Solana ブロックチェーンとその高性能エコシステムに関する記事
すべてのタグを見る
電信送金の考案を支えた創業 174 年の企業が、電信送金の時代は終わったと告げました。 2026 年 4 月 24 日、 Western Union の CEO である Devin McGranahan 氏は、第 1 四半期の決算説明会で、数ヶ月前から示唆されていた内容を認めました。それは、 Anchorage Digital Bank が発行し、 Solana 上に構築された米ドルステーブルコイン「USDPT」が 5 月にローンチされるというものです。ダイヤル式電信の時代から SWIFT やコルレス銀行業務に支えられてきた同社が、今、自社のエージェントとの決済にパブリックブロックチェーンを選択しています。
2 億 8,500 万ドルの強奪には 12 分かかりました。その準備には 6 か月を要しました。
攻撃者が Solana 最大の無期限先物 DEX である Drift Protocol から資金を流出させたのは、2026 年 4 月 1 日 16:05 UTC でした。彼らはスマートコントラクトのバグを悪用したり、オラクルを操作したり、暗号技術を破ったりしたわけではありません。単に、プロトコル自体のセキュリティ評議会(Security Council)がすでに署名していた 2 つのトランザクションを送信しただけでした。その 4 か月前の 2025 年 12 月、これらと同じ攻撃者は「定量的取引会社(クオンツ・トレーディング・ファーム)」として Drift の玄関を堂々と通り抜け、100 万ドル以上の自己資金を預け入れ、コントリビューターとのワーキングセッションに参加し、複数の大陸で開催された業界カンファレンスでチームと握手を交わしていました。彼らは見知らぬ人でも、悪意のある URL でも、匿名のウォレットアドレスでもありませんでした。彼らは同僚だったのです。
これは暗号資産における最も危険な敵の新しい姿であり、DeFi が自衛方法について抱いてきたあらゆる前提をリ��セットする必要があります。Drift への攻撃の背後にいる北朝鮮の工作員(おそらく 15 億ドルの Bybit 盗難に関連する Lazarus Group の派生組織である TraderTraitor / UNC4736)は、Drift の監査、ガバナンス、またはマルチシグを打ち破る必要はありませんでした。彼らに必要だったのは、信頼されるまで待ち続ける忍耐強さだけでした。
オンチェーンの証拠はスリラー映画のようです。Drift のインシデント・ポストモーテム(事後分析) と BlockSec のフォレンジック再構築 によると、攻撃者は 2025 年後半に Drift で「エコシステム・ヴォルト(Ecosystem Vault)」を開設し、取引戦略のドキュメントを提出し、プロトコルのコントリビューターとの複数のワーキングセッションに参加することで、自らの正体を隠蔽しました。2026 年 2 月から 3 月にかけて、Drift のチームメンバーは主要な業界カンファレンスで相手側と対面で会っていました。攻撃��が実行される頃には、その関係は半年近くに及んでおり、ほとんどのセキュリティチームが相手を外部の人間として精査するのをやめる基準を優に超えていました。
技術的な実行には、Solana 固有のプリミティブである「デュラブル・ノンス(durable nonces)」が悪用されました。すべてのトランザクションが最近のブロックハッシュを参照し、約 150 スロット以内に期限切れにならなければならない Ethereum とは異なり、Solana のデュラブル・ノンスを使用すると、今日署名したトランザクションを数日後または数週間後にブロードキャストすることができます。この機能は、オフライン署名、スケジュールされた支払い、および財務ワークフローのために設計されています。しかし、忍耐強い敵の手にかかれば、こうした利便性のための機能は時限爆弾へと変わります。
2026 年 3 月 23 日、4 つのデュラブル・ノンス・アカウントがオンチェーンに現れました。2 つは Drift セキュリティ評議会のメンバーに関連付けられ、2 つは攻撃者によって制御されていました。その時点で、5 人の評議会署名者のうち 2 人が、それらのノンスに関連付けられた一見無害なトランザクションをすでに承認していました。2-of-5 のしきい値により、攻撃者は管理者権限を奪取するために必要な承認を事前に収集していました。3 月 27 日に予定されていた評議会の移行によって、一時的にそれらの署名は無効になりましたが、3 月 30 日までに新しいマルチシグのメンバーに関連付けられた新鮮なデュラブル・ノンス・アカウントが登場しました。攻撃者は単に、新しい構成の下でしきい値分の署名を再収集しただけでした。
そして 4 月 1 日がやってきました。16:05:18 UTC、事前に署名された最初のトランザクションが管理キーの移譲を提案しました。1 秒後、事前に署名された 2 番目のトランザクションがそれを承認しました。セキュリティ評議会は、数か月前に自分たちのキーを事実上譲渡する署名をしていました。自分たちが署名したものが、後にどのように組み合わされるかを知る由もありませんでした。
Drift のインシデントは「マルチシグの侵害」として分類されていますが、そのラベルは実際に何が壊れたのかを過小評価しています。マルチシグ・ガバナンスは、署名のしきい値を得るためには、個別のキーを侵害する(困難)か、複数の人間を調整して同じ悪意のある行動を承認させる(非常に困難)かのどちらかが必要であることを前提としています。デュラブル・ノンスはこの 2 番目の前提を崩壊させます。署名者は、攻撃の断片を 1 つずつ、数週間の間隔を空けて承認するように騙される可能性があり、自分の個別の署名が最終的に単一の致命的なシーケンスに組み立てられることに気づくことはありません。
これが BlockSec の言う トランザクションの意図のギャップ(transaction-intent gap) です。ウォレットや署名用 UI は、署名者がどのバイトに署名しているかを表示しますが、そのバイトが攻撃者の制御下にある他の署名と組み合わされたときに生じる完全な意味的影響を表示することはほとんどありません。「より多くの署名者、ハードウェアウォレット、慎重な審査」という従来の防御策は、根本的な問題に対処できていません。なぜなら、個々の署名者は全員正しく行動したからです。それでもシステム全体としては失敗しました。
さらに悪いことに、攻撃者は署名者のキーを侵害する必要さえありませんでした。多忙なコントリビューターをフィッシングやソーシャルエンジニアリングで騙して、無害に見えるデュラブル・ノンス・トランザクションを承認させることは、ハードウェアウォレットのシードを盗むよりも劇的に簡単です。ある Drift 内部関係者が 侵害後に DL News に語った ように、この教訓は DeFi にとって不都合なものです。「私たちは成熟しなければなりません。さもなければ、金融の未来を担う資格はありません」
Drift 事件が Drift 以外の場所でも重要である理由を理解するには、北朝鮮による暗号資産操作の軌跡に注目する必要があります。
2025 年、北朝鮮(DPRK)の関与者は 30 件以上の事件を通じて 20.2 億ドルを盗み出し、これはすべてのサービス侵害の 76% を占め、追跡開始以来、同政権による暗号資産の累計窃取額は 67.5 億ドルを超えました。その年を象徴する事件は、2025 年 2 月に発生した 15 億ドルの Bybit 窃取事件であり、現在も史上最大の単独ハッキング事件として記録されています。Bybit への攻撃では、侵害された Safe{Wallet} 開発者のマシンを通じて配信された悪意のある JavaScript インジェクションが使用されました。これは高度なサプライチェーン手法ですが、依然として「外部」からのものでした。攻撃者は Bybit の給与名簿に載っていたわけでも、会議に参加していたわけでも、チームと信頼関係を築いていたわけでもありません。
これを 2026 年と比較してみましょう。KelpDAO は 4 月 18 日に約 2.9 億ドルを流出させ、予備的な属性特定では再びラザルスの関与が指摘されています。Drift の被害額は 2.85 億ドルに達し、預金者の資産を保護するために Tether 主導による 1.5 億ドルの救済策が必要となりました。これら両方の攻撃には、2022 年当時の「強奪型」のラザルスでは考えられなかったような、内部関係者としてのポジションの確保が含まれていました。
この変化は構造的なものです。ラザルスの伝統的な暗号資産攻略法(Ronin Bridge(2022 年、6.25 億ドル)や Bybit がその典型)は、エンジニアへの悪意のある LinkedIn の求人、武器化された PDF の履歴書、開発ツールのサプライチェーン侵害など、境界防御の突破に依存していました。これらの攻撃は今でも有効ですが、コストが高くなっています。より多くのプロトコルがハードウェアウォレット、マルチシグ、キーセレモニーの衛生管理を導入するにつれ、外部からの侵入コストは上昇しています。対照的に、内部に「招待」されるコストは低下しています。なぜなら、暗号資産業界は採用が速く、グローバルで、かつ匿名での雇用が一般的だからです。
Drift の侵害は、最近まで別々の脅威として扱われてきた 2 つの北朝鮮プログラムの交差点に位置しています。それは、ラザルスのエリートハッキング部隊と、北朝鮮政権による大規模なリモート IT 労働者スキームです。
2026 年 3 月、米国財務省外国資産管理局(OFAC)は、北朝鮮政権の大量破壊兵器(WMD)および弾道ミサイル計画の資金を調達するために、2024 年だけで 8 億ドル近くを創出した不正な IT 雇用を組織したとして、北朝鮮に関連する 6 名の個人と 2 つの団体を制裁対象にしました。制裁対象の中には、ベトナムを拠点とする Quangvietdnbg International Services の CEO である Nguyen Quang Viet も含まれており、彼は 2023 年から 2025 年の間に約 250 万ドルを北朝鮮の関与者のために暗号資産に換金したとされています。
