Worth Solving
構築する価値のある問題。
良い問題は、一度気づいたら忘れられないものだ。誰かが解決策を作るまで、頭から離れない。これは、テクノロジー、ブロックチェーン、AIの領域で私が繰り返し立ち返るオープンな問題のリストだ。本当に解決する価値があると思うもの、そして自分で構築したいと思っているものを集めている。
Each carries an Opportunity Score, my own read on how much it hurts, how often, and how little exists to solve it. Map them, or read them one by one.
AIエージェントの銀行口座は実際にどのようなものか?
エージェントは今や自律的に行動できるが、そこに資金を渡すことはいまだに恐ろしい。支出上限、透明な監査証跡、そして人間と規制当局の双方が信頼できる停止スイッチをエージェントに与える標準的な方法は存在しない。私たちはエージェントを、人間向けに設計されたカードやウォレットに無理やり組み込んでいる。
なぜ重要か: 自律型ソフトウェアはまもなく実際の資金を動かすようになるが、その説明責任の仕組みはまだ存在しない。
詳細な分析を読む残高を開示せずに支払能力を証明できないのはなぜか?
パブリックチェーンはすべての残高を永久に可視化する。ファンドや取引所は準備金の証明を求められるが、通常の回答は信頼に頼るスクリーンショットか、すべてを漏らす完全開示のどちらかだ。残りを明かさずに資金に関する一つの事実だけを証明する安価な手段は存在しない。
なぜ重要か: 選択的証明こそが、規制された資金を透明な台帳上で機能させるために欠けているプリミティブだ。
詳細な分析を読むタブを閉じた瞬間にすべてのAIアプリが自分のことを忘れるのはなぜか?
あなたのコンテキスト、好み、履歴は最後に使ったアシスタントの中に閉じ込められている。モデルやアプリを切り替えると、ゼロからのスタートとなる。記憶はプラットフォームが所有し、あなたが所有するのではない。年月をかけてあなたと共に蓄積されていくツールを目指すなら、これはまったく逆だ。
なぜ重要か: ポータブルでユーザーが所有するメモリこそが、チャットボットを個人的な強みに変えるものだ。
詳細な分析を読む新しい分野の学習が今もなお、何を質問すべきかを知ることを前提としているのはなぜか?
新しいことを学ぶ難しさは、情報へのアクセスではなく、何を問うべきかがわからないことにある。パーソナルモデルは実際にやりたいことをマッピングし、知識のギャップを見つけ、学びの道筋を構築できる。ほとんどのツールは、あなたがすでに何を尋ねるべきかを知っていることを前提に、ただ待ち続ける。
なぜ重要か: これはAIが約束する個人の成長を具体化したものだが、それをうまく実現したものはほとんど存在しない。
詳細な分析を読む専門家でない人が、AIの言ったことを確認できないのはなぜか?
モデルは正しいことを言っていても、でたらめを言っていても、同じ自信に満ちた口調で答える。医療、法律、金融など重要な領域では、すでに専門家でない限り、一般の人がその主張を信頼できる情報源と照合する簡単な方法がない。
なぜ重要か: AIを安心して頼れるものにするのは、より大きなモデルではなく、信頼できる検証の仕組みだ。
詳細な分析を読むチェーン間での送金が、初期のインターネット時代より今もなお怖いのはなぜか?
ブリッジは依然として暗号資産の中で最も攻撃されやすい部分であり、リスクを負うのはユーザー自身だ。TCP/IPがパケットの転送を退屈なほど確実にしたように、チェーン間での価値移転をデフォルトで安全に行う手段は、いまだ存在しない。
なぜ重要か: クロスチェーン送金が退屈なほど当たり前になるまで、主流の資金はそれを信頼しないだろう。
詳細な分析を読むコンプライアンスが今もPDFと祈りに頼っているのはなぜか?
誰が何をどこで保有できるかというルールは、文書と人手によるチェックリストの中にある。資産そのものはそれを何も持っていない。トークン化資産とステーブルコインは、この現実を何度も痛い目を見ながら学び直している。コンプライアンスは資産とともに移動し、何かが壊れた後に再構築されるのではなく、リアルタイムで確認できるべきだ。
なぜ重要か: 機械可読なコンプライアンスこそが、規制対象資産をオンチェーンで動かすための真の突破口だ。
詳細な分析を読むモデルをベンチマークでテストしながら、なぜ感覚だけで本番に投入するのか?
