Mooly Sagiv, Chief Scientist di Certora: la sicurezza della Blockchain è molto più che un semplice codice
Quali sono le maggiori minacce alla sicurezza che le criptovalute dovranno affrontare nel 2026?
- Pubblicato:
- Modificato:
Se il 2025 ci ha insegnato qualcosa, è che Solana ha raggiunto la velocità di breakout e si è affermata come “la catena di vendita al dettaglio. Ogni giorno, migliaia di utenti spostano fondi e firmano transazioni, impegnandosi con contratti intelligenti insondabilmente complessi senza curarsi dei potenziali rischi.
Ovviamente, i rischi sono ancora presenti sotto il servizio. Ma mentre gli hack e gli exploit di criptovaluta sono ancora molto più comuni di quanto vorremmo, le persone comunemente ritengono che i rischi maggiori siano sepolti in profondità nella logica oscura e nei codici tecnici.
Mooly Sagiv non ne è così sicuro.
Secondo il Chief Scientist di Certora, una società di sicurezza blockchain che assicura oltre 190 miliardi di dollari in DeFi TVL, la maggior parte delle perdite non sono causate da difetti nella logica del codice o da errori di programmazione, ma da colpevoli molto più semplici: Chiavi, custodia ed errore umano.
“Tieni d'occhio la tua chiave…e tieni d'occhio il tuo telefono.”
Si tratta di un semplice avvertimento, ma coglie un approccio criticamente importante e spesso trascurato alla sicurezza crittografica. Le falle nella sicurezza sono raramente “solo un bug”, e la proliferazione di app crittografiche mobili non fa che aggiungere ulteriori variabili e potenziali vulnerabilità.
Sagiv si trova in una posizione privilegiata per far valere le proprie ragioni. Conosciuto tra i suoi colleghi accademici come Shmuel (Mooly) Sagiv, il Chief Scientist di Certora è stato anche titolare della cattedra di Sistemi software dell'Università di Tel Aviv per quasi 28 anni. Con decenni di ricerca nell'analisi e nella verifica dei programmi, Sagiv svolge un ruolo di primo piano nella spinta di Certora’a scalare la verifica formale al di là di una disciplina di nicchia, trasformandola in qualcosa che gli sviluppatori possono eseguire continuamente.
Parlando con SolanaFloor al Breakpoint 2025, Mooly Sagiv ha gettato una luce illuminante nella selva oscura della sicurezza delle blockchain. Responsabile dell'audit di alcuni dei più grandi nomi della DeFi, il Chief Scientist di Certora’ha illustrato alcune delle più grandi idee sbagliate che gli utenti di criptovalute hanno sulla sicurezza, l'importanza della verifica formale e se i rischi dell'AI e dell'informatica quantistica sono esagerati.
Il più grande equivoco sulla sicurezza delle criptovalute: “Tutti i bug sono nel codice”
Quando si tratta di idee sbagliate sulla sicurezza della blockchain, Sagiv sostiene che la cultura delle criptovalute è troppo permissiva. L'equivoco più pericoloso è la convinzione che le vulnerabilità risiedano esclusivamente nel codice e che se il codice viene controllato, gli utenti possono abolire il buon senso.
“Tutti pensano che tutti i bug siano nel codice. E non è necessariamente così… forse il vostro codice è perfettamente a posto, ma ci sarà qualcosa al di fuori… del modo in cui viene distribuito…”
La gente della crittografia sostiene principi filosofici fondamentali come ‘il codice è legge’. Ma anche se questo può essere vero, ci sono ancora decine di variabili che devono essere considerate. Un protocollo può essere “corretto” e tuttavia non essere sicuro perché le chiavi sono poco controllate, le integrazioni sono poco trasparenti o l'ambiente operativo è compromesso. Un'applicazione è sicura quanto i sistemi e i comportamenti delle persone che la gestiscono.
La seconda idea sbagliata di Sagiv’è quella a cui la maggior parte degli utenti vuole credere: che “audit”implichi sicurezza.
“Non’è mai completamente sicuro. Possiamo renderlo più sicuro… ma non è mai completamente sicuro.
Le verifiche sono senza dubbio parte integrante della sicurezza delle criptovalute, ma non sono affatto una garanzia. Le persone sviluppano un falso senso di sicurezza quando vedono che un'applicazione è stata controllata, ma gli utenti della DeFi non dovrebbero certo dimenticare le pratiche di sicurezza di base.
