Solana Foundation は『Privacy on Solana』という題名のレポートを公開し、機関の導入を想定したプライバシーフレームワークを提案しました。暗号業界の次の段階のアプリケーションは、単に透明性に頼るのではなく、カスタマイズ可能なプライバシー機構により一層依存するようになるとの見解です。このレポートでは、仮名化、機密性、匿名性、完全プライバシーシステムの4つのプライバシーモードを提案し、Solana の高いスループットと低遅延がゼロ知識証明などのプライバシー技術を支えられると指摘しています。取引データを保護しつつ、規制のコンプライアンス要件も満たせるようにし、例えば監査用鍵やコンプライアンス証明などの仕組みを通じて制御された開示を実現します。
セキュリティ関連
セキュリティ企業 BlockSec が EVMBench を再テストし、このベンチマークはスマートコントラクト監査における AI の自動化能力を過大評価していると考えました。これは、26 種類のモデル構成に拡張し、さらに 2026 年 2 月以降に発生した 22 件の実際の攻撃事例を導入してテストを行ったものです。その結果、110 件のテストのうち AI が実際の攻撃悪用で成功した確率は 0% でしたが、脆弱性検出については元のレポートに近いパフォーマンスを示し、一部のモデルでは既知パターンの脆弱性を識別できました。
GoPlus Security が明らかにしたところによると、Infiniti Stealer という新型マルウェアが Mac ユーザーの暗号ウォレットを標的に攻撃を仕掛けています。これは、Cloudflare の検証ページを偽装してユーザーにターミナル上で悪意あるコードを実行させ、その後にブラウザの認証情報、macOS Keychain、暗号ウォレット、開発者の機密情報を窃取します。さらに、サンドボックス検知や遅延実行などの巧妙な能力も備えています。ユーザーに対し、未知のリンクをクリックしないこと、出所不明のコマンドを実行しないことを呼びかけています。
Sui の開発チームは、新しい仮想マシン(VM)が公開され、バグ報奨金プログラムもオープンになったと発表し、メインネットへの展開前にコミュニティに対してセキュリティ監査を呼びかけています。このバージョンは実行層の書き換えであり、パッケージごとのキャッシュ、そして新世代の Move 機能を導入し、内部の監査および OSEC、Zellic などの機関によるセキュリティ監査が完了しています。
Sui 公式は、メインネットが V1.68.1 へアップグレードされると同時に、プロトコルが 118 版へアップグレードされたと発表しました。今回のアップグレードの主な内容には、メインネットでアドレス別名(address aliases)機能を有効化し、Sui System のメタデータの安全性を強化すること、さらにシミュレーションで無効な資金抽出を含む例外的なトランザクションを処理した際に全ノードがクラッシュする可能性がある問題を修正することが含まれます。
吴さんが語る3月技術月報:ビットコインの稀な二つのブロック再編成、新提案による量子計算の潜在的脅威への対応など
作者 | GaryMa 吴说区块链
吴说チームは3月のブロックチェーン技術分野における重要な動向をまとめました:
ビットコイン
ビットコインクライアント Bitcoin Core の開発メインブランチが、Cluster Mempool の更新(PR #34616)を合併しました。これにより、今後の Bitcoin Core 31.0 バージョンに取り込まれる見込みです。このアップグレードは、関連する取引をグループ化して処理することで、ノードが取引(mempool)を扱う管理方法を再設計し、ブロックへの取引パッキング効率を向上させ、RBF と CPFP 取引の手数料計算を最適化します。Bitcoin Core 31.0 は 2026 年後半にリリースされる可能性があると見込まれています。
量子技術企業 BTQ Technologies は、ビットコイン改良提案 BIP-360 の最初の機能的実装を、同社の Bitcoin Quantum テストネット(v0.3.0)上で成功裏にデプロイしたと発表しました。BIP-360 は、量子計算によるビットコインへの潜在的脅威に対処することを目的としており、その中核は「支払い先:マークル根(payment to merkle root)」という新しい出力タイプを導入し、楕円曲線の公開鍵の露出リスクを最大限に減らすことです。この提案は、今年の早い時期に正式にビットコインの BIP コードベースへ統合されました。
