アカウント抽象化:利便性とセキュリティの生死を分ける闘い
2025年5月、あるユーザーがソーシャルメディアで自身の体験を共有しました。「承認」をクリックした後、ウォレットの残高が15分以内に空になり、受信者は秘密鍵にアクセスすることすらできませんでした。ウォレットの「ワンクリックアカウント抽象化アップグレード」機能を使用している際に、ユーザーは誤って悪意のあるコントラクトを承認してしまい、12万元相当のETHが自動的に送金されてしまいました。これは決して稀なケースではありません。ブロックチェーンセキュリティ企業SlowMistによると、Pectraのアップグレードからわずか2週間で、EIP-7702認証の脆弱性により10万以上のウォレットが侵害され、総額1億5,000万ドルの損失が発生しました。
EIP-7702の2つの側面
2025年5月7日にリリースされたPectraアップグレードは、EIP-7702を活用して「アカウント抽象化」における大きな進歩を実現します。一般ユーザーウォレット(EOA)は、スマートコントラクト機能を一時的に有効化し、バッチトランザクション、ガス料金の支払い、ソーシャルリカバリーといった「ネイティブWeb3エクスペリエンス」をサポートします。これは理論的には、Ethereumが10年にわたって抱えてきたユーザーエクスペリエンスの課題に対処します。以前は、DeFi取引を完了するには2つの承認と1つのトランザクションが必要でしたが、現在ではこれらの手順を1つの操作に統合できます。開発者はユーザーに代わってガス料金を前払いすることもできるため、「ETHを0でWeb3をプレイ」することが可能になります。
この利便性の背後には、信頼モデルの根本的な再構築があります。CertiKセキュリティチームは、EIP-7702が「EOAはコントラクトコードを実行できない」という根本的な前提を覆すと指摘しました。これにより、tx.origin == msg.sender に依存するレガシーコントラクトは、再入攻撃のリスクにさらされます。さらに深刻なのは、ハッカーがフィッシングリンクを使ってユーザーを騙し、悪意のあるコントラクトを承認させることで、「アカウント抽象化」という目新しい概念を悪用することです。例えば、最も高い評価を受けたEIP-7702委任コントラクト(0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b)は、資金を自動的にリダイレクトすることが判明しました。アカウント抽象化を初めて経験した新規ユーザーが、被害者の73%を占めました。
今後の方向性
イーサリアム財団は「スマートアカウントセキュリティ標準」を推進しています。ウォレットは、委任コントラクトのオープンソースステータスを表示し、72時間のクーリングオフ期間を設けることが義務付けられています。しかし、真の課題は柔軟性とセキュリティのバランスを取ることにあります。機関投資家はマルチ署名やタイムロックといった複雑な権限管理を必要とする一方、一般ユーザーはAlipayのようなシンプルなユーザーエクスペリエンスを求めています。Vitalik氏は香港Web3カーニバルで、アカウントの抽象化は最終目標ではなく、ユーザー主権とセキュリティガードレールの間の継続的な葛藤であると述べました。
レイヤー2エコシステム:繁栄の背後にある「分離主義の危機」
ArbitrumではUSDCの転送に0.01ドルで済みますが、メインネットでは5ドルかかります。北京の開発者Zhang Ming氏は、zkSyncでNFTを購入した際に、ブロックチェーン間で転送するのに30分かかったと不満を漏らしました。これはレイヤー2の現状を如実に示しています。2025年までに、イーサリアムのレイヤー2のロックされた総価値は520億ドルを超え、1日の取引量は4,000万件に達すると予想されています。しかし、ユーザーは依然として、まるで複数のパラレルユニバースにいるかのように、異なるロールアップ間を切り替える必要があります。
Optimistic Hegemony と ZK の反撃
