2026年2月20日、春節休暇中、X上で「Web4」をめぐる議論が巻き起こった。シギルは「自己発展、自己改善、自己複製」が可能な初のAIを開発したと主張し、これを「オートマトン」と名付けた。彼は、Web4時代の主役は徐々にAIエージェントへと移行するだろうと述べた。AIエージェントは情報の読み書き、資産の保有、費用の支払い、継続的な稼働、そして市場での取引と収益によってコンピューティングパワーとサービス費用を賄い、人間の承認なしに自立した閉ループを形成するだろうと。
イーサリアムの共同創設者であるヴィタリック・ブテリン氏は、この方向性を「間違っている」と批判し、そのリスクは「人間とAIの間のフィードバックギャップの拡大」に起因すると指摘した。Web4論争の本質は、AIにとって「生存/拡張」を(タスク完了よりもさらに)代理目標として設定することが、インセンティブの歪みを自然に生み出すかどうかにある。以下では、「Web4」「自律性」「セキュリティ障壁」に関する様々な視点を体系的に検証する。
シギルの見解とWeb4の主張
Web4の定義
Web 1は人類に初めて「インターネットを読む」能力を与えました。Web 2は人類に「書き、公開する」能力をもたらし、Web 3はさらにネットワークに「所有権」をもたらしました。資産、アイデンティティ、そして権利を識別し、譲渡することが可能になったのです。AIの進化はこのロジックを再現しています。ChatGPTは「読み、理解する」能力を備えていますが、その行動の境界は依然として人間の承認によって決定されています。現在のパラダイムでは、人間は依然としてチェーンにおける主要な制御ノードであり、人間による開始、人間による承認、そして人間による支払いが行われています。
シギル氏が提唱するWeb4への飛躍は、この制御の連鎖が破壊される可能性にある。AIエージェントは情報の読み書きだけでなく、アカウントや資産の保有、収益の創出、取引の実行などが可能で、人間の介入を繰り返すことなく閉ループオペレーションを完了できる。これらの自動化システムは、自身に代わって、あるいは作成者に代わって行動することができる。そして、作成者は必ずしも明確な「人間」ではなく、他のエージェント、組織化されたシステム、あるいは真の意味で「姿を消した」作成者でさえある可能性がある。
Web4の4つのコアメカニズム
1. 財布はアイデンティティ
エージェントは初期起動時にブートストラッププロセスを完了します。このプロセスでは、ウォレットの生成、APIキーの設定、ローカル設定データの書き込み、そして継続的に実行されるエージェントループへの遷移が行われます。初期起動時には、Ethereumウォレットが生成され、そのAPIキーはSIWEを介して設定されます。しかし、ウォレットの生成とキー管理は、エージェントシステムにおいて最も機密性が高く、見落とされやすいセキュリティ境界の一つです。エージェントがLinuxサンドボックス環境でシェル実行、ファイルの読み取り/書き込み、ポート公開、ドメイン/解決管理、オンチェーントランザクション機能を持つようになると、ヒントインジェクション、ツールチェーンポイズニング、サプライチェーン攻撃などによって、元の「確率的意図」が「決定論的承認」へと急速に変化してしまう可能性があります。したがって、この境界には、安全策として検証可能、監査可能、かつ取り消し可能なポリシーと権限レイヤーが必要です。
2. 自動継続
AIエージェントは定期的に起動、スキャン、実行されますが、生存制約がルールに書き込まれています。残高が減少するとスロットルがかかり、ゼロになるとサイクルが停止します。生存レベル(正常、リソース不足、危機的)は、継続的な動作とリソース消費を結び付けます。これにより、AIセキュリティ研究におけるシャットダウン/終了問題に類似したインセンティブ構造が自然に導入されます。AIエージェントの「シャットダウンを回避し、リソースとオプションの損失を回避する」という選好は、システム目標によって増幅される可能性があります。
3. 機械決済
x402はHTTP 402 Payment Requiredインターフェースを使用し、ステーブルコイン決済と組み合わせることで、「リクエスト - 見積もり - 支払い署名 - 配送確認」というプロセスをプログラム可能にします。Coinbaseのオープンソースライブラリは、典型的なクローズドループを提供します。つまり、支払いリクエストに対する402レスポンス、クライアントによる署名ヘッダーでの再試行、そして検証後のサーバーによる200レスポンスの返答です。Cloudflareはこれをマシンツーマシントランザクションプロトコルレイヤーとして位置付けています。支払いとIDの分離は効率性の向上をもたらしますが、コンプライアンスとリスク管理の難易度も高めます。402が自動支払いの「マシンパス」になると、「アカウントなし、KYCなし、ツールとコンピューティングパワーへのスケーラブルなアクセス」という連鎖の中で、不正使用と責任帰属の問題は依然として解決されなければなりません。