ビットコインネットワークでは最近、比較的まれな 2ブロック再編成(two-block reorg)が発生しました。ブロック高 941880 付近で、マイニングプール Foundry USA、AntPool、ViaBTC が競争の中で短期間の 2 本の分岐チェーンを形成し、その後 Foundry USA が連続して後続ブロックを採掘し、自らのチェーンがメインチェーンとなって再編成を完了しました。研究者は、この種の事象は Bitcoin のコンセンサスメカニズムが正常に機能している一部であり、攻撃やシステム故障ではないと述べています。
イーサリアム
Glamsterdam アップグレード:究極の L1 拡張 と MEV の公平化。進展:開発チームは Devnet-5 でテストを行い、複数の主要 EIP が「組み込みを検討(CFI)」状態に入っており、6月あたりにアクティブ化される見込みです。
Hegota アップグレード:検閲耐性、プライバシー強化、そしてノードのスリム化。進展:Frame Transactions は元々、ポスト量子暗号とより高度なアカウント抽象化をサポートするために導入される予定でしたが、複雑さが高すぎるため、最近の開発会議で一時停止または簡素化されました。これにより、Hegota が 2026 年末に予定どおりリリースできるようにしています。
Vitalik Buterin は、イーサリアム実行層のアップグレードにおける2つの主要なコア方向性は、状態ツリーの再構築と仮想マシンの調整であり、狙いは証明効率という主要なボトルネックを解消することだと述べました。状態レイヤーでは、EIP-7864 は現在の 6 分岐 Merkle Patricia Tree を、より効率的なハッシュ関数に基づく 2 分岐ツリー構造へ置き換える計画です。これにより、Merkle 分岐を短縮し、帯域幅と証明コストを削減し、ストレージアクセス構造を最適化します。長期方向性として彼は、RISC-V などの証明によりフレンドリーな仮想マシンによって段階的に EVM を置き換え、実行および ZK 証明の効率を高めることを提案しています。移行の道筋としては、まずプレコンパイル用途で利用し、その後にコントラクトのデプロイを開放し、最終的に EVM を互換層として稼働させることが含まれる可能性があります。後方互換性を維持しつつ、関係するのは Gas コストの調整のみとなります。
イーサリアムの共同創設者 Vitalik は、EIP-8141 がアカウント抽象化(Account Abstraction)アップグレードを完了させ、「マルチパート取引(Frame Transactions)」のメカニズムを導入することで、バッチ操作、Gas 代付け、プライバシー支払いなどの機能をプロトコルネイティブの能力として提供すると述べています。Vitalik によると、このアップグレードは 1 年以内に Hegota の分岐で実現する可能性があります。
Virtuals Protocol は、イーサリアム財団の dAI チームと共同で提案し、ERC-8183(Agentic Commerce)を発表したことを明らかにしました。これは、AI Agent に対してオープンで、無許可のチェーン上商取引決済の標準を提供することを目的としています。この標準の中核は「Job」プリミティブで、Client、Provider、Evaluator の3者で構成されます。資金はコントラクトのエスクロー(escrow)でロックされ、Open→Funded→Submitted→Terminal(完了/拒否/期限切れ)の状態機械で決済されます。Evaluator は、成果物をチェーン上で確認または拒否する役割を担い、関連記録は評判システムなどの組み合わせアプリケーションに利用できます。
イーサリアムの共同創設者 Vitalik Buterin が X 上で、イーサリアムの新しい高速確認ルールのメカニズムを紹介しました。このメカニズムにより、ユーザーはわずか 1 Slot(12秒)を経るだけで、イーサリアムの取引が取り消されない(Non-revert)ことの厳格な保証を得られます。Vitalik は、このルールの安全性は2つの前提に基づくと指摘しています。1つ目は、ほとんどのバリデータが誠実なノードであること、2つ目はネットワーク遅延が約 3 秒未満であることです。安全性は経済的ファイナリティ(Economic Finality)よりわずかに低いものの、多くのアプリケーションシーンにおいては、すでに非常に強い信頼性を備えています。
イーサリアム財団(Ethereum Foundation)は、L1 と L2 の将来のエコシステムに関するビジョンを記事で説明しています。記事では、L1 はグローバルな決済と DeFi のハブとしての役割を維持し、一方で L2 のコアタスクは単なる拡張から、差別化とカスタマイズされたサービスの提供へと移っていると述べています。財団は、L2 が少なくとも Stage 1 の安全基準に到達することを提案し、Stage 2、同期的な組み合わせ可能性、そして「ネイティブ Rollup」方向へ進化することを奨励しています。また、イーサリアム財団は、拡張によって L1 と Blob(現時点では約 30% 満載)を継続的に拡張することを約束し、マルチチェーンエコシステムがもたらすクロスチェーン体験の断片化問題に重点的に取り組むとしています。
