资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Ledger 推出智能合约代理检测功能
Ledger 已推出智能合约代理检测功能,这是一项生产级特性,可在清晰签名过程中识别代理模式,并通过交易模拟揭示代理调用背后的实际逻辑合约。
这家硬件钱包制造商于 2026 年 6 月 17 日发布了题为“Ledger 中的代理支持”的技术说明。该功能现已上线,保护所有通过 Ledger 设备处理的清晰签名交易。
Ledger 代理检测的工作原理
智能合约代理是一种将执行委托给独立“逻辑”或“实现”合约的合约。代理负责存储数据和面向用户的地址,而实际代码则位于其他地方。这种分离实现了可升级性,但同时也意味着用户今天与之交互的合约,如果其实现被替换,明天可能会有不同的行为。
Ledger 系统在用户签名之前运行全节点交易模拟追踪。这些追踪能够揭示隐藏的 delegatecall 活动——这是 EVM 操作码,允许代理在其自己的存储上下文中执行另一个合约的代码。通过捕捉这种模式,Ledger 可以向用户显示实际将运行的逻辑合约,而不仅仅是他们在屏幕上看到的代理地址。
该公司将这一功能定位为检测层,而非合约安全的保证。用户仍然需要评估底层的逻辑合约,但现在他们至少能够知晓是否存在代理参与其中。
推动该功能上线的 Bybit 攻击事件
Ledger 明确将这一功能与 2025 年 2 月 21 日的 Bybit/Safe 攻击事件联系起来。在另一篇帖子中,该公司详细说明了攻击者如何升级了 Bybit 的 Safe 合约,使其指向攻击者控制的逻辑,并盗取了超过 40.1 万枚 ETH 及质押代币。
Ledger 以 2025 年 2 月 21 日的 Bybit/Safe 攻击事件作为具体案例,说明其推动在签名过程中揭示隐藏代理行为的动因。那次攻击恰好利用了 Ledger 新功能所要解决的盲点:签名者批准了一笔看似与已知 Safe 多签代理交互的交易,但底层实现已被替换为恶意代码。如果没有基于模拟的检测,代理重定向在签名时是看不见的。
该事件仍然是加密货币历史上最大的单次攻击之一。此后,Bybit 扩大了其在中东和北非地区的产品组合,但这次攻击带来的安全教训持续影响着钱包提供商处理交易透明度的方式。
为什么代理可见性对日常用户很重要
大多数加密货币用户依赖钱包提示来决定是否批准交易。当涉及代理合约时,显示的地址可能无法告知用户实际将要执行的代码是什么。用户所见与链上实际运行代码之间的差距,正是代理检测旨在解决的核心问题。
可升级合约在以太坊 DeFi 中广泛存在。协议利用它们来修补漏洞和添加功能,而无需重新部署到新地址。但同样的机制既支持升级,也支持 Bybit 案例中出现的重定向攻击。在签名时揭示代理状态,为用户提供了另一个风险评估的数据点。
Ledger 将该功能定位为现有工具的补充。例如,Etherscan 已经提供了代理合约验证页面,将代理地址链接到其当前的实现 ABI。Ledger 的方法不同之处在于,它在签名时刻(用户提交交易之前)捕捉代理行为。
这对钱包安全标准意味着什么
钱包提供商一直在稳步为交易提示添加更丰富的上下文。清晰签名、模拟预览和钓鱼警告在过去两年中已成为标配。代理检测符合这一趋势,将透明度进一步延伸到智能合约层面。
整个生态系统中都可以看到更强大的 DeFi 安全措施的推动。随着越来越多的协议采用基于代理的架构,用户期望钱包能提供实现细节的需求很可能会增长。Ledger 的举措设定了一个参考点,竞争对手可能需要跟进。
截至本报告发布时,以太坊交易价格约为 1,675 美元,更广泛的市场处于“极度恐惧”区域,恐惧与贪婪指数为 17。在这样的环境下,像代理检测这样的安全工具改进尤为重要,因为用户对链上交互的信心仍然脆弱。
对于用户而言,实际收获是直截了当的:Ledger 的清晰签名交易现在会在涉及代理合约时发出标志,并识别其背后的实际逻辑合约。该功能不能替代尽职调查,但它从签名过程中移除了一层不透明性——而历史上这个过程一直要求用户信任他们看不到的东西。