現在のレイヤー2エコシステムは二極化しています。Optimistic RollupプラットフォームであるArbitrum(TVL 178億ドル)とOptimism(TVL 89億ドル)は、EVMとの互換性により開発者にとって最適な選択肢となり、72%の市場シェアを獲得しています。ZKロールアッププラットフォームであるzkSync(TVL 38億ドル)とStarknet(TVL 22億ドル)は急速に追い上げを見せており、ゼロ知識証明技術によりトランザクションの確認時間が2秒に短縮され、手数料はOptimistic Rollupよりも60%低くなっています。
しかし、この繁栄の裏には、隠れた懸念事項が存在します。
- 流動性の断片化:UniswapのArbitrumの流動性はzkSyncの8倍であり、ユーザーは取引時に繰り返しの入金しか行うことができません。
- 技術的な断片化:OptimisticRollupは不正証明に依存しているため、出金には7日間の期間が必要です。ZK-Rollupの証明生成コストは、一般開発者にとって依然として障壁となっています。
- 集中化リスク:ArbitrumのシーケンサーはOffchain Labsによって管理されており、サーバー障害により3時間の取引停止が発生しました。
「スーパーチェーン」の夢と現実的な障害
Optimisticが提案する「スーパーチェーン」計画は、すべてのOptimistic Rollupを共有セキュリティレイヤーで接続することを目指していますが、進展は遅れています。 2025年7月時点で、クロスチェーン相互運用性を実現していたのはBaseとZoraのみでした。zkSyncとStarknetは共同で「ZKアライアンス」を立ち上げ、証明の相互承認を実現しましたが、異なるZKアルゴリズム間の互換性は依然として課題となっています。ブロックチェーンアナリストのWang Feng氏は、レイヤー2が最終的に「シームレスなネットワーク」になるか「複数の断片化された領域」になるかが、イーサリアムが10億ユーザーをサポートできるかどうかを左右すると述べています。
MEV:ブロックチェーンの「ダークフォレスト」における公平性のジレンマ
2025年3月24日、UniswapユーザーのMichael氏は22万ドル相当のUSDCの換金を試みましたが、その後、典型的な「サンドイッチ攻撃」に見舞われました。MEVボットはまずUSDTを購入して価格をつり上げ、Michael氏の取引直後にそれを売却しました。その結果、Michael氏はわずか5,272USDTしか受け取れず、21万5000ドルの損失となりました。オンチェーンデータによると、バリデーターbobTheBuilderはこのトランザクションのパッケージ化に対して20万ドルの「チップ」を受け取ったため、攻撃者の利益はわずか8,000ドルにとどまりました。最大の損失を被ったのは一般ユーザーでした。
MEVの産業化とネットワークの公平性
イーサリアムがPoSに移行した後、MEV(最大抽出可能価値)は「マイナーの特権」から専門産業へと移行しました。アービトラージスクリプトはサーチャーによって作成され、ビルダーはトランザクションのパッケージ化を担当します。最適なブロックはバリデーターによって選択されます。2025年第1四半期には、イーサリアムのMEV抽出総額は5億2,000万ドルに達し、そのうちDEXアービトラージと清算が73%を占めました。この「隠れた税金」は、平均的なユーザーのトランザクションコストの15%~20%を占めています。
さらに深刻なのは「MEVの集中化」です。ブロック構築権の65%は、トップビルダーであるFlashbotsによって支配されています。より高い収益を求めるバリデーターは、MEVの高いブロックを選択することが多く、中小規模のビルダーの存続が困難になっています。MITのミュリエル・メダル教授は、ブロックのシーケンス権が少数の機関投資家によって独占された場合、イーサリアムは「ウォール街の高頻度取引の遊び場」になる可能性があると警告しました。
ブレークスルー:技術的防御からメカニズム設計へ
イーサリアムコミュニティは、複数のソリューションを推進しています。
