Certora-Chefwissenschaftler Mooly Sagiv: Blockchain-Sicherheit ist mehr als nur Code

Wenn uns das Jahr 2025 irgendetwas gelehrt hat, dann, dass Solana den Durchbruch geschafft und sich als “die Handelskette etabliert hat. Jeden Tag bewegen Tausende von Nutzern Geldmittel und unterzeichnen Transaktionen, wobei sie sich mit unergründlich komplexen intelligenten Verträgen befassen, ohne sich um die potenziellen Risiken zu kümmern.

Natürlich sind die Risiken unter dem Dienst immer noch vorhanden. Aber während Krypto-Hacks und -Exploits immer noch weitaus häufiger vorkommen, als uns lieb ist, gehen die Menschen gemeinhin davon aus, dass die größten Risiken tief in obskurer Logik und technischen Codebasen vergraben sind.

Mooly Sagiv ist sich da nicht so sicher.

Gemäß dem Chief Scientist von Certora, einer Blockchain-Sicherheitsfirma, die über 190 Milliarden Dollar in DeFi TVL sichert, werden die meisten Verluste nicht durch Fehler in der Code-Logik oder Programmierfehler verursacht, sondern durch weitaus einfachere Schuldige: Schlüssel, Verwahrung und menschliches Versagen.

“Achten Sie auf Ihren Schlüssel… und achten Sie auf Ihr Telefon.”

Es ist eine einfache Warnung, aber sie erfasst einen wichtigen und oft übersehenen Ansatz für die Kryptosicherheit. Sicherheitsmängel sind selten “nur ein Fehler”, und die Verbreitung von mobilen Krypto-Apps fügt nur mehr Variablen und potenzielle Schwachstellen hinzu. 

Sagiv ist in einer einzigartigen Position, um dieses Argument vorzubringen. Der unter seinen akademischen Kollegen als Shmuel (Mooly) Sagiv bekannte Certora-Chefwissenschaftler ist seit fast 28 Jahren auch Lehrstuhlinhaber für Softwaresysteme an der Universität Tel Aviv. Mit seiner jahrzehntelangen Forschung auf dem Gebiet der Programmanalyse und -verifikation spielt Sagiv eine führende Rolle bei Certora’s Bestreben, die formale Verifikation über eine Nischendisziplin hinaus zu etwas zu machen, das Entwickler kontinuierlich einsetzen können.

>

Im Gespräch mit SolanaFloor auf dem Breakpoint 2025 warf Mooly Sagiv ein erhellendes Licht in den dunklen Wald der Blockchain-Sicherheit. Der Chief Scientist von Certora, der für die Prüfung einiger der größten Namen in der DeFi-Branche verantwortlich ist, räumte mit einigen der größten Missverständnisse auf, die Krypto-Nutzer in Bezug auf die Sicherheit haben, und erklärte, wie wichtig die formale Verifizierung ist und ob die Risiken von KI und Quantencomputern übertrieben sind.

Der größte Irrglaube über Krypto-Sicherheit: “Alle Fehler sind im Code”

Wenn es um Missverständnisse über Blockchain-Sicherheit geht, argumentiert Sagiv, dass die Krypto-Kultur viel zu lasch ist. Das gefährlichste Missverständnis ist der Glaube, dass Schwachstellen ausschließlich im Code zu finden sind und dass die Nutzer ihren gesunden Menschenverstand abschaffen können, wenn der Code geprüft wird.

“Jeder glaubt, dass alle Fehler im Code zu finden sind. Und das ist nicht unbedingt der Fall… vielleicht ist Ihr Code völlig in Ordnung, aber es gibt etwas außerhalb… der Art und Weise, wie er’eingesetzt…”

Krypto-Fachleute halten sich an philosophische Kernsätze wie ‘Code ist Gesetz’. Aber auch wenn das stimmt, gibt es immer noch Dutzende von Variablen, die berücksichtigt werden müssen. Ein Protokoll kann “korrekt” und dennoch unsicher sein, weil die Schlüssel schlecht kontrolliert werden, die Integrationen porös sind oder die Betriebsumgebung gefährdet ist. Eine App ist nur so sicher wie die Systeme und Verhaltensweisen der Personen, die sie verwalten.

Sagiv’s zweiter Irrtum ist der, den die meisten Nutzer glauben wollen: dass “auditiert” Sicherheit bedeutet.

“Es’ist nie völlig sicher. Wir können es sicherer machen… aber es’ist nie völlig sicher.”

Audits sind zweifellos ein wesentlicher Bestandteil der Kryptosicherheit, aber sie sind keineswegs eine Garantie. Die Menschen entwickeln ein falsches Gefühl der Sicherheit, wenn sie sehen, dass eine Anwendung geprüft wurde, aber DeFi-Benutzer sollten die grundlegenden Sicherheitspraktiken nicht vergessen.