その規模は驚異的です。最近のイーサリアム財団(Ethereum Foundation)支援の調査では、現在 100 名の北朝鮮工作員が暗号資産企業に潜り込んでいることが特定されており、国連専門家パネルは、数千人の北朝鮮国民が世界中の企業でリモートワークをしていると長年推定しています。CNN の 2025 年 8 月の調査では、北朝鮮の工作員がほぼすべてのフォーチュン 500 企業のサプライチェーンに侵入していることが判明しました。これらは多くの場合、報酬と引き換えに自宅でノートパソコンを預かる「ファシリテーター」(通常は米国人)を通じて、工作員がログインするための米国 IP アドレスを提供させることで行われています。
戦術も受動的な雇用を超えて進化しています。Chainalysis の分析によると、北朝鮮の工作員は著名な Web3 や AI 企業の採用担当者になりすまし、説得力のある複数企業にまたがる「キャリアポータル」を構築し、そこから得たアクセス権を利用してマルウェアを導入したり、独自のデータを流出させたり、あるいは Drift のケースのように、数ヶ月後に実を結ぶ信頼できるビジネス関係を構築したりするようになっています。
検知は困難ですが不可能ではありません。SpyCloud と Nisos は、AI 生成のプロフィール写真、ビデオへの登場の拒否、暗号資産のみでの支払いの要求、IP ジオロケーションと一致しない居住地の主張、会社提供デバイスの使用拒否、誕生年・動物・色・神話に大きく依存するメールハンドルの命名規則といった、繰り返されるパターンを文書化しています。これらのシグナルは単独では決定的ではありませんが、これらを組み合わせ��ることで、すべての DeFi 採用担当者が認識しておくべきプロファイルが形成されます。
Drift の事例が示す最も不都合な事実は、 DeFi セキュリティスタック全体が、今とは異なる脅威モデルを想定して設計されていたということです。
スマートコントラクト監査はコードを検査するものであり、コントリビューターを検査するものではありません。 Trail of Bits 、 OpenZeppelin 、 Quantstamp などによるクリーンな監査結果は、プロトコルのバイトコードが宣言通りに動作することを証明するに過ぎません。誰が管理者キーを保持しているのか、誰がアップグレード関数を呼び出せるのか、あるいはセキュリティ評議会のメンバーが署名を調整する Discord チャンネルに誰が潜んでいるのかについては、何も教えてくれません。 Drift のコントラクトが悪用されたのではありません。悪用されたのは「人」だったのです。
マルチシグガバナンスは、署名者が誠実であることを前提としています。 2/5 や 4/7 のマルチシグは、単一のキーの紛失や、単独の内部犯行からは保護してくれます。しかし、数週間にわたって��事前に署名された「デュラブルノンス( durable nonce )」トランザクションの断片を、正当な複数の署名者に承認させるような、組織的なソーシャルエンジニアリング攻撃を防ぐことはできません。無制限の時間と信頼できるビジネス上の肩書きを持つ攻撃者にとって、署名の閾値を 5/9 に引き上げたとしても、その作業がわずかに難しくなるだけに過ぎません。
KYC (本人確認)やバックグラウンドチェックは、偽造された身分に対しては機能しません。 国家主導の工作員は、盗まれた米国の ID 、 AI 生成の顔写真、そして標準的な検証をパスするように洗浄された職歴を利用します。 2026 年 3 月の財務省による制裁では、これらのネットワークによる「コンプライアンスを遵守した取引所、ホスト型ウォレット、 DeFi サービス、クロスチェーンブリッジ」の利用が明確に指摘されました。これらは、業界の他のプレイヤーが安全だと信じ込んでいる KYC 済みのインフラそのものです。
匿名のコントリビューターは、問題が起きるまでは「バグ」ではなく「機能」です。 DeFi の文化は匿名性を称賛します。この分野で最も尊敬される開発者の多くは、別名で活動し、 GitHub のコミットや Discord のハンドルネームを通じて貢献し、同僚と直接会うことはありません。しかし、その文化は Drift のような脅威モデルとは相容れません。なぜなら、このモデルでは、攻撃者が 6 ヶ月もの時間をかけて信頼関係を構築することこそが、彼らの投資そのものだからです。
Drift はこの物語の終わりではなく、ひな型に過ぎません。管理者キー、ガバナンスマルチシグ、あるいは多額のトレジャリーを保有するすべてのプロトコルが、今や同じ手法に対して脆弱です。事後分析から、いくつかの実践的な強化策が浮上しています。
署名者レベルの信頼ではなく、トランザクションレベルの意図検証。 BlockSec のトランザクションシミュレーション 、 Tenderly Defender 、 Wallet Guard などのツールは、署名者が承認する前に、既存のノンスにわたる潜在的な悪意のある影響を含め、トランザクションの完全な経済的効果を明らかにします。「このハッシュに署名する」というデフォルトの UX は廃止されなければなりません。
ガバナンスアクションに対する強力なタイムロック。 管理者キーの譲渡、コントラクトのアップグレード、トレジャリーの移動に 24 〜 72 時間のタイムロックを設けることで、コミュニティが異常な提案を検知する時間を確保できます。 Drift の管理権限の譲渡は、わずか 1 秒の間隔で 2 つのトランザクションによって行われました。 48 時間の遅延があれば、セキュリティ評議会が制御を失おうとしていることに気づくための 48 時間の猶予が生まれていたはずです。
運用の分離を伴うハードウェアセキュリティモジュール( HSM )。 HSM は、侵害された開発者のマシンから署名キーが抽出されるのを防ぎますが、デュラブルノンスの悪用を防ぐことはできません。 HSM と、ガバナンスロールにおいてデュラブルノンス下での署名を明示的に禁止するマルチパーティ計算( MPC )ワークフローを組み合わせる必要があります。
高い信頼が必要な役割に対する対面での確認。 北朝鮮( DPRK )の手口は、完全リモートの雇用に依存しています。管理者アクセス、監査権限、またはトレジャリーの責任を持つ者に対し、カンファレンスやオフィス、あるいは公証された対面会議への出席を義務付けることは、攻撃側の運用コストを劇的に引き上げます。( Drift の攻撃者はコントリビューターと直接会っていましたが、それはオンラインでの長い信頼構築の後のことであり、その面会をルーチンのビジネスコールのように感じさせるように仕組まれていました。対面での確認が機能するのは、それが「初期の信頼」のゲートとなる場合のみであり、すでに確立された関係を確認するだけでは不十分です。)
コントリビューターの評判システムとオンチェーン ID 証明。 Worldcoin の人間性証明( proof-of-personhood )、 Gitcoin Passport 、および同様のシステムは完璧ではありませんが、数年にわたるオンチェーン履歴、既知のコントリビューターからの証明、プロトコルをまたがる検証可能な活動を持つ偽の ID を捏造するコストを増大させます。
セキュリティ上重要な役割に対する公開採用の透明性。 誰が管理者キーを保持し、誰がセキュ��リティ評議会に属し、誰が監査アクセス権を持っているかを(たとえそれらの個人が匿名で活動していても)プロトコルが公に開示する規範は、コミュニティ全体の可視性を高めます。悪用が発生する 2 週間前に、 5 人のセキュリティ評議会に 1 人の新しいメンバーが密かに追加されているようなパターンこそ、将来の調査が注目すべき点です。
Drift の事件は、 DeFi が 2022 年から先延ばしにしてきた教訓に対する 2 億 8,500 万ドルの授業料です。それは、プロトコルのセキュリティはコードのセキュリティと同じではない、ということです。コードは、監査、ファジング、形式検証、バグバウンティによって、相応の堅牢性を確保できます。しかし、人間(キーを保持し、アップグレードを承認し、ガバナンスを形成する開発者、署名者、コントリビューター、パートナー)を同じ方法で監査することはできません。
北朝鮮は気づいています。 2025 年に Bybit に悪意のある Safe{Wallet} の JavaScript ペイロードを送り込んだのと同じ体制が、 2026 年には洗練されたビジネス開発チームを Drift に送り込みました。次の攻撃は、これらとは異なる姿をしているでしょう。それは、次のターゲットがまだ疑うことを学んでいない、あらゆる「信頼のパターン」を模倣するはずです。
現在構築中の��プロトコルにとって、現実的な問いは「 Lazarus によるゼロデイ脆弱性があるか」ではありません。「洗練された敵対者が 6 ヶ月かけて我々の友人になったとしたら、彼らはどれだけの資産を盗めるか」ということです。もしその正直な答えが「 TVL の大部分」であるならば、それこそが、次のデュラブルノンスの窓が開く前に塞ぐべきセキュリティ上の欠陥なのです。
BlockEden.xyz は、 Sui 、 Aptos 、 Solana 、 Ethereum 、および 25 以上のチェーン向けにプロダクショングレードの RPC およびインデクサーインフラを運営しています。当社は、ハードウェアで保護されたキー管理、マルチパーティの運用管理、および Drift 以降の脅威環境向けに設計されたコントリビューター検証ポリシーを採用しています。当社のインフラサービスの詳細 を確認し、 2026 年に DeFi が実際に直面する敵対者に対して強化された基盤の上で構築を開始してください。
2026 年 2 月、Solana は 28 日間で 6,500 億ドルのステーブルコインを動かしました。Ethereum は約 5,510 億ドルでした。デジタルドルの歴史上初めて、地球上で最も活発なブロックチェーンが EVM を実行していなかったのです。
Allium のデータから引用され、Grayscale のリサーチチームによって拡散されたこの数字は、わずか 4 ヶ月前の 2025 年 10 月に記録されたこれまでのステーブルコインの月間記録を 2 倍以上に塗り替えました。これにより、単月のクロスチェーン・ステーブルコインの総取引量は 1.8 兆ドル近くまで押し上げられました。そして、この業界が 2 年間先送りにしてきた問いを突きつけました。ステーブルコインがトレーディングの担保としてではなく、決済製品として機能するとき、それらは実際にどこに存在すべきなのでしょうか?
