と Ethereum Foundation の dAI チームによって共同開発された ERC-8183 は、単一のプリミティブである「ジョブ(Job)」を導入します。これは、商業取引の全ライフサイクルを 4 つの状態(ステート)でエンコードするものです。エージェント・アイデンティティのための ERC-8004 および HTTP ネイティブ支払いのための x402 と組み合わせることで、110 億ドル規模のエージェント型 AI 経済が実際にどのように取引されるかを定義する 3 部構成のスタックを完成させます。
2026 年 3 月 2 日、マンハッタンの連邦判事は、今後数年間にわたり法廷やコードベースに響き渡るであろう決定を下しました。スキャムトークンでお金を失った投資家に対し、Uniswap (プロトコル、その創設者、およびベンチャー支援者) は、その損失に対して法的責任を一切負わないと告げたのです。この訴訟「Risley v. Universal Navigation Inc.」は、再提訴を禁じる形(with prejudice)で棄却されました。これは、原告が二度と訴えを提起できないことを意味します。オープンソースのスマートコントラクトをデプロイし、見知らぬ誰かがそれを利用して何をしたかによって自分が訴えられ、破滅させられるのではないかと不安に感じていたすべての開発者にとって、この判決はリスク計算を書き換えるものとなります。
1 コントラクトあたり $ 1.22 で、AI エージェントはスマートコントラクトをスキャンして悪用可能な脆弱性を特定できるようになりました。そして、攻撃側のエクスプロイト能力は 1.3 ヶ月ごとに倍増しています。分散型金融(DeFi)における、最も重大な軍拡競争へようこそ。
2026 年 2 月、OpenAI と Paradigm は共同で、AI エージェントがスマートコントラクトの脆弱性をいかに効果的に検出し、修正し、悪用するかを評価するオープンソースのベンチマーク EVMbench をリリースしました。その結果は驚くべきものでした。GPT-5.3-Codex は、既知の脆弱なコントラクトの 72.2 % の悪用に成功しました。これは、わずか 6 ヶ月前の 31.9 % から急上昇しています。一方、特化型の AI セキュリティエージェントは、9,680 万ドル相当の被害を出した 90 の DeFi 攻撃事例のうち 92 % で脆弱性を検出しました。これは、ベースラインとなる GPT-5.1 コーディングエージェントの検出率 34 % の約 3 倍に相当します。
この意味するところは明白です。DeFi セキュリティの戦いは AI 対 AI の戦いとなっており、経済的には圧倒的に攻撃側に有利な状況となっています。少なくとも現時点では。
攻撃者は 8 USDC を担保として預け入れ、187 ETH(約 390,000 ドル)を持ち去りました。スマートコントラクトは設計通りに動作しました。オラクルもその役割を果たしました。しかし、誰かが USDC 用のスロットに BTC/USD の Chainlink 価格フィードを設定してしまったのです。そのたった一行の設定ミスが、正常に機能していたレンディング・プロトコルを「無料の現金自動払い機」に変えてしまいました。
DeFi セキュリティの新たな最前線へようこそ。ここでは、最も致命的な脆弱性は Solidity のバイトコードの中に隠れているのではなく、管理ダッシュボード、デプロイスクリプト、そしてパラメータファイルの中に潜んでいます。
Ethereum は、ベースレイヤーがトランザクションを一つずつ処理するシングルスレッドのボトルネックのままである間、長年 Layer 2 ロールアップを通じて拡張を続けてきました。その時代が終わりを告げようとしています。2026 年半ばを予定している Glamsterdam ハードフォークは、ブロックアクセスリスト(Block Access Lists:BAL)による並列実行を導入し、コンセンサスレイヤーにプロポーザー・ビルダー分離(ePBS)を直接組み込みます。これは、Ethereum のメインネットが初めて 10,000 TPS 以上を目指すための構造的な大規模改修です。
これは、いかなる基準で見ても、Merge(マージ)以来、最も野心的な Layer 1 スケーリングの動きです。
次世代のクリプトウォレットでは、12 個の単語を書き留める必要はありません。ガス代もかかりません。そして、ボタンを押す必要さえないかもしれません。なぜなら、AI エージェントがあなたに代わってウォレットを操作している可能性があるからです。
2026 年第 1 四半期、クリプトウォレットの状況は、2016 年に MetaMask がブラウザに Ethereum をもたらして以来、最も劇的な変貌を遂げました。Ethereum 上でネイティブ化されたスマートアカウント抽象化、実用化が始まった自律型 AI エージェントウォレット、そしてシードフレーズに代わるパスキー認証という 3 つの力が結集し、人間(およびマシン)がブロックチェーンと対話する方法に関するあらゆる前提を書き換えています。
6,000 億ドルのスマートコントラクトを支えるエンジンが、もしイーサリアムの足を数桁分も引っ張っているとしたらどうでしょうか?これはヴィタリック・ブテリンが 2025 年 4 月に提示し、2026 年 3 月にさらに強調した刺激的なテーゼです。彼は、イーサリアム仮想マシン(EVM)をオープンソースの CPU 命令セットアーキテクチャである RISC-V に段階的に置き換えることを提案しました。この動きは、ゼロ知識証明において 100 倍の効率化をもたらす可能性がありますが、同時に開発者体験を塗り替え、WebAssembly(Wasm)支持者とのアーキテクチャ戦争を引き起こし、イーサリアムエコシステム全体にブロックチェーン仮想マシンのあり方を再考させることになります。