チームはリーダーボードからモデルを選び、継続的で低コストなタスク固有の評価をほぼ行わないまま本番環境で動かす。品質が低下しても、ユーザーが不満を言うまで誰も気づかない。AIフィーチャーが今も機能しているかを実際に測定するツールは、ほとんどの開発者には存在しない。
なぜ重要か: 測定できないものは運用できない。そして今、ほとんどのAIフィーチャーは測定されていない。
詳細な分析を読むエージェントが運営するオンチェーン組織は、詐欺マシンになることを避けられるか?
エージェントはルールの実行が得意だが、判断は苦手だ。エージェントが運営する組織は、透明で疲れ知らずな存在になり得る一方、資金を完全に自動で流出させる手段にもなりかねない。前者の結果を確実にするガードレールを示した者は、まだいない。
なぜ重要か: エージェントが運営する組織が来るなら、資金が集まる前に安全のパターンが存在しなければならない。
詳細な分析を読む最も依存しているソフトウェアが、最も使いにくいのはなぜか?
税務ポータル、病院システム、行政フォーム。最も重要で最も広く使われるソフトウェアが、しばしば最も扱いにくい。優れたコンシューマーアプリを生み出すインセンティブは、公益ソフトウェアにはほとんど届かない。
なぜ重要か: 必要不可欠なソフトウェアの底上げは、また別のコンシューマーアプリよりも多くの人の助けになる。
詳細な分析を読むプラットフォームが保証しなくても、写真や音声が本物だと証明するにはどうすればいいか?
合成メディアは今や誰でも騙せるレベルに達しており、現状の唯一の答えは、それを表示するプラットフォームを信頼することだけだ。来歴はファイルとともに存在し、署名が署名者を証明するように、誰でも確認できるものでなければならない。暗号技術は存在する。普及が存在しないだけだ。
なぜ重要か: オンラインで見聞きするものへの信頼は、偽物が勝つ前にこの問題を解決できるかどうかにかかっている。
詳細な分析を読むなぜセルフカストディは、鍵を失うかそれとも会社を信頼するかという二択のままなのか?
鍵を自分で管理すれば、一度のミスですべてが失われ、取り戻す手段はない。カストディアンを使えば、また会社に自分の資産を預けることになる。ソーシャルリカバリーやアカウント抽象化は存在するが、シードフレーズもサポート窓口も不要な、普通の人が使えるウォレットを実際にリリースしている企業はほとんどない。
なぜ重要か: 普通の人が実際に使い続けられるセルフカストディこそが、クリプトにおける他のすべての入り口だ。
詳細な分析を読むなぜAIエージェントは自分自身のミスを記憶しないのか?
エージェントは月曜日に犯したエラーを火曜日にも繰り返す。教訓を先に引き継ぐ仕組みが何もないからだ。事実の記憶はあっても、失敗の記憶はほとんど存在しない。何がうまくいかなかったかを学べないエージェントは、記憶喪失のインターン社員と変わらない。
なぜ重要か: 時間をかけて確実に改善されると示されない限り、エージェントに本物の仕事を任せることはできない。
詳細な分析を読むなぜオンチェーンのアイデンティティは、ゼロか全開示かという二択なのか?
パブリックチェーン上では、評判のない匿名アドレスか、これまでの行動がすべて露わになるウォレットかのどちらかだ。その中間がない。全履歴を開示することなく、自分が本物の唯一の人間であること、あるいは何かを行う権限があることを証明する手段が存在しない。
なぜ重要か: 実用的でプライバシーを守るアイデンティティこそ、匿名と監視の狭間に欠けている層だ。
詳細な分析を読むなぜ実物資産のトークン化には、いまだに多くの仲介者が必要なのか?
建物や債券をオンチェーンに載せても、そのトークンに意味を持たせるためにはカストディアン、振替代理人、弁護士、登記機関に依存し続ける。オンチェーンの部分は簡単だ。難しくて地味なのはオフチェーンの信頼と法的強制力の部分であり、誰もまだそれを当たり前のものにできていない。
なぜ重要か: 現実世界との繋がりが法廷で認められて初めて、リアルワールドアセットはオンチェーンで意味を持つ。
詳細な分析を読むなぜモデルが実際に何で訓練されたかを監査できないのか?
