Mooly Sagiv, directeur scientifique de Certora : la sécurité de la blockchain ne se limite pas au code
Quelles sont les plus grandes menaces pour la sécurité des crypto-monnaies en 2026 ?
- Publié:
- Édité:
Si 2025 nous a appris quelque chose, c'est que Solana a atteint une vitesse fulgurante et s'est imposée comme “la chaîne de vente au détail. Chaque jour, des milliers d'utilisateurs déplacent des fonds et signent des transactions, s'engageant dans des contrats intelligents d'une complexité insondable sans se soucier des risques potentiels.
L'année 2025 nous a appris quelque chose.
Bien sûr, les risques sont toujours présents sous le service. Mais alors que les hacks et les exploits cryptographiques sont encore beaucoup plus fréquents que nous le souhaiterions, les gens supposent généralement que les plus grands risques sont enfouis profondément dans la logique obscure et les bases de code techniques.
Mooly Sagiv n'en est pas si sûr.
Selon le scientifique en chef de Certora, une société de sécurité blockchain sécurisant plus de 190 milliards de dollars en DeFi TVL, la plupart des pertes ne sont pas causées par des failles dans la logique du code ou des erreurs de programmation, mais par des coupables bien plus simples : ; les clés, la garde et l'erreur humaine.
Mooly Sagiv n'en est pas si sûre.
“Gardez un œil sur votre clé&hellip ; et gardez un œil sur votre téléphone.”
.
C'est un simple avertissement, mais il illustre une approche de la sécurité cryptographique d'une importance cruciale et souvent négligée. Les défaillances de sécurité sont rarement “juste un bug&rdquo ;, et la prolifération des applications cryptographiques mobiles ne fait qu'ajouter plus de variables et de vulnérabilités potentielles.
Sagiv est particulièrement bien placé pour défendre cette cause. Connu de ses pairs universitaires sous le nom de Shmuel (Mooly) Sagiv, l'expert scientifique en chef de Certora est également titulaire de la chaire de systèmes logiciels de l'Université de Tel Aviv depuis près de 28 ans. Avec des décennies de recherche dans l'analyse et la vérification de programmes, Sagiv joue un rôle de premier plan dans l'effort de Certora pour étendre la vérification formelle au-delà d'une discipline de niche et en faire quelque chose que les développeurs peuvent exécuter en continu.
Certora est une société de recherche et de développement.
Parlant avec SolanaFloor au Breakpoint 2025, Mooly Sagiv a jeté un éclairage sur la forêt sombre de la sécurité de la blockchain. Responsable de l'audit de certains des plus grands noms de DeFi, Certora’Chief Scientist s'est penché sur certaines des plus grandes idées fausses que les utilisateurs de crypto-monnaies ont sur la sécurité, sur l'importance de la vérification formelle et sur la question de savoir si les risques liés à l'IA et à l'informatique quantique sont exagérés.
SolanaFloor au Breakpoint 2025.
La plus grande idée fausse en matière de sécurité cryptographique : “Tous les bogues sont dans le code”
En ce qui concerne les idées fausses sur la sécurité des blockchains, Sagiv affirme que la culture cryptographique est beaucoup trop laxiste. Le malentendu le plus dangereux est la croyance que les vulnérabilités vivent exclusivement dans le code et que si le code est audité, les utilisateurs peuvent abolir le bon sens.
Sagiv affirme que la culture cryptographique est beaucoup trop laxiste.
“Tout le monde pense que tous les bogues se trouvent dans le code. Et ce n'est pas nécessairement le cas&hellip ; peut-être que votre code est parfaitement bon, mais il y aura quelque chose en dehors&hellip ; de la façon dont il est déployé…”
.
Les adeptes de la cryptographie s'en tiennent à des principes philosophiques fondamentaux tels que ‘le code est une loi&rsquo ;. Mais même si cela est vrai, des dizaines de variables doivent être prises en compte. Un protocole peut être "correct" et néanmoins dangereux parce que les clés sont mal contrôlées, que les intégrations sont poreuses ou que l'environnement opérationnel est compromis. La sécurité d'une application dépend des systèmes et des comportements des personnes qui la gèrent.
La deuxième idée fausse de Sagiv’est celle que la plupart des utilisateurs veulent croire : que “audité”implique la sécurité.
“Ce n'est jamais totalement sûr. Nous pouvons le rendre plus sûr&hellip ; mais il n’est jamais totalement sûr.
.
Les audits font incontestablement partie intégrante de la sécurité des crypto-monnaies, mais ils ne constituent en aucun cas une garantie. Les gens développent un faux sentiment de sécurité lorsqu'ils voient qu'une application a été auditée, mais les utilisateurs de DeFi ne devraient certainement pas oublier les pratiques de sécurité de base.
