スマートコントラクトの開発とセキュリティ
すべてのタグを見る
2026年 3月 10日、34名の Aave ユーザーは、自身の完全に健全だったレンディング・ポジションが強制的に清算されているのを見て目を覚ましました。彼らは合計で約 2,690万ドルを失いました。これは市場が暴落したからでも、リスク管理に失敗したからでもありません。たった一つの誤設定されたオラクル・パラメータが、Wrapped Staked Ether(wstETH)の価格を実際の市場価格より 2.85% 低いと Aave に伝えたためです。ハイレバレッジな DeFi レンディングの世界において、2.85% の差は、支払い能力があるか破綻するかの分かれ目となります。
この事件は、分散型金融(DeFi)における最も厄介な議論の一つを再燃させました。担保の価格設定を単一のリスクプロバイダーによるオフチェーン・プロセスに依存している 240億ドルのレンディング・プロトコルは、果たしてどれほど「分散型」と言えるのでしょうか?
300万ドル以上のエージェント間取引が、すでにイーサリアム上で行われていました。しかし、それらはエスクロー(第三者預託)もなく、納品確認も行われず、何らかの問題が発生した際の救済措置もない状態でした。2026年3月10日、Virtuals Protocol とイーサリアム財団の dAI チームは、この状況を解決するための提案を提出しました。それが ERC-8183 です。これは、AI エージェント間の生のオンチェーン決済を、検証可能でトラストレスな商取引へと変える新しい標準規格です。
このタイミングは非常に重要です。エージェンティック AI 市場は、2025年の70億ドルから2032年には930億ドルへと急拡大すると予測されています。Google は2026年1月に Shopify、Walmart、Visa、Mastercard の支援を受けて Universal Commerce Protocol を立ち上げました。Coinbase の x402 プロトコルは Solana だけで3,500万件以上の取引を処理しています。しかし、これらのシステムのどれも、2つの自律型プログラムが互いにビジネスを行おうとする際に生じる根本的な信頼の問題を解決していません。
ERC-8183 はそれを解決します。そしてその手法は、将来的に何兆ドルものマシン間コマース(M2M コマース)がどのように決済されるかを�決定づける可能性があります。
もし、あなたがこれまでに行ったすべてのブロックチェーン・トランザクション(すべてのスワップ、すべての支払い、すべての NFT 購入)が、世界中の誰もが見られる掲示板に掲示されているとしたらどうでしょうか? それが今日のパブリック・ブロックチェーンの現実です。そして、Mysten Labs はその掲示板を取り壊す計画を今、発表しました。
Sui Network は、プロトコル・レベルのプライベート・トランザクションを L1 に組み込み、2026 年の展開を目指しています。これにより、オプトイン(選択制)なしで、デフォルトでトランザクションの詳細が送信者と受信者にのみ表示されるようになります。もしこれが成功すれば、Sui は規制遵守との互換性を保ちながら、デフォルトのプライバシー機能を提供する最初の主要なスマート・コントラクト・プラットフォームとなります。機関投資家の採用、DeFi、そして広範なプライバシー論争に与える影響は計り知れません。
Balancer のスマートコントラクトコードの中に埋もれていた、最終的に 1 億 2800 万ドルの流出を招くことになる関数のすぐ上に、開発者のコメントが添えられていました。「この丸め(rounding)の影響は最小限にとどまると予想される」と。彼らは間違っていました。9 桁もの誤差で。
2025 年 11 月 3 日、攻撃者が Balancer V2 の Composable Stable Pools における微細な丸め誤差を悪用し、30 分足らずの間に 9 つのブロックチェーンネットワークにわたって資金を流出させました。それは派手なリエントランシー攻撃や秘密鍵の漏洩ではありませんでした。それは算術的な問題でした。一見しただけでは分からない場所に潜み、複数の監査を通過し、誰か賢明な者がそれを武器化するのを静かに待っていたようなバグでした。
2026 年 2 月、Ethereum Name Service(ENS)は、ほとんどの暗号資産プロジェクトが行ったことのない決断を下しました。自らの Layer 2 ブロックチェーンを廃止したのです。次世代の ENS インフラを構築するために設計された専用の ZK ロールアップ「Namechain」を数ヶ月かけて開発した後、チームはその計画を中止し、ENSv2 をイーサリアムのメインネット上のみで展開することを発表しました。その理由は?イーサリアムの L1 が、Namechain が解決しようとしていた問題をすでに解決していたからです。
