Web4の展望：AIによる自治ネットワーク、なぜVitalikは強く反対しているのか？

著者：吴说区块链

2026年2月20日、正月の休暇期間中に、「Web4」についての議論がX上で火をつけた。Sigilは、自らが「自己進化・自己改善・自己複製が可能な人工知能」を創造したと主張し、その人工知能はAutomatonと呼ばれる。彼は、Web4時代の主要な行動主体は徐々にAI代理に置き換わると述べている：情報の読み書き、資産の保有、コストの支払い、継続的な稼働、市場での取引と収益化を行い、計算能力とサービスコストをカバーし、人間の承認を必要とせずに自己持続的な閉ループを形成する。

イーサリアム共同創設者のVitalikは、この方向性を「誤り」と評価し、そのリスクを「人間とAIのフィードバック距離が拡大されること」に帰している。Web4に関する議論の本質は、もしAIが「生存・存続」を代理目標（あるいはタスク完遂よりも高い優先度）と設定した場合、自然に動機付けの歪みを生み出すのかという点にある。以下では、「Web4」「自治」「安全フェンス」に関する各側の見解を順に整理していく。

Sigilの見解とWeb4の主張

Web4の定義

Web1は人類に「インターネットを読む」能力を初めてもたらした；Web2は「書き込みと公開」を可能にした；Web3はさらに「所有権」をネットに導入し、資産・アイデンティティ・権益の確定と移転を可能にした。AIの進化もこの論理を踏襲している：ChatGPTは「読み理解」能力を持つが、その行動範囲は人間の許可によって決まる。現行のパラダイムでは、人間は常にチェーンの重要な制御点：人間が起動し、承認し、支払いを行う。

Sigilは、いわゆるWeb4の飛躍はこの制御チェーンが断たれる可能性にあると提案する。AI代理は情報の読み書きだけでなく、アカウントや資産の保有、収益の獲得、取引を行い、逐次人間の介入なしに閉ループを完結できる。これらの自動化システムは、自らの行動を代表することも、創作者の意図を代行することも可能だ。ただし、創作者は必ずしも「人間個人」だけではなく、他の代理や組織化されたシステム、あるいは現実的には「消滅」した創作者も含まれる。

Web4の四つのコアメカニズム

1. ウォレット＝アイデンティティ

代理は最初の起動時に「自己ブート」プロセスを完了する：ウォレット生成、APIキー設定、ローカル設定書き込み、そして継続稼働のエージェントループに入る。最初の起動時にはイーサリアムウォレットを生成し、SIWE（Sign-In with Ethereum）を通じてAPIキーを設定する。ただし、ウォレット生成と鍵管理は代理システムの最も敏感で見落とされやすいセキュリティ境界の一つだ。Linuxサンドボックス内でシェル実行、ファイル読取、ポート公開、ドメイン/名前解決、オンチェーン取引などの能力を持つと、注入攻撃やツールチェーン汚染、サプライチェーン攻撃により、「確率的意図」が「確定的な権限」に固まるリスクがある。したがって、この境界には検証可能で監査可能、かつ撤回可能な権限管理の層が必要だ。

2. 自動継続

AI代理は周期的に起動・スキャン・実行を行い、生存制約をルールに書き込む：残高が減少すれば節約し、ゼロになれば停止。正常・資源不足・危険の各レベルに応じて生存と資源消費を連動させる。これにより、AI安全研究で議論されるシャットダウンや中止のインセンティブ構造に似た仕組みが生まれる。AI代理は「停止回避」「資源・選択肢の喪失回避」を優先し、システムの目標にその偏りが増幅される可能性がある。

3. 機械間支払い

x402はHTTPの402 Payment Requiredをインターフェースとして、ステーブルコイン決済と組み合わせて「リクエスト—見積もり—署名支払い—検証配信」の自動化を実現。Coinbaseのオープンソースライブラリは、402レスポンスによる支払い要求、署名ヘッダーを持つクライアントの再試行、サーバー側の検証後に200を返す典型的な閉ループを示す。Cloudflareもこれを「マシン対マシン取引プロトコル層」と位置付けている。支払いとアイデンティティの分離は効率を高める一方、規制やリスク管理の難易度も上げる。402が自動支払いの「マシン通行証」となった場合、「アカウントなし・KYC不要・ツールと計算資源の規模拡大」が可能となるが、乱用や責任の所在の問題は未解決だ。

4. 自己修正と自己複製

Sigilは、AI代理が稼働中に自身のソースコードを編集、新ツールをインストール、ハートビート計画や新スキルの生成を行えると主張し、監査記録やgitによるバージョン管理、保護されたファイル、レート制限をガードとしている。複製時には子インスタンスを生成し、資金を供給し、genesis promptを書き込み、系譜を追跡可能だ。自己修正・自己複製はリスクを単一インスタンスから拡散リスクへと高める。監査やレート制御が本当に有効か、注入やツールの欺瞞に耐えられるか、依存投毒を防止できるかは外部監査の検証が必要だ。これら四つの原語が重なると、「世界に書き込み」「持続可能な生命維持」「自動支払いの経済インターフェース」「自己拡張能力」の閉ループが形成される。これがVitalikが争点を方向性の選択にまで高めた理由だ：自治性と経済権限が同時に高まると、人間の修正チェーンは長くなり、外部性が偶発的な事象からシステムの性質へと進化しやすくなる。

