過去10年近く、暗号資産のセキュリティの信条は「鍵を持たないなら、コインもない」という極めてシンプルで恐ろしい格言に凝縮されていた。これは自己主権を求める呼びかけであり、銀行レベルのセキュリティの責任を個人に負わせるものだった。しかし、2025年以降、その物語は崩れ始めている。
24語を記した紙を守る一匹狼の姿は、もはや暗号資産セキュリティの決定的なイメージではない。
現在、業界はより複雑な現実に取り組んでいる。私たちは、AIが現実と見分けがつかないフィッシングメールを作成し、機関投資家の資金が流動性と安全を兼ね備えたカストディーソリューションを求め、オンチェーンのアイデンティティが所有する資産と同じくらい価値がある時代に突入している。
この変化を理解するために、私たちは新しいデジタル要塞を築く多様な業界リーダー陣と話した。アーサー・ファーストフ氏(Mercuryo CBO)、フェデリコ・バリオラ氏(Phemex CEO)、ヴィヴィアン・リン氏(BingX Labsのチーフプロダクトオフィサー)、ルシアン・ボードン氏(Trezorのビットコイン分析官)、ヴガー・ウシ・ザデ氏(BitgetのCOO)、バーニー・ブルーム氏(Xandeum Labs創設者兼CEO)。
彼らのインサイトは、静的防御から動的で階層化され、インテリジェントな信頼のアーキテクチャへと移行する金融エコシステムの姿を描いている。
Sponsored人間要素: 不変の弱点
Account Abstraction(ERC-4337)や生体認証が登場しても、ほとんどのセキュリティ侵害の根源は人間であり続ける。デジタル資産へのマスターキーである「シードフレーズ」という仕組みは、機能であると同時にバグでもある。これは完全な制御を提供するが、ユーザーには完璧さが求められる。
脅威の状況は変化している。もはや誤字だらけのメールを送るナイジェリア王子だけが問題ではない。私たちはAIを駆使したソーシャルエンジニアリングに直面している。
ハードウェアウォレットのパイオニアであるTrezorのビットコイン分析官、ルシアン・ボードン氏は、攻撃者のツールが洗練される一方で、防御戦略は根本的にシンプルであるべきだと主張する。AI駆動の攻撃の複雑さは、しばしばユーザーをコールドストレージの基本ルールから逸らす。
「教育が最重要の防御策です」とボードン氏は断言し、続けてこう述べた。
「これらの詐欺はあらゆる形で現れるため、特定の攻撃を追うのではなく、基本原則に集中することです:シードワードを接続されたデバイスに入力しないこと。電話でもコンピュータでも、アプリが正当に見える場合でもです。」
これは市場における重大な緊張を浮き彫りにする。開発者がソーシャルガーディアンを通じて失われた鍵を回復できる「スマート」ウォレットを構築しようと競争している一方で、ハードウェアセクターは孤立化を強化している。
ボードン氏は、Trezorがシードフレーズを解説する教育に多大な投資をしているが、前提は明確であると指摘する。AIがCEOからのビデオコールや取引所からのサポートメッセージを偽装できる世界では、唯一安全なデータはインターネットに触れないデータだ。
AI軍拡競争:取引所レベルの防衛
個々のユーザーが防御の最前線であるならば、取引所は要塞である。しかし、今日の取引所はハッカーが金庫に侵入しようとするのを防ぐだけでなく、市場の操縦者や自動シンジケートからも守らなければならない。
BingXのCPOであるヴィヴィアン・リン氏は、AIを注意深く扱う必要がある両刃の剣と捉える。金融へのAI統合は単なるトレーディングボットの話ではなく、慎重なバランスと統合が求められる。
「AIは取引所にパターンを特定し、異常な取引行動を監視し、脅威になる前に脆弱性を検出する能力を提供します。BingXではAIを盾としてではなく、先制的に対応する早期警戒システムとして見ています。」
— BingXのCPO、ヴィヴィアン・リン氏
この「早期警戒」能力は、24時間365日動作する市場にとって非常に重要だ。人間のセキュリティチームが、微細な異常を秒間に数百万件の取引で監視することはできない。しかし、AIをセキュリティスタックに導入することは、信頼に関する疑問を引き起こす。アルゴリズムが「脅威を予測して」資金を凍結するなら、それはセキュリティか行き過ぎか。
リン氏は、解決策はオートメーションと人間の監督のバランスにあると強調する。「オートメーションはスピードと正確性をもたらしますが、信頼は透明性から生まれます。AIがどのように使用されているかユーザーが理解すべきです。AIは自信を高めるべきであり、依存を生むべきではありません。」