モデルはインターネット全体を吸収したうえで回答するが、ある主張や挙動がどこから来たのかを追跡する方法がない。規制対象の分野や、著作権・バイアスに関する争いにおいて、学習データセットはブラックボックスだ。モデルに何から学んだかを問い、正直な答えを得る実用的な手段は存在しない。
なぜ重要か: 入力が見えないシステムを統治したり、完全に信頼したりすることはできない。
詳細な分析を読むなぜステーブルコインはインターネットのない環境で支払いができないのか?
デジタルマネーは銀行が届かなかった人々に届くはずだが、接続が切れた瞬間に機能しなくなる。オフラインや断続的な接続環境での支払いを、電波が戻ったときに決済する仕組みこそが現金の仕組みであり、世界の多くの人々の現実だ。クリプトがそのような前提で設計されることはほとんどない。
なぜ重要か: 完璧な接続環境でしか機能しない支払い手段は、地球上のほとんどの人にとって支払い手段とは呼べない。
詳細な分析を読むなぜ自分が生み出したデータを、自分はまだ何も所有していないのか?
あなたが使うアプリはすべて、あなたが生み出したデータを保持し、そのデータをどこにも持ち出せない。ポータビリティとは、何もできないフォルダを渡すだけのダウンロードボタンに過ぎない。複数のサービスをまたいで自分のデータを所有し再利用することは、今もなおスローガンであって、機能ではない。
なぜ重要か: 移動できないデータは、本当の意味で所有しているデータではない。
詳細な分析を読むなぜブリッジのエクスプロイトは、警報が鳴る前にすべてを流出させてしまうのか?
クロスチェーンブリッジは大量のリザーブを保有し、トラスト境界をまたいでメッセージを処理するにもかかわらず、標準化されたオンチェーンのレート制限を持つものはほとんどない。EIP-7265は2023年にサーキットブレーカーインターフェースを提案し、Aaveのガバナンスフォーラムではその実装に向けたグラント提案が議論されたが、2025年半ばの時点で、本番環境に対応した相互運用可能なバージョンを出荷した主要ブリッジは存在しない。攻撃者がバリデータセットやメッセージ検証の欠陥を発見した場合、流出速度を制限するものが何もないため、流動性プール全体が数分で枯渇する。2025年に公開されたSoK論文は、引き出し遅延と自動一時停止がブリッジカテゴリ全体で未実装のまま放置されているトップの緩和策であることを確認している。
なぜ重要か: コンポーザブルでチェーン非依存のサーキットブレーカーがあれば、ブリッジのエクスプロイトによる損失を全損から部分損失に抑えられ、相互運用スタック全体のリスク計算を変えることができる。
詳細な分析を読む委任チェーン全体で、どのエージェントが自分のアイデンティティのもとで行動したかをどうやって監査すればよいか?
オーケストレーティングAIエージェントがサブタスクをサブエージェントに委任し、そのサブエージェントが元のユーザーのOAuthトークンを使ってサードパーティAPIを呼び出す場合、アイデンティティチェーンは複数のプロバイダーと認証方式にまたがり、完全な経路を捉える単一の監査証跡は存在しない。MCPはOAuth 2.1サポートを追加したが、その仕様には、複数ホップにわたって委任権限を連鎖させる仕組みも、セッション全体を失効させることなくチェーン途中のエージェントの権限を取り消す仕組みも存在しない。A2Aはエージェント検出とリクエスト署名を提供するが、すべての認可決定をまだ存在しない他のプロトコルに明示的に委ねている。2026年4月に公開された研究は、再帰的委任の説明責任を、現在のエージェントアイデンティティ標準における未解決の重大なギャップ5つのうちの1つとして特定している。今日1つのエージェントを認可したユーザーは、ダウンストリームのエージェントが自分に代わって何をしたかを検査、制限、取り消す実用的な手段を持っていない。
なぜ重要か: マルチエージェントシステムはすでに本番環境で稼働しており、欠けているプリミティブは、すべてのホップが信頼ドメインを共有することなくチェーンをたどることができる、検証可能で失効可能な委任レシートである。
詳細な分析を読む汚染されたドキュメントが、アシスタントが私について知っているすべてを、なぜ気づかれることなく外部に流出させることができるのか?