>

Certora’s hybrider Ansatz zur Sicherheit

Sagiv lehnt Audits nicht ab. Vielmehr spricht er sich ausdrücklich gegen die Vorstellung aus, dass die formale Verifizierung die menschliche Überprüfung ersetzt. Stattdessen sollten formale Verifizierung und menschliche Audits idealerweise gemeinsam eingesetzt werden, um eine möglichst große Abdeckung zu gewährleisten.

>

Im Gespräch mit SolanaFloor erläuterte Sagiv, wie Audits typischerweise bekannte Angriffsmuster abwehren, während die formale Verifikation die Gefährdung durch “unbekannte Unbekannte ”

“Wenn Sie ein Audit durchführen, überprüfen Sie Ihren Code [mit] Ihrer besten Person gegen den bekannten Angriff. Wenn Sie in der Lage sind, eine formale Verifizierung durchzuführen, haben Sie eine Art [Prävention] gegen unbekannte Unbekannte.”

Dieser Unterschied ist wichtig, weil Krypto ein Wettrüsten ist. Die Angriffstechniken entwickeln sich weiter, und Hacker und Cyberkriminelle finden immer neue Methoden und Techniken, um die milliardenschweren Anwendungen zu knacken, die wir alle täglich nutzen.

Ganz neue Klassen von Fehlern werden entdeckt, weil irgendjemand, irgendwo, einen cleveren Weg gefunden hat, Annahmen zu brechen, von denen die Industrie nicht einmal wusste, dass sie sie machte. Die formale Verifikation soll eine weitere Verteidigungslinie gegen diese “unbekannten Unbekannten” bieten.

Sagiv beschreibt ein Muster, das Certora wiederholt beobachtet hat. Teams können alles “richtig” machen, enorme interne Ressourcen für die Sicherheit einsetzen, Elite-Auditoren einstellen, und dann tauchen bei der formalen Überprüfung immer noch zusätzliche hochgradig gefährliche Probleme auf.

“Sie lassen den besten Sicherheits[forscher]… 10 kritische Punkte finden. Sie sind sehr zufrieden. Und dann führen Sie eine formale Überprüfung durch. Sie findet zwei weitere.”

Diese These wurde von Pamina Georgiev, der Leiterin des Certora-Teams für formale Verifikation, weiter bekräftigt, die auf dem Solana Breakpoint die Bedeutung und den Einfluss von FV erläuterte.

Trotz aller Versprechungen und Schutzmaßnahmen, die die formale Verifikation bietet, ist sie noch weit von einem perfekten System entfernt. Die formale Verifikation ist kaum ein undurchdringliches Kraftfeld, das Hacker aufhält, auch wenn gewisse Krypto-Twitterer dies glauben machen wollen.

Sagiv sagt unverblümt, warum diese Sichtweise gefährlich ist.

“Das größte Problem [bei der] formalen Verifikation ist das Verständnis, welche Eigenschaft man [spezifizieren]”.

Formale Verifikation beweist nicht, dass der Code in einem absoluten Sinne sicher ist. Sie beweist, dass der Code eine Reihe von Eigenschaften erfüllt; Eigenschaften, die Sie beweisen wollten. Wenn man die falschen Eigenschaften auswählt, erhält man etwas, das sehr glaubwürdig aussieht, aber bei weitem nicht wasserdicht ist.

CI, Automatisierung und “Kein Mensch in der Schleife”

Einer der deutlichsten Punkte, die Sagiv bei Breakpoint anspricht, ist, dass Sicherheit kein einmaliges Ereignis ist. Nur weil eine Anwendung vor einigen Jahren einmal überprüft wurde, heißt das nicht, dass sie auch heute noch sicher ist. Dies gilt vor allem für die Kryptotechnik, wo sich Protokolle und Angriffsmethoden ständig wiederholen und Änderungen an einer einzigen Codezeile Auswirkungen an anderer Stelle im Stack haben können.

“Es ändert sich alles, eine Änderung in einer Zeile kann den ganzen Code zerstören.”

Das ist der Grund, warum Certora die Verifizierung in den Arbeitsablauf der Entwickler einführt. Sagiv sagt, dass Certora in CI-Pipelines integriert wird, so dass jeder neue Commit automatisch Verifizierungsprüfungen auslöst und eine kontinuierliche Leitplanke anstelle eines einmaligen Meilensteins bildet.

“Jedes Mal, wenn sie eine Änderung vornehmen, einen Commit im Code machen, führen wir eine formale Überprüfung durch. Das ist eigentlich das Schöne an unserem Tool. Unser Tool ist automatisch; der Mensch ist nicht in die Schleife eingebunden.

Certora unterhält eine spezielle Dokumentation für die formale Verifizierung von Solana-Programmen, mit dem “Certora Solana Prover”, der für die Verifizierung von in Rust geschriebenen Solana-Smart Contracts entwickelt wurde.

Cypherpunks & Academia

Im Gegensatz zu vielen Krypto-Ursprungsgeschichten, die oft in einem Cypherpunk- und Anti-Establishment-Ethos verwurzelt sind, bringt Sagiv etwas dringend benötigte akademische Klasse in die Branche. Er beschreibt seinen Wechsel von der akademischen Welt als eine Kollision zwischen intellektueller Herausforderung und realen Einsätzen.

