Hyperliquid vs. 中央集権型取引所：2026年 セキュリティ比較

なぜこの比較が2026年に重要なのか

仮想通貨におけるセキュリティ議論は、「プロトコルはハッキングされるのか？」という段階から、「リスクはどこに集中し、誰がシャットダウンできるのか？」という段階へと移行しました。2025年には、多くの分野でオンチェーンのセキュリティ対策が改善されましたが、攻撃者は中央集権型サービスや、鍵管理、署名ワークフロー、内部アクセスなどの運用上の弱点を標的とすることで、記録的な損失を達成し続けました。Chainalysisの報告によると、2025年には34億ドルが盗難され、その多くは数件の壊滅的なインシデントに集中していました。（Chainalysis：北朝鮮が記録的な20億ドルの仮想通貨盗難を牽引 - 2026年）（chainalysis.com）

このような背景から、トレーダーは手数料や流動性だけでなく、セキュリティの前提条件についても、**Hyperliquid（オンチェーンのオーダーブック取引所）と中央集権型取引所（CEX）**を比較するようになっています。

Hyperliquidを1つの段落で説明（セキュリティ関連の視点）

Hyperliquidは、取引のために特別に構築されたレイヤー1であり、ネイティブなオンチェーンのスポットおよびパーペチュアルオーダーブックであるHyperCoreと、EVM実行環境であるHyperEVMを同じコンセンサスのもとに統合し、CEXのような速度とオンチェーンの透明性を提供することを目指しています。主なセキュリティ上の意味合いとして、ユーザーはウォレット（自己管理）を通じてやり取りし、注文と清算はオンチェーンに記録され、主なリスクは純粋なカストディアルカウンターパーティリスクから、スマートコントラクト/チェーンレベル、およびフロントエンド/フィッシングのベクトルへとシフトします。（Hyperliquid Docs：概要）（hyperliquid.gitbook.io）

中央集権型取引所：うまく保護できること、排除できないこと

1）強み：機関レベルのセキュリティ予算と成熟した運用

大手CEXは、しばしば以下に多額の投資を行っています。

• セグメント化されたホット/ウォーム/コールドウォレットアーキテクチャ
• 出金管理と異常検知
• インシデント対応チーム、監視、内部監査
• アカウント保護（2FA、出金ホワイトリスト、デバイス管理）

多くのユーザーにとって、CEXは利便性も提供します。法定通貨のレール、カスタマーサポート、そして馴染みのあるアカウントベースのUXです。

2）根本的な弱点：カストディアルカウンターパーティリスク

エンジニアリングがどれほど優れていても、CEXは依然として単一の法的および運用的単一障害点を生み出します。

• 秘密鍵を管理していない
• インシデント発生時には出金が遅延または停止される可能性がある
• UIが「問題なさそう」に見えても、支払い不能リスクは存在する
• 内部ポリシーのエラー、ガバナンスの失敗、または不正行為に資金がさらされる可能性がある

つまり、セキュリティモデルは、暗号技術だけでなく、運用者への信頼に依存しています。

3）「Proof of Reserves」時代：有用だが、完全な解決策ではない

業界の主要な破綻の後、多くの取引所は、ユーザーが負債スナップショットへの含入を検証できるように、マーケルツリー風の証明を使用した**Proof of Reserves（PoR）**アプローチを採用しました。

• マーケルツリーベースのPoRツールの実用的な参照実装は、Armaninoのオープンリポジトリで説明されています。（Proof-of-Reserves Merkle Tree Tool）（github.com）
• しかし、PoRはしばしば誤解されています。Vitalikが説明するように、素朴な設計はプライバシー漏洩や、マイナス残高/負債モデリングの境界ケースなどの問題に直面する可能性があり、**「ソルベンシー証明」**は、単一の準備金スナップショットを公開するよりも広範な問題となります。（Vitalik：安全なCEXを持つこと：ソルベンシー証明とその先）（vitalik.eth.limo）

結論： PoRは透明性を高めることができますが、カウンターパーティリスクを魔法のように排除するものではありません。

4）2025-2026年の教訓：侵害は「仮想通貨ハッキング」だけではない – 人間およびプロセスによる失敗でもある

最近際立ったのは、2つのカテゴリーです。

• 中央集権型サービスからの大規模な盗難（しばしば鍵管理と署名プロセスに関連しており、2025年の記録的な損失に大きく貢献しました）。（[Chainalysis：2025年の仮想通貨盗難は34億ドルに達する](https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2026/））（[chainalysis.com](https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2026/?utm_source=openai)）
• データ漏洩とソーシャルエンジニアリングのリスク（攻撃者がサポートワークフローや内部アクセスを悪用してユーザーを標的とするインシデントなど）。（AP News：Coinbase、サイバー犯罪者が顧客情報を盗み、2000万ドルの身代金を要求したと発表）（apnews.com）

これらは「より良いスマートコントラクト」だけで解決するのが難しい問題です。なぜなら、それらはスマートコントラクトの問題ではないからです。

Hyperliquid：取引がオンチェーンになったときに何が変わるか

1）強み：カストディと透明性がユーザーとチェーンに移行

Hyperliquidのようなオンチェーン取引所では、ユーザーは一般的に：

• 資金を自己管理（ウォレットベースの管理）で保持します。
• ポジション、約定、清算、および送金にはオンチェーンの状態に依存します。
• 内部データベースを信頼するのではなく、公開データを通じてアクティビティを検証できます。