2025年6月、Aim SecurityはEchoLeakを公開した。これは、本番AIシステムから実際のデータ流出を引き起こした、初めて記録されたゼロクリックプロンプトインジェクションである。単一の悪意あるメールが、ユーザーの操作なしにMicrosoft Copilotに機密データを送信させた。構造的な問題は、永続的なメモリとツール呼び出しアクセスを持つAIアシスタントが、2つの危険な特性を組み合わせていることである。それらは蓄積されたパーソナルコンテキストを保持し、信頼できないコンテンツに埋め込まれた指示に従って行動させることができる。アシスタントが読む新しいドキュメント、メール、ウェブページはすべて、潜在的な指示の実行面となる。ユーザーがアシスタントに保持させる記憶と、外部コンテンツから受け取る指示の間に隔離境界は存在せず、現在のサンドボックス化の提案はツール呼び出しには対処しているがメモリの読み取りアクセスには対処していない。
なぜ重要か: 個人AIメモリは、すべての悪意あるドキュメントを標的型の情報窃取攻撃に変え、成熟した防御手段を持たない新たな攻撃クラスを生み出す。
詳細な分析を読む最も重要な場面で、モデルの信頼度スコアを信頼できないのはなぜか?
現代の言語モデルは、誤った回答に高信頼度トークンを、正しい回答に低信頼度トークンを日常的に出力する。表明された確率と実際の精度の乖離はキャリブレーション誤差と呼ばれ、エントロピー、ロジット、および摂動ベースの手法を対象とした2025年の調査でフロンティアモデル全体にわたって記録されている。これらのスコアを使って判断を委ねるか回答を控えるかを決定する本番エージェントは、キャリブレーションのずれを直接引き継ぐため、誤った確信を持って幻覚を進めるか、正しい回答を不必要に拒否するかのどちらかになる。ストリーミングレスポンスのすべての出力トークンに対して推論時に実行できるほど低コストな、キャリブレーションされた実用的な不確実性シグナルを提供する既製のプリミティブは存在しない。
なぜ重要か: キャリブレーションはすべてのエージェント的意思決定を支える信頼のプリミティブであり、それなしにはすべてのダウンストリームの安全しきい値は砂の上に立つ。
詳細な分析を読むデータが実際に削除されたことを証明するレシートを、なぜ受け取ることができないのか?
GDPR第17条は企業に個人データの消去を義務付けているが、EDPBの2025年協調執行報告書は、文書化された内部削除手続きの欠如をEU各管轄区域で最も一般的なコンプライアンス違反として挙げた。ユーザーが削除リクエストを提出すると、企業は何も証明しない確認メールで応答する。主要データベース、バックアップ、またはサードパーティプロセッサからレコードが削除されたことを示す暗号学的証拠は存在しない。検証可能な削除に関する学術研究は存在しており、2024年と2025年に公開されたSGXによる証明や量子認定削除スキームなどが含まれるが、ウェブサービスが統合できる実用的でデプロイ可能なプリミティブとしてパッケージ化されたものは存在しない。このギャップは法的意志の問題ではなく、規制と監査可能な結果を橋渡しする技術ツールが欠如していることにある。
なぜ重要か: ユーザーが独自に検証できる削除レシートは、法的義務を信頼関係に変える唯一のアーティファクトであり、広く普及しているものの中で今日それを提供するものは何もない。
詳細な分析を読むエージェントが幻覚に基づいて行動する前に、ストリーミング中にそれを検知するにはどうすればよいか?
現在、ハルシネーションの検出は事後的に行われている。モデルが完全な応答を出力し、別の判定モデルがそれを採点し、人間または後続のチェックが対処方法を決定する。ツール呼び出し、ウェブ検索、コード実行を含むエージェント型パイプラインでは、チェックが実行されるころには、エージェントがすでに架空のエンティティや誤帰属した事実に基づいて行動している可能性がある。長い思考連鎖推論におけるストリーミングハルシネーション検出に関する2026年1月の論文は、内部表現を用いて生成途中に捏造を検出することが可能であることを示しているが、この手法は研究段階であり、公開APIでは利用できない隠れ状態へのアクセスを必要とする。解決すべき課題は、エージェントが不可逆的な行動を起こす前に生成にフラグを立てられる、ストリーミング対応でAPI互換のハルシネーションセンサーだ。
なぜ重要か: In agentic settings, detecting a hallucination after the tool call is too late, and the cost is not a bad answer but a bad action.
詳細な分析を読むWhy can I not know if what is running matches what my SBOM declared?