2 年後、Solana における人間のユーザーは、単なる「端数(丸め誤差)」になるかもしれません。
これは比喩ではありません。これは Solana Foundation の最高製品責任者(CPO)である Vibhu Norby 氏による明確な予測です。同氏は 2026 年 3 月、業界の関係者に対し、「2 年以内に、すべてのオンチェーン・トランザクションの 99.99% は、エージェント、ボット、そして LLM(大規模言語モデル)ベースのウォレットや取引製品によって動かされるようになるでしょう」と語りました。別のインタビューでは、この範囲を「すべてのトランザクションの 95 〜 99%」がユーザーの代わりに動作する LLM から発生すると、わずかに広げて表現しています。いずれにせよ、メッセージは同じです。ウォレットのポップアップで人間が「トランザクションに署名(Sign Transaction)」をクリックする時代は終わりを迎えつつあり、Solana はその次に訪れる時代に向けて構築を進めています。
これは、主要なレイヤー 1(L1)が公式に記録した中で、最もアグレッシブな「エージェンティック・インターネット(Agentic Internet)」のビジョンです。これに対し Ethereum は、エージェントのア��イデンティティのための ERC-8004 や、トラストレスなエージェント・コマースのための ERC-8183 といった規格をリリースすることで対応してきました。一方、Solana の対応は、スループットを向上させ、ウェブサイトのルートに skill.txt を配置することでした。これにより、AI エージェントがそれを読み取り、自力でウォレットを作成する方法を理解できるようにしたのです。これら 2 つのアプローチは、単なるマーケティング上のライバル関係以上の、より深い何かを明らかにしています。それは、「エージェンティック」なブロックチェーンが何を最適化すべきかという、真の哲学的決別を示しているのです。
2026 年 3 月、暗号資産の主要な見出しの多くが見落としていた静かな節目が訪れました。Solana の分散型物理インフラストラクチャ(DePIN)コホート — Helium、Hivemapper、Render、UpRock、NATIX、XNET、そして Geodnet — が、年初来最高となる月間 290 万ドルの収益を共同で計上したのです。この数字は絶対的な観点からは小さいものですが、それが象徴する意味は極めて甚大です。
初めて、これらの小切手を切っている顧客は、暗号資産ネイティブの投機家やイールドファーマーではありません。Lyft、T-Mobile、AT&T、Telefónica、そして Volkswagen です。トークンでインセンティブ化されたハードウェアネットワークは、雰囲気(バイブス)ではなく、容量、鮮度、価格といった実力に基づいて、既存の通信やマッピングの既存企業との競争を開始しました。
これこそが転換点です。これが実際に何を意味するのかを詳しく見ていきましょう。
Solana が他のどの Layer 1 よりも強く打ち出しているものが 1 つあります。それは「速度」です。400 ミリ秒のスロットタイム、65,000 TPS というマーケティング上のベンチマーク、そして署名は小さく検証は安価であるという 1 つの前提に基づいて設計された並列実行モデル。2026 年 4 月、その前提は量子コンピュータと衝突しました。
Project Eleven と Solana Foundation が最初のエンドツーエンドの耐量子署名テストを完了したとき、その結果は警告と危機の間に位置するものでした。耐量子署名は、Solana が現在使用している Ed25519 署名の 20 倍から 40 倍大きく なりました。スループットは 約 90% 低下 しました。Ethereum を追い越すことでブランドを築いてきたチェーンが、テスト環境下では、この 5 年間嘲笑してきたネットワークよりも遅くなってしまったのです。
これは通常のパフォーマンス低下ではありません。Solana がずっと前に行った設計上の決定に対する「ツケ」が回ってきたのであり、エコシステム全体は、その支払期限が来たときにどのようなチェーンでありたいかを決断しなければなりません。
すべての Layer 1 は、楕円曲線暗号を使用してトランザクションに署名します。Bitcoin と Ethereum は ECDSA に依存しています。Solana は Ed25519 を使用しています。どちらも高速で、64 バイト程度のコンパクトな署名を生成し、同じ数学的な困難性(楕円曲線離散対数問題)に基づいています。十分に大きな量子コンピュータで実行されるショアのアルゴリズムは、この問題を多項式時間で解決します。そのマシンが登場すれば、ECDSA や Ed25519 で保護されたすべてのカウントは数分で解読可能になります。
NIST が標準化した耐量子代替案(Dilithium や Falcon などの格子ベースの方式、SLH-DSA などのハッシュベースの方式)は、ショアのアルゴリズムに対して数学的に堅牢です。しかし、それらは帯域幅には優しくありません。Dilithium の署名は 2.4 KB に達することがあります。SLH-DSA はパラメータの選択によって 7 ~ 49 KB に及ぶこともあります。NIST 標準の格子方式で最もコンパクトな Falcon でさえ、署名サイズは約 666 バイトです。これは Ed25519 の約 10 倍であり、それが マシな 選択肢なのです。
Bitcoin にとって、この肥��大化は煩わしいものです。しかし Solana にとって、それは死活問題です。Solana のスループットモデルは、コンパクトなペイロードを前提としたサイズの Turbine ツリーを通じてリーダーがシュレッド(shreds)をゴシップするという、400 ミリ秒のスロットに可能な限り多くのトランザクションを詰め込むことに依存しています。トランザクションあたりの署名を 20 ~ 40 倍に増やすと、帯域幅、メモリプール伝播(またはその Gulf Stream 相当)、バリデータ検証、台帳ストレージといった下流のパイプライン全体に同じ倍率の負荷がかかります。テストにおける 90% のスループット低下はソフトウェアのバグではありません。既存のサイズに合わせて設計されたパイプに 40 倍のバイトを流し込もうとしたときに起こる現象なのです。
ほとんどのブロックチェーンの量子分析は、すべてのチェーンを一括りにします。しかし、そうすべきではありません。Solana には Bitcoin にはない構造的な問題があります。
Bitcoin では、ウォレットアドレスは公開鍵のハッシュです。アドレスから送金しない限り、公開鍵は SHA-256 の壁の後ろに隠されており、量子攻撃者は攻撃対象を持ちません。公開鍵が��オンチェーンで公開されるのは、トランザクションを送信する瞬間だけです。トランザクションのブロードキャストからマイニングされるまでの数秒から数分という窓が脆弱性の表面であり、それは非常に小さいものです。
Solana は異なります。Solana のアカウントアドレスは公開鍵 そのもの です。ハッシュ化はされていません。Ed25519 の公開鍵がそのままアドレスであり、アカウントに資金が供給された瞬間からオンチェーンで確認できます。Solana を攻撃する暗号学的に有意な量子コンピュータは、ユーザーが取引するのを待つ必要はありません。資金のあるすべてのアカウントに対して、いつでも、並列に、無期限に攻撃を仕掛けることができます。
Project Eleven の分析は具体的な数値を提示しました。量子シナリオにおいて Solana ネットワークの 100% が脆弱 です。これに対し、Bitcoin や Ethereum では、すでに送金を行って鍵を公開してしまった一部のアドレスのみが公開されています。これは小さな違いではありません。移行の緊急性を桁違いに高めるものです。Bitcoin は「コインを動かさなければ安全だ」とも言えますが、Solana はそうは言えません。
これらすべてに対する標準的な反�論は、実際の暗号を破ることができる量子コンピュータはまだ 10 ~ 15 年先の話であり、今パニックになる必要はないというものです。しかし、2026 年 4 月の 2 つのニュースが、その反論を困難にしました。
第一に、独立した研究者が、公開されている量子ハードウェアを使用して 15 ビットの楕円曲線鍵 を破り、Project Eleven の 1 BTC の Q-Day 賞を獲得しました。これは EC 暗号に対するこれまでで最大の公開量子攻撃です。15 ビットは 256 ビットではなく、その差は膨大です。しかし、このデモンストレーションは、時間貸しのハードウェア上で理論から実行へと移行したという点で重要です。
第二に、Ethereum Foundation の研究者 Justin Drake 氏とスタンフォード大学の Dan Boneh 氏が共同執筆した Google Quantum AI の論文が、実際の暗号鍵を破るために必要な量子ビットの推定値を大幅に削減しました。以前のコンセンサスは 2,000 万物理量子ビット前後でしたが、新しい分析では 50 万物理量子ビット未満 とされました。ある設計では、約 26,000 量子ビットのシステムがあれば「数日」で Bitcoin の暗号を破れる可能性が示唆されています。また、別の Google 主導の論文では、公開された公開鍵から秘密鍵を導き出す量子マシンを約 9 分 でモデル化しています。
これらはまだ将来のシステムです。IBM の現在の最大チップは 1,121 量子ビットの Condor です。1,121 のノイズの多い量子ビットから 26,000 のフォールトトレラント(耐故障性)な量子ビットへの道は、現実のエンジニアリング作業であり、簡単なことではありません。しかし、タイムラインは圧縮されており、それを圧縮しているのはマシンを構築しているのと同じ研究者たちです。「今保存して、後で解読する(store-now-decrypt-later)」というリスク(ハードウェアが成熟したときに攻撃するために、今日のオンチェーンの公開鍵を取得しておくこと)は、暗号資産のカストディを管理する機関にとって、もはや仮定の話ではありません。