Ph2 dir.
L'approche hybride de Certora’en matière de sécurité
L'approche hybride de Certora’en matière de sécurité
Sagiv ne rejette pas les audits. En fait, il s'oppose explicitement à l'idée que la vérification formelle remplace l'examen humain. Au contraire, la vérification formelle et les audits humains devraient idéalement être utilisés en tandem pour fournir une couverture aussi large que possible.
Parlant avec SolanaFloor, Sagiv a souligné comment les audits se défendent généralement contre les modèles d'attaque connus, tandis que la vérification formelle peut réduire l'exposition aux "inconnus inconnus".
“Lorsque vous faites un audit, vous examinez votre code [avec] votre meilleure personne contre l'attaque connue. Lorsque vous êtes en mesure d'effectuer une vérification formelle&hellip ; vous disposez d'une sorte de [prévention] des attaques inconnues.
La vérification formelle est un moyen d'éviter les attaques inconnues.
Cette différence est importante car la cryptographie est une course aux armements. Les techniques d'attaque évoluent, et les pirates et cybercriminels trouvent toujours de nouvelles méthodes et techniques pour casser les applications d'une valeur d'un milliard de dollars que nous utilisons tous chaque jour.
Cette différence est importante car la cryptographie est une course aux armements.
De toutes nouvelles catégories de bogues sont découvertes parce que quelqu'un, quelque part, a trouvé un moyen astucieux d'enfreindre des hypothèses dont l'industrie ne s'est même pas rendu compte. La vérification formelle vise à fournir une autre ligne de défense contre ces “inconnues inconnues&rdquo ;
vérification formelle.
Sagiv décrit un modèle que Certora a vu à maintes reprises. Les équipes peuvent faire tout ce qu'il faut, consacrer d'énormes ressources internes à la sécurité, engager des auditeurs d'élite, et la vérification formelle fait toujours apparaître des problèmes supplémentaires de grande gravité.
“Vous laissez le meilleur [chercheur]&hellip ; de sécurité trouver 10 problèmes critiques. Vous êtes très heureux. Puis vous effectuez une vérification formelle. Elle en trouve deux de plus.
p style="text-align : justify")
Cette thèse a été renforcée par Pamina Georgiev, chef de l'équipe de vérification formelle de Certora, qui est montée sur scène au Solana Breakpoint pour illustrer l'importance et l'impact de la vérification formelle.
importance et impact de la vérification formelle.
Malgré toutes les promesses et la protection qu'offre la vérification formelle, elle est encore loin d'être un système parfait. La vérification formelle n'est pas un champ de force impénétrable qui arrête les pirates dans leur élan, malgré ce que certaines poches de crypto Twitter pourraient vous faire croire.
Sagiv explique sans détour pourquoi ce cadrage est dangereux.
Sagiv explique sans détours pourquoi ce cadrage est dangereux.
“Le plus gros problème [dans] la vérification formelle est de comprendre quelle propriété [spécifier]&rdquo ;.
La vérification formelle est une activité qui ne se limite pas à la vérification formelle, mais qui s'étend à l'ensemble de la vérification formelle.
La vérification formelle ne prouve pas que le code est sûr dans un sens absolu. Elle prouve que le code satisfait à un ensemble de propriétés ; des propriétés que vous lui avez demandé de prouver. Si vous choisissez les mauvaises propriétés, vous obtenez quelque chose qui semble extrêmement crédible, mais qui est loin d'être étanche.
CI, l'automatisation et “No Human in the Loop”
L'un des points les plus clairs soulevés par Sagiv à Breakpoint est que la sécurité n'est pas un événement ponctuel. Ce n'est pas parce qu'une application a fait l'objet d'un audit il y a plusieurs années qu'elle sera toujours sûre aujourd'hui. C'est particulièrement vrai dans le domaine de la cryptographie, où les protocoles et les méthodes d'attaque évoluent constamment et où les changements apportés à une seule ligne de code peuvent avoir des répercussions ailleurs dans la pile.
“Il change complètement, un changement d'une ligne peut casser tout le code.”
C'est pourquoi Certora intègre la vérification dans le flux de travail des développeurs. Sagiv explique que Certora s'intègre dans les pipelines CI, de sorte que chaque nouveau commit déclenche automatiquement des contrôles de vérification, établissant ainsi un garde-fou continu plutôt qu'un jalon ponctuel.
“Chaque fois qu'ils changent, qu'ils font un commit dans le code, nous lançons une vérification formelle. C'est en fait la beauté de notre outil. Notre outil est automatique ; l'humain n'est pas dans la boucle.
Certora maintient une documentation dédiée à la vérification formelle des programmes Solana, avec le “Certora Solana Prover&rdquo ; conçu pour vérifier les contrats intelligents Solana écrits en Rust.
