Sakura
$4.48B SOLANA TVL ADDRESSABLE · 12 CPI CELLS LIVE · DEVNET TODAY

Sakura

AI エージェントのために造られ、数学が執行する。

Solana DeFi のうち $4.48B の TVL が、今この瞬間にエージェント署名で到達可能——そのうち $1.62B は借入側の未返済債務である。セッションキーを握った AI エージェントが、市況急変の一夜で引き出せる、最も痛い口座規模がそれにあたる。 2026 年上期、Phantom、Backpack、Abstract、Infinex の 4 大ウォレットは、期を同じくしてエージェントモードを出荷する。その一線が越えられる前に、「境界外」を数学的な不可能事へと変えておかねばならない——ポリシーでは、ない。

⛩️ 秘密鍵は、あなたのデバイスから出ない·⛓️ 規則の詳細を知るのは、あなただけ——チェーンに届くのはハッシュのみ·🛡️ 境界超過は「阻止される」のではなく、そもそも到達不可能である·⚡ MIT · オープンソース · 許可不要
意図を一度、署名する · エージェントの各アクションは、毎回オンチェーンで検証される

ウォレットを接続し、エージェントの権限境界を、たった 1 文で書き下す——たとえば「エージェントは Kamino に、1 回 $500 USDC を上限として、1 週間だけ貸せる」。Sakura はこの 1 文を、32 バイトのオンチェーン・コミットメントとして定錨する。以降、エージェントの動作には、毎回 Groth16 証明が伴う。統合に許可は要らない。ソースは MIT ライセンスで公開されている。

🌸 ひと文が、そのままオンチェーンの規則となる🔬 境界外は、オンチェーンで即座に拒絶される📜 各アクションは、永続的な監査記録として残る

意図署名 0.1% の一回払い · エージェントアクション $0.01 / 回 · ネットワーク手数料 $0.001 · アカウント不要 · サブスクリプション不要

SWIFT は、国境越え信頼の 1 単位に値を付け、日々 $6 兆を清算する。Visa Interchange は、カード認証の 1 単位に値を付け、年間 $30B を取り込む。HTTPS は、暗号化ハンドシェイクの 1 単位に値を付け、三十年——その証明書発行市場は、上位のあらゆるアプリから独立して存続してきた。金保管は、$12 兆の基盤に対して、年 0.3% の料率を取る。 共通の構造——代替不可能、迂回不可能、書き換え不可能な、一つの底層プリミティブ。その上に、アプリケーションが層として積み上がり、複利で増殖する。 エージェント実行は、次のそのようなプリミティブである。AI エージェントがユーザーのウォレットに対して試みる全ての動作は、ユーザーが署名した境界の内側に収まるか、その検証を通過せねばならない。その検証を運営する者こそが、この曲線を手中に収める。 Sakura は、その実装である。今この瞬間に到達可能な規模——Solana DeFi の $4.48B TVL、12 の CPI ゲートを通じて。出典は DefiLlama、`npx tsx scripts/som-analysis/day1-som.ts` で一発検証。予測ではない——今、この瞬間の実数である。

Intent Commitment

7 つのプライベート値——意図テキスト、ウォレット、ノンス、金額上限、USD 上限、プロトコルビットマップ、アクションビットマップ——が、2 層の Poseidon ツリーを経て 32 バイトのコミットメントへと畳み込まれ、オンチェーンに定錨される。値がブラウザを離れることはない。チェーンに届くのは、ハッシュだけである。

ZK Pairing Gate

エージェントの各動作は Groth16 証明を伴う——私的な詳細は一切明かさず、署名済み境界の内側に動作が収まっていることだけを示す。Solana の alt_bn128 ペアリング syscall がオンチェーンで証明を直接検証する。同じ検証コストは、Ethereum L1 では 1 回あたりドル単位、Solana では無視できる水準——これが Solana 1.17 がこの種の製品のために敷いた高速道路である。

Atomic + Audit

ZK ゲートと DeFi 命令は、一つのアトミック v0 トランザクションの中に同居する——着地するなら共に、リバートするなら共に。「証明は通ったが動作は止まった」という隙間は、残らない。各実行は keccak256 指紋を残し、弁護士、監査人、取引相手は、Solscan 上で独立に復元することができる。