量子耐性への移行が不可避であり、Dilithium クラスの署名の肥大化が許容できない場合、Solana には現実的な答えが 1 つあります。それは、NIST 承認済みの最小のポスト量子スキームを選択し、それを中心に設計することです。その答えが Falcon です。
2026 年 4 月 27 日の Solana Foundation のロードマップが興味深いのは、選択そのものではなく、Anza と Jump の Firedancer が独立して Falcon に到達したことです。2 つの主要な Solana クライアントは、この決定を共同で行ったわけではありません。彼らは、署名サイズ、検証コスト、暗号ライブラリの成熟度、ハードウェアアクセラレーションの可能性など、同じトレードオフの空間を評価し、収束しました。この収束は、2 つのチームが多くの点で意見を異にする断片化されたクライアントエコシステムにおいて、強力なシグナルとなります。
Falcon は NTRU に基づく格子ベースのスキームです。NIST はこれを FIPS 206(FN-DSA という名称)の一部として標準化しました。署名サイズは 666 バイトで、Ed25519 の約 10 倍です。これは痛手ではありますが、Dilithium の 2.4 KB や SLH-DSA の数キロバイトというプロファイルとは桁が違います。検証は高速です。そして Firedancer は、最適化された Falcon 実装により、パイプライン内の現在の楕円曲線代替案よりも 2 〜 3 倍高速に動作できる可能性があると報告しました。これは、当初の 90% のスループット低下が最悪のケースの上限であり、最終的な目的地ではないことを示唆しています。
Falcon には当然ながらコストも存在します。署名は検証よりも高コストです。独立したベンチマークによると、一部のポスト量子スキームは Ed25519 よりも署名コストが約 5 倍高くなります。Falcon の署名にはガウスサンプリングが含まれますが、これは定数時間で実装するのが非常に難しいことで知られており、歴史的にサイドチャネル攻撃のリスクとなってきました。Falcon を取り巻く暗号ライブラリのエコシステムは、ECC のものよりもまだ若いです。これらはどれも致命的な障害ではありませんが、すべてが解決すべき課題です。
Solana Foundation が公開したロードマップは段階的であり、日付につい��ては意図的に曖昧にされています。脅威の研究を継続し、Falcon と代替案を評価し、必要に応じて新しいウォレットにポスト量子署名を導入し、その後に既存のウォレットを移行するという流れです。各ステップには、財団がまだ公に話す準備ができていない問題が含まれています。
新しいウォレットは簡単な部分です。 Solana は新しいアカウントタイプを導入し、それを機能フラグで制限し、ユーザーがオプトインできるようにすることができます。プロトコルは、移行期間中、Ed25519 と Falcon の両方の署名を受け入れることができます。
既存のウォレットの移行こそが、チェーンが失敗する場所です。 Solana には何千万もの資金が入ったアカウントがあります。その一つひとつが、将来の量子コンピュータを持つ攻撃者が標的にできる公開鍵です。移行には、すべてのユーザーが古い鍵の所有権を証明し、アカウントを新しいポスト量子鍵に関連付けるトランザクションを作成する必要があります。シードフレーズを紛失したユーザー、放棄されたウォレット、あるいは死亡したユーザーは移行できません。その時、プロトコルはビットコインが直面しているのと全く同じジレンマに直面します。それは 2026 年 3 月の BIP-360 に関する「凍結か盗難か」という議論で明確になったもので、未移行のアカウントを凍結するか(論争の的)、あるいは最初の実用的な量子コンピュータを構築した者への量子フリーランチとして放置するか(これも論争の的)という選択です。
経済的な影響範囲は膨大です。 SOL の流通供給量は約 5 億 4000 万トークンです。そのかなりの割合が、何年も動かされていないアドレスに存在します。マーケットプレイス、DAO、トレジャリー、休眠中のクジラウォレットなど、そのすべてが最終的に、まだ存在するかどうかわからない鍵保持者によるオンチェーンのアクションを必要とします。移行は技術的な機能ではありません。それは、明確な期限も、明確な権限も、期限を逃したアカウントに対する明確な救済策もない、数年にわたる調整の問題なのです。
3 大チェーンは、非常に異なる出発点から量子耐性へと収束しつつあります。
Bitcoin (BIP-360 / P2QRH): Pay-to-Quantum-Resistant-Hash は、Falcon と Dilithium 署名を使用する新しいアドレスタイプを作成します。これは P2TR と同様の構造ですが、量子に対して脆弱な鍵パスはありません。BTQ Technologies は、2026 年 3 月に Bitcoin Quantum Testnet v0.3.0 に BIP-360 をデプロイしました。ビットコインの課題は保守性です。新しいアドレスタイプを追加するソフトフォークを有効にするためのコンセンサスを得るのは時間がかかり、移行の議論(サトシ時代のコインに対する凍結か盗難か)は政治的に加熱しています。しかし、ビットコインのハッシュ化された公開鍵構造は、Solana にはない猶予時間を稼いでくれます。
Ethereum (EIP-7701 + EIP-8141): プロトコル全体での暗号の切り替えではなく、Ethereum はネイティブのアカウント抽象化を活用しています。EIP-7701 はスマートアカウントの検証ロジックを可能にし、EIP-8141 は抽象化レイヤーを通じてアカウントがポスト量子安全な認証スキームにローテーションできるようにします。トレードオフとして、Ethereum は特定の切り替え日(フラグデー)のないスムーズな移行パスを得られますが、セキュリティは統一されたプロトコルの保証ではなく、スマートアカウントの実装に依存します。Ethereum はハードフォークなしで、アカウントごとに段階的に移行できます。
Solana (Falcon + 段階的な展開): この 2 つの中間に位置します。プロトコルはネイティブで新しい署名スキームをサポートする必要があります(Ethereum の抽象化アプローチよりも侵襲的です)が、アカウントごとの移行はビットコインのアドレスタイプ切り替えよりも Ethereum の段階的モデルに似ています。パフォーマンスの制約は、他の主要チェーンがこれほどの強度で直面していない、Solana 独自のプレッシャーです。
注目に値する 4 つ目のアプローチは、Circle の Arc や同様の量子ネイティブ L1 です。これらは最初からポスト量子署名を採用するように設計することで、後付けの改修を完全にスキップしています。彼らは帯域幅のコストを前払いで支払い、移行の問題を抱えません。もし Solana の Falcon 移行が 2027 年から 2028 年まで長引き、その間に Arc クラスのチェーンが量子耐性を備えて出荷されれば、現在 Solana を「十分に速い」と見なしている機関投資家のパイプラインは、新しい安住の地を見つけるかもしれません。
アプリケーション開発者にとって、直接的な実務上の影響はわずかです。Falcon への移行は標準的な Solana プロトコルのアップグレードを通じて実施され、ライブラリがその変更を抽象化するため、ほとんどの dApp はユーザーがどの署名スキームを使用しているかを意識する必要はありません。より大きな二次的影響は、トランザクション・スループット、手数料の予測可能性、およびアカウント状態のサイズに関して開発者が抱いていた前提に及びます。
もし Falcon の最適化されたパスが Firedancer の報告通り 2 〜 3 倍の改善を維持できれば、Solana はスループットが 90% 低下する代わりに、30 〜 60% の低下で移行を完了できる可能性があります。これは、現在の Solana のトランザクションあたりの低コストを前提に構築されている、無期限先物 DEX(Perpetual DEX)、オンチェーン・オーダーブック、AI エージェントの実行ループといった高頻度のユースケースにとっては依然として重要な意味を持ちます。
インフラストラクチャ・プロバイダーにとっては、より切実な問題となります。インデクサー、RPC プロバイダー、およびアーカイブ・ノード・オペレーターは、署名サイズの拡大に伴うレジャーの増大を考慮した予算編成が必要になりま��す。アカウントの更新をストリーミングする WebSocket サブスクリプションは、イベントごとにより多くのバイトを転送することになります。Solana のバリデーター・ハードウェアを運用するすべての人は、Turbine プロパゲーションのための帯域幅の前提を再検討する必要があります。
長期的なインフラストラクチャをどのチェーン上に構築するかを評価している機関にとって、その判断はより難しくなっています。Solana の速度は競合に対する優位性(モート)ですが、耐量子への移行はそれを直接的に脅かします。ヘッジ策としては、移行パスが最も短く、アーキテクチャ上のコストが最も小さいチェーンを選択することです。これは、実際の量子ハードウェアが登場して理論が現実になるまでは、Dilithium ベースのチェーンよりも Falcon ベースのチェーンが、プロトコル全体の切り替えよりもアカウント抽象化(Account Abstraction)ベースの移行が、そして後付けの対策よりも量子ネイティブな L1 が、より魅力的に見えることを意味します。
暗号技術の裏側には、より静かな問いがあります。移行後の Solana の存在意義は何でしょうか?