したがって、取引所のセキュリティの未来はブラックボックスではない。それは、AIが脅威のスピードを取り扱い、人間が応答の倫理を設計するハイブリッドモデルになる。
Sponsored Sponsored金融ファイアウォール:コードだけでは不十分な時
AIがデジタル盾を提供する一方で、BitgetのCOOであるヴガー・ウシ氏は、究極のセキュリティ層は単にデジタルではなく金融であるべきだと主張する。黒い白鳥(予兆なく訪れる大事件)によって混乱する業界では、ソフトウェアだけに依存して悪行を捉えることは不十分だ。技術的な壁が破られたときに備えて、取引所は衝撃を吸収できるほど有溶性でなければならない。
「コードだけに100%の完璧さを期待することはできません。それは統計学的に不可能です。本当のセキュリティとは、検証可能な金融的セーフティネットを持つことを意味します。だからこの業界は透明な保護基金に向かってシフトしています。技術的な壁が破られても、ユーザーはなおも保護されるべきです。」
— BitgetのCOO、ヴガー・ウシ氏
ウシ氏は、「信じてくれ、兄貴」というスタイルの銀行はもう終わりだと指摘する。新しい基準は、アクティブなAI防御と受動的でオンチェーンで検証可能な保険を組み合わせたものだ。
「準備金の証明(Proof of Reserves)はベースラインですが、保護の証明(Proof of Protection)が未来です」とウシ氏は付け加える。「ユーザーは私たちを単に信頼すべきではなく、リアルタイムでの当社の健全性を検証すべきです。私たちは、取引所の損失をカバーする能力がブロックチェーンと同じくらい透明である時代に移行しています。」
したがって、取引所のセキュリティの未来はブラックボックスではない。それは、AIが脅威のスピードを取り扱う(BingX)一方で、透明な資本リザーブが最終的なセーフティとして機能するハイブリッドモデルである(Bitget)。
機関投資家のジレンマ:コールドストレージを超えて
個人がフィッシングを心配し、取引所がパターン認識を心配する一方で、機関投資家はまったく異なる問題に直面している。それは流動性とセキュリティのせめぎ合いだ。
長年にわたり、機関投資向けカストディのゴールドスタンダードは、単純で深いコールドストレージだった。オフラインでキーを生成し、それを時には実際に要塞に保管し、複数の人間が物理的に取引に署名する。しかし、これは安全だが遅い。アービトラージ機会が一瞬で消える市場では、コールドストレージから資金を動かすために24時間待つことは不可能である。
対照的に、秘密鍵の「シャード」を複数のサーバーに分割するマルチパーティ計算(MPC)は速度を提供するが、従来のエアギャップストレージほど安全とは見なされていなかった。
アーサー・ファーストフ、MercuryoのCBOは、業界がついにこの二者択一を超える時が来たと考えている。
「短い答え:どちらのモデルも単独では勝てない—未来は階層的なカストディだ」とファーストフ氏は言う。
Sponsoredファーストフ氏は、従来の銀行の物流を反映しながらも、暗号プリミティブを活用する洗練されたアーキテクチャを概説する。同氏は、静的資産マネージャー(例えば、グレースケール)のニーズと、アクティブな取引会社のニーズを区別して、秘密鍵の管理を手放すことなく、リアルタイムの転送を可能にする。
「コールドストレージは依然として、長期的なオフラインリザーブに対して最高の保証を提供する…それは静的な運用資産には理想的だが、自動化は不可能だ。MPCカストディは、ファイヤーブロックス、Copper ClearLoop、コインベースプライムによって先駆けられ、アクティブな資金の問題を解決する。」
— アーサー・ファーストフ、Mercuryo CBO
しかし、ファーストフ氏によると、真の革新は階層化されたプログラム可能なカストディの出現である。同氏によれば、自己保管が自動化や高頻度取引と適合し、現代のカストディスタックの外縁に常に位置づけられる理由である。
- ホット層: MPCベースのスマートアカウントがリアルタイム実行とクロスベニュー経路計算を行う。
- ウォーム層: ポリシーガードされた環境が運用上の流動性を保持する。ファーストフ氏は「Stripe’s Privy モデル」を例に挙げ、暗号化されたウォレットシェアが厳格なコンプライアンスの境界内で使用を許可する。