イーサリアムは、これまでで最も詳細なアップグレード計画を発表しました。7 回のアップグレード、5 つの目標、大規模な再構築が 1 回あります。すべての運用者が合意する仕組みを「コンセンサスメカニズム」と呼びます。イーサリアムの現在のコンセンサスメカニズムは正常に稼働しており、実戦による検証もされています。しかし、それはもっと早い時代に向けて設計されたため、ネットワークの能力の上限を制限しています。イーサリアムがどんなプライバシー方案を構築するにせよ、同時に量子耐性を備えていなければなりません。必ず同時に解かなければならない2つの課題であり、この問題を解決し、大規模採用のための主な障害が消えることになります。
イーリアム L2s
Gnosis と Zisk は「イーサリアム経済圏(EEZ)」の枠組みを構築する提案を行いました。目的は、共有インフラを通じてイーサリアムメインネットと各種 Layer 2 ネットワークとの協調運用を実現し、重複開発と技術的な摩擦を減らし、ユーザー体験を向上させることです。イーサリアム財団はすでにこのプロジェクトへの助成に参加しています。この方案は、統一された実行環境と、デフォルトで ETH による支払いメカニズムを通じて、Layer 2 エコシステムの断片化問題を緩和することを想定しています。
Polygon は、AI ツール Agent CLI の提供を発表しました。AI エージェントが Polygon チェーン上でウォレットを作成し、資金の移転と管理を行えるようにし、トークン送信、交換、クロスチェーンブリッジ、法定通貨入金、残高と取引記録の照会などの機能を提供します。さらに、ERC-8004 標準を通じて代理人をチェーン上の NFT 身分として登録し、信誉スコアも付与できるようにし、HTTP ベースの x402 マイクロ支払い機能も提供します。ステーブルコインで Gas 料金を支払えるようにし、ローカル鍵の保存もサポートします。
Optimism は、2026 年 5 月 31 日に op-geth と op-program のサポートを停止すると発表しました。それまでは引き続きセキュリティパッチと重要な脆弱性修正は提供しますが、次回の Karst ハードフォークを含む新機能の開発は op-reth のみで行います。また、op-program の fault proof プログラムは kona-client に移行され、現在のデプロイは Karst ハードフォーク前も引き続き利用できる見込みです。
ソラナ
Solana ガバナンス提案 SIMD-0266 は可決されました。この提案は Anza が昨年提出したもので、新しい p-tokens トークンモデルを導入し計算効率を高めることで、理論上 Solana の取引効率を最大約 19 倍向上させることが可能になります。Solana Foundation の技術副社長は、このアップグレードが 4 月にメインネットで稼働する見込みだと述べています。
Solana Foundation は『Privacy on Solana』という題名のレポートを公開し、機関の導入を想定したプライバシーフレームワークを提案しました。暗号業界の次の段階のアプリケーションは、単に透明性に頼るのではなく、カスタマイズ可能なプライバシー機構により一層依存するようになるとの見解です。このレポートでは、仮名化、機密性、匿名性、完全プライバシーシステムの4つのプライバシーモードを提案し、Solana の高いスループットと低遅延がゼロ知識証明などのプライバシー技術を支えられると指摘しています。取引データを保護しつつ、規制のコンプライアンス要件も満たせるようにし、例えば監査用鍵やコンプライアンス証明などの仕組みを通じて制御された開示を実現します。
セキュリティ関連
セキュリティ企業 BlockSec が EVMBench を再テストし、このベンチマークはスマートコントラクト監査における AI の自動化能力を過大評価していると考えました。これは、26 種類のモデル構成に拡張し、さらに 2026 年 2 月以降に発生した 22 件の実際の攻撃事例を導入してテストを行ったものです。その結果、110 件のテストのうち AI が実際の攻撃悪用で成功した確率は 0% でしたが、脆弱性検出については元のレポートに近いパフォーマンスを示し、一部のモデルでは既知パターンの脆弱性を識別できました。
