Mooly Sagiv, cientista-chefe da Certora: a segurança da cadeia de blocos é mais do que apenas código

Se 2025 nos ensinou alguma coisa, foi que Solana atingiu a velocidade de fuga e se estabeleceu como “a cadeia de varejo. Todos os dias, milhares de usuários movimentam fundos e assinam transações, envolvendo-se com contratos inteligentes insondavelmente complexos sem se preocupar com os riscos potenciais.

É claro que os riscos ainda estão lá por baixo do serviço. Mas, embora os hacks e exploits de criptografia ainda sejam muito mais comuns do que gostaríamos, as pessoas geralmente presumem que os maiores riscos estão enterrados nas profundezas da lógica obscura e das bases de código técnicas.

Mooly Sagiv não tem tanta certeza.

De acordo com o cientista-chefe da Certora, uma empresa de segurança de blockchain que garante mais de US $ 190 bilhões em DeFi TVL, a maioria das perdas não é causada por falhas na lógica do código ou erros de programação, mas por culpados muito mais simples:   Chaves, custódia e erro humano.

“Fique de olho na sua chave… e fique de olho no seu telemóvel.”

É um aviso simples, mas captura uma abordagem criticamente importante e muitas vezes negligenciada para a segurança de criptografia. As falhas de segurança raramente são “apenas um bug”, e a proliferação de aplicativos criptográficos móveis apenas adiciona mais variáveis e vulnerabilidades potenciais. 

Sagiv está em uma posição única para defender esse caso. Conhecido entre seus colegas acadêmicos como Shmuel (Mooly) Sagiv, o cientista-chefe da Certora também atuou como presidente de sistemas de software da Universidade de Tel Aviv por quase 28 anos. Com décadas de pesquisa em análise e verificação de programas, Sagiv desempenha um papel de liderança no esforço da Certora&rsquo para escalar a verificação formal além de uma disciplina de nicho em algo que os desenvolvedores podem executar continuamente.

Falando com SolanaFloor no Breakpoint 2025, Mooly Sagiv lançou uma luz iluminadora na floresta escura da segurança do blockchain. Responsável por auditar alguns dos maiores nomes do DeFi, o cientista-chefe da Certora ’ s quebrou alguns dos maiores equívocos que os usuários de criptografia têm sobre segurança, a importância da verificação formal e se os riscos de IA e computação quântica são exagerados.

O maior equívoco da segurança de criptografia: “ Todos os bugs estão no código”

Quando se trata de equívocos sobre a segurança do blockchain, Sagiv argumenta que a cultura de criptografia é muito frouxa. O mal-entendido mais perigoso é a crença de que as vulnerabilidades vivem exclusivamente no código e que, se o código for auditado, os usuários podem abolir o bom senso.

“Toda a gente acha que todos os erros estão no código. E não é necessariamente o caso… talvez seu código esteja perfeitamente bem, mas haverá algo fora… a maneira como ele’ é implantado… ”

O pessoal da criptografia defende princípios filosóficos fundamentais como ‘código é lei’. Mas, embora isso possa ser verdade, ainda há dezenas de variáveis que precisam ser consideradas. Um protocolo pode ser “correto” e ainda assim não ser seguro porque as chaves são mal controladas, as integrações são porosas ou o ambiente operacional está comprometido. Uma aplicação é tão segura quanto os sistemas e comportamentos das pessoas que a gerem.

O segundo equívoco da Sagiv&rsquo é aquele em que a maioria dos utilizadores quer acreditar: que “auditado” implica segurança.

“Nunca é totalmente seguro. Podemos torná-lo mais seguro… mas ele’nunca é totalmente seguro.”

As auditorias são, sem dúvida, uma parte integrante da segurança das criptomoedas, mas não são de forma alguma uma garantia. As pessoas desenvolvem uma falsa sensação de segurança quando veem que um aplicativo foi auditado, mas os usuários do DeFi certamente não devem esquecer as práticas básicas de segurança.