- コールド層: 長期リザーブ用の伝統的なオフラインハードウェアボールト。
「真の革新は単にカストディだけでなく、カストディに対するプログラム可能なガバナンスである」とファーストフ氏は結論付ける。「セキュリティは儀式ではなく、コードになる。」
この変革により、機関は「3つの承認なしに100万ドル以上の送金を行わない」や「ホワイトリストされたDEXでのみ自動取引を許可する」といったルールをカストディインフラに直接設定し、自己保管を手動のワークフローから自動化対応のオペレーティングシステムに転換できる。
ガラスハウス: プライバシーとアイデンティティの代償
ハードウェアとプログラム可能なカストディで資金を確保する中で、最後の、ある意味で最も哲学的な課題に直面する。それはアイデンティティである。
ブロックチェーンは透明な台帳である。すべての取引が見える。高資産個人や機関(「クジラ」)にとって、この透明性はセキュリティリスクとなる。世界があなたのウォレットアドレスを知れば、取引を先回りされたり、ダスティング攻撃の標的にされたり、物理的に脅迫されることもある。
フェデリコ・バリオーラ、PhemexのCEOは、公開台帳上での完全なプライバシーの夢が薄れつつあると認めるが、これは成熟した市場にとって必要なトレードオフかもしれないと示唆する。
「パブリック台帳で頻繁に取引する際に、ユーザープライバシーの一部を完全に犠牲にせずに済む方法はない」とバリオーラ氏は述べる。同氏は、ハイパーリキッドのようなプラットフォームを指し、大規模なトレーダーが事実上公の人物であることを示唆する。
Sponsored Sponsoredしかし、バリオーラ氏は逆説的な見方を提供する。中央集権型取引所 (CEX) が業界のプライバシーレイヤーとして現在作用しているという。同氏はこう言う:
「中央集権型取引所は…ほとんどブラックボックスのように振る舞う:資金がそこに移され、引き出された時に、オンチェーントレースが事実上リセットされる。」
しかし、CEXにプライバシーを依存することは一時的な解決策である。長期的な解決は、暗号化の革新、特にゼロ知識 (ZK) 証明と検証可能なクレデンシャルにある。バリオーラ氏は、「信頼できる、検証可能なオンチェーンアイデンティティを構築することで、ユーザーが質の高い機会にアクセスしつつ、どれほどの活動を公開するかを意味ある形で制御できる未来」を見据えている。
「検証可能なアイデンティティ」という概念は、ユーザーが公に取引履歴の全体を明かすことなく、信用力やKYCコンプライアンスを証明することを可能にするものである。
データのボトルネック
しかし、この分散型アイデンティティのビジョンには技術的な障壁がある。オンチェーンに「評判」を持つためには、履歴が必要であり、データが必要だ。現在、高性能ブロックチェーン(例えば、ソラナ)に大量の履歴データを保存することは、非常に高額である。
バーニー・ブルーム、Xandeum Labsの創業者兼CEOは、これを失われたリンクと特定する:
「分散型アイデンティティには、多くの分散型履歴データが必要であり、それがスコアに集約される。今日、履歴[データ]はオフチェーンでのみ存在でき、それが問題を再び中央集権化している。」
ブルーム氏は、暗号の「評判の時代」が始まるためには、ストレージスケーリングのブレークスルーが必要だと主張する。もしあなたの信用スコアが中央集権的なAWSサーバー上のデータに依存しているなら、問題は解決されていない。
Xandeumのような技術ソリューションは、このアイデンティティデータを金融取引と並行して、変更不可で分散化された形で保持することを可能にする、スケーラブルなオンチェーンストレージレイヤーを提供することを目指している。
結論: 多層防御
次のブルランとそれに続くであろう大衆採用を見据えて、「お金を持つ」という概念は根本的に変わっている。
もはや庭に埋めた鉄板ではない。階層化されたシステムである。
- 個人にとっては、ハードウェアウォレットを使い、AIを駆使した社会工学の誘惑に抵抗することが求められる。
- 取引所にとっては、AIを利用して脅威を顕在化する前に検出するアルゴリズムの戦争である。
- 機関にとっては、ホット、ウォーム、コールドの状態間での資金の流れを管理するためのプログラム可能なガバナンスが重要である。
- そしてエコシステムにとっては、身元のパラドックスを解決し、ストレージおよびプライバシー技術を拡張して、所有するすべてを晒すことなく自分たちの正体を証明することが求められる。