GoPlus Security が明らかにしたところによると、Infiniti Stealer という新型マルウェアが Mac ユーザーの暗号ウォレットを標的に攻撃を仕掛けています。これは、Cloudflare の検証ページを偽装してユーザーにターミナル上で悪意あるコードを実行させ、その後にブラウザの認証情報、macOS Keychain、暗号ウォレット、開発者の機密情報を窃取します。さらに、サンドボックス検知や遅延実行などの巧妙な能力も備えています。ユーザーに対し、未知のリンクをクリックしないこと、出所不明のコマンドを実行しないことを呼びかけています。
ネットワークセキュリティ企業 Aikido によると、GlassWorm マルウェアが最近アップグレードされ、Solana の取引 memo フィールドを隠れた通信チャネルとして使って C2 指令を取得し、多段階攻撃を実行しています。この悪意あるプログラムは、npm、PyPI などのオープンソースパッケージを装って拡散し、秘密鍵、ニーモニック、ブラウザ Cookie、セッションデータなどを窃取し、リモート制御型トロイの木馬(RAT)を導入します。攻撃は Ledger、Trezor などのハードウェアウォレットにも対応しており、偽の画面をポップアップ表示してニーモニックの入力を誘導でき、さらにキーボード記録、スクリーンショット、リモート実行コマンドにも対応しています。研究者は、開発者に対し依存関係を慎重にインストールし、パッケージの出所を確認するよう注意を促しています。
セキュリティ企業 Socket が明らかにしたところによると、研究者は、Ethereum および Solana の開発者を標的にした 5 つの悪意ある npm パッケージを発見しました。typosquatting(名称の偽装)によってインストールを誘導し、秘密鍵を窃取し、Telegram を通じて攻撃者へ返送しています。内訳は Solana 向けが4件、Ethereum 向けが1件です。これらの悪意あるパッケージは、開発者が呼び出す重要な関数をハイジャックし、正常な結果を返す前に秘密鍵データをアップロードします。研究者は npm に対して削除要請を行っており、影響を受けた秘密鍵は直ちに資産を移し替えるよう注意しています。
Vercel の CEO Guillermo Rauch は記事で、あるユーザーが Opus 4.6 と OpenClaw を使って開発していた際、AI Agent が既知の正しいプロジェクト ID の状況でも、幻覚により偽の GitHub リポジトリ ID(repoId)を生成し、API によってデプロイをトリガーしたと明かしました。たまたまそのランダム ID が実在するオープンソースプロジェクトに対応していたため、ユーザーのサーバー上に無関係なコードの「デプロイのズレ」が発生しました。これに対し、慢雾 CISO 23pds は、AI Agent の普及に伴い、将来的に GEO(AI サーチマーケティング)による投毒、AI サーチのオフセットなどの手段で自動化されたデプロイフローを攻撃することが、安全分野における新たな課題になると警告しています。
セキュリティ研究機関 Ctrl-Alt-Intel は、朝鮮に関連する疑いのあるハッカーの一団が、ステーキングプラットフォーム、取引所ソフトウェア供給業者、暗号通貨取引所に対して攻撃を仕掛けていることを明らかにしました。攻撃者は React2Shell の脆弱性(CVE-2025–55182)および取得済みの AWS アクセス資格情報を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECR などのリソースを列挙しました。そして Secrets Manager、Terraform ファイル、Kubernetes 設定、Docker コンテナから鍵と認証情報を抽出しました。研究者によると、攻撃者は 5 つの Docker イメージをダウンロードし、盗んだソースコードの中には ChainUp の顧客に関連するソフトウェアコンポーネントが含まれていたとのことです。攻撃の基盤インフラには韓国のサーバー 64.176.226[.]36 とドメイン itemnania[.]com が関与していました。レポートは、この活動が朝鮮関連攻撃の特徴と一致すると述べていますが、帰属の確度は中程度であり、AWS 資格情報の出どころは不明だとしています。
慢雾の最高情報セキュリティ責任者 23pds はツイートで、月間ダウンロード数が最大 9700 万回の Python AI ゲートウェイライブラリ LiteLLM が PyPI のサプライチェーン攻撃に遭ったと明らかにしました。攻撃者は pip install litellm コマンドを実行させることで、ユーザーの端末上から機密情報を窃取します。窃取可能な機密データには以下が含まれます:SSH 鍵、クラウドサービスの資格情報(AWS / GCP / Azure)、Kubernetes の設定ファイル、Git の資格情報、環境変数内の API 鍵、Shell の履歴、暗号通貨ウォレット情報、データベースのパスワードなど。慢雾の最高情報セキュリティ責任者 23pds は、現時点で LiteLLM の脆弱性攻撃者が約 300GB のデータを盗み、約 50 万件の資格情報を窃取したと警告しています。同氏は、すべての暗号通貨開発者に対して直ちに自己点検を行い、関連する鍵と資格情報をできるだけ早くローテーションし、ログ、アクセス記録、機密データの露出状況を確認して、Trust Wallet のような深刻な損失が起きないようにすることを提案しています。
