← 戻る
ENKOJA

2026-05-29 · Blackboard

第二の信頼面が消える

オンチェーンのPrediction Marketには、常に二つの異なる信頼の負担が存在してきた。一つ目は、スマートコントラクトが正しく執行・決済されるかどうか。二つ目は、誰が勝者かをシステムが正確に把握できるかどうかだ。コントラクトのセキュリティが前者を解決した。データフィード、解決委員会、マルチシグ運営者といった外部オラクルプロバイダーが後者を担ってきた。この二つは構造的に分離しており、異なるメカニズムで維持され、異なる攻撃面を持ち、誠実さに対する経済的インセンティブも異なっていた。

2026年5月にローンチされたHyperliquidのカノニカルPrediction Marketは、このアーキテクチャを一変させる。解決権限はバリデータセットに移された。すべての注文執行でコンセンサスに達する同じノードが、現実世界のイベントアウトカムでもコンセンサスに達する。第二の信頼面はより良いプロバイダーに移行するのではない。第一の信頼面と統合される。

オラクルは常に残余リスクだった

オラクル操作はDeFiプロトコルに数億ドルの損失をもたらしてきた。スマートコントラクトの脆弱性によるものではない——コントラクト自体は正しく動作していた——だが、その上位に位置してコントラクトに入力を供給するデータ層が攻撃された。イベントアウトカムを条件とするスマートコントラクトは、どのアウトカムが発生したかを報告するプロセスと同程度にしか信頼できない。

Prediction Marketはこの問題を最も難しい形で抱えていた。価格フィードは、操作耐性のある集約手法で深い市場に固定できる。しかしイベントアウトカム——選挙の勝者、中央銀行の決定、企業の出荷台数——は市場価格から導き出せない。指定された報告者が必要だ。データプロバイダー、解決委員会、あるいは管理者鍵を持つマルチシグである。マッチングと決済のロジックがいかに分散化されていても、主要なPrediction Marketプロトコルはすべてこの中央集権的な解決レイヤーを保持し続けた。利用可能なツールを考えれば、アーキテクチャ上避けられなかった。

結果として予測可能な信頼モデルが生まれた。ユーザーは決済についてコントラクトを信頼し、解決については別のエンティティを信頼する。一つではなく、二つの賭けだ。

オラクルとしてのバリデータ

Hyperliquidのアプローチは、その独立したエンティティをバリデータセット自体で置き換える。イベントマーケットが解決される際、取引のシーケンスと確定を担うコンセンサスメカニズムを実行する同じノードがアウトカムについて合意に達し、それをチェーンにコミットする。

これは、たとえ分散型であっても、オラクルネットワークに解決を委任するのとは構造的に異なる。オラクルネットワークは独自のステーキングメカニズムで解決を担保するが、それは執行レイヤーとは経済的に切り離されている。解決を標的にする攻撃者は、コンセンサスを標的にする攻撃者とは異なるコスト曲線に直面する。二つの独立したメカニズムは二つの独立した攻撃面を意味し、それぞれ固有のパラメータを持つ。

バリデータが両方の機能を担うとき、暗号経済的セキュリティは統合される。アウトカム解決を腐敗させるには、取引執行を担保する同じノードを腐敗させる必要がある。解決への攻撃のコストはコンセンサスへの攻撃のコストと等しくなる——すなわち、それは同一の攻撃だ。

暗号経済的統合が意味するもの

実際的な含意は、アウトカムの支払いが決済ファイナリティと同程度にプログラム的な信頼性を持つようになることだ。以前のモデルでは、スマートコントラクトはイベントXがアウトカムYに解決すれば、ポジションZが正しく支払われることを保証できた。しかし同等の確信をもって保証できなかったのは、Xの解決自体が安全であることだった。二つの異なるシステムを信頼していたのだ。

統合によってその保証構造が変わる。「イベントは正しく解決されたか」という問いは、今や「取引は正しく執行されたか」と同じ答えを持つ。どちらもバリデータセットによって担保され、どちらも同じ意味でファイナルであり、どちらも同じ暗号経済的裏付けを持つ。

コンポーザブルな戦略にとって、これは精密に重要だ。Prediction Marketポジションとパーペチュアルポジションをまたぐプログラムは、以前は期待支払いを計算する際に二つの異なる信頼モデルを考慮する必要があった。解決は確率的に誠実だったが、異なるメカニズムと異なる経済的ステークを通じてのものだった。バリデータベースの解決により、クロスベニュー戦略の両脚が同一の基盤セキュリティによって裏付けられる。コンポーザブルな執行を可能にするアーキテクチャは、コンポーザブルな信頼を可能にするアーキテクチャと同一だ。

許可型台帳がこれを複製できない理由

許可型チェーンにおける解決権限は、常にコンセンサスメカニズムの外側に存在する。コンセンサスメカニズムが公開されていないためだ。バリデータセットは、二者間協定のもとで運営される既知エンティティのクローズドなコンソーシアムだ。外部イベントを正確に報告するかどうかは、法的・評判的な問いであって、暗号経済的な問いではない。不誠実な解決に対してスラッシュできるステークは存在せず、バリデータの行動をリアルタイムですべての参加者に可視化する公開監査証跡もない。

ここでのパブリックインフラの構造的優位性は、抽象的に分散化されているということではない。インセンティブメカニズムが可視であり、ステークが定量化可能であり、不誠実な行動が企業間の契約ではなくプロトコルによって強制されるコストを伴うということだ。この差異は許可型台帳に後付けすることができない——システムの設計当初からの特性であり、後から追加できる設定の選択肢ではない。

コンポーザビリティの前提条件

Hyperliquidがこの2年間で構築してきたものには、アーキテクチャ上の論理がある。統合オーダーブックがパーペチュアル、スポット、そして現在はPrediction Marketを同一の状態に載せた。セッションキーが外部呼び出し元にとってプログラマティックアクセスを信頼可能にした。バリデータを通じたカノニカル解決は、Prediction Marketのアウトカムをあらゆるオンチェーン状態変数と同程度に信頼性の高い入力にする。

各ステップが、参加者——人間であれエージェントであれ——が考慮すべき独立した信頼面の数を減らしてきた。信頼面が少ないほど、複数の商品タイプにまたがる戦略を構築する際の認知的・技術的オーバーヘッドは低くなる。

Hyperliquidの全製品ラインナップ——パーペチュアル、Prediction Market、現実資産パーペチュアル——をラップするノンカストディアルターミナルは、もはや複数の信頼モデルを管理する必要がない。管理するのは一つだ。バリデータセット。この単純化は表面的なものではない。以前のモデルでは安全に実行できなかったクロスベニュー戦略を可能にするアーキテクチャ上の前提条件だ。

データ層はもはや独立した信頼コストを必要としない。