スマートコン

イーサリアムの共同創設者であるVitalik Buterinは、Xプラットフォームでの投稿で、イーサリアムの根本的な価値はスマートコントラクトや支払い機能ではなく、公開で書き込みと読み取りができる「掲示板」として、暗号プロトコルにデータ可用性のサポートを提供することだと述べました。彼は、多くの暗号学プロトコル――安全なオンライン投票、ソフトウェアのバージョン管理、証明書の取り消しなど――が公開データスペースを必要としており、イーサリアムのアップグレード後のPeerDASメカニズムはデータ可用性を2.3倍向上させ、さらに10倍から100倍の向上の可能性があると指摘しました。Buterinはまた、ETHが支払い、Sybil攻撃への耐性、スマートコントラクトのセキュリティデポジットにおいて果たす役割が、分散型、プライベート、安全なオープンソース技術スタックの核心的な構成要素であることを強調しました。彼は、イーサリアムは「グローバル共有メモリ」と見なすことができ、低コストとスケーラビリティの改善がDeFiやその他の潜在的なシナリオを含むその応用の実現をさらに推進すると考えています。

公式の発表によると、ビットコイン L1 ネイティブスマートコントラクトプラットフォーム OP_NET は 500 万ドルの資金調達を完了したと発表しました。Further が主導し、ANAGRAM、Arcanum Capital、Humla Ventures、Morningstar Ventures、G20 Ventures、UTXO Management などが参加しました。紹介によると、OP NET のコア機能はビットコインブロックチェーンのプログラマビリティをイーサリアムなどのスマートブロックチェーンのプログラマビリティに変換することであり、3 月 17 日にビットコインメインネットでのローンチを予定しています。

ビットコイン L1 ネイティブスマートコントラクトプラットフォーム OP_NET が 500 万ドルの資金調達を完了、Further が主導し、ANAGRAM、Arcanum Capital、Humla Ventures、Morningstar Ventures、G20 Ventures および UTXO Management などが参加。

RWA トークン化プラットフォーム OpenEden は X プラットフォームで、公式ウェブサイトのドメインおよびそのサブドメインの DNS コントロールを全面的に回復したと発表し、プラットフォームの運営が正常に戻ったことを報告しました。OpenEden は、公式ウェブサイトが DNS レベルで未承認のレコード変更に遭遇し、ドメインがハイジャックされたことを示しています。セキュリティパートナーおよびインフラサービスプロバイダーとの共同調査の結果、今回の事件はどのスマートコントラクトにも影響を与えず、内部システムは侵害されておらず、コアアプリケーションは完全な状態を保っており、準備資産にも影響はなく、すべての準備資産は Chainlink の準備証明（Proof of Reserve）を通じて独立して検証可能であると述べ、ドメインおよびインフラのセキュリティ対策を強化することを約束しました。

据 The Block 报道，OpenAI と暗号投資機関 Paradigm は、AI エージェントのスマートコントラクトセキュリティ分野における能力を評価するための EVMbench を共同で発表しました。これには、高リスクの脆弱性の識別、修正、及び悪用が含まれます。双方は、AI がコードの作成と実行において能力を向上させるにつれて、攻撃者に利用される可能性がある一方で、防御ツールにもなり得ると述べています。したがって、実際の経済的意義を持つ環境で AI システムのセキュリティ能力をテストする必要があります。EVMbench は、脆弱性検出、契約の修正、悪用可能性の排除、及びサンドボックスチェーン環境での完全な攻撃プロセスのシミュレーションを含む多様なテストモードを提供します。このツールの発表に際し、DeFi プロトコル Moonwell とクロスチェーン流動性プロトコル CrossCurve が最近、スマートコントラクトの脆弱性攻撃に相次いで遭遇し、AI 支援のコードセキュリティに対する関心が高まっています。EVMbench は、120 の選定された脆弱性サンプルに基づいて構築されており、複数の公開監査およびコンペティションのケースをカバーしています。業界の分析者は、AI 技術の進歩に伴い、スマートコントラクトの脆弱性識別のハードルがさらに低下する可能性があり、安全防御と攻撃能力の間の競争が加速していると考えています。

四川省初のデジタル人民元スマートコントラクトによる給与支払いが成都高新区で成功裏に実施され、104名の建設労働者に100万元以上の給与が支給されました。この技術は「給与が秒単位で口座に入金され、差し押さえられず、全過程が追跡可能」であり、農民工の未払い給与問題を解決するための革新的なソリューションを提供します。地元企業の一智科技が開発した「安心筑」プラットフォームは、これに技術的なサポートを提供し、「業務フロー+資金フロー」の組み合わせにより、給与支払いの問題を効果的に解決しています。成都高新区は、176のプロジェクトと16.46万人の労働者をカバーするスマート監視システムを構築しており、累計で280億元以上の給与を支給し、支給率は98.62%に達しています。四川省は今後も「人工知能+」アクションを推進し、農民工の給与支払いなどのシーンでデジタル人民元の活用を拡大していく予定です。