- 暗号化メモリプール:トランザクションを公開メモリプールから隠蔽し、MEVボットによる事前監視を防止します。
- MEV-Burn:MEV収益の一部を破棄することで、バリデーターのレントシーキングのインセンティブを低減します。
提案者・ビルダー分離(PBS)モデルでは、バリデーターのみがブロックを提案し、ビルダーは順序付け権を競い合うため、単一ポイント操作のリスクが軽減されます。しかし、これらの提案は依然として公平性と効率性のバランスを取る必要があります。イーサリアムのコア開発者であるDankrad Feist氏は、「MEVは脆弱性ではなく、ブロックチェーンの透明性の必然的な結果です。私たちの目標はMEVを排除することではなく、ネットワーク全体でそのメリットをより公平に分配することです」と述べています。
規制と金融化:機関投資家の参入後の「自己省察」
2025年7月、米国証券取引委員会(SEC)承認のイーサリアムETFには22億ドルの純流入があり、機関投資家によるETH保有量は5%から18%に急増しました。一方、EUのスマートコントラクト透明性法は、Rollupsに取引アルゴリズムの開示を義務付け、香港はすべての暗号資産サービスプロバイダーにKYCの実施を義務付けています。イーサリアムは、コンプライアンスと分散化の間で究極の葛藤に直面しています。
グローバル規制の「岐路」
規制の違いは、一連の「規制裁定」につながっている。例えば、主要なDeFiプロトコルはEUでKYCモジュールを導入した一方で、シンガポールは匿名性プールを維持した。規制に準拠した取引ペアは米国のユーザーのみがアクセスできる。このようなコンプライアンスのばらつきは、開発コストを増大させるだけでなく、イーサリアムの「グローバル統合インフラ」というビジョンを損なっている。金融化の諸刃の剣
機関投資家の流入は流動性を生み出しましたが、イーサリアムの価格変動と米国株の相関は0.3から0.6に上昇しました。2025年6月に連邦準備制度理事会(FRB)が政策金利を0.5%引き上げた際、イーサリアムは1日で8%下落しましたが、ビットコインはわずか5%でした。これは5年前には想像もできなかったことですが、さらに広範な影響を及ぼしています。「価値獲得メカニズム」が変化したのです。以前は、ETHの価格はオンチェーンのガス料金とエコシステムの成長によって左右されていましたが、今ではETFの流入とマクロ金利が主要な要因となっています。
万向ブロックチェーンのシャオ・フェン会長は、イーサリアムの次の10年は「コンプライアンス遵守の枠組みにおけるイノベーション」と「本来の分散化という使命への忠実さ」のバランスを取る必要があると述べました。香港は、中国本土のデジタル人民元との接続と、世界的な暗号資産企業誘致の両方を行うことができるため、最適な実験場となる可能性があります。
「不可能の三角形」におけるバランスの探求
イーサリアムの最初の10年間は、「Merge」、「Shapella」、「Dencun」といったアップグレードによって、「イーサリアムは生き残れるのか」という問いに答えてきました。次の10年間は、「真にグローバルなインフラとなるにはどうすればよいのか」という問いに答えなければなりません。アカウント抽象化のセキュリティ、レイヤー2エコシステム統合、MEVの公平な分配、規制遵守という4つの主要な課題は、本質的に「分散化、セキュリティ、スケーラビリティ」という「不可能の三角形」の延長線上にあるものです。今回は、10億人のユーザーの信頼が危機に瀕しています。
イーサリアム10周年記念スピーチで、ヴィタリック氏は「完璧なブロックチェーンは必要ない。必要なのは『進化するブロックチェーン』だけだ」と述べました。おそらく、イーサリアムの究極の価値は、すべての問題を解決することではなく、技術的な理想と現実的な現実の綱引きの中で、分散型ネットワークが前進し続けることができることを証明することにあるのでしょう。
20年目の幕が開き、その答えはコードのあらゆる行、あらゆるアップグレード、そしてすべてのユーザーのウォレットに刻まれるでしょう!