このチェーンの市場における地位は、他のチェーンが到達できない圧倒的な速度を基盤に築かれてきました。その基準が 30% 低下すれば、Solana は依然として高速ではありますが、Aptos、Sui、Sei といった他の高パフォ�ーマンス L1 群との差は、ローンチ以来最も縮まることになります。差別化は狭まります。「Solana は唯一無二の速さを持つ」というピッチは、「Solana は数ある高速チェーンの一つである」というものに変わります。
それは必ずしも悪いことではありません。耐量子性を備え、トランザクション数で最もアクティブなチェーンであり続ける 30% 低速な Solana は、衰退したのではなく成熟したチェーンと言えます。しかし、開発チームは 5 年間、すべてのアーキテクチャの選択をスループット向上のために行ってきたと説明してきました。ポスト量子時代は、その再定義を迫っています。速度はもはやアーキテクチャが最適化する唯一の要素ではありません。将来のハードウェアに対するセキュリティが、同等の制約条件となったのです。
Anza と Firedancer が Falcon で合意したことは、開発者エコシステムがこの現実を受け入れたことを示唆しています。今後 2 年間で、ユーザーベース、機関投資家、および投機的なナラティブが同様にそれを受け入れるかどうかが明らかになるでしょう。
BlockEden.xyz は、Solana および 27 以上の他のチェーンに対してエンタープライズ級の RPC およびインデクサー・インフラストラクチャを提供しています。耐量子移行が開発者の前提としてきたパフォーマンスを塗り替える中、次世代のために設計された基盤を 当社のインフラストラクチャ・サービス でぜひお試しください。
ステーブルコイン市場は、この 10 年間で最も影響力のある金融セクターの一つへと静かに成長しました。 2026 年 4 月現在、ステーブルコインの総時価総額は 3,110 億ドルを超えています。これは 2024 年末時点より約 50% 高く、 JP モルガン、シティ、 a16z はいずれも、このサイクルが終了するまでに 2 兆ドルを超えると予測している軌道に乗っています。
しかし、ヘッドラインの数字は真実を隠しています。 3,110 億ドルという表面的な数字の下では、 5 年間にわたってこのセクターを定義してきた競争原理(テザーとサークルの二強が支配し、他が残りを奪い合う構図)が崩壊しつつあります。サークルの USDC 供給量は 2 倍の 780 億ドルに急増しました。テザーは 59% の市場シェアを維持していますが、あらゆる方向からの挑戦者を退けています。そして、新世代の利回り付きステーブルコイン、規制対象の決済トークン、銀行発行の証券といった新世代が、 2025 年に 33 兆ドルの決済ボリュームを静かに支えたリザーブ・プレイブックの書き換えを、すべての発行体に強いています。
ここでは、��実際に何が起きているのか、なぜ数字が重要なのか、そしてオンチェーン経済の金融インフラになりつつあるこのアセットクラスにとって、今後 12 ヶ月がどのようなものになるのかを解説します。
ステーブルコインセクターは 2026 年第 1 四半期を過去最高の総時価総額 3,150 億ドルで終え、 4 月中旬には 3,200 億ドルを突破した後、投機的な資金流入の一部が抜けたことで 3,110 億ドル前後で落ち着きました。これを俯瞰してみると、 2024 年初頭のステーブルコイン市場全体の価値は約 1,300 億ドルでした。わずか 16 ヶ月で 2 倍以上に成長したことになります。
これには 3 つの構造的な力が働いています。
連邦規制の明確化。 2025 年 7 月に署名され法律となった GENIUS 法は、決済用ステーブルコインに関する米国初の包括的な連邦枠組みを確立しました。 2026 年 3 月までに、 OCC (米通貨監督庁)は規則制定案の通知を公開し、 FDIC (米連邦預金保険公社)は認可決済ステーブルコイン発行体( PPSI )の要件を最終決定し、財務省は AML /制裁体制を提案しました。初めて、国立銀行、連邦貯蓄組合、または公認の非銀行機関が、明示的な連邦政府の監督下でステーブルコインを発行できるようになりました。この正当性の付与により、規制の裏付けを 5 年間待ち続けていた企��業の財務担当者たちが一斉に参入しました。
オンチェーンの資本効率。 利回り付きステーブルコイン(原資産の米国債やベーシス取引の利回りを保有者に還元するトークン)は、 2026 年 3 月までの 6 ヶ月間で、ステーブルコイン市場全体よりも 15 倍速いスピードで成長しました。利回り付きカテゴリーは現在、供給量 227 億ドルで市場全体の 7.4% を占めており、 1 年前の 2% 未満から急増しています。利回り付きステーブルコインに預けられた 1 ドルは、利回りのない USDT や USDC の残高として放置されなかった 1 ドルを意味します。
決済レイヤー説の勝利。 報告されたステーブルコインの取引額は 2025 年に 33 兆ドルを超え、その年の Visa と Mastercard の合計額を上回りました。 2026 年 2 月だけでも、調整済みのオンチェーン・ステーブルコイン・ボリュームは約 1.8 兆ドルに達しました。ステーブルコインはもはや 2021 年のような「トレーダーの待機場所」ではありません。それは、送金、給与支払い、 B2B 決済、外国為替( FX )、そして急速に拡大するエージェント間商取引が流れるレールとなっています。
テザーの USDT は 2026 年 4 月 21 日に約 1,880 億ドルの過去最高時価総額を記録し、発行体として 59% という圧倒的な市場シェアを確固たるものにしました。同社の 2025 年 12 月の証明書では、 1,865 億ドルの負債に対して 1,929 億ドルの総資産が示され、 63 億ドルの余剰準備金が残っています。これはテザーが歴史的に保持してきたものよりも厚いバッファーです。
準備金の構成を見れば、なぜ USDT を引きずり下ろすことが不可能だったのかが分かります。
しかし、テザーの堀(モート)は準備金ではありません。それは流通です。 USDT は、アルゼンチン、トルコ、ベトナム、ナイジェリア、そして米国の銀行インフラ外で毎月数百億ドルを動かす送金経路において、デフォルトのドルとなっています。それは、すべての主要な中央集権型取引所における基軸通貨です。アジアの OTC デスクが決済に使う通貨です。規制された競合他社が現れたからといって、それらが一夜にして切り替わることはありません。
そのため、テザーは現在、 5,000 億ドルの評価額で 150 億ドルから 200 億ドルの資金調達を検討していると報じられています。この数字は、 JP モルガン、バンク・オブ・アメリカ、ウェルズ・ファーゴを除くすべての米国銀行よりも高い評価額とな�ります。その根拠は、 USDT はもはや単なるステーブルコイン発行体ではないという点にあります。それは、年間 100 億ドルの利益を上げ、公開株主を持たず、衰えることのない新興市場からの構造的な需要を持つ、並行的な金融システムなのです。
Circle の USDC の時価総額は、単一で 6 億ドルのミントが行われた後の 2026 年 3 月に 782.5 億ドルを突破しました。現在 Circle は、2026 年後半までに流通供給量を 1,500 億ドルにすることを公に目標としています。これは、2026 年 4 月 10 日時点の累積供給量 1,120 億ドルから約 90% の増加に相当します。
2025 年の数字はさらに鮮明です。USDT の 36% の成長(1,866 億ドルへ)に対し、USDC の時価総額は 73% 急増(751.2 億ドルへ)しました。Circle は 2 年連続で Tether の成長率を上回りました。ステーブルコインの歴史において、挑戦者がこのような成果を上げたのは初めてのことです。
何が変わったのでしょうか?