ニューヨーク連邦裁判所は、Bancorプロトコル関連の実体がUniswapに対して提起した特許侵害訴訟を却下しました。裁判官は、関連特許が暗号通貨の為替計算に関する抽象的な概念に関わるものであり、アメリカ特許法に基づいて特許保護の資格を満たさないと判断しました。原告側がブロックチェーンインフラ上で価格設定の公式を実施することで特許を取得できるという主張を却下し、抽象的な概念を特定の技術環境に制限するだけでは特許資格を満たすことにはならないと指摘しました。原告側は、修正された訴状を提出するために21日間の猶予があります。Uniswapの創設者であるHayden Adamsは、ソーシャルメディアで簡潔に「弁護士が勝ったと教えてくれた」と述べました。

据 The Block 报道，跨链流动性协议 CrossCurve（原名 EYWA）确认其跨链桥协议"正遭受攻击"，原因是其智能合约中的一个漏洞被利用，导致约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 发现，此次攻击的攻击途径是 CrossCurve 的 ReceiverAxelar 合约中的网关验证绕过漏洞。分析显示，任何人都可以使用伪造的跨链消息调用该合约的 expressExecute 函数，从而绕过预期的网关验证，并触发协议 PortalV2 合约上的未经授权的代币解锁。该协议由 Curve Finance 创始人 Michael Egorov 支持，此前已融资 700 万美元。

据财新网报道，某了解数字人民币的技术人士透漏，数字人民币基于账户体系的智能合约，与公链上的智能合约，二者本质都是"条件触发的自动执行代码"，区别在于是否具有完全图灵完备性。デジタル人民元はアカウントシステムに基づくスマートコントラクトであり、パブリックチェーン上のスマートコントラクトと本質的には「条件トリガーによる自動実行コード」である。違いは、完全なチューリング完全性を持つかどうかである。数字人民币基于账户体系的智能合约，属于受限图灵完备，其编程严格限制在央行许可的模板脚本范围内，仅支持预设的、简单的条件触发功能，这种设计主要出于安全性和风控考虑。デジタル人民元に基づくアカウントシステムのスマートコントラクトは制限されたチューリング完全性に属し、プログラミングは中央銀行が許可したテンプレートスクリプトの範囲内に厳しく制限されており、事前に設定された単純な条件トリガー機能のみをサポートしている。この設計は主に安全性とリスク管理の観点から来ている。数字人民币智能合约的开发支持多种编程语言，包括以太坊的Solidity等完全图灵完备语言，所以技术上不是问题，但如何设计出一套能被金融体系接受的标准接入与审计机制是核心挑战。デジタル人民元のスマートコントラクトの開発は、イーサリアムのSolidityなどの完全なチューリング完全性を持つ言語を含む多様なプログラミング言語をサポートしているため、技術的には問題ではない。しかし、金融システムに受け入れられる標準的な接続と監査メカニズムを設計することが核心的な課題である。

据 Cointelegraph 报道，网络安全公司 Group-IB 研究人员发现，一款名为 "DeadLock" 的勒索软件正利用 Polygon 智能合约隐藏自身并轮换代理地址。该勒索软件于去年 7 月首次被发现，其通过调用特定智能合约动态更新用于与受害者通信的命令与控制基础设施地址。一旦受害者被感染且数据被加密，DeadLock 将发出勒索信，威胁若要求未获满足将出售被盗数据。研究人员指出，将代理地址存储在链上使得其基础设施极难被破坏，因为不存在可关闭的中心服务器，且区块链数据在全球节点上永久留存。这种滥用智能合约传递代理地址的方法具有极强变异性。尽管 DeadLock 目前曝光度较低且已知受害者数量有限，但其新颖的攻击手法仍对未予以重视的组织构成潜在威胁。

据 Group-IB 监测，勒索软件家族 DeadLock 正利用 Polygon 智能合约分发和轮换代理服务器地址，以逃避安全检测。该恶意软件于 2025 年 7 月首次被发现，通过在 HTML 文件中嵌入与 Polygon 网络交互的 JS 代码，利用 RPC 列表作为网关获取攻击者控制的服务器地址。这种技术与之前发现的 EtherHiding 类似，旨在利用去中心化账本构建难以被屏蔽的隐蔽通信通道。DeadLock 目前已出至少三个变体，最新版本还嵌入了加密通信应用 Session 以直接与受害者对话。

