币圈界报道：

Ledger 引入代理合约行为识别机制，增强链上交互透明度

Ledger 已正式上线生产级智能合约代理检测功能，该能力可在用户发起清晰签名前，识别代理模式并借助交易模拟技术揭示其背后实际执行的逻辑合约，从而降低因合约升级被恶意利用带来的风险。

代理结构识别与运行时追踪机制详解

智能合约代理架构将状态存储与执行逻辑分离，由代理合约管理用户接口，而核心代码则部署于独立的实现合约中。这种设计支持协议迭代而不改变地址，但同时也为攻击者提供了重定向路径——一旦实现合约被替换，原有交互可能触发完全不同的行为。

Ledger 系统在签名流程中引入全节点级交易模拟，主动追踪 delegatecall 指令的执行路径。这类操作码允许代理在自身存储上下文中调用其他合约代码。通过捕捉此类活动，系统可向用户明确展示真正将被执行的逻辑合约地址，而非仅显示代理入口。

公司强调，此功能定位为风险提示层，不替代用户对合约本身的安全评估，但至少确保用户知晓是否存在代理参与，从而提升决策依据的完整性。

源自重大安全事故的技术演进动因

Ledger 明确指出，该功能的推出直指 2025 年 2 月 21 日发生的 Bybit/Safe 合约被劫持事件。攻击者通过升级 Safe 多签代理，将其指向由自己控制的恶意实现合约，成功盗取超过 40.1 万枚 ETH 及质押资产。

此次事件暴露了传统签名流程中的关键盲区：用户仅看到与已知代理地址交互，却无法察觉底层实现已被篡改。若无基于模拟的实时检测，此类重定向在签名阶段完全不可见，构成严重安全隐患。

尽管此后 Bybit 扩展了中东及北非市场布局，但该事件所引发的安全反思持续影响着钱包厂商对交易透明度的设计标准。

代理可见性如何重塑用户信任基础

多数用户依赖钱包界面提示决定是否批准交易。当涉及代理合约时，界面显示的地址往往无法反映实际执行的代码内容。这种“所见”与“所行”的脱节，正是代理检测要填补的信息鸿沟。

以太坊生态中广泛采用可升级合约，用于修复漏洞或添加新功能，避免重新部署成本。然而同一机制也可能被滥用，如 Bybit 案例所示。在签名环节揭示代理状态，为用户提供了判断潜在风险的关键参考点。

Ledger 的方案不同于 Etherscan 提供的静态代理验证页面，其优势在于将检测时机前移至用户提交交易之前，实现动态风险预警。

推动行业安全标准迈向新高度

近年来，钱包产品逐步集成清晰签名、交易预览与钓鱼警示等安全特性。代理检测延续这一趋势，将透明度扩展至智能合约内部结构层面。

随着更多协议采用代理架构，用户对实现细节的知情权需求日益上升。Ledger 此举树立了行业标杆，可能促使其他钱包提供商跟进类似功能。

当前以太坊价格约为 1,675 美元，市场情绪处于“极度恐惧”区间，恐惧与贪婪指数仅为 17。在此背景下，增强链上交互的可见性显得尤为关键，有助于重建用户对去中心化系统的信心。

最终，用户获得的实际价值是：当交易涉及代理合约时，Ledger 清晰签名界面将主动标注，并披露其背后的逻辑合约。虽然不能替代自主尽调，但有效消除了签名过程中的信息不对称——这一长期依赖“信任不可见”的环节正被逐步打破。