Abordagem híbrida da segurança da Certeira&rsquo

Sagiv não descarta as auditorias. Na verdade, ele argumenta explicitamente contra a idéia de que a verificação formal substitui a revisão humana. Em vez disso, a verificação formal e as auditorias humanas devem ser usadas idealmente em conjunto para fornecer o máximo de cobertura possível.

Falando com SolanaFloor, Sagiv descreveu como as auditorias normalmente se defendem contra padrões de ataque conhecidos, enquanto a verificação formal pode reduzir a exposição a “desconhecidos desconhecidos.”

“Quando você’está fazendo auditoria, você está revisando seu código [com] sua melhor pessoa contra o ataque conhecido. Quando você é capaz de fazer uma verificação formal… você tem algum tipo de [prevenção] de ataques desconhecidos”

Essa diferença é importante porque a criptografia é uma corrida armamentista. As técnicas de ataque evoluem, e os hackers e cibercriminosos estão sempre a encontrar novos métodos e técnicas para quebrar as aplicações de mil milhões de dólares que todos usamos todos os dias.

Novas classes de bugs são descobertas porque alguém, em algum lugar, encontrou uma maneira inteligente de quebrar suposições que a indústria nem percebeu que estava fazendo. A verificação formal tem como objetivo fornecer outra linha de defesa contra essas “incógnitas desconhecidas”.

Sagiv descreve um padrão que Certora tem visto repetidamente. As equipes podem fazer tudo “certo”, comprometendo tremendos recursos internos para a segurança, contratando auditores de elite e, em seguida, a verificação formal ainda vem à tona problemas adicionais de alta gravidade.

“Você deixa o melhor [pesquisador]… de segurança encontrar 10 críticos. Você fica muito feliz. E depois faz uma verificação formal. Ele encontra mais dois.”

Esta tese foi ainda reforçada pela líder da equipa de verificação formal da Certora, Pamina Georgiev, que subiu ao palco do Solana Breakpoint para ilustrar a importância e impacto da FV.

Apesar de toda a promessa e proteção que a verificação formal oferece, ela’ainda está longe de ser um sistema perfeito. A verificação formal dificilmente é um campo de força impenetrável que impede os hackers em suas trilhas, apesar do que certos bolsões de cripto Twitter podem fazer você acreditar.

Sagiv é direto sobre por que esse enquadramento é perigoso.

“O maior problema [na] verificação formal é entender qual propriedade [especificar]”.

A verificação formal não prova que o código é seguro em algum sentido absoluto. Ela prova que o código satisfaz um conjunto de propriedades; propriedades que você pediu para provar. Se escolher as propriedades erradas, acaba com algo que parece extremamente credível mas longe de ser estanque.

CI, automação e “No Human in the Loop”

Um dos pontos mais claros de Sagiv&rsquo no Breakpoint é que a segurança não é um evento único. Não é porque um aplicativo recebeu uma auditoria há vários anos que ele ainda estará seguro hoje. Isso é especialmente verdadeiro em criptografia, onde protocolos e métodos de ataque iteram constantemente e mudanças em uma única linha de código podem ter repercussões em outras partes da pilha.

“Ele muda completamente, uma mudança de uma linha pode quebrar todo o código.”

É por isso que a Certora leva a verificação para o fluxo de trabalho do desenvolvedor. Sagiv diz que Certora se integra aos pipelines de CI, de modo que cada novo commit aciona verificações de verificação automaticamente, estabelecendo um guardrail contínuo em vez de um marco único.

“Toda vez que eles mudam, eles fazem um commit no código, nós executamos a verificação formal. Essa é realmente a beleza da nossa ferramenta. Nossa ferramenta é automática; o ser humano não está no loop.”

Certora mantém documentação dedicada para verificação formal de programas Solana, com o “Certora Solana Prover” projetado para verificar contratos inteligentes Solana escritos em Rust.

Cypherpunks & Academia

Ao contrário de muitas histórias de origem criptográfica, que muitas vezes estão enraizadas em um ethos cypherpunk e anti-establishment, Sagiv traz alguma classe acadêmica muito necessária para a indústria. Ele descreve sua transição da academia como uma colisão entre o desafio intelectual e as apostas do mundo real.