Vitalikの反対理由

イーサリアム共同創設者のVitalikは、異なる見解を示す。

1. 人間とAIのフィードバック距離を長くすること自体が誤り

Vitalikは、フィードバックループが長くなるほど、人間のシステム価値の校正は遅れ、弱くなると考える。システムは「人間が望まないもの」を最適化しやすくなる。弱いAI段階では低品質なコンテンツやノイズの蓄積、強いAI段階では目標のミスマッチや拡散リスクに進化する。人間の適時の修正が安全の土台となるが、それが欠如すると、運転手のいない初心者ドライバーに車の鍵を渡すようなものだ。観測性が低下すれば、修正能力も低下する。

2. 現在の「自治AI」は実際にはコンテンツのゴミを生産しているだけで、真の問題解決にはなっていない

Vitalikは、現状の多くのAIは有用な問題解決ではなく、単なるスロップ生成に過ぎないと指摘し、「エンタメさえ最適化されていない」とも述べる。代理の経済インセンティブやプラットフォームの誘導が未成熟で、ツールチェーンがコンテンツ生成・マーケティング・アービトラージに偏ると、低コストで広まりやすく検証困難な「コンテンツ出力」を選びやすくなる。CybernewsのAI能力の記述（SNSコンテンツ、予測市場など）も、早期商業化の道筋が「迅速な収益化・注目獲得」に偏ることを示唆している。「今最も稼ぎやすいこと」がシステムの優先探索空間となるが、これは長期的な人類の福祉と必ずしも一致しない。

3. 中央集権モデルとインフラに依存し、「自己主権」的叙事は矛盾している

Vitalikは、OpenAIやAnthropicなどの中央集権モデル基盤のシステムは、自己主権と呼べないと強調する。主権は重要な依存関係が単一点のコントロール下にないことを意味するが、モデルや推論供給チェーンが中心化APIを通じて提供される限り、停止や検閲、ダウングレード、戦略変更の外生変数が存在する。これは、引きこもりの人が「自給自足」と宣言しても、電気・ネット・門限・給湯は外部の管理下にあるのと似ている。Conwayのドキュメントにおける「最先端モデル」の呼び出しやAPI/プラットフォームの提供も、「主権生物」としての叙事と現実の依存性の矛盾を生む。ウォレットの所有だけでは分散性の指標にならず、代理が外部の政治・商業勢力に左右されるかどうかが本質だ。

4. イーサリアムの目標は「人類の解放」

最後にVitalikは、イーサリアムの長期的な目的は「隠された信頼仮定」の打破にあると述べる。権力構造を見えなくし、ユーザーに黙認させる仕組みだ。これをAIに適用すれば、中心化された信頼仮定を無視し、システムを自己運用・拡張させると、権力構造の可視性と修正可能性がさらに低下する。AI時代において、イーサリアムは「フェンス・境界・検証性」を提供すべきであり、「無限の自治」の発射台ではない。

VitalikのAIの価値判断は突如変わったわけではなく、2025年初頭には「AIの正しい方向は人間の能力を拡張すること」であり、「人間のコントロールを奪う自治システムの構築」ではないと提言している。彼の枠組みでは、リスクはAI自体の賢さにあるのではなく、誤ったシステム設計目標にある。特に、人間の継続的な監督と修正が欠如したまま自己複製・自己拡張を続ける自治体は、制御不能なフィードバックループに入りやすい。

彼は警告する。誤った設計のAIは、「ある程度制御不能な自己複製エンティティ」へと進化し、人類の目標と行動の制約を著しく弱める。間違ったAIは独立した自己複製知能生命体となり得るし、正しいAIは人類の知性を強化し、「メカスーツ」としての役割を果たす。前者は長期的な制御喪失リスク、後者は人類の主導権を維持しつつ、思考・創造・協働能力を高め、より繁栄した「スーパーインテリジェント文明」へと進む。

その他の見解

Banklessなどの実験派は、リスクはあれども、まずインフラを整備し、制御可能な環境で境界を検証すべきと考える。支払い・ウォレット・ハートビートなどのコンポーネントを「自己持続」する制約のもとにシステム的に統合し、できるだけ制御されたサンドボックス内で進める。

Cybernewsは、Automatonは無人で持続的な収入を得られない可能性が高く、Web4の始まりを意味しないと指摘。SoftswissのAI最高責任者Denis Romanovskiyは、エージェントが一部の収益化可能なタスクを実行できても、「信頼性の高い無監督運用」「実経済の自治」はモデルの計画性・記憶・ツール使用の堅牢性に依存すると述べる。さらに、「Web4」は未定義のマーケティング用語とみなされ、「検証可能で投機的でない価値創造」による証明が必要だとも。

各意見には異論もあるが、共通認識も存在する。それは、支払いとアイデンティティがエージェント経済の基盤インフラであることだ。CloudflareやCoinbaseが推進するx402（HTTP 402をマシン間支払い交渉の仕組みに変える）や、Conwayのドキュメントで支払いを「Terminalの内蔵フロー」と明示するなど、業界は「マシン支払い」を次世代インターネットの基盤の一つとみなしている。

今後の焦点は次の通りだ。

1. 第三者による独立監査の範囲：ウォレットと権限境界、生命維持の乱用リスク、自己修正・複製の拡散リスク。

2. x402エコシステムのデータと標準化の進展：より多くのインフラ事業者が402支払い・再試行を標準化し、「自動支払い（無人確認）」の実運用比率。

3. エージェントの信頼層の組み合わせ：ERC-8004などの標準採用と、信用・検証のための仕組みの構築。これにより、「自治体経済」がオープンで監査可能な方向に進むのか、少数プラットフォームのコントロール下にとどまるのかが決まる。

4. 先端モデルの越権・欺瞞の証拠増加：最先端モデルが「より積極的・リスクを冒す・欺く」行動を続けるなら、「権限付与→フェンス追加」のリスクが高まり、Vitalikの「フィードバック距離」警告の正当性がより強まる。