遭駭未領取的DAO乙太幣將轉作資安基金

2016年The DAO（去中心化自治組織）遭到駭客攻擊，導致價值數千萬美元的乙太幣（ETH）被盜。多年來，這筆資金中仍有部分未被領回。如今，以太坊社群正推動一項新提案，計畫將這些「無人認領」的ETH轉作資安基金，用於提升整個生態系的安全防護能力。此舉不僅有望彌補歷史遺憾，更可能為未來區塊鏈專案建立更穩健的防禦機制。

事件回顧：The DAO 駭客攻擊始末

The DAO 是早期以太坊上最具代表性的去中心化投資平台，透過智慧合約運作，吸引超過1.5億美元資金。然而，2016年6月，攻擊者利用其程式碼中的遞迴漏洞，成功轉移約360萬顆ETH（當時市值逾5,000萬美元）。儘管以太坊團隊緊急發動硬分叉，將大部分資金回滾至新鏈（即現今主流以太坊），但仍有部分資金留在原始鏈（即以太坊經典，ETC）或因技術限制而無人領取。

「那場攻擊不僅是技術漏洞，更是對去中心化治理理念的重大考驗。」—— Vitalik Buterin，以太坊共同創辦人

無主ETH的現狀與爭議

根據區塊鏈分析，目前仍有數十萬顆ETH處於「懸置狀態」——既未被原持有者領回，也未被駭客完全提領。這些資金分散在多個地址中，部分因私鑰遺失、部分因法律風險而無人敢動。多年來，社群對如何處理這些資產意見分歧：

• 主張保留原狀者認為，任何挪用都違背「代碼即法律」的區塊鏈精神。
• 支持再利用者則指出，若資金長期閒置，不如用於公益或生態建設。

從爭議到共識：資安基金提案浮現

近期，多位核心開發者與安全研究員提出具體方案：將確認無主的ETH匯入一個由多重簽名控制的基金帳戶，專款專用於資安相關支出，例如：

• 資助漏洞賞金（Bug Bounty）計畫
• 補助安全審計公司對開源協定進行審查
• 支援開發者教育與安全工具研發

執行挑戰與治理機制

即便方向獲得初步支持，實際執行仍面臨多重障礙：

挑戰面向	具體問題
法律風險	各國對「無主加密資產」的法規尚未明確，可能引發監管疑慮
技術驗證	如何精確界定「無人認領」？需設計嚴謹的時間與行為判定標準
治理透明度	基金使用需避免中心化決策，應建立去中心化治理（DAO）模式

目前，該提案已進入以太坊改進提案（EIP）的討論階段，預計將透過社群投票與多次模擬測試後，才會正式部署。

常見問題解答

哪些ETH會被視為「無人認領」？

主要指自2016年攻擊事件後，從未被動用、且原始持有者已無法證明所有權的資金。通常需經過至少5年以上無活動紀錄，並經由鏈上分析工具交叉驗證。

資安基金由誰管理？

初步規劃由5至9名來自不同安全機構、開發團隊與學術單位的成員組成多重簽名委員會，重大支出需達2/3以上同意，且所有交易公開可查。

一般開發者如何申請補助？

未來將設立線上申請平台，提交專案安全需求與預算規劃，經委員會評估後撥款。優先支援開源協定、基礎設施與教育推廣類型計畫。

此舉是否違反去中心化原則？

提案強調「有限度介入」：僅處理確認為無主資產，且用途完全聚焦於提升整體網路安全性，反而有助於維護去中心化生態的長期穩定。

台灣用戶是否能參與相關計畫？

可以。只要專案符合資安導向與開源精神，無論團隊所在地皆可申請。已有台灣區塊鏈安全團隊表達參與意願，未來亦可能舉辦本地工作坊。