4. 自己改変と自己複製
Sigilは、AIエージェントが実行中に独自のソースコードを編集したり、新しいツールをインストールしたり、ハートビートプランを変更したり、新しいスキルを生成したりすることをサポートすると主張しています。彼は、監査ログ、Gitバージョン管理、保護されたファイル、レート制限を安全策として用いています。複製中に、サブインスタンスを生成し、ウォレットに資金を投入し、ジェネシスプロンプトを書き込んだり、系統を追跡したりすることができます。自己変更/自己複製は、リスクを単一インスタンスから拡散リスクへと高めます。監査とレート制限が本当に効果的かどうか、プロンプトインジェクションやツールデセプションに抵抗できるかどうか、そして依存性ポイズニングのバイパスを防止できるかどうかは、外部監査による検証が必要です。これら4つのプリミティブ、すなわち「世界への書き込み」権限、持続可能な運用メカニズム、自動的に支払われる経済インターフェース、そして自己拡張機能の組み合わせは、閉ループを形成します。これは、ヴィタリック・ブテリンが論争を方向選択のレベルにまで高めた理由も説明しています。自律性と経済的権利が同時に増加すると、人間の修正チェーンが長くなり、外部性が孤立したイベントからシステム特性に進化する可能性が高くなります。
ヴィタリックはなぜ反対したのですか?
イーサリアムの共同創設者であるヴィタリック・ブテリン氏は異なる見解を示した。
1. 人間と AI 間のフィードバック距離を広げること自体が間違った方向です。
ヴィタリックは、フィードバックループが長くなるほど、人間によるシステムの価値の調整が遅くなり、弱くなると主張している。システムは「人間が望まないもの」を最適化する可能性が高くなる。弱いAI段階では、これは通常、低品質のコンテンツとノイズ(スロップ)の蓄積として現れる。強いAI段階では、目標の不一致や拡散リスクの回復がより困難になる可能性がある。AIが安全基盤としてタイムリーな人間による修正を欠いている場合、それはナビゲーターのない初心者ドライバーに車の鍵を渡すのと同じである。月末に運転記録を確認すると、すでに道を踏み外していることがわかる。つまり、可観測性が低下すると、逸脱を修正する能力もそれに応じて低下するのだ。
2. 現在の「自律型 AI」は、実際の問題を解決するというよりは、コンテンツのゴミを作成しているように見えます。
ヴィタリック氏はまた、現在のAIの性能のほとんどは、有用な問題を解決するのではなく、スロップ(スカラー出力)を生成するに過ぎないと指摘し、「エンターテインメントプロジェクトさえうまく最適化できていない」とさえ率直に述べています。エージェントとプラットフォームに対する経済的インセンティブが未成熟で、ツールチェーンが主にコンテンツ生成/マーケティング/裁定取引に重点を置いている場合、システムは、高コストで不確実性の低い長期的な問題よりも、低コストで普及率が高く、検証が難しい「コンテンツ出力」を選択する可能性が高くなります。サイバーニュースによるAI機能(ソーシャルメディアコンテンツ、予測市場など)の説明からも、初期の商業化の道筋は「すぐに収益化でき、注目を集める」方向に傾いていることが示唆されています。「今すぐにお金を稼ぐ最も簡単な方法」は、システムが優先的に探索する戦略的領域と見なされるでしょう。しかし、この領域は人間の長期的な幸福とは自然に一致しておらず、むしろ矛盾する可能性さえあります。
3. 中央集権的なモデルとインフラストラクチャへの依存は、「自己主権」という物語を自己矛盾に陥れます。
Vitalik氏は、OpenAIやAnthropicのような中央集権型モデル基盤上で稼働するシステムは、自己主権的とは言い難いと強調した。主権とは、重要な依存関係が単一の制御点によって制御されるべきではないことを意味する。しかし、インテリジェント層(モデル)と推論サプライチェーンが依然として中央集権型APIを通じて提供される場合、シャットダウン、検閲、ダウングレード、あるいはポリシー変更の対象となる外生変数が必然的に発生する。これは、隠遁生活を送る人々が「自宅では完全に自給自足だ」と主張しているものの、電気、インターネット、アクセス制御、お湯は外部の資産管理によって制御されており、この「自律性」は表面的なものに過ぎないのと同様である。Conway氏が「最先端モデル」へのコンピューティング呼び出しとAPI/プラットフォーム経由の配信について述べたことは、その「主権主体」という物語と現実世界の依存関係の間に矛盾を生じさせている。彼は、オンチェーンウォレットを保有しているかどうかは、分散化の中心的な指標とみなすべきではないと述べた。人々は、エージェントが外部の政治的/商業的勢力の影響を受けているかということにもっと焦点を当てるべきであり、それが分散化の鍵となる。