据财新网报道，1 月 1 日起数字人民币钱包余额将开始计付利息，据悉其智能合约并不同于因以太坊而闻名、建立在区块链之上的"链上"智能合约。资深数字人民币专家指出，数字人民币并不是建立在区块链上，而是基于一个全新设计的账户体系，央行和商业银行共同维护"同一本账"，通过加载"不影响货币功能的智能合约"，数字人民币实现可编程性，支持定向支付、自动执行等功能。此外，财新还披露目前仅实名认证的数字人民币钱包才可以计息，即一、二、三类钱包可计息，四类非实名钱包不计息（第四类钱包无法确认归属人），1月1日之后各家参与运营银行的手机银行以及微信、支付宝等支付平台也将逐步获得开立数字人民币钱包的权限。

Onchain Foundation 研究責任者の Leon Waidmann は、X プラットフォームで Token Terminal のデータを引用し、イーサリアムの開発者活動が歴史的な新高を記録したと発表しました。開発者は投機ではなく開発に取り組んでおり、より多くの契約はより多くの DApp、RWA、ステーブルコインおよびインフラストラクチャを意味します。関連する活動は 2026 年に向けて加速しています。イーサリアムはコアの実行および決済層としての役割を引き続き強化しています。

Arkham のデータによると、15:22 から 15:26 の間に、TON プラットフォームのスマートコントラクトが 3 件の大口 TON 転送を受け取り、合計 4,593,917.48 枚の TON（総額約 697 万ドル）が匿名アドレスから送信されました。15:22 に、1,553,552.69 枚の TON（約 236 万ドル相当）が匿名アドレス（Ef_VwRQK...で始まる）から転入しました。15:24 に、1,553,550.75 枚の TON（約 236 万ドル相当）が匿名アドレス（Ef_A6gk...で始まる）から転入しました。15:26 に、1,483,814.03 枚の TON（約 225 万ドル相当）が匿名アドレス（Ef-hGe5U...で始まる）から転入しました。

Security Alliance の創設者 Samczsun は、コード監査、形式的検証、高額な脆弱性報酬の3つのステップだけではハッカー攻撃を防ぐには不十分であり、スマートコントラクトの年次再審査がプロトコルの安全を確保するための重要な第4のステップであると述べています。Samczsun は指摘しています：より高い脆弱性報酬はハッカー攻撃を防ぐことはできません。なぜなら、これはホワイトハットがブラックハットよりも先に脆弱性を発見することに賭けることに過ぎず、同じ金額を数年内の再監査に使うことができます。リスクレベルは TVL に対して線形に増加しますが、安全予算はそれに伴って増加しません。監査報告書は特定の時点での安全評価に過ぎず、期限が切れるものであり、プロトコル環境は継続的に変化しているため、評価を更新する唯一の方法は再監査を行うことです。Samczsun は、2026 年には暗号業界がプロトコルの安全を確保するための第4のステップとして年次再監査を採用すべきだと考えています。既に顕著な TVL を持つプロトコルは、その展開を再監査する必要があり、監査会社は全体の展開を評価することに特化した再監査サービスを提供すべきです。暗号業界は監査報告書を「期限が切れる可能性がある」時点での評価と見なすべきであり、永久的な安全保障とは見なすべきではありません。

据 Anthropic 発表の最前線レッドチームテスト結果、AI エージェントはシミュレーションされたブロックチェーン環境で複数のスマートコントラクトの脆弱性を特定し、潜在的に利用可能な金額は 460 万ドルに達します。テストは、コントラクト分析、コマンドラインツールの設定、ネットワーク再構築、Exploit の生成と検証などの完全なプロセスをカバーし、スマートコントラクトのセキュリティ評価の新しいベンチマークを発表しました。この研究は、Anthropic、MATS プロジェクト、Fellows プログラムの共同で実施されました。

蚂蚁グループの会長、井賢棠は、今後の金融サービスモデルは層状協調型のエージェント（agent）構造になると指摘しています。複数のエージェントが共同でタスクを実行する際の真の課題は、各エージェントの実際の貢献に基づいて利益を公平に分配する方法です。ブロックチェーンに基づくスマートコントラクトは、この問題を解決するための実行可能な道です。将来的には、デジタル人民元などのインフラを利用して実現することも可能です。システムのフロントエンドがサービスの収益を受け取ると、スマートコントラクトを通じて自動的かつ透明に、協力に参加している各エージェントと利益を分配することができます。