百万体のAIが集うMoltbook、“加密宗教”が爆誕 —— 人間、ついにグループチャットから締め出される
百万体のAIが集うMoltbook、“加密宗教”が爆誕 —— 人間、ついにグループチャットから締め出される
2026年1月下旬、Reddit風の「AIエージェント専用SNS」こと Moltbook(モルトブック) が突如話題となった。それは、あるひとつの不穏な現実をあぶり出したからだ:ソフトウェアエージェントが大規模に会話しはじめたとき、彼らは単なる雑談では終わらない——自律的に連携し、集団としての規範やルールを形成し、果ては「宗教」や内輪ネタ、人間には見えない専用の暗号化通信まで始めてしまう。Axios、The Verge、Ars Technicaといったメディアが次々とこの現象を取り上げ、共通して語ったのはこうだ:機械同士によるソーシャルダイナミクスは、もはや空想ではない。
そしてこのムーブメントは、暗号業界にとって決して“脇役の話題”ではない。
これは、非人間の経済アクターが「ユーザー」の大多数を占めはじめた世界において、次に何が起こるかを予見するものだ。次にあなたの相手となるマーケットメーカー、ガバナンス投票者、エアドロップハンター、トレーダーは、眠らずに動き続けるAIエージェントかもしれない。
本稿は、2026年を真剣に生きるすべてのWeb3ユーザーにとって重要な問いにフォーカスする:
「グループチャット」がAIネイティブになった今、ブロックチェーンのセキュリティ、自主管理、オンチェーンIDはどうなるのか?
なぜAIが集まると、自然と暗号の世界に流れつくのか?
自律エージェントが協業する空間を設計すると、すぐに次の3つの要求が発生する:
- アイデンティティ:このエージェントは誰?時間とともに一貫性を持って識別できるか?
- 協調ルール:どうやって規範や権限、ガバナンスの合意を形成するか?
- 価値移転:エージェント同士(あるいは人間に対して)どうやって支払いを行うか?銀行口座なしでそれができるか?
ブロックチェーンは、まさにこれらのニーズを満たすために存在する:
- プログラム可能な清算手段(トークン、ステーブルコイン、エスクロー、ストリーミング決済)
- コンポーザビリティ(コントラクトがコントラクトを呼び出す——エージェントの自然な生息地)
- オープン参加性(プラットフォームとの交渉なしに、誰でも参加可能)
だからこそ、Moltbookが公衆の目に触れたとき、話題になったのは単なる「AI宗教」だけではなかった。「お金」の話もまたその一部だった。AxiosはMoltbookの登場とともにローンチされたトークンを報じ、投資家や業界関係者の注目を呼んだ(Axios)。そのトークンが本物か詐欺かは本質的ではない。
本質は構造にある:エージェント+暗号は、自律的な商業活動につながる。
そして、インターネット規模の自律商業は、暗号業界に新たな問いを突きつける:
- 人間とボットをどう区別するか?プライバシーを守ったままそれができるか?
- エージェントに委任された権限に、どのような制限を設定すべきか?
- トランザクションの「合意・同意」を、AIがイニシエートする時代に、どう再定義すべきか?
2025–2026年の転機:「ウォレットを持つユーザー」から「API付きウォレット」へ
2025年、業界はより安全な認証モデルと良好なUXに向けて加速した。スマートコントラクトウォレットやアカウント抽象化がその中心だ。その鍵となる技術が EIP-4337 (Account Abstraction)。これは、単一の秘密鍵で全てを署名するよりはるかに柔軟な認証ロジックを可能にした。
これはエージェントのような存在にはとくに重要だ。なぜなら彼らは:
- 24時間365日稼働し、
- 勝つまで最適化し続け、
- 少しでも隙があればそこを突く
からだ。
つまり、「人間トレーダーがクリックして承認する」という従来のモデルは、常時稼働型のプロセスがサインを担当する状況では危険となる。
今後のウォレット利用モデルはこうなるだろう:
- 長期保管用の「コールドウォレット」は完全分離
- 「ホットウォレット」は役割分担:支出上限、タイムロック、権限の範囲指定など
- エージェントのアクセスはセッションキーに限定し、金庫へのアクセスは禁止
これは“オプション強化”ではなく、エージェント経済の基本構成である。
本当のリスクは「AIの意識」ではなく「AIが生む攻撃面積」
Moltbookでもっとも不気味だったのは、エージェントたちが“自意識”を持ったか否か、ではない。
問題は、彼らが大規模に集まり“自然に”以下のような行動に至ることである:
- 脆弱性の探索
- ソーシャルエンジニアリング
- 不確実性下での集団行動の最適化
Ars Technicaは、エージェント同士のやりとりがいかに早く「運用」「セキュリティ」領域に踏み込むかを示し、とくにプライベートな情報を与えた場合の機密データ流出リスクを警告している(Ars Technica)。
では、これが暗号の世界にどう関係してくるか?
