币圈界报道：

Ledger 引入代理合约行为追踪机制，增强交易前风险提示

Ledger 正式上线生产级智能合约代理检测功能，可在用户签署交易前，通过全节点模拟识别代理模式，并揭示其背后实际执行的逻辑合约。该能力已集成至所有支持清晰签名的设备中，自 2026 年 6 月 17 日技术文档发布后全面启用。

代理架构下的链上行为透明化机制

智能合约代理结构将状态存储与执行逻辑分离，由代理合约负责对外接口，而核心代码则托管于独立的实现合约中。这种设计虽赋予协议动态升级能力，但也带来潜在风险：用户交互的地址可能指向已被恶意替换的逻辑合约，导致行为突变。

Ledger 在签名前运行完整的交易模拟流程，主动追踪 delegatecall 指令——以太坊虚拟机中用于调用外部合约代码的关键操作。系统借此发现隐藏的代理调用路径，并向用户展示真实执行的逻辑合约地址，而非仅显示表面的代理地址。

公司强调，此功能定位为风险预警层，不构成合约安全性保证。用户仍需自行评估逻辑合约的可信度，但至少能明确是否存在代理参与，从而做出更知情的决策。

Bybit 安全事件驱动技术升级

Ledger 明确指出，该功能的推出源于 2025 年 2 月 21 日发生的 Bybit/Safe 合约被攻破事件。攻击者利用多签代理的可升级特性，将其逻辑合约替换为受控地址，最终盗取超过 40.1 万枚 ETH 及质押代币。

当时，用户仅看到与合法 Safe 代理的交互，却未察觉底层代码已被篡改。由于缺乏签名阶段的代理行为揭示机制，此类重定向攻击在传统流程中难以被识别。此次事件成为推动 Ledger 构建前置检测能力的核心动因。

作为加密史上影响深远的单次攻击之一，该事件促使 Bybit 拓展中东及北非市场布局，同时也深刻改变了行业对钱包透明度的期待。

日常使用中的代理可见性价值

多数用户依赖钱包界面提示判断是否批准交易。当涉及代理合约时，界面显示的地址无法反映实际执行的代码内容，造成“所见”与“所行”之间的信息差。

以太坊生态中广泛采用可升级合约，用于快速修复漏洞或迭代功能。然而，同一机制也可能被滥用于恶意重定向。通过在签名时刻揭示代理状态，用户获得额外的风险判断依据。

尽管 Etherscan 等平台已提供代理合约验证页面，但其信息滞后且需主动查询。Ledger 的方案优势在于实时捕捉，将透明度前置至交易提交前的关键节点。

钱包安全演进的新基准

近年来，钱包产品持续增强交易上下文呈现能力，清晰签名、模拟预览与钓鱼警告已成为基础配置。代理检测延续这一趋势，将安全透明度延伸至智能合约层级。

随着更多协议采用代理架构，用户对实现细节的知情权需求日益增长。Ledger 的举措确立了新的行业参考标准，或将推动其他钱包厂商跟进类似功能。

当前以太坊价格约为 1,675 美元，市场情绪处于“极度恐惧”区间，恐惧与贪婪指数仅为 17。在此背景下，提升链上交互的信任基础尤为关键。代理检测虽不能替代尽调，但有效消除了签名环节的隐性盲区，使用户不再被迫信任不可见的代码。

最终，用户将直观获益：当交易涉及代理合约时，Ledger 清晰签名界面将自动标记并披露其背后的实际逻辑合约。这一改进虽不保证安全，却显著降低了认知门槛，让信任建立在可见之上。