Hyperliquidのドキュメントでは、マッチングと証拠金の状態がHyperCoreに存在し、システムがオフチェーンのオーダーブックに依存しないように設計されているアーキテクチャについて説明しています。（Hyperliquid Docs：HyperCoreの概要）（hyperliquid.gitbook.io）

2）新たなリスクプロファイル：スマートコントラクト、チェーンの前提条件、「ウォレットセキュリティ」

オンチェーンへの移行はリスクを排除するわけではなく、リスクを再配分します。

• スマートコントラクト/実行リスク（特にEVM側の新しいアプリケーションの場合）
• コンセンサス/バリデーターセットリスク（ライブネス、検閲耐性、ガバナンス変更）
• フロントエンドリスク（偽のウェブサイト、悪意のあるUI、RPC操作）
• ユーザー鍵リスク（フィッシングや誤ったトランザクションへの署名が失敗モードとなる）

Hyperliquidは、HyperEVMがアルファ段階にあることを明示しており、安全性を重視した段階的なロールアウトを強調しています。（Hyperliquid Docs：HyperEVM）（hyperliquid.gitbook.io）

3）セキュリティカルチャーの兆候：バグバウンティと開示経路

真剣なセキュリティ体制の実際的な指標は、明確な脆弱性報告プロセスと、責任ある開示へのインセンティブです。Hyperliquidは、公開されたバグバウンティプログラムと提出プロセスを維持しています。（Hyperliquid Docs：バグバウンティプログラム）（hyperliquid.gitbook.io）

セキュリティ比較（脅威モデルの視点）

カストディと障害モード

• CEX

  • カストディ：運用者管理
  • 一般的な壊滅的障害：鍵の侵害、支払い不能、ポリシーによる凍結、内部攻撃
  • ユーザーの主な防御策：アカウントセキュリティ＋運用者への信頼

• Hyperliquid（オンチェーン）

  • カストディ：ユーザー管理（ウォレット）
  • 一般的な壊滅的障害：スマートコントラクトのバグ、チェーンの混乱、悪意のあるUI/フィッシング、ユーザーの署名ミス
  • ユーザーの主な防御策：鍵の衛生管理＋署名内容の検証

透明性と検証可能性

• CEX：監査/証明書を公開できるが、コア台帳はプライベートでポリシー主導である
• オンチェーン：ポジションと状態遷移はチェーンにアンカーされており、独立した検証が可能（新しい技術的リスクとのトレードオフ）

回復とカスタマーサポート

• CEX：インシデント後に補償する可能性がある（保証はない）、アクセスを制限することもできる
• オンチェーン：返金スタイルの回復は少ない。間違いはしばしば取り返しがつかないため、エスカレーションよりも予防が重要

実践的なガイダンス：両方の世界でリスクを軽減する方法（2026年プレイブック）

中央集権型取引所を使用する場合

• プラットフォーム上には運用に必要な残高のみを保持し、長期保有分は引き出す
• 利用可能な場合は、強力な2FAと出金許可リストを有効にする
• すべての着信「サポート」メッセージは敵対的とみなし、チャネルを独立して検証する
• 透明性の高いプラクティスを持つプラットフォームを優先する（PoRの限界を理解する）

Hyperliquid（または任意のオンチェーン取引所）を使用する場合

• 公式アプリのドメインをブックマークし、毎回確認する（フィッシングは主要な攻撃経路）
• 清算と証拠金の仕組みを学ぶ間は、少額から始めます
• すべての署名は最終的なものとみなし、支出者、チェーン、およびコールデータプロンプトを慎重に読みます
• ウォレットを分離する：取引用と長期保管用
• hyperliquidのstated rollout stage（開示されているロールアウト段階）を考慮し、特に新しいHyperEVMアプリには、実証されていない限り注意する（Hyperliquid Docs：HyperEVM）（hyperliquid.gitbook.io）

ハードウェアウォレットの役割（およびオンチェーンでなぜさらに重要になるか）

オンチェーン取引はカストディの保証を強化しますが、署名デバイスをコントロールプレーンにします。

OneKeyのようなハードウェアウォレットを使用すると、秘密鍵をインターネット接続デバイスから離し、署名のために物理的な確認を必要とすることで、最も一般的な個人投資家の失敗モードを減らすことができます。これはオンチェーン取引所と自然に連携します。自己管理を維持しながら、マルウェア、クリップボードハイジャック、およびフィッシングによる多数の「即時ドレイン」シナリオへの露出を最小限に抑えることができます。

結論：実際に望む信頼モデルを選択する

2026年、セキュリティの選択は、「どのプラットフォームが『より優れたセキュリティ』を主張しているか」というよりも、**「現実的に管理できる一連の前提条件は何か」**という問題になります。

• 利便性と法定通貨のレールを望むなら、CEXは依然としてワークフローの一部かもしれませんが、それをカウンターパーティとして扱います。
• 透明性と自己管理を望むなら、Hyperliquidのようなオンチェーンインフラストラクチャはカウンターパーティの露出を減らすことができます。しかし、そのためには署名と鍵のセキュリティを真剣に受け止める必要があります。

バランスの取れたアプローチが一般的です。オンボーディング/オフボーディングには中央集権型取引所を使用し、状態を独立して検証し鍵を管理できるワークフローで取引と長期カストディを行います。