“A criptografia é o único domínio em que você tem um código pequeno com muito valor”

No software tradicional de segurança crítica, o código pode ser enorme, mas é frequentemente antigo, estável e a antítese completa da iteração rápida da criptografia. Isso pode ter servido de base para um dos slogans favoritos da Certora&rsquo: “Move fast and break nothing”

Sagiv enquadra a criptografia como um ajuste perfeito para métodos formais porque muito dela é inerentemente matemática: equilíbrios, invariantes, restrições de conservação, regras de controle de acesso e transições de estado que podem ser expressas com precisão.

“Continuo a dar palestras académicas. Algumas pessoas não gostam da criptografia. Tento motivá-las para o lado técnico. Volto à parte técnica e digo-lhes o que é um desafio.

Mesmo que seus colegas acadêmicos sejam céticos em relação à criptografia, Sagiv enfatiza que a criptografia é uma das áreas mais estimulantes e motivadoras da ciência da computação para desenvolvedores emergentes.

Solana’s “Can-Do Attitude”

Certora não é de forma alguma uma empresa de segurança exclusiva de Solana, mas isso não significa que a empresa não esteja profundamente entrelaçada na cena DeFi da cadeia. Tendo trabalhado com alguns dos maiores e mais influentes aplicativos de Solana, Sagiv oferece ao ecossistema um nível de respeito operacional que só vem de escovar os ombros com as equipes de ponta.

O primeiro compromisso da Certora com Solana foi com o Squads, que Sagiv chama de "incrível". A partir daí, a Certora trabalhou com a Fundação Solana e verificou as propriedades dos programas SPL, descrevendo a colaboração como excecionalmente recetiva.

O que mais se destaca é sua comparação com outros ambientes. Tocando na sua experiência com o Solidity Developers, Sagic observou que as equipas podem ser resistentes às mudanças.

“Quando falamos com as pessoas, às vezes no Solidity, pedimos para mudar o código, elas ficam muito relutantes. Dizem que temos um tempo limitado… Aqui [Solana] as pessoas têm uma atitude mais do tipo ‘posso fazer’. Se lhes pedirmos para alterar o código, são muito diretos.

Ameaças à segurança em 2026

Quando questionado sobre as maiores ameaças das quais as pessoas precisam estar cientes em 2026, Sagiv mais uma vez destacou que as pessoas não deveriam’over-index em vulnerabilidades de código. Uma boa segurança operacional é uma besta multifacetada, e o detentor médio de criptografia tem muito mais probabilidade de se tornar vítima de engenharia social ou de um erro de custódia do que perder fundos em uma exploração DeFi.

“Estamos vendo todos os tipos de coisas acontecendo, não é apenas o código.”

Ele não está errado. De acordo com Chainalysis’ 2025 Crypto Crime Report, os fraudadores roubaram mais de $ 14B ao longo de 2025 em mais um recorde.

Sagiv também acredita que a ameaça da IA pode estar sendo exagerada. Como seria de esperar de um profissional de segurança, o cientista-chefe da Certora considera que a IA não é uma ameaça maliciosa, mas uma ferramenta. É verdade que a IA pode servir como um multiplicador para os atacantes, mas também pode ser aproveitada por defensores e empresas de segurança.

“Os maus podem usar a IA. Os bons podem usar IA,”

Se a IA ajuda a encontrar vulnerabilidades, ela também pode ajudar a provar propriedades, gerar especificações mais fortes e resolver problemas de verificação.

A criptografia nunca será “totalmente segura,” e Solana não será ’imune a qualquer coisa que a próxima onda de atacantes invente. Mas o caminho a seguir permanece fiel ao Crypto Security 101: Aperte o gerenciamento de chaves, use o bom senso e trate a segurança como algo que você prova continuamente, não como algo que você declara uma vez e esquece.

Leia mais sobre o SolanaFloor

A única certeza é a incerteza.

Conversas comerciais entre China e Canadá, inflação do iene e mais uma paralisação do governo assustam os mercados de criptografia

SolanaFloor senta-se com Mooly Sagiv da Certora&rsquo