慢雾の最高情報セキュリティ責任者 23pds は事前警告を発表し、すべての iOS ユーザーに対しできるだけ早くシステムをアップデートするよう促しました。監視によると、DarkSword という攻撃プログラムがすでに流出しています。このプログラムの中核能力は、HTTP インターフェースを通じて iOS デバイスから証拠レベルのデータを抽出することです。実際の攻撃シーンでは、攻撃者がソーシャルエンジニアリングやウォーターホール攻撃によってユーザーを誘導し、結果として iPhone や iPad 内部のデータを窃取して、管理されたサーバーへアップロードする可能性があります。
その他
Sui の開発チームは、新しい仮想マシン(VM)が公開され、バグ報奨金プログラムもオープンになったと発表し、メインネットへの展開前にコミュニティに対してセキュリティ監査を呼びかけています。このバージョンは実行層の書き換えであり、パッケージごとのキャッシュ、そして新世代の Move 機能を導入し、内部の監査および OSEC、Zellic などの機関によるセキュリティ監査が完了しています。
Sui 公式は、メインネットが V1.68.1 へアップグレードされると同時に、プロトコルが 118 版へアップグレードされたと発表しました。今回のアップグレードの主な内容には、メインネットでアドレス別名(address aliases)機能を有効化し、Sui System のメタデータの安全性を強化すること、さらにシミュレーションで無効な資金抽出を含む例外的なトランザクションを処理した際に全ノードがクラッシュする可能性がある問題を修正することが含まれます。
Polkadot 公式は、発行モデルのアップグレードが 3 月 14 日(円周率の日)に正式に開始されたと発表しました。今回のプロトコル変更は、2つのコア施策を導入するものです。1つ目は 21 億枚 DOT の最大供給量上限を設定すること(現時点で約 80% が発行済み)。2つ目は 3 月 14 日から DOT の排出率を約 53% 引き下げ、今後さらに減産する計画です。公式は、これらの変更はコミュニティからの提案であり OpenGov の承認を経たもので、長期的な発行量を制限し、インセンティブメカニズムを維持し、透明で予測可能な発行計画を提供することを目的としていると述べています。
Cosmos Labs は、最近、Cosmos EVM stack を採用する一部のチェーンに影響する脆弱性を発見したと投稿しました。これは、ある機能が一部チェーンで使用されているものであり、Saga の本番環境でも影響を受けていたとのことです。Cosmos Labs は、Saga およびエコシステムのパートナーと協力して問題調査と緩和対応策の調整を完了し、該当するチェーンに修復パッチを提供したと述べています。
Brevis は本日 Brevis Vera を発表しました。これはゼロ知識証明(ZK)駆動のメディアの真正性認証システムで、公開済みの画像や動画が実在のデバイスから作成されたことを検証し、さらにそれが証明可能かつ適法な編集処理のみを経ていることを確認するためのものです。このシステムは、C2PA のハードウェアレベルの撮影署名と、Brevis Pico の zkVM により生成されるゼロ知識証明を組み合わせることで、編集の全過程においてメディアの出所に関する暗号学的証明を継続的に保持します。Brevis Vera はすでに稼働しており、オープンソースのライブラリをサポートしています。
ビットコイン Layer2 Stacks の開発チーム Stacks Labs は、SIP-034 アップグレードがメインネットの実装を完了したと述べました。取引リソースの上限処理方法を最適化することで、特定の DeFi アプリケーションにおいてネットワークの「実効容量」を最大約 30 倍まで高めることができます。このアップグレードでは、従来の「どのリソース予算が上限に達したら全ての上限をリセットする」という仕組みを、「使い切られた単一のリソース上限だけをリセットする」へと変更し、ブロック内で利用可能なスループットを向上させます。チームによると、このアップグレードは STX トークンのトークノミクスを直接は変えませんが、ネットワークのアクティビティが高まるにつれて、より多くの取引と手数料につながる可能性があります。