“Krypto ist der einzige Bereich, in dem man kleinen Code mit großem Wert hat”

In traditioneller sicherheitskritischer Software mag der Code zwar umfangreich sein, aber er ist oft alt, stabil und das komplette Gegenteil der schnellen Iteration in der Kryptowelt. Dies mag als Grundlage für einen der beliebtesten Slogans von Certora gedient haben: "Move fast and break nothing"

>

Sagiv sieht Krypto als perfekt geeignet für formale Methoden an, weil so vieles davon von Natur aus mathematisch ist: Gleichgewichte, Invarianten, Erhaltungsbedingungen, Zugriffskontrollregeln und Zustandsübergänge, die präzise ausgedrückt werden können.

“Ich halte immer noch akademische Vorlesungen. Manche Leute mögen die Kryptologie nicht. Ich versuche, sie mit der technischen Seite zu motivieren. Ich gehe auf die technische Seite zurück und sage ihnen, was eine Herausforderung ist.

Auch wenn seine akademischen Kollegen Krypto skeptisch gegenüberstehen, betont Sagiv, dass Krypto eines der anregenderen und motivierenderen Gebiete der Informatik für angehende Entwickler ist.

Solana’s “Can-Do Attitude”

Certora ist keineswegs eine Solana-exklusive Sicherheitsfirma, aber das bedeutet nicht, dass das Unternehmen nicht tief in die DeFi-Szene der Kette verwoben ist. Da Sagiv mit einigen der größten und einflussreichsten Anwendungen von Solana zusammengearbeitet hat, genießt das Ökosystem ein Maß an operativem Respekt, das nur durch die Zusammenarbeit mit Spitzenteams erreicht werden kann.

Certora’s erstes Solana-Engagement war mit Squads, das Sagiv als “erstaunlich.” bezeichnet. Von da an arbeitete Certora mit der Solana Foundation und überprüfte Eigenschaften von SPL-Programmen und beschreibt die Zusammenarbeit als ungewöhnlich aufgeschlossen.

Was am meisten auffällt, ist sein Vergleich mit anderen Umgebungen. In Bezug auf seine Erfahrungen mit Solidity Developers merkte Sagic an, dass Teams sich gegenüber Änderungen sträuben können.

“Wenn wir in Solidity mit Leuten sprechen und sie bitten, Code zu ändern, sind sie sehr zurückhaltend. Sie sagen, wir haben nur eine begrenzte Zeit… Hier [Solana] haben die Leute eher eine ‘can do’ Einstellung. Wenn man sie um eine Änderung des Codes bittet, sind sie sehr direkt.

Sicherheitsbedrohungen im Jahr 2026

Auf die Frage nach den größten Bedrohungen, denen man sich im Jahr 2026 bewusst sein muss, betonte Sagiv einmal mehr, dass man sich nicht zu sehr auf Code-Schwachstellen konzentrieren sollte. Gute operative Sicherheit hat viele Facetten, und der durchschnittliche Kryptobesitzer wird viel eher Opfer von Social Engineering oder eines Verwahrungsfehlers, als dass er sein Geld durch einen DeFi-Exploit verliert.

“Wir sehen, dass alle möglichen Dinge passieren, es’ist nicht nur der Code.”

Er hat nicht Unrecht. Laut dem Chainalysis’ 2025 Crypto Crime Report haben Betrüger im Laufe des Jahres 2025 über $14B gestohlen - ein weiterer Rekord.

Sagiv ist auch der Meinung, dass die KI-Bedrohung möglicherweise überbewertet wird. Wie von einem Sicherheitsexperten nicht anders zu erwarten, betrachtet der Chief Scientist von Certora KI nicht als bösartige Bedrohung, sondern als Werkzeug. Zugegeben, KI kann als Multiplikator für Angreifer dienen, aber sie kann auch von Verteidigern und Sicherheitsfirmen genutzt werden.

“Die Bösewichte könnten KI nutzen. Die Guten könnten KI nutzen,”

Wenn KI hilft, Schwachstellen zu finden, kann sie auch helfen, Eigenschaften zu beweisen, stärkere Spezifikationen zu erstellen und Verifikationsprobleme zu lösen.

Krypto wird nie “völlig sicher sein,” und Solana wird’nicht immun gegen alles sein, was die nächste Welle von Angreifern erfindet. Aber der Weg in die Zukunft bleibt dem Krypto-Sicherheitsgrundsatz treu: Strenge Schlüsselverwaltung, gesunder Menschenverstand und Sicherheit als etwas behandeln, das man ständig beweist, nicht als etwas, das man einmal erklärt und dann vergisst.

Lesen Sie mehr über SolanaFloor

Die einzige Gewissheit ist die Ungewissheit.

Chinesisch-kanadische Handelsgespräche, Yen-Inflation und ein weiterer Shutdown der Regierung beunruhigen die Kryptomärkte

SolanaFloor setzt sich mit Certora’s Mooly Sagiv zusammen