IPO が異なる性質の資本を解放しました。 ティッカー銘柄 CRCL としてニューヨーク証券取引所(NYSE)に上場した Circle Internet Group は、非公開の競合他社には真似できない、パートナーシップ、M&A、およびバランスシートの柔軟性のための公開市場通貨を手にしました。
CCTP v3.0 �により、USDC がデフォルトのクロスチェーン・ドルになりました。 Circle の Cross-Chain Transfer Protocol(クロスチェーン転送プロトコル)は現在、1 秒未満のファイナリティと流動性プールのリスクなしで、20 以上のチェーン間で USDC をネイティブにブリッジします。USDT の移動にはハッキングの歴史を持つサードパーティのブリッジが必要であるため、クロスチェーン・アプリケーションを構築するすべての開発者は USDC をデフォルトとして選択しています。
エンタープライズ向けの流通が追いつきました。 Visa のステーブルコイン決済プログラム、MoneyGram の USDC 送金回廊、Stripe の USDC 支払いチェックアウト、そして Mastercard のステーブルコイン対応カードレールは、現在合計で数億人の消費者にリーチしています。規制上の曖昧さがフォーチュン 500 のリスク委員会にとって決定的な拒否理由(ハード・ノー)であったため、これらの企業のいずれも USDT を統合することはなかったでしょう。
DePIN と AI エージェントが USDC を見出しました。 Circle が予測する 40% の年平均成長率は、トレーダーよりもマシンの需要によって牽引されています。DePIN ネットワークはノードオペレーターに USDC で報酬を支払います。Coinbase の x402 プロトコル上で取引を行う AI エージェントは、USDC で決済します。オンチェーン取引の 99% が 2 年以内にエージェント主導になるという Solana 財団の予測は、根本的には USDC の成長シナリオ(ゼーシス)です。
ステーブルコインの歴史の大部分において、「その他すべて」を合わせても市場シェアの 5% 未満でした。それが今、ゆっくりと、しかし確実に見える形で変化しています。
PayPal の PYUSD は時価総額 41.1 億ドルに達しました。 2025 年半ばの底値である約 5 億ドルから約 8 倍の成長を遂げています。PayPal は 2025 年に PYUSD を 13 のチェーン(Ethereum、Solana、Arbitrum、Stellar など)に拡大し、2026 年 3 月には 70 の国際市場で利用可能にしました。PayPal の PYUSD を活用した P2P 送金と Venmo への統合は、他の参入者にはない強力な流通の堀(モート)をもたらしています。つまり、すでに決済においてそのブランドを信頼している数億人のユーザーベースです。
Ripple の RLUSD は約 14.2 億ドルで推移しています。 サイクル初期には 16 億ドル近くに達していました。Ripple の戦略は機関投資家優先です。RLUSD は、Ripple が 12.5 億ドルで買収したプライムブローカレッジである Hidden Road 内部のデフォルトの担保になりつつあります。これにより、RLUSD はリテール指標ではほとんど見えない、クロスボーダー決済、FX(外国為替)、およびプライムブローカレッジのフローにおいて直接的な実用性を得ています。
利回り付きステーブルコインは、最も急速に成長しているセグメントです。 Ethena の USDe、Ondo の USDY、Mountain Protocol の USDM、Paxos の USDG、そして Circle 独自の USYC は、合計で財務省証券の預金とベーシストレードの利回りを蓄積しています。JP モルガンのアナリストは、規制の障壁が普及を遅らせない限り、これらがステーブルコインの全市場シェアの 50% を獲得する可能性があると予測しています。2026 年 3 月までの 6 か月間における主な成長事例は、USYC(+198%)、USDG(+169%)、USDY(+91%)です。
次は銀行発行のステーブルコインです。 OCC(通貨監督庁)の GENIUS Act(ジーニアス法)の策定が進む中、JP モルガン、Citi、BNY メロン、および欧州銀行連合(ユーロ圏の Qivalis 12 コンソーシアム)はすべて、2026 年から 2027 年のローンチに向けて独自の決済ステーブルコインを準備しています。銀行側は ABA(米銀行協会)やその他の業界団体を通じて、まさにフレームワークが非銀行モデルを完全に固めてしまう前に自社製品を市場に投入したいという理由で、GENIUS Act の施行を遅らせるようロビー活動を行ってきました。
2024 年がステーブルコインの年間決済額が 25 兆ドルを超え、Visa を追い抜いた年であったとすれば、2026 年はチェーンの構成が逆転した年です。
Solana は 2026 年 2 月に約 6,500 億ドルの調整後ステーブルコイン取引高を記録しました。これは以前のピークの 2 倍以上であり�、月間 1.8 兆ドルのクロスチェーン合計額の中で最大の単一シェアを獲得しました。Solana の USDC 転送ボリュームは、Ethereum が 7 倍以上の USDC 供給量(Ethereum の 470 億ドルに対し Solana は 70 億ドル)を保持しているにもかかわらず、2025 年 12 月後半から Ethereum を上回っています。
その経済原理は単純です。1 セント未満の取引手数料と 400 ミリ秒のファイナリティにより、Solana はマイクロペイメント、送金、および高頻度のエージェント取引が実行可能な唯一の場所となっています。Western Union(ウェスタンユニオン)と Bank of America(バンク・オブ・アメリカ)は、ステーブルコイン決済のパイロット運用に Solana を採用することを公言しています。新興市場における低コストの USDT 送金の歴史的な王者である Tron は、初めて Solana にシェアを奪われつつあります。
Ethereum は依然として、カストディ、DeFi 担保、機関投資家による決済といった、高価値かつ低頻度のユースケースで圧倒的なシェアを誇っています。Base、Arbitrum、Optimism といったレイヤー 2 は、市場の中間層を吸収しています。しかし、将来のエージェント間取引の 99% が行われることになる高頻度のレールにおいては、Solana の優位性がますます強まっています。
3110 億ドルという数字の背後に潜む構造的リスクは、Web3Caff が「ステーブルコインの透明性のギャップ」と呼ぶものです。準備金は通常、月単位で証明されます。しかし、資金は機械的なスピードで移動します。AI エージェントは現在、USDC や USDT を現金同等物として扱っていますが、その準備金のスナップショットは数週間前のものです。財務省市場の混乱、提携銀行の破綻、制裁による凍結といったストレスシナリオが発生した場合、そのギャップは 2023 年の SVB-USDC 事件が示唆した以上の速さで、反射的なデペグ(価格乖離)を引き起こす可能性があります。
GENIUS 法の準備金、自己資本、流動性の要件はそのギャップを埋めるように設計されていますが、実施は 2027 年まで続きます。それまで、すべての PPSI(決済用ステーブルコイン発行者)申請者は、本質的に 3 つの軸で競い合うことになります:
Tether は 2 番において圧倒的な差で勝利しています。Circle は 1 番で勝利しており、2 番でも追い上げています。利回り付きの新規参入者は定義上 3 番で勝利しますが、他の項目で競うための規模が不足しています。PayPal と Ripple は、ブランド力と買収によって 2 番を買い取っています。2026 年後半に登場する銀行発行の製品��は、既存のプレイヤーの誰も太刀打ちできない 4 番目の軸、すなわち「暗黙の FDIC(連邦預金保険公社)による裏付け」で競うことになります。
スタンダードチャータード銀行が 2027 年後半に予想しているステーブルコインの時価総額 1 兆ドルへの道は、3 つの争点となる領域を通過します:
2026 年のステーブルコイン競争は、もはや「誰が勝つか」ではなく、「何社の勝者が共存し、どの程度の規模になるか」です。3 つの構造的成長軸(規制、利回り、エージェント需要)と少なくとも 8 社の信頼できる発行者が存在する 3110 億ドルの市場は、集約される前に断片化されます。次の成長段階は、時価総額の見出しではなく、どの発行者が決済、精算、および一度導入されたら解除されないエージェント・インフラに自らを組み込めるかによって測られることになります。
ドルはオンチェーンに移行しています。残された唯一の問いは、それが「誰のドル」になるかということです。
BlockEden.xyz は、Ethereum、Solana、Sui、Aptos、および 15 以上のチェーンにおけるステーブルコインアプリケーションを支える、高スループットの RPC インフラストラクチャを提供しています。決済レール、利回りプロトコル、またはエージェント駆動の決済レイヤーを構築している方は、オンチェーン・ドル経済のために構築されたプロダクショングレードのインフラについて、当社の API マーケットプレイス をご覧ください。
2025 年 12 月、約 1,200 日の開発期間と Jump Crypto による 9 桁(数億ドル)の投資を経て、Solana メインネットで Firedancer バリデータクライアントのフルバージョンがついに稼働しました。4 ヶ月後、その結論が出ました。それは見事に機能しており、ネットワーク上の他のどのクライアントも及ばない速度でブロック生成を実行し、すでにネットワークステークの 20% 以上を引きつけています。より困難な問い、そして今や Solana の機関投資家レベルの信頼性がかかっているのは、最初の致命的な Agave のバグが問題を引き起こす前に、Ethereum が 10 年かけて築き上げたようなクライアントの多様性をネットワークが達成できるかという点です。
これは、ブロックチェーン史上最大の単一クライアント・エンジニアリングの取り組み、なぜそれが単なるスループットよりも回復力の面で重要なのか、そして 2026 年にデプロイ先を決定するビルダーにとって残された集中リスクが何を意味するのかについての物語です。
Jump Crypto は 2022 年、当時は無謀とも思える仮説を掲げて Firedancer の開発を開始しました。それは、高頻度取引(HFT)システムから借用したタイルベースのアーキテクチャを用い、C 言語で Solana バリデータ全体を一から書き直すというものでした。チームは当初、2024 年第 2 四半期のメインネット稼働を目指していましたが、結果的に約 18 ヶ月遅れることとなりました。
この遅延自体が示唆に富んでいます。Firedancer は、Anza の Agave(Rust ベースの参照クライアント)や Jito-Solana(Agave の MEV 最適化フォーク)のフォークではありません。実行コードをネットワークの他の部分と共有しない独立した C/C++ 実装です。つまり、すべてのコンセンサスルール、トランザクション処理パス、ゴシッププロトコルを再実装し、1 ドルのステークでも安全に稼働させる前に、実際のメインネットの挙動に対して徹底的にテストする必要がありました。