Cypherpunks & ; Academia
Contrairement à de nombreuses histoires d'origine cryptographique, qui sont souvent enracinées dans un ethos cypherpunk et anti-establishment, Sagiv apporte à l'industrie une classe académique dont elle a grandement besoin. Il décrit sa transition du monde universitaire comme une collision entre le défi intellectuel et les enjeux du monde réel.
Sagiv apporte une classe académique bien nécessaire à l'industrie.
“La cryptographie est le seul domaine où un petit code peut avoir une grande valeur”
strong class="spip">strong>.
Dans les logiciels traditionnels de sécurité critique, le code peut être massif, mais il est souvent ancien, stable, et l'antithèse complète de l'itération rapide de la cryptographie. C'est peut-être ce qui a servi de base à l'un des slogans préférés de Certora : "Move fast and break nothing".
Sagiv considère que la cryptographie se prête parfaitement aux méthodes formelles parce qu'une grande partie est intrinsèquement mathématique : équilibres, invariants, contraintes de conservation, règles de contrôle d'accès et transitions d'état qui peuvent être exprimées avec précision.
“Je donne toujours des conférences universitaires. Certaines personnes n'aiment pas la cryptographie. J'essaie de les motiver sur le plan technique. Je reviens à la technique et je leur dis ce qui est stimulant.
Même si ses collègues universitaires sont sceptiques à l'égard de la cryptographie, Sagiv souligne que la cryptographie est l'un des domaines les plus stimulants et les plus motivants de l'informatique pour les développeurs émergents.
Solana’s “Can-Do Attitude”
Certora n'est en aucun cas une société de sécurité exclusive de Solana, mais cela ne signifie pas que la société n'est pas profondément imbriquée dans la scène DeFi de la chaîne. Ayant travaillé avec certaines des applications les plus importantes et les plus influentes de Solana, Sagiv accorde à l'écosystème un niveau de respect opérationnel qui n'est possible qu'en côtoyant les meilleures équipes.
Le premier engagement de Certora’avec Solana a été avec Squads, que Sagiv qualifie de “amazing.”A partir de là, Certora a travaillé avec la Solana Foundation et a vérifié les propriétés des programmes SPL, décrivant la collaboration comme exceptionnellement réceptive.
L'écosystème de Solana’avec Squads, est une source d'inspiration et de motivation pour les utilisateurs.
Ce qui ressort le plus est sa comparaison avec d'autres environnements. Évoquant son expérience avec Solidity Developers, Sagic a noté que les équipes peuvent être réticentes aux changements.
La comparaison avec d'autres environnements est ce qui retient le plus l'attention.
“Lorsque nous parlons aux gens, parfois dans Solidity, et que nous leur demandons de modifier le code, ils sont très réticents. Ils disent que nous avons peu de temps&hellip ; Ici [Solana], les gens ont plutôt une attitude " je peux le faire ". Si vous leur demandez de modifier le code, ils sont très directs”
.
Menaces pour la sécurité en 2026
Menaces pour la sécurité en 2026
“Nous voyons toutes sortes de choses se produire, ce n'est pas seulement le code.” .
Il n'a pas tort. Selon Chainalysis&rsquo ; 2025 Crypto Crime Report, les fraudeurs ont volé plus de 14B$ au cours de l'année 2025, ce qui constitue un nouveau record. Pour l'instant, il ne s'agit pas d'une question d'argent.
Sagiv pense également que la menace de l'IA pourrait être exagérée. Comme on peut s'y attendre de la part d'un professionnel de la sécurité, le scientifique en chef de Certora considère que l'IA n'est pas une menace malveillante, mais un outil. Certes, l'IA peut servir de multiplicateur pour les attaquants, mais elle peut aussi être exploitée par les défenseurs et les entreprises de sécurité.
“Les méchants pourraient utiliser l'IA. Les bons pourraient utiliser l'IA,” p style="text-align : justify")
Si l'IA aide à trouver des vulnérabilités, elle peut aussi aider à prouver des propriétés, à générer des spécifications plus solides et à résoudre des problèmes de vérification.
Le cryptage ne sera jamais “entièrement sûr,&rdquo ; et Solana ne sera pas immunisé contre ce que la prochaine vague d'attaquants inventera. Mais la voie à suivre reste fidèle à Crypto Security 101 : renforcer la gestion des clés, faire preuve de bon sens et considérer la sécurité comme quelque chose que l'on prouve en permanence, et non comme quelque chose que l'on déclare une fois et que l'on oublie.
En savoir plus sur SolanaFloor
La seule certitude est l'incertitude.
La seule certitude est l'incertitude.
.
SolanaFloor s'entretient avec Mooly Sagiv de Certora’