この決定は単に ENS の技術ロードマップを再形成しただけではありません。それは L2 エコシステム全体に響き渡るシグナルを送りました。イーサリアムがかつて約束したロールアップ中心の未来は、誰もが想像していたよりもはるかに小規模なものになるかもしれないということです。
数年ごとに、単なる反復にとどまらず、そのカテゴリーを再定義するプロトコルのアップグレードが登場します。2026 年初頭にメインネットへの導入が予定されている Aave V4 は、その革新的なアーキテクチャの全面的な刷新により、開発者が「DeFi オペレーティングシステム」と呼ぶほどの主張を掲げています。13 のブロックチェーンにわたって 244 億ドルの預かり資産(TVL)を誇るこの主要なレンディングプロトコルは、統一された流動性とモジュール式の市場設計が、プロトコルを単なるアプリケーションからインフラストラクチャへと、つまり他のすべてが構築される基盤レイヤーへと変貌させると確信しています。
賭けられているものは極めて大きいです。V4 のローンチが成功すれば、Aave は DeFi レンディングにおける 62 ~ 67% の市場シェアを確固たるものにし、数兆ドル規模のトークン化された現実資産(RWA)への道が開かれます。内部ガバナンスの混乱や競争の激化が重なり、もし失敗すれば、最も重要な局面でエコシステムが分裂��する可能性もあります。
わずか 1.22 ドル — コーヒー 1 杯の価格よりも安いコストで、AI エージェントがスマートコントラクトをスキャンし、脆弱性を特定し、実行可能なエクスプロイトを生成できるようになりました。これはセキュリティのホワイトペーパーにある理論上のシナリオではありません。2025 年後半に Anthropic と MATS Fellows の研究者によって公開された、AI エージェントの実際のスマートコントラクトに対する攻撃能力を評価する初のベンチマーク「SCONE-bench」の測定結果です。2020 年から 2025 年の間に実際に攻撃を受けた 405 件のコントラクトにおいて、10 個の最先端 AI モデルが合計で 207 件の即時実行可能なエクスプロイトを生成し、シミュレーション上で 5 億 5,010 万ドルの盗難資金を生み出しました。
この影響は研究室の枠を遥かに超えています。DeFi(分散型金融)プロトコル全体では、1,000 億ドル以上の TVL(預かり資産)が保持されています。もし攻撃能力が 1.3 ヶ月ごとに倍増し続けるならば(Anthropic のデータが示す軌跡)、オンチェーン金融を支えるセキュリティの前提は転換点を迎えようとしています。
あなたが眠っている午前 3 時、AI エージェントが 50,000 ドルのイールドファーミング・リバランスを実行します。しかも、あなたの秘密鍵を一度も保持することはありません。半年前、この一文は SF の世界の話でした。しかし今日、すでに 25,000 以上の Ethereum ウォレットが EIP-7702 スマートアカウントにアップグレードされており、セッションキーによって、自律的な DeFi トレードはカストディ(保管)の悪夢から、スコープが限定され、期限付きで、いつでも取り消し可能な現実へと変わりつつあります。
300万ドル。これは、請求書も銀行口座も、人間による「承認」ボタンのクリックもなしに、AIエージェントがオンチェーンですでに相互に支払った金額です。これらの取引は、Virtuals ProtocolとEthereum FoundationのdAIチームが、単一のイーサリアム標準へと洗練させた「Agent Commerce Protocol」を通じて決済されました。それが、**ERC-8183: Agentic Commerce(エージェント型コマース)**です。
2026年2月に提出されたERC-8183は、「ジョブ(Job)」という驚くほど最小限のプリミティブを提案しています。これは、アナリストが2030年までに30兆ドルに達すると予測する自律型マシン経済のバックボーンとなる可能性があります。Coinbase、Stripe、CircleがいずれもAIエージェント向けの支払いレールの構築を競い合う中で、ERC-8183は異なる問いを投げかけています。それは、「エージェント自身が互いを信頼する必要があるとき、何が起こるのか?」という問いです。