Jump の中間的なソリューションである Frankendancer は、Firedancer の高性能ネットワークスタックと Agave のランタイムを組み合わせたものでした。このハイブリッドは、2025 年を通じて静かにステークを集めました。6 月には 8%、10 月には 20.9% に達しました。12 月にフル版の Firedancer クライアントが完成した際、そのステークの多くが自然に移行し、稼働初日から新しいクライアントに信頼できる本番環境の足がかりを与えました。
見出しの数字は本物ですが、注釈が重要です。Firedancer のネットワーク層はストレスステストで毎秒 100 万件以上のトランザクションを処理しましたが、それらのテストは 4 大陸にまたがる制御された 6 ノードのクラスターで実施されたものであり、本番のメインネットではありません。今日の現実的な Solana は、プロトコルレベルで毎秒約 5,000 〜 6,000 TPS を維持しており、2026 年 4 月のピーク時にはメインネットの平均が 65,000 TPS に近い安定した数値を記録しました。
2026 年中盤の現実的な軌道は、より控えめですが有用なものです。日常的な本番環境で 10,000 TPS 以上、これは現在と比較して 2 〜 3 倍の改善であり、以前にネットワークを不安定にさせた急激な負荷を吸収する余裕があることを意味します。これこそが、オンチェーンで構築可能なものを根本的に変えるスループットです。
Firedancer が実際に最適化している内容:
これらはいずれも派手なものではありません。データベースやマーケットデータフィードを高速化させるための緻密な作業そのものです。これをブロックチェーンバリデータに適用することで、負荷がかかった際に Solana を繰り返し機能低下状態に追い込んできたボトルネックが解消されます。
スループットはプレスリリースで注目を集めますが、Firedancer のより重要な貢献は構造的なものです。Solana の歴史上初めて、Agave と実行コードの系統を共有しないバリデータクライアントが登場したのです。
代替案を考えてみましょう。ステーク量で支配的なクライアントである Jito-Solana 自体が、Agave のフォークです。バニラな(標準の)Agave は、残りの大部分で稼働しています。2026 年初頭の時点での大まかなシェアは以下の通りです:
ネットワークの 80% が共通のコードの祖先を共有しています。Agave のランタイムにおける単一の重大なバグ(過去 2 年間に Ethereum の実行クライアントを 2 度襲ったようなもの)は、単なるパフォーマンス低下イベントでは済みません。それはネットワークの停止を意味します。
Ethereum はこの教訓を高くついた形で学んでいます。2025 年 9 月の Reth のバグは、ブロック 2,327,426 でバージョン 1.6.0 および 1.4.8 のバリデータを停止させました。これは実行レイヤーのクライアントの 5.4% に影響を与えた不便な事件でしたが、他の 94.6% が Geth、Nethermind、Besu、Erigon に分散していたため、ネットワークはブロック生成を継続できました。エコシステムでは、単一のクライアントが保持すべき最大シェアを 33% としており、Geth の 48 〜 62% のシェアでさえ、未解決のガバナンス上の問題と見なされています。
現在の Solana における 80% 以上の Agave 由来の集中は、Ethereum が危機と見なす状況よりも大幅に深刻です。Firedancer は、この状況から抜け出すための唯一の信頼できる手段なのです。
数学的な現実は厳しいものですが、対処可能です。Solana が真のマルチクライアント・レジリエンスを実現するためには、2026 年中に 2 つのことが起こる必要があります。
Frankendancer の採用が 4 か月で 2 倍以上に増えたという事実は、移行が可能であることを示唆していますが、自動的に進むわけではありません。バリデーターの経済性、監視ツール、運用の慣れなどはすべて、既存の仕組みに有利に働きます。Jump と Anza は共に 2026 年を強力に推進する年であると表明していますが、どちらもバリデーターセットを直接制御しているわけではありません。
Firedancer は、メインネット稼働以来、Solana の最も野心的な技術サイクルの半分に過ぎません。もう半分は、2025 年 9 月に投票権を持つ SOL ステークの 98.27% によって承認された、コンセンサスの完全な書き換えである Alpenglow です。
Alpenglow は Proof-of-History と TowerBFT を廃止し、高速ファイ�ナリティ・コンセンサスのための Votor とデータ伝搬のための Rotor という 2 つの新しいコンポーネントに置き換えます。その主な成果は、ファイナリティが約 12.8 秒から 100 〜 150 ミリ秒へと短縮されることです。これは 100 倍の改善であり、2026 年第 3 四半期のメインネット統合を目標としています。
機関投資家にとっては、個別の要素よりも、これらを組み合わせることに大きな意味があります。
2026 年初頭に Solana が引き付けた 1 日あたり 5,800 万ドルの ETF 流入と 8 億 2,700 万ドルのトークン化現実資産は、先行指標です。機関投資家の資金は、大規模な環境において単一クライアントのネットワークには投入されません。
2026 年に Solana 上で開発を行う場合、実務上の影響は具体的です。
Firedancer のメインネットリリースは、Solana の歴史において最も重要なインフラの節目であり、それは主に速度に関するものではありません。技術的に最も野心的なブロックチェーンの 1 つが、機関投資家が引き受け可能なネットワークへと成長できるかどうかが問われているのです。100 万 TPS のデモは注目を集めますが、構造的な成果は、バリデーターの経済性が協力することを前提として、Solana がレジリエンス指標において Ethereum のような姿になるための信頼できる道を切り拓いたことです。
これからの 12 か月で、Jump の 1 億ドル以上の賭けが報われるかどうかが分かります。2026 年末までに Firedancer のステーク比率が 50% を超え、Alpenglow が予定通りリリースされれば、Solana は 2027 年を全く異なるネットワークとして迎えることになります。それは、高性能台帳のスループット、リアルタイム決済システムのファイナリティ、そして信頼できる機関級レールのクライアント多様性を兼ね備えたネットワークです。もし採用率が 25 〜 30% で停滞すれば、見出しの数字はマーケティング資産に留まり、潜在的な単一クライアントのリスクは継続します。
開発者やインフラチームにとって、その読み取りは明快です。2026 年の Solana は 2025 年の Solana よりも高性能でレジリエンスが高く、軌道は良好であり、残された課題は技術的なものではなく運用上のものです。これは、Jump が 4 年前に解決に乗り出した問題よりも、はるかに望ましい問題です。
BlockEden.xyz は、Firedancer、Agave、および Jito 派生ノードを標準サポートし、マルチクライアント時代に合わせて設計された商用グレードの Solana RPC インフラを運営しています。ネットワークの過去ではなく、未来を見据えたインフラを構築するために、当社の Solana API サービス をご覧ください。
2026年 4月の最初の 18日間で、攻撃者は 12以上の DeFi プロトコルから 6億 600万ドル以上を流出させました。これは、2026年第 1四半期の盗難総額の 3.7倍に相当する金額を、わずか 3週間足らずで達成したことになります。2025年 2月に発生した 15億ドルの Bybit ハッキング以来、仮想通貨の盗難において最悪の月となり、特に DeFi にとっては 2022年のブリッジ・エクスプロイト時代以来、最も壊滅的な期間となりました。
しかし、2022年とは異なり、その原因のほとんどはスマートコントラクトのバグではありませんでした。
Kelp DAO のブリッジ流出(2億 9,200万ドル)、Drift Protocol のオラクルおよびキーの侵害(2億 8,500万ドル)、そして 3月下旬の Resolv Labs AWS 強奪事件(2,500万ドル)には、静かではあるが、より厄介な共通点があります。それは、いずれもプロトコルチームが自らの「信頼の前提(trust assumptions)」に変更を加えたことで可能になったということです。デフォルトの設定、事前署名されたガバナンスの移行、単一のクラウドキーなど、スマートコントラクトの監査人がフラグを立てる理由がない要素が原因でした。2026年 4月の出来事は、Solidity の物語ではありません。それは、コード、インフラ、そしてガバナンスの間の運用の継ぎ目についての物語であり、「アップグレード」が新たなアタックサーフェス(攻撃対象領域)となった時に何が起こるかを示す物語です。
4月がいかに異常であったかを理解するには、数字を詳しく見る必要があります。
CertiK は、2026年第 1四半期の総損失額を 145件のインシデントで約 5億 100万ドルと推定していました。これ自体、1月の 3億 7,000万ドルのフィッシングの波(当時としては 11ヶ月で最悪の月)によって膨れ上がった高い数値でした。2月は 2,650万ドル程度に落ち着きましたが、3月には 20件のインシデントで 5,200万ドルまで再び上昇し、PeckShield は小規模な DeFi 会場で繰り返される攻撃パターンを「シャドー・コンテイジョン(影の連鎖)」として警告していました。
そして 2026年 4月 1日。エイプリルフールは、当時としては今年最大のハッキングとなった Drift のエクスプロイトで幕を開けました。その 18日後、Kelp DAO の流出がそれを追い抜きました。これら 2つのインシデントだけで、合計 5億 7,700万ドルを超えています。これに Resolv の余波、進行中のインフラ侵害、そして PeckShield や SlowMist のトラッカー��に蓄積されている 12件の小規模な DeFi 侵害を加えると、わずか半月ほどで 6億 600万ドル以上に達します。
参考までに、Chainalysis は 2025年全体の仮想通貨盗難総額を 34億ドルと報告しています。そのほとんどは Bybit の侵害に集中していました。2026年 4月のペースが維持されれば、年末を待たずにその基準を容易に超えることになります。脅威は量的に増大したのではなく、集中度と攻撃者の洗練度において増大したのです。
4月の急増を単なる悲劇ではなく分析的に興味深いものにしているのは、3つの主要なインシデントが 3つの異なる攻撃クラスに明確に分類される点です。それぞれがスタックの異なるレイヤーを標的にしており、いずれも従来のスマートコントラクト監査人が捕捉するように依頼されていないクラスの失敗です。