Oracle Binding

各証明は、現在の Pyth 価格とスロットに結び付けられる——両者はいずれも公開入力であり、事後の改竄は許されない。オンチェーン検証器が Pyth を自ら再読する。スロットまたは価格が一致しなければ、その場で拒絶される。証明は 60 秒で失効する。古典的なオラクル・アービトラージの経路は——閉じられた。

自己保管(self-custody)は、機能ではない——それは、過去二十年にわたり個人投資家が金融ソフトウェアと交渉を重ねながら、そのたび同じ論点に敗れ続けてきた、一つの権利である。その論点とはすなわち、ソフトウェア提供者は、ユーザーの動作に対し、何らかの拒否権を保持せねばならない、という一点である。 その論点の代価を、アジアの個人投資家は、三度の元本をもって学んだ。Mt.Gox(2014)、OKEx(2019)、FTX(2022)——いずれの回も、構造は同じ。運営者が上書きできる規則は、いずれ上書きされる。 エージェント DeFi は、この取引の四度目の反復である。エージェントは利便性を約束する。だがエージェントの背後にいる運営者は、1990 年代に個人投資家が譲り渡したあの地を、静かに、一枚ずつ取り戻してゆく。「私の金、私の規則」はマーケティングコピーへと転じ、規則の実質は、運営者のセッションキー・ローテーションの周期に握られる——ユーザーではなく。 Sakura が消費者に差し出す価値は、たった一つの暗号学的性質である。Sakura ゲートの背後にあるウォレットの、そのまた背後にいるエージェントは——誰に制御されようと、どこで動こうと、何度ソフトウェアが更新されようと——ユーザーが署名した境界の外では動作しえない。この性質は、Solana のオンチェーン・ネイティブペアリング検証器が、取引ごとに強制する。オフチェーンの監視装置は、その経路に介在しない。 ユーザーのポリシー——1 アクションあたりの上限、許可プロトコル、有効期限——は、ユーザーのブラウザに留まる。オンチェーンに届くのは、32 バイトのハッシュただ一つ。 これはエージェントに課された制約ではない。「運営者」という役回りそのものを、アーキテクチャの側から消し去る行為である。 ユーザーこそが、主権である。数学は、その執行にすぎぬ。

使命——自己保管を、約束から定理へと置き換える。
🌸 備えあれば、憂いなし——リスクが顕在化する前に、規則はすでにオンチェーンにある⚔️ 匠の精神——表は美しく、芯は妥協せず⛩️ 信頼の証——判断はオンチェーンに、信頼を必要とせず、自らの手で検証できる
Technical Primitives · 技術の根幹
🌸 規則は私有、ハッシュはオンチェーン——7 つのポリシー値はブラウザに留まり、チェーンには 32 バイトのコミットメントのみが届く
🔐 境界外は着地しえない——各動作は Groth16 証明を伴い、alt_bn128 ペアリングによって ~116k CU で検証される
⛩️ オラクルは偽造できない——証明は現在の Pyth 価格とスロットに結び付けられ、60 秒で失効する
🔗 共に通過するか、共にリバートするか——ZK ゲートと DeFi 命令はアトミックに束ねられ、実行指紋は永続的にオンチェーンに残る

各エージェントゲートが検証するのは、いつも同じ 4 項目である——署名済み意図、Pyth の現行価格、150 ブロックの新鮮度、再生防止。Phantom、Backpack、Abstract、Infinex の 4 社は、各々ゼロからこの 4 層を構築・監査・維持せねばならない——コストはエンジニア四半期単位、Solana プロトコル更新の度に再発生する。 Sakura は、それを一度だけ構築し、4 社すべてに届ける。統合者の最初の $10M 分はリベート、以降は 0.1% がプロトコル金庫へ自動的に流れ込む。アカウントも、OAuth も、事業開発交渉も、要らぬ。ソースは MIT。統合に許可は要らぬ。 SWIFT は日々 $6 兆を清算し、国境越え信頼の 1 単位に値を付ける。Visa Interchange は年間 $30B を取り込み、カード認証の 1 単位に値を付ける。HTTPS 証明書市場は、三十年にわたり発行 1 件あたりに数セントを課してきた——その上に乗るあらゆる web アプリから独立して、なお存続している。金保管は、$12 兆の基盤に年 0.3% を課し、年間収益は十億ドル単位に達する。 共通の形——代替不可能、迂回不可能、書き換え不可能な、一つの底層プリミティブ。それが「信頼の 1 単位」に値を付け、上にアプリケーションを複利で積み上げさせる。Sakura は、まさにこの型の、エージェント実行層における実装である。