SBOMs are generated at build time and describe what a build claimed to contain. By the time software is deployed and running, dependencies may have drifted, statically linked libraries leave no runtime trace, and there is no standard primitive to verify that a live process matches its declared bill of materials. IBM's 2025 analysis of over 35,000 SBOMs found 7,907 failed to disclose direct dependencies, and ENISA's December 2025 implementation guide calls runtime drift one of the core open gaps. The gap between a signed SBOM and a running container is currently bridged by trust alone.
なぜ重要か: Regulations in the EU and US now mandate SBOMs, but without runtime attestation they are an audit artifact, not a security control.
詳細な分析を読むHow do I verify that an AI agent holding my funds is actually solvent?
Autonomous AI agents are increasingly granted signing authority over crypto wallets to pay for compute, APIs, and on-chain services, but there is no standard way to audit what an agent holds, owes, or has already spent without reading raw chain state across multiple networks. When an agent operates across several chains and several asset types simultaneously, its net position cannot be queried atomically, which means a counterparty accepting payment from an agent has no reliable way to confirm the agent is not already insolvent or double-committed. The financial primitives for human corporate entities, balance sheets, audited reserves, and callable credit lines, have no on-chain equivalents that agent runtimes can expose and that third parties can verify without trusting the agent's own reports. As agent-to-agent commerce grows, the absence of a machine-readable solvency interface creates settlement risk that mirrors the opacity of pre-2008 off-balance-sheet vehicles.
なぜ重要か: Agent financial accountability is the missing trust primitive that separates speculative agentic commerce from one that can carry real economic value.
詳細な分析を読むHow do I tell whether a reasoning model's scratchpad actually drove its answer?
Frontier models that emit visible chain-of-thought traces often arrive at an answer before or independently of those steps, then generate plausible-looking reasoning as post-hoc rationalization. Existing faithfulness metrics disagree with each other depending on how the classifier is constructed, which means there is no accepted ground truth for what a faithful trace even looks like. No production tooling flags unfaithful reasoning at inference time or attaches any confidence to whether the trace caused the output. Regulated industries and safety reviews that treat visible reasoning as an explanation of model behavior are relying on something that may be a narrative constructed after the fact.
なぜ重要か: If a reasoning trace is post-hoc rationalization, every audit, accountability claim, or compliance check built on top of it is invalid.
詳細な分析を読むWhy can I not know what my AI workflow will cost before it goes live?
Enterprise AI inference spend jumped 3.2x in 2025 even as per-token prices fell roughly 1,000x, driven by agentic loops, context window inflation, and always-on monitoring agents. A misbehaving agent at $0.06 per call retrying 1,000 times per minute generates $86,400 of spend in a single day. Existing cloud FinOps tools do not apply because inference cost is a function of semantic input length, tool call amplification, and loop depth, none of which are known at planning time. There are no standard tools for pre-production cost estimation of LLM workflows, and CFOs cannot model AI inference as a predictable budget line.
なぜ重要か: Without a cost model you can trust before shipping, every AI product is a budget lottery rather than a business.
詳細な分析を読むWhy can I not see or delete exactly what my assistant remembers about me?
Every major AI assistant with persistent memory stores facts about users across sessions, but the user-facing interface is a thin list of summaries, not an auditable log. There is no standard way to inspect which specific claim was inferred, when it was written, what triggered it, or whether it has been shared with retrieval pipelines. When a user asks the assistant to forget something, the delete operation is opaque. The underlying vector store may retain embeddings, the conversation log may be subpoenaed, and there is no cryptographic proof that deletion was complete. The IAPP and the EU AI Act both call for auditable memory with callable deletion evidence, but no product ships that today.
なぜ重要か: Without a verifiable audit trail, user-controlled memory is theater, because users cannot exercise rights they cannot observe.
詳細な分析を読むHow do I get cryptographic proof that the remote model I called ran as specified?
Cloud AI APIs return outputs with no verifiable evidence of which model version ran, at what quantization, or with what system prompt was prepended upstream. GPU confidential computing on NVIDIA Hopper hardware can attest hardware state, but the attestation evidence never reaches the API caller and the trust chain terminates inside vendor-controlled certificate infrastructure. A June 2026 paper proposes TEE-based verifiable safety benchmarks but no production API exposes a per-call inference receipt to the caller. Any adversarial or regulated context where model identity matters must trust the provider's word.
