當週大事

• SEC 允許 DTCC 將證券代幣化

• AI 已可以自主發動牟利攻擊

• 智慧合約將能把服務費併入 gas fee

🏛️ SEC 允許 DTCC 將證券代幣化

美國證券清算與交割體系的核心機構——存託信託與清算公司（DTCC）宣布，其子公司 DTC 已取得美國證券交易委員會（SEC）出具的無異議函（No-Action Letter），得以在既有證券法規框架下，試行資產代幣化服務。

這項為期三年的授權，允許 DTC 及其參與機構，將部分由 DTC 託管的高流動性實體資產轉換為代幣形式，且代幣所代表的權利，將與傳統證券完全一致，包括法律地位、投資人保護與所有權安排。首波適用標的涵蓋羅素 1000 成分股、主要指數型 ETF，以及美國國債。

該服務預計於 2026 年下半年上線，僅開放於經核准的 L1 與 L2 區塊鏈網路。DTCC 將以既有的清算、交割與風險控管體系作為基礎，確保代幣化證券仍維持傳統市場的穩定性與秩序，並逐步測試傳統金融與去中心化金融之間的銜接可能。

🤖 AI 發現價值 460 萬美元的智慧合約漏洞

Anthropic 的最新研究指出，當前最先進的 AI 模型，已具備自主發現並利用智慧合約漏洞的能力。在模擬環境中，包括 Claude Opus 4.5 與 GPT-5 在內的多個 AI 模型，不僅能重現過去已知的攻擊手法，甚至能找出此前未被揭露的零日漏洞，並自動撰寫漏洞利用程式，顯示「由 AI 主導、以獲利為目標的漏洞攻擊」已不再是理論情境。

這項研究透過名為 SCONE-bench 的測試框架進行，涵蓋 2020 年至 2025 年間曾被實際利用的智慧合約案例。結果顯示，即便在排除資料污染後，AI 模型仍能針對近期真實漏洞產出可行的攻擊程式，模擬造成數百萬美元等級的資金損失。過去一年中，AI 透過漏洞利用所能創造的模擬收益，約每一個多月就翻倍一次，反映出代理工具使用、錯誤修復與長時間任務執行能力的快速成熟。研究指出，自主漏洞利用已逐步跨過「經濟可行性」門檻。以 GPT-5 為例，在實驗中發現一個漏洞的平均成本，已與其模擬帶來的收益相當，且所需的計算成本仍在快速下降。

⛽ Gas2ETH 提案：將智慧合約服務費併入 gas fee

以太坊正評估納入一項名為 EIP-7791（Gas2ETH） 的機制，重新設計使用者、應用服務與網路之間的經濟關係。這項提案允許使用者在支付交易 Gas 費時，將其中一部分費用自動分潤給智慧合約背後的服務提供者，讓應用不再只能「免費使用、靠捐款或發幣維生」，而是直接參與以太坊原生的付費流程。

這項設計為以太坊長期存在的「公共財資金困境」提供一條新路徑。像錢包、DAO 治理工具等基礎設施，過去難以直接向使用者收費，只能依賴發行代幣、經營去中心化交易所產生收入。Gas2ETH 則讓這類服務能在不引入新代幣的情況下，透過原生手續費機制取得可持續的收入來源。

從使用者角度來看，Gas2ETH 也簡化了交易體驗。使用者不必再額外支付服務費或理解複雜的付款流程，而是一次完成對網路與合約的付款，且費用會自然隨著網路擁堵程度調整。

其他要聞

• x402 支付協定 V2 上線，從單次付費工具進化成支援錢包身份會話（session）、自動 API 發現以及跨鏈資產的支付基礎層

• 德意志銀行發表零知識證明（ZKP）報告，稱 ZKP 是實現鏈上保密交易、KYC 合規及區塊鏈擴容的關鍵技術，但仍面臨高昂成本和法規挑戰

• 資安專家 samczsun 認為提高 DeFi 漏洞賞金（bug bounty）已難止駭，主動重新審計（Re-audits）才是安全之道

• 以太坊基金會智庫 PSE 報告指出，儘管鏈上隱私意識日益增長，但用戶採用隱私工具的意願仍低。核心原因在於現有產品在用戶體驗（UX）不佳

• 國際貨幣基金組織（IMF）分析穩定幣潛在效益及對金融穩定的風險（如擠兌和貨幣替代），並呼籲全球應加強國際合作以彌補分散的監管挑戰