$4.48B · Sakura の 12 の CPI ゲートが、今この瞬間に到達可能な Solana DeFi の TVL
  └ $1.67B  Kamino(レンディング)
  └ $880M  Jupiter(Swap + Lend)
  └ $920M  Jito(LST)
  └ $1.01B  Raydium(AMM)
  ─────────────────────────────────
  うち $1.62B が借入側の未返済債務——セッションキーを握った AI エージェントが、市況急変の一夜で引き出せる、最も痛い口座規模。

過去 30 日間、Solana DeFi 全ネットワーク費用の **10.7%** がこの 4 プロトコルを流れた($18.4M / $171.7M)——周縁ではなく、エージェント到達可能な DeFi の真の中心。

これは TAM の推計ではない。4 大ウォレット × 0.1% × 仮想 ARR でもない。今この瞬間、この 4 プロトコル、この 12 のアダプタが閘門となる、到達可能な実数である。出典は DefiLlama、再実行は `npx tsx scripts/som-analysis/{day1-som,activity-pattern}.ts` で。

DefiLlama の数値はオンチェーンで独立に検証済:`tvl-cross-check.ts` が JitoSOL SPL Stake Pool 状態を直接読み(単一の getAccountInfo、アグリゲータ層なし)、DefiLlama の Jito TVL と整合することを示す。借入ポジションが境界検証を最も必要とする取引類である理由は、プロトコル力学の観点から `docs/WHY-BOUNDED-INTENT.md` に整理した。

Sakura の価値捕獲:5 つの有償操作、うち 3 つは devnet で稼働中(sign_intent 0.1%、実行 $0.01/action、MCP $1/call)、粗利率 ~85-99%。トークンなし、手数料フローで運営。完全な内訳は `docs/VALUE_CAPTURE.md` に。
HTTP 402 · STRIPE MPP

HTTP は、機械どうしが「情報」をいかに交換するかを定義した。x402 が定義するのは、機械どうしが「価値」をいかに交換するか、である——HTTP 402 は三十年、予約されたまま採用されることがなかった。2025 年、Stripe がこれを Machine Payments Protocol として再提案した。Sakura は、それを Solana 上に実装する。MCP クライアントが /api/mcp を呼び出すと、エンドポイントは 402 と USDC の支払要求を返す。呼び出し側はオンチェーンで $1 を原子的に決済し、ツールの応答は同一のレスポンスサイクル内で戻ってくる。アカウント、無し。サブスクリプション、無し。OAuth、無し。devnet 検証済み、メインネット準備完了。

API 呼び出し 1 回ごとに $1.00 USDC を原子決済 · 結果は同一レスポンスサイクル内で返却
アカウント不要、サブスクリプション不要、OAuth 不要 · 認証そのものが決済
Claude Desktop、Cursor、VS Code、および任意の MCP クライアント実装と互換
POST /api/mcp · HTTP 402 · x402-payment: 1.00 USDC · Solana Mainnet
MCP API 文檔 / Docs / ドキュメント
主要な Solana ウォレットが 2026 年にエージェント版を公開する
千 CU —— ZK ゲート 1 回の検証コスト
Solana DeFi TVL——エージェント経由で到達可能
のエージェント動作が数学ゲートを通過する——例外なし
JupiterRaydiumJitoKaminoGoPlus SecurityHelius RPCSolana Agent KitClaude AIStripe MPP
Sakura · エージェント経済 · Solana の上に