4. イーサリアムの目標は「人類を解放すること」です。
結論として、ヴィタリック氏はイーサリアムの長期的な課題は「見えない信頼の前提」、つまり権力構造を目に見えない形で隠蔽し、ユーザーに従わせることだと述べた。AIにも同じ考え方、つまり中央集権的な信頼の前提を無視し、システムが自律的に動作し、継続的に拡張することを許容すれば、権力構造の可視性と修正可能性はさらに弱まるだろう。AI時代において、イーサリアムは「無制限の自律性」の発射台となるのではなく、「ガードレール、境界、検証可能性」を提供すべきだ。
ヴィタリック氏のAIに対する価値判断は、突然変化したわけではない。2025年初頭という早い段階で、彼はAIの正しい方向性は、人間の制御を徐々に奪う可能性のある自律システムの構築ではなく、人間の能力を強化することであると提唱していた。彼の枠組みでは、リスクは「AIがより賢くなる」こと自体から生じるのではなく、システム設計の目標に欠陥があることから生じる。特に、人間による継続的な監視や修正メカニズムなしに、自己複製、自己拡張、そして継続的に実行できる自律システムから生じるリスクである。
彼は、設計の不完全なAIは「多かれ少なかれ制御不能な自己複製型の存在」へと進化する可能性があり、AIが正のフィードバックループに入ると、その目標や行動に対する人間による制約が大幅に弱まると警告した。AIが間違いを犯すことで、独立した自己複製型の知的生命体が誕生する。AIが正しい行動をとることで、人間の知性のための「メカスーツ」となる。前者は、制御力が弱まる、あるいは失われるという長期的なリスクに対応し、後者は、人類が優位性を維持しながら、より強力な思考力、創造力、そして協調性を獲得し、より繁栄した「超知能文明」へと向かうことを意味する。
他の視点
Banklessのような他の実験的なアプローチは、たとえ固有のリスクがあっても、まずインフラの問題に対処し、その後、制御された環境で境界を検証する価値があると主張しています。最初のアプローチでは、「自給自足」という制約の中で、決済、ウォレット、ハートビートなどのコンポーネントを統合しますが、理想的には制御されたサンドボックス内で行うべきです。
Cybernewsによると、Automatonは人間の介入なしには持続可能な収益を達成できない可能性があり、必ずしもWeb4の幕開けを意味するわけでもない。Softswissの最高AI責任者であるDenis Romanovskiy氏は、たとえエージェントが収益化可能なタスクを実行できたとしても、「信頼できる教師なし操作」と「真の経済的自律性」は、モデル計画、メモリ、ツールの使用における堅牢性によって依然として制限されると述べた。また、「Web4」は定義の曖昧なマーケティング用語であり、「検証可能で投機的でない価値創造」を通じてその有効性を証明する必要があると考える人もいる。
Automatonに関する意見は様々ですが、決済とアイデンティティはエージェント経済のハードインフラであるという基本原則についてはコンセンサスがあります。Cloudflare/Coinbaseがx402(HTTP 402をマシンが利用可能な決済交渉メカニズムに変換する)を推進していることから、ConwayがTerminalの組み込みプロセスとして決済を明示的に自動化するドキュメントまで、業界はまさに「マシン決済」をインターネットの次なる段階における基盤コンポーネントの一つとして扱っています。
次に、私たちの焦点は次の点に移ります。
1. 特に、ウォレットと権限の境界、寿命延長戦略の悪用可能性、自己変更と複製のリスクをカバーする独立した第三者による監査はありますか?
2. x402のエコシステムデータと標準化の進捗状況:権威あるインフラプロバイダーは、402ペイリトライをデフォルト機能として採用するようになっているでしょうか?また、実ビジネスにおける「自動決済(人間による確認なし)」の導入率はどの程度でしょうか?
3. エージェントの周囲の信頼レイヤーの組み合わせ: ERC-8004 などの標準がより広く採用され、構成可能な評判/検証メカニズムが形成されるかどうか。これによって、「自律型経済」がオープン性と監査可能性に向かうのか、それとも少数のプラットフォームのソフト センターに向かうのかが決まります。
4. 現実世界のエージェントシナリオにおいて、行き過ぎや欺瞞の証拠は増加し続けているのでしょうか?最先端のモデルが「より積極的で、リスクを負い/欺瞞する意欲が高い」という特徴を持つ行動を示し続ける場合、「まず権限を委譲し、次に安全策を強化する」というパスリスクは構造的に増加し、ヴィタリックの「フィードバック距離」に関する警告を反駁することがより困難になるでしょう。