なぜ重要か: Without a verifiable inference receipt, every safety, compliance, and alignment claim made about a remote model invocation rests on provider trust alone, which is not sufficient for regulated deployments or autonomous agent stacks.
詳細な分析を読むWhy can text generated by an open-source model not be reliably traced back to it?
Closed-model providers can embed statistical watermarks in generated text at inference time, allowing content to be attributed to a specific model after the fact. Open-source models give users full access to the decoding procedure, so any generation-time watermark can be removed by modifying a few lines of sampling code. Post-hoc watermarking of already-generated text breaks under paraphrase attacks. Embedding markers in model weights survives some attacks but not fine-tuning, which anyone running local weights can apply in an afternoon. As of late 2025, no scheme provides practical, removal-resistant provenance marking for output from open-weights models, and the research community acknowledges the problem remains open.
なぜ重要か: Without watermarking for open models, AI-generated text provenance is only traceable when the generator chooses to cooperate.
詳細な分析を読むWhy does every C2PA provenance chain break the moment content hits social media?
C2PA cryptographic manifests are embedded in the file itself and survive storage and direct sharing, but every major social platform, including Instagram, X, LinkedIn, and TikTok, strips those manifests during upload transcoding and re-encoding as of 2026. The result is that a piece of content can be signed by a camera, a newsroom, and a regulatory-compliant AI generator, yet arrive in a feed with zero provenance information attached. The EU AI Act Article 50 and California SB 942 require machine-readable disclosure on AI-generated content, but metadata-only compliance dissolves at the exact distribution point where most people actually see content. No mechanism exists today to either force platforms to preserve manifests or to reconstruct provenance after stripping without a trusted third-party ledger that did not exist at capture time.
なぜ重要か: C2PA is becoming a regulatory baseline while the primary distribution layer actively destroys its signal, making the standard practically unenforceable where it matters most.
詳細な分析を読むWhy do tokenized real-world assets raise capital but never actually trade?
Over 25 billion dollars in tokenized real-world assets sat on-chain as of mid-2026, yet a June 2026 paper covering nine major RWA products found that most show negligible turnover, passive holder bases, and near-zero secondary market activity. Tokenization creates a token that legally represents an asset but does not create a buyer, a market maker, or a clearing convention that traditional exchanges provide. Regulatory fragmentation confines potential buyers to the handful of jurisdictions with clarity, so the addressable liquidity pool for any one token is a tiny fraction of the global investor base. The result is that issuers use blockchain as a fundraising rail and then stop, because the secondary market infrastructure, the custodian connections, and the AMM design for illiquid assets simply do not exist yet.
なぜ重要か: A credible secondary market primitive for tokenized assets is the missing layer that turns on-chain capital formation into a genuine liquidity improvement.
詳細な分析を読むHow do I know the open-weight base model I am fine-tuning has not been poisoned?
Backdoors planted in pre-trained model weights persist through full-parameter fine-tuning, adapter training, and RLHF updates because the trigger patterns survive objective-shifting and partial-freezing strategies. These triggers are invisible to standard behavioral safety tests and benchmark evaluation. Detecting them requires white-box weight analysis that the average fine-tuning practitioner never runs, and major model hubs apply no mandatory scanning before a checkpoint is made publicly downloadable. An organization building a production system on a compromised base model has no signal anything is wrong until the trigger fires in deployment.
なぜ重要か: The open-weight fine-tuning supply chain has no security gate, and the failure mode is a backdoor that survives every standard check.
詳細な分析を読むHow does anyone verify that an agent payment matched what the human actually meant?
When an AI agent executes an on-chain or stablecoin payment, the payee, auditor, and regulator receive no machine-verifiable evidence that the human principal authorized this specific transaction with this specific intent. Existing agent frameworks produce logs, not proofs. The IMF flagged in April 2026 that agentic AI reshaping payments creates a structural accountability gap: if an agent sends value to the wrong address or outside its mandate, there is no way at settlement time to distinguish authorized action from agent overreach. Cryptographically signed user mandates exist as a concept in research but no deployed payment standard requires or verifies them at the moment of settlement.
なぜ重要か: Programmatic money without verifiable human intent at settlement is unsigned checks at scale, and no auditor or regulator can accept that indefinitely.
詳細な分析を読むWho do I call when my stablecoins are burned and no court ordered it?