4月 18日、攻撃者は Kelp DAO の LayerZero 搭載ブリッジから 116,500 rsETH(約 2億 9,200万ドル)を流出させました。この手法は、CoinDesk と LayerZero のフォレンジックチームによる再現によれば、Solidity のバグを突いたものではありませんでした。それは設定の選択を悪用したものでした。
Kelp のブリッジは、シングル・ベリファイア(1-of-1 DVN)構成で運用されていました。攻撃者はそのベリファイアを提供している 2つの RPC ノードを侵害し、調整された DDoS 攻撃を使用してベリファイアをフェイルオーバーに追い込み、侵害されたノードを使用して不正なクロスチェーンメッセージが到着したことを証明させました。ブリッジは合図通りに rsETH を放出しました。LayerZero は、この活動を北朝鮮の Lazarus Group によるものとしています。
その後に続いた公開の非難合戦は、運用のレイヤーがいかに脆弱になっているかを露呈させました。LayerZero は、Kelp に対してマルチ・ベリファイア構成を使用するよう警告していたと主張しました。Kelp は、1-of-1 DVN モデルは LayerZero 自身の新しい OFT 統合用デプロイメントドキュメントにおけるデフォルト設定であったと反論しました。技術的には両方の主張が正しいと言えます。より深い問題は、Certik、OpenZeppelin、Trail of Bits といった監査法人のいずれも、「メッセージングレイヤーの DVN 設定は、ブリッジしようとしている価値に対して適切か?」というレビューを製品化していないということです。その対話は納品物の中ではなく、2つのチーム間の Slack チャンネルの中に存在しているのです。
4月 1日、Solana 最大の Perp DEX である Drift Protocol から、わずか 12分間で約 2億 8,500万ドルが流出しました。この攻撃は 3つのベクトルを連鎖させたものでした:
操作されたオラクルに対して承認された膨れ上がった担保ポジションを利用し、攻撃者はオンチェーン監視が作動する前に、USDC、JLP、その他のリザーブから 31回の高速出金を実行しました。
強調すべき 2つの詳細があります。第一に、Elliptic と TRM Labs は両社とも Drift の件を Lazarus によるものとしており、18日間で 2件目の国家級 DeFi 侵害となりました。第二に、失敗したのは「プロトコル」ではなく、「ガバナンスの配管」であったということです。スマートコントラクトは設定通りに動作しました。脆弱性は、ソーシャルエンジニアリングとタイムロックを削除したガバナンスアップグレードの中に存在していました。
Solana Foundation の反応は示唆に富むものでした。数日以内にセキュリテ�ィの抜本的な見直しを発表し、このインシデントを Solana プロトコルのバグではなく、プロトコルとエコシステム間の調整の問題として明確に位置づけました。その捉え方は正しいものです。それは同時に、防御の境界線が移動したことを認めるものでもあります。
3 月 22 日の Resolv Labs のインシデントは、金額ベースでは 3 つの中で最小ですが、構造的には最も示唆に富んでいます。Resolv Labs の AWS Key Management Service(KMS)環境へのアクセス権を得た攻撃者は、特権を持つ SERVICE_ROLE 署名キーを使用して、約 10 万ドル 〜 20 万ドルの実際の USDC 預金から、裏付けのない 8,000 万 USR ステーブルコインをミントしました。総キャッシュアウト時間:17 分。
脆弱性は Resolv のスマートコントラクトにはありませんでした。それらは監査を通過していました。問題は、特権的なミント権限がマルチシグではなく単一の外部所有アカウント(EOA)であ��り、そのキーが単一の AWS アカウントの背後にあったことです。Chainalysis が述べたように、「5 億ドルの TVL を持つプロトコルが、無制限のミントを制御する単一の秘密鍵を持っていました」。最初の侵入経路がフィッシング、設定ミスのある IAM ポリシー、侵害された開発者の認証情報、あるいはサプライチェーン攻撃であったかどうかは依然として明らかにされていません。そして、その曖昧さ自体が重要なポイントです。プロトコルの攻撃対象領域(アタックサーフェス)は、その DevOps の境界線だったのです。
ブリッジ、オラクル、クラウド管理の署名キーは、全く異なる領域のように感じられます。しかし、4 月の各インシデントはすべて同じ運用パターンに帰着します。チームが設定、ガバナンスプロセス、またはインフラの選択に対して アップグレード を行い、それがプロトコルの信頼の前提条件を変更したにもかかわらず、その新しい前提を捉えるためのレビュープロセスが構築されていなかったのです。
Kelp は、LayerZero がドキュメント化していたものの、3 億ドルの流動性に対してストレスステストを行っていなかったデフォルトの DVN 設定にアップグレードしまし�た。Drift は、タイムロックを削除するためにセキュリティカウンシル(Security Council)のガバナンスをアップグレードし、ソーシャルエンジニアリングによる承認を表面化させたであろう遅延そのものを排除してしまいました。Resolv は、通常のクラウド DevOps の一環として、単一のキーによる特権的なミント権限を運用化しました。
これこそが、OWASP が「プロキシおよびアップグレード可能性の脆弱性」(SC10)を 2026 年のスマートコントラクト Top 10 に全く新しい項目として追加した 理由です。フレームワークはようやく攻撃者がすでに移動した場所に追いつきつつあります。しかし、OWASP のルールは勝手に実行されるわけではありません。それらには人間によるレビューが必要ですが、多くのプロトコルは依然として「監査を受けた」という支配的なセキュリティのナラティブ(語り口)のために、その予算を確保していません。
そのナラティブが不十分であることは今や明白です。2026 年の最大級のインシデントのうち 3 つは、スマートコントラクトの監査に合格していました。侵害は別の場所で起きたのです。
経済的被害は、盗まれた資金をはるかに超えて広がっています。Kelp の流出から 48 時間以内に、Aave の TVL は約 84 億 5,000 万ドル減少しました。また、より広範な DeFi セクターは 132 億ドル以上 を失いました。AAVE トークンは 16 〜 20% 下落しました。SparkLend、Fluid、Morpho は rsETH 関連の市場を凍結しました。おそらくローテーションから最も恩恵を受けた SparkLend は、ユーザーがよりシンプルな担保プロファイルを持つ場所を求めたため、ネットで約 6 億 6,800 万ドルの新規 TVL を獲得しました。
連鎖の背後にあるメカニズムは、明確に言及する価値があります。Kelp のブリッジを枯渇させた後、攻撃者は盗んだ rsETH を Aave V3 に担保として預け入れ、それを元に借り入れを行いました。その結果、単一の rsETH / wrapped-ether ペアに集中した約 1 億 9,600 万ドルの不良債権が残されました。rsETH を担保として受け入れているレンディング会場のどこも、モジュール型 DeFi の構成方法のせいで、自分たちの担保のバックストップが 1-of-1 の失敗モードを持つ単一検証者の LayerZero ブリッジにあることを見抜くことができませんでした。ブリッジが破綻したとき、すべての会場が同時に同じ穴にさらされたのです。
これこそが、DeFi のコンポーザビリティ(構成可能性)の核心にある、目に見えない結合の問題です。各プロトコルは自社のコントラクトを監査します。しかし、自社の担保として受け入れているトークンのプロトコルの運用上の前提を監査するプロトコルはほとんどありません。2026 年 4 月の連鎖的な崩壊は、現在 DeFi の統合を検討しているあらゆる機関投資家デスクのリスク担当者にとって、そのギャップを明白なものにしました。
4 月の騒動を前向きに解釈するならば、それは DeFi セキュリティ投資の次の段階を避けられないものにしたということです。すでに 3 つの変化が見え始めています。
1. ブリッジ設定の開示が最低条件に。 リキッド・リステーキングやクロスチェーン・プロトコルが、スマートコントラクトのソースコードが今日公開されているのと同じように、明示的な DVN 設定、フォールバックルール、検証者しきい値を公開(および更新)し始めることが期待されます。設定情報を第一級の開示対象とすることは、すでに機が熟しています。
2. 交渉不可能なガバナンスのデフォルトとしてのタイムロック。 業界の分析 では、ガバナンスの移行における実用的な最小遅延を一貫して 48 時間としています。これは、監視システムが異常を検知し、ユーザーが資産を引き出すのに十分な時間です。Drift のエクスプロイトにより、第 3 四半期までにはタイムロックなしの移行は専門的に弁明の余地がないものになるでしょう。
3. フォーマルなマルチパーティ計算(MPC)または HSM 制御下での特権キーの管理。 Resolv の単一 EOA によるミント権限は、今や業界の教訓となっています。ミント権限を持つプロトコルは、LP や機関投資家の統合担当者が、デフォルトでしきい値署名スキーム(TSS)またはハードウェア分離されたキー管理のいずれかを要求することを想定すべきです。
より深い構造的変化は、一回限りの成果物としての「監査」が、「継続的な運用レビュー」に取って代わられつつあることです。これは、年次の監査サイクルが追跡できるよりも速く進化する設定、ガバナンスの変更、インフラの依存関係を継続的に評価することを意味します。これを最も早く内面化したプロトコルが、現在、不良債権の処理が終わるのを傍観している機関投資家の資本を吸収することになるでしょう。
2026 年 4 月は、新しい種類のエクスプロイトが発生したというよりも、従来の防御策が間違った境界線を向いていることが露呈した月となりました。スマートコントラクトの監査は依然として必要ですが、それだけでは到底十分ではありません。 DeFi における信頼の対象領域は、ブリッジの設定、ガバナンスの仕組み、そしてクラウド管理された鍵へと外側に拡大しています。そして、国家レベルの支援を受けるアクター並みの忍耐強さとリソースを持つ攻撃者たちが、現在その境界を体系的に攻略しています。
次なる機関投資家による統合の波を勝ち取るプロトコルは、かつて Solidity のコードに対して注いでいたものと同じ厳格さで、自らの「運用のあり方(オペレーショナル・ポスチャ)」を扱うプロトコルです。未だに 1 年前の監査報告書(PDF)をセキュリティの根拠として提示しているチームは、皮肉にも来月のニュースの見出しを飾るリスクがますます高まっています。
BlockEden.xyz は、スタック内の依存関係を「退屈で安定したもの」にしたいビルダーのために、エンタープライズ級の RPC およびインデキシング・インフラストラクチャを提供します。API マーケットプレイスを探索 して、2026 年に求められる運用の厳格さに対応して設計された基盤の上で開発を始めましょう。