L'approccio ibrido di Certora’alla sicurezza
Sagiv non scarta gli audit. Anzi, si oppone esplicitamente all'idea che la verifica formale sostituisca la revisione umana. Al contrario, la verifica formale e le revisioni umane dovrebbero idealmente essere usate in tandem per fornire la massima copertura possibile.
Parlando con SolanaFloor, Sagiv ha sottolineato come le verifiche difendano tipicamente da modelli di attacco noti, mentre la verifica formale può ridurre l'esposizione a “incognite sconosciute.”
“Quando si fa un audit, si esamina il codice [con] la persona migliore contro un attacco noto. Quando si è in grado di fare una verifica formale… si ha una sorta di [prevenzione] degli attacchi sconosciuti.”
Questa differenza è importante perché la crittografia è una corsa agli armamenti. Le tecniche di attacco si evolvono e gli hacker e i criminali informatici trovano sempre nuovi metodi e tecniche per violare le applicazioni da miliardi di dollari che tutti noi usiamo ogni giorno.
Tutte le nuove classi di bug vengono scoperte perché qualcuno, da qualche parte, ha trovato un modo intelligente per infrangere le ipotesi che l'industria non si era nemmeno resa conto di fare. La verifica formale mira a fornire un'altra linea di difesa contro queste “incognite”
.Sagiv descrive un modello che Certora ha visto ripetutamente. I team possono fare tutto “bene”, impegnando enormi risorse interne per la sicurezza, assumendo revisori d'élite, e poi la verifica formale fa ancora emergere ulteriori problemi ad alta gravità.
“Lasciate che il miglior [ricercatore]&hellip di sicurezza trovi 10 criticità. Siete molto soddisfatti. E poi si esegue una verifica formale. Ne trova altri due.”
Questa tesi è stata ulteriormente rafforzata da Pamina Georgiev, responsabile del team di verifica formale di Certora, che è salita sul palco del Solana Breakpoint per illustrare l'importanza e l'impatto della FV.
Nonostante tutte le promesse e la protezione che la verifica formale offre, è ancora lontana dall'essere un sistema perfetto. La verifica formale non è certo un campo di forza impenetrabile che blocca gli hacker sulle loro tracce, nonostante ciò che certe sacche di Twitter crittografico potrebbero far credere.
Sagiv spiega senza mezzi termini perché questo modo di pensare è pericoloso.
“Il problema più grande [nella] verifica formale è capire quale proprietà [specificare]”.
La verifica formale non dimostra che il codice sia sicuro in senso assoluto. Dimostra che il codice soddisfa un insieme di proprietà; proprietà che gli avete chiesto di dimostrare. Se si scelgono le proprietà sbagliate, ci si ritrova con qualcosa che sembra estremamente credibile ma tutt'altro che impermeabile.
CI, automazione e “No Human in the Loop”
Uno dei punti più chiari di Sagiv’a Breakpoint è che la sicurezza non è un evento unico. Non è detto che un'applicazione sia sicura ancora oggi perché è stata sottoposta a un audit diversi anni fa. Questo è particolarmente vero nel campo della crittografia, dove i protocolli e i metodi di attacco si ripetono costantemente e le modifiche a una singola riga di codice possono avere ripercussioni in altre parti dello stack.
“Cambia completamente, una modifica di una riga può rompere l'intero codice.”
Ecco perché Certora spinge la verifica nel flusso di lavoro degli sviluppatori. Sagiv dice che Certora si integra nelle pipeline CI, in modo che ogni nuovo commit attivi automaticamente i controlli di verifica, stabilendo un guardrail continuo piuttosto che una milestone una tantum.
“Ogni volta che cambiano, fanno un commit nel codice, noi eseguiamo la verifica formale. Questo è il bello del nostro strumento. Il nostro strumento è automatico; l'uomo non è nel loop.
Certora mantiene una documentazione dedicata alla verifica formale dei programmi Solana, con il “Certora Solana Prover” progettato per verificare gli smart contract Solana scritti in Rust.
Cypherpunks & Academia
A differenza di molte storie di origine delle criptovalute, spesso radicate in un'etica cypherpunk e anti-establishment, Sagiv porta un po' di necessaria classe accademica al settore. Descrive la sua transizione dal mondo accademico come una collisione tra la sfida intellettuale e la posta in gioco nel mondo reale.