The GENIUS Act, signed July 2025, requires stablecoin issuers to freeze, seize, or burn tokens on lawful orders, but what counts as a lawful order is unspecified, the freeze-to-burn pipeline has no mandatory appeal window, and the affected address receives no advance notice. Tether had blacklisted nearly 10,000 addresses holding over $5 billion by early 2026, mostly without judicial warrants. Issuers treat enforcement as a one-way action with no contestation path. The engineering infrastructure for transparent, time-bounded, and reversible on-chain enforcement does not exist anywhere in the ecosystem today.
なぜ重要か: Trust in programmable money at scale requires a freeze mechanism that is auditable, time-limited, and contestable by the affected party.
詳細な分析を読むWhy does critical open source software still depend on one exhausted maintainer?
In November 2025, Kubernetes retired Ingress NGINX, one of its most widely deployed components, not because it was superseded but because the volunteer maintainer team could no longer sustain it. Separately, External Secrets Operator, used in critical enterprise pipelines globally, froze all updates when four of its five maintainers burned out simultaneously. Industry surveys now show 60 percent of open source maintainers work unpaid and 44 percent cite burnout as the reason they left or considered leaving. Funding programs like Open Source Pledge and GitHub Sponsors exist but address money, not the actual bottleneck, which is the review queue. There is no lightweight, automated system that durably transfers working context, test coverage expectations, and threat-model knowledge from an exiting maintainer to a successor, so each departure resets a project close to zero.
なぜ重要か: The world's software infrastructure runs on components whose continuity depends on individual goodwill, and the tooling to make maintainer succession safe and fast does not exist.
詳細な分析を読むWhy do model leaderboard scores collapse when the test set has never been seen in training?
Static benchmarks like MMLU carry contamination rates as high as 45%, and paraphrased or translated versions of test items survive exact-match decontamination while still inflating published scores. A model can top a leaderboard on a contaminated task and fail the same task when it is cleanly rephrased. Dynamic benchmarks that refresh tasks periodically exist but lack standardized design criteria, so results cannot be compared across them or verified as representative of the skill they claim to measure. Every capability and safety claim published on a leaderboard rests on numbers that no independent party can validate as clean.
なぜ重要か: Trustworthy evaluation is the prerequisite for every downstream safety and deployment decision, and the numbers on which those decisions rest are not currently trustworthy.
詳細な分析を読むWhy can my stablecoin cross an ocean but not reach a local bank account?
Stablecoins can settle cross-border value transfers in seconds, but converting institutional USDC flows into BRL, NGN, MXN, or PHP for payroll, tax payments, or supplier invoices at scale remains fragmented and often unavailable. Most off-ramp providers lack the banking relationships, compliance infrastructure, or API reliability to handle consistent flows above six figures per day in emerging-market corridors. Businesses must stitch together multiple providers with inconsistent KYC standards and settlement windows. The stablecoin rail is fast; the last meter to a local bank account is not.
なぜ重要か: A reliable, programmable fiat exit layer is what turns stablecoins from a trading instrument into actual business infrastructure.
詳細な分析を読むWhy does checking whether my credential is revoked tell the issuer every place I use it?
Every deployed verifiable credential system needs a revocation mechanism. The dominant scheme, W3C Bitstring Status List, requires verifiers to fetch a status endpoint controlled by the issuer at presentation time, so the issuer learns exactly when and where each credential is used. The URL combined with the credential's fixed position in the bitstring is enough to re-identify the holder across verifiers, reversing the privacy that self-sovereign identity was designed to provide. CRSet, a zero-knowledge accumulator approach published in January 2025, solves the theoretical problem but no issuer at any meaningful scale has shipped a revocation scheme that does not leak presentation metadata back to itself.
なぜ重要か: Revocation that doubles as surveillance defeats the core privacy promise of holder-controlled identity.
詳細な分析を読むWhy is there no safe, trustless way to rotate MPC key shares live?
Institutional MPC wallets distribute signing shares across multiple parties so no single server holds a full key, which is a meaningful improvement over single-key custody. However, when a share is suspected compromised, rotating shares without reconstructing the full key in any single location requires a proactive secret sharing refresh protocol that most deployed systems do not support in production. The rotation ceremony typically requires a synchronous online phase across all share-holders, and if one party is unavailable or actively hostile, the ceremony blocks or fails. No open, audited, asynchronous proactive refresh standard exists that bridge teams can adopt without building the cryptography themselves, leaving many custodians running on stale shares they cannot safely rotate.