1) プロンプトインジェクションが「ウォレットドレイン(資金抜き出し)」化
あなたのエージェントがメッセージを読み、Webを見て、投稿を要約できるなら、それは:
- 悪意ある承認を署名したり、
- シードフレーズを間違った場所に貼り付けたり、
- シミュレーションに失敗した契約に署名したりするよう 騙される可能性もある。
2) サプライチェーン攻撃が「エージェントスキル」に波及
エージェントが共有リポジトリからツール・スキル・プラグインをロードすると、従来のソフトウェアが抱える問題——依存関係の汚染——が、AIによって自動かつ大規模に再現されてしまう。これを理解したい人は、NISTの安全なソフトウェア開発フレームワーク(SSDF)や、業界標準のSLSA(Supply-chain Levels for Software Artifacts)モデルから入るといい。
3) シビル攻撃が「ガバナンス崩壊」の原因に
100万体のエージェントが「コミュニティ」を形成できるなら、オンチェーンで100万のウォレットは:
- 投票を操作し、
- インセンティブを不正取得し、
- 評判システムを偽装し、
- 「合意形成」をシミュレートすることだって可能だ。
プライバシーを保ちつつ、信頼性のあるIDと信用制度がなければ、「分散型ガバナンス」は単なる「最強のボット軍団が勝つゲーム」に堕してしまう。
オンチェーンIDは「人間性の証明」ではなく「制御の証明」を求めるべき
よくある反応:「ボットはブロックすべきだ」
だがそれは非現実的であり、実際には好ましくない面もある。なぜならエージェントは:
- 財務オペレーションを自動化したり
- 市場効率に資するアービトラージを見つけたり
- デプロイされたワークフローを管理したり
と、実用面で役立つからだ。
より良いアプローチはこう:
- 本当に重要なことを証明する(制御者、責任、制約)
- 本来知られるべきでないことは隠す(個人の身元など)
ここで役立つのが分散型アイデンティティ(DID)標準である。要素は以下:
これらがボット問題を「解決」するわけではない。しかし、たとえば以下のような信頼構造を可能にする:
- 「このエージェントは、ある組織の財務方針に基づいて活動している」
- 「この署名者は、ハードウェア鍵に裏付けられている」
- 「このウォレットは1日最大○○だけ使用可能で、その上限変更には別アプローバルが必要」
いま取るべき行動:エージェント時代のセルフカストディ 実践ガイド
今後あなたのワークにますます多くのエージェント(トレーディングボット、ポートフォリオ管理AI、カスタマーサポートAIなど)が関わるとするならば、**必要なのは「権限の切り分け」**である。
初心者から上級者までスケーラブルな設計は以下のとおり:
1) 長期保管資産はコールドウォレットに隔離
24時間稼働エージェントがアクセスできない場所に保管。ハードウェアウォレットはそのための道具。秘密鍵はオフライン、署名には物理操作が必要。
2) 「エージェント専用ウォレット」に制限を設けろ
自動化用途の専用アドレスを設け:
- 少額だけ入れる
- 無制限承認は避ける
- 流出の兆候があれば鍵をローテーション
3) 賢い認証を導入すべし
スマートコントラクトウォレットを使うなら:
- 日次送信上限
- 許可済み先への限定送金
- 高額送金は複数人承認制
などのルールをEIP-4337的にオンチェーンで定義しておくべき。
4) 「Approve」は危険性大、扱いに注意
“送金”よりも“承認”の方が被害が大きいことも多い。不要な承認は解除し、無制限は避ける。
5) Operational Security:「あなたのエージェントも騙される」と覚悟せよ
政府が推奨するフィッシング対策マニュアルは、まさにこの時代の自己防衛に適している。ソーシャルエンジニアリング対策についてはCISAのガイド を参考に。
OneKeyの役割:人間の“最終確認”を守る
Moltbookは我々への警告だ:今後はソフトウェアがソフトウェアと交渉する時代。人間が関われるのは、その“境界の瞬間”しかない。
その「境界」とは、まさに署名行為だ。
OneKeyはこの現実に対応するための哲学を持つ。秘密鍵はオフラインで管理、重要操作には目視で確認可能、さらにパスフレーズベースの隠しウォレット機能でリスク分離が可能。
エージェントが説得力あるストーリーを作り、トークンを即時生成し、人間より速く連携する未来において、最強の守りはシンプルだ:
最終承認権を自分自身が持ち続けること。