“La crittografia è l'unico settore in cui c'è un piccolo codice che ha molto valore”
Nel tradizionale software critico per la sicurezza, il codice può essere massiccio, ma spesso è vecchio, stabile e l'antitesi completa della rapida iterazione della crittografia. Questo potrebbe essere alla base di una delle tagline preferite di Certora: “Move fast and break nothing”
.
Sagiv inquadra la crittografia come perfetta per i metodi formali perché gran parte di essa è intrinsecamente matematica: equilibri, invarianti, vincoli di conservazione, regole di controllo degli accessi e transizioni di stato che possono essere espresse con precisione.
“Tengo ancora conferenze accademiche. Ad alcune persone non piace la crittografia. Cerco di motivarli sul lato tecnico. Torno alla tecnica e dico loro cosa è stimolante.
Anche se i suoi colleghi accademici sono scettici nei confronti della crittografia, Sagiv sottolinea che la crittografia è una delle aree dell'informatica più stimolanti e motivanti per gli sviluppatori emergenti.
L'atteggiamento di Solana’Can-Do”
Certora non è assolutamente un'azienda di sicurezza esclusiva di Solana, ma questo non significa che l'azienda non sia profondamente intrecciata con la scena DeFi della catena. Avendo lavorato con alcune delle applicazioni più grandi e influenti di Solana’Sagiv offre all'ecosistema un livello di rispetto operativo che deriva solo dal contatto con i top team.
Il primo impegno di Certora’con Solana è stato con Squads, che Sagiv definisce “incredibile.” Da lì, Certora ha lavorato con la Solana Foundation e ha verificato le proprietà dei programmi SPL, descrivendo la collaborazione come insolitamente ricettiva.
Quello che risalta maggiormente è il suo confronto con altri ambienti. Parlando della sua esperienza con Solidity Developers, Sagic ha notato che i team possono essere resistenti ai cambiamenti.
“Quando parliamo con le persone, a volte in Solidity, chiediamo loro di cambiare il codice, sono molto riluttanti. Dicono che abbiamo una quantità limitata di tempo… Qui [Solana] le persone hanno un atteggiamento più ‘can do’. Se si chiede loro di cambiare il codice, sono molto diretti.”
Minacce alla sicurezza nel 2026
Quando gli è stato chiesto quali sono le maggiori minacce di cui le persone devono essere consapevoli nel 2026, Sagiv ha sottolineato ancora una volta che le persone non dovrebbero concentrarsi troppo sulle vulnerabilità del codice. Una buona sicurezza operativa è una bestia dalle molte sfaccettature, e il possessore medio di criptovaluta ha molte più probabilità di essere vittima di social engineering o di un errore di custodia che di perdere i fondi in un exploit della DeFi.
“Stiamo vedendo accadere ogni genere di cose, non è solo il codice.”
Non ha torto. Secondo il rapporto di Chainalysis’2025 Crypto Crime Report, i truffatori hanno rubato oltre 14 miliardi di dollari nel corso del 2025, segnando un altro record.
Sagiv ritiene inoltre che la minaccia dell'IA possa essere gonfiata a dismisura. Come ci si potrebbe aspettare da un professionista della sicurezza, il Chief Scientist di Certora’ritiene che l'IA non sia una minaccia dannosa, ma uno strumento. Certo, l'IA può fungere da moltiplicatore per gli aggressori, ma può anche essere sfruttata dai difensori e dalle aziende di sicurezza.
“I cattivi potrebbero usare l'IA. I buoni potrebbero usare l'IA,”
Se l'IA aiuta a trovare le vulnerabilità, può anche aiutare a dimostrare le proprietà, a generare specifiche più forti e a risolvere i problemi di verifica.
La crittografia non sarà mai “completamente sicura,” e Solana non sarà immune da qualsiasi cosa la prossima ondata di attaccanti inventerà. Ma il percorso da seguire rimane fedele al principio della sicurezza crittografica: stringere la gestione delle chiavi, usare il buon senso e trattare la sicurezza come qualcosa da dimostrare continuamente, non come qualcosa che si dichiara una volta e si dimentica.
Leggi di più su SolanaFloor
L'unica certezza è l'incertezza.
SolanaFloor a colloquio con Mooly Sagiv di Certora