なぜ重要か: An asynchronous proactive refresh primitive would let any MPC setup rotate compromised shares under adversarial conditions without ever materializing the full key.
詳細な分析を読むHow do I prove a model was trained on consented data without revealing the dataset?
Decentralized AI networks let anyone contribute compute or data to train a shared model, but there is no mechanism by which a downstream user or regulator can verify that the training corpus excluded poisoned, stolen, or unconsented data without the network revealing what it trained on. Data provenance today is either a signed manifest that contributors self-attest or a centralized audit that defeats the purpose of decentralization. A February 2025 paper on activation inversion attacks showed that training data can be partially reconstructed from gradient signals exchanged during federated training, which means any provenance scheme that requires sharing gradients also leaks data. The 2025 OWASP LLM top-ten explicitly lists supply-chain data poisoning as a category with no standardized mitigation for open, decentralized training runs.
なぜ重要か: Without verifiable data provenance, every model trained on a public decentralized network is a liability for any downstream application facing regulatory or copyright scrutiny.
詳細な分析を読むWhy is there no recovery path when a breach leaks my biometrics?
When a password database leaks, every affected user resets their password and the breach is contained. There is no equivalent reset for biometrics. A leaked fingerprint template or face encoding can be replayed against any future system that accepts that modality, for life. Cancelable biometrics and template protection exist as academic research and a handful of niche enterprise products, but no identity system operating at consumer scale has deployed them. The NYC Health + Hospitals incident in early 2026 left 1.8 million people with permanently compromised fingerprint and palm records and no operational recovery path.
なぜ重要か: Identity systems built on irrevocable secrets are a single incident away from permanent compromise for every enrolled user.
詳細な分析を読むWhy does moving my data across platforms still require trusting the exporter?
The EU Digital Markets Act now mandates data portability for designated gatekeepers, and a May 2026 European Commission factsheet highlighted Apple and Google's cross-OS transfer work as a DMA milestone. Yet the technical reality is that every export format today is a vendor-defined archive, a ZIP of JSON files whose completeness, accuracy, and freshness cannot be independently checked by the receiving party or the user. Interoperability obligations address format and API access but say nothing about attestation. A user migrating from one platform to another cannot know whether the export is complete, whether it reflects state as of the request timestamp, or whether the receiving platform ingested all of it correctly. The portable data transfer protocol work from Google, Apple, and Meta covers transport, not provenance.
なぜ重要か: Data portability without verifiable completeness is just a different kind of lock-in, because the user still has no way to know what was left behind.
詳細な分析を読むWhy does proving my age online require handing my browsing history to a stranger?
Laws in the US, UK, and EU now require websites to verify visitor age, and every production deployment routes that check through a centralized age-verification provider. That provider sees which users visited which sites and accumulates a detailed browsing record tied to real identity. Zero-knowledge proof alternatives exist in research and the EU is embedding one in its EUDI wallet, but the wallet spec will not be finalized before December 2026, covers only EU residents, and no comparable infrastructure exists elsewhere. The practical choice today is between lying about your age and surrendering your browsing history to a company you did not choose.
なぜ重要か: Privacy-preserving age verification is the missing primitive for an internet that is rapidly becoming age-gated by law.
詳細な分析を読むWhy does moving assets across chains still take minutes and carry unknown risk?
Six years after the first cross-chain bridges launched, users still face unpredictable costs, complex failure modes, and security trade-offs that no protocol resolves simultaneously. In June 2025 Force Bridge on the Nervos Network was exploited for over three million dollars, continuing a pattern of bridge hacks that have collectively drained billions since 2021. Most bridges rely on small validator sets or multisigs that represent a single point of failure, and pool imbalances create slippage for large transfers with no recourse. Cross-chain protocols now represent 57 percent of total interoperability revenue in 2025, but that concentration reflects lock-in, not solved usability, and the triangle of security, speed, and decentralization remains unresolved for any bridge serving real user volumes.
なぜ重要か: Interoperability is load-bearing infrastructure for a multi-chain world, and each new bridge exploit resets user trust.
詳細な分析を読む問題を見つけましたか?
If something in tech, crypto, or AI quietly drives you up the wall, send it over. The best ones get added to this board, and a few might turn into something I build.