Certora 首席科学家 Mooly Sagiv：区块链安全不仅仅是代码问题

如果说 2025 年教会了我们什么，那就是 Solana 达到了突破性的发展速度，并确立了自己作为零售链的地位。每天都有成千上万的用户转移资金和签署交易，他们与复杂得难以理解的智能合约打交道，却对潜在的风险毫不关心。

当然，在服务之下，风险依然存在。尽管加密黑客攻击和漏洞利用仍然比我们希望的要常见得多，但人们普遍认为最大的风险深埋在晦涩难懂的逻辑和技术代码库中。

Mooly Sagiv 并不这么认为。

区块链安全公司 Certora 的首席科学家表示，大多数损失并不是由代码逻辑错误或编程错误造成的，而是由更简单的原因造成的：  密钥、保管和人为错误。

Certora 的首席科学家表示，大多数损失并不是由代码逻辑错误或编程错误造成的，而是由更简单的原因造成的：  密钥、保管和人为错误。

“Keep an eye on your key… and keep an eye on your phone.”

。

这只是一个简单的警告，但却抓住了加密安全中一个极为重要且经常被忽视的方法。安全故障很少“只是一个错误”，而移动加密应用程序的激增只会增加更多的变量和潜在漏洞。

Sagiv具有独特的优势来证明这一点。这位 Certora 首席科学家在学术界被称为 Shmuel (Mooly) Sagiv，他还担任特拉维夫大学软件系统系主任近 28 年。Sagiv 在程序分析和验证方面拥有数十年的研究经验，他在 Certora 推动形式验证从一门小众学科发展成为开发人员可以持续运行的技术方面发挥着领导作用。

在 2025 年断点会议上与 SolanaFloor 谈话时，Mooly Sagiv 为区块链安全的黑暗森林投下了一束光。Certora 首席科学家负责审核 DeFi 领域的一些大公司，他打破了加密货币用户对安全的一些最大误解、形式验证的重要性以及人工智能和量子计算的风险是否被夸大了。

加密货币安全的最大误解：所有的错误都在代码中

。

谈到对区块链安全性的误解，Sagiv 认为加密文化过于松懈。最危险的误解是认为漏洞只存在于代码中，如果对代码进行审计，用户就可以废除常识。

“Everybody feels that all the bug[s] are in the code.但事实并不一定如此…也许您的代码完全没有问题，但在部署方式之外会存在一些问题…”

em>“everybody feels that all bug[s] are in the code.

加密人士坚持核心哲学信条，例如‘代码就是法律’。尽管这可能是正确的，但仍有数十个变量需要考虑。一个协议可能是正确的，但由于密钥控制不力、集成漏洞百出或运行环境受到破坏，因此仍然是不安全的。应用程序的安全性取决于管理者的系统和行为。

Sagiv’的第二个误解是大多数用户希望相信的：“审计”意味着安全。

“It’is never fully safe.我们可以让它更安全…但它’永远不会完全安全。

审计无疑是加密安全不可或缺的一部分，但它们绝不是一种保证。人们一旦看到某个应用程序已通过审核，就会产生一种虚假的安全感，但 DeFi 用户当然不应忘记基本的安全实践。

Certora’的混合安全方法

。

Sagiv 并没有否定审计。事实上，他明确反对以形式验证取代人工审核的观点。相反，正式验证和人工审核最好同时使用，以提供尽可能大的覆盖范围。

在与 SolanaFloor 交谈时，Sagiv 概述了审核通常如何抵御已知的攻击模式，而形式化验证则可以减少对未知未知因素的暴露。

“When you’do audit, you are reviewing your code [with] your best person against the known attack.当您能够进行正式验证时，您就可以在某种程度上[预防]未知的未知攻击。

这种差异之所以重要，是因为密码技术是一场军备竞赛。攻击技术不断发展，黑客和网络罪犯总是在寻找新的方法和技术来破解我们每天都在使用的价值数十亿美元的应用程序。

之所以会发现全新类别的漏洞，是因为有人在某处找到了一种巧妙的方法来破解业界甚至没有意识到的假设。形式化验证旨在为这些未知的未知因素提供另一道防线。

Sagiv描述了 Certora 屡见不鲜的一种模式。团队可以做所有正确的事情，为安全投入大量内部资源，聘请精英审计师，但正式验证仍会发现更多高严重性问题。

“You let the best security [researcher]… find 10 critical.您会非常高兴。然后您运行形式验证。它又发现了两个。”

Certora®（赛托拉）的形式化验证团队负责人 Pamina Georgiev 进一步强化了这一论点，她在 Solana Breakpoint 的演讲中阐述了FV的重要性和影响。

尽管形式化验证提供了各种承诺和保护，但它仍远非一个完美的系统。尽管某些加密 Twitter 小团体可能会让您相信，形式化验证很难成为阻止黑客入侵的坚不可摧的防线。

Sagiv直言不讳地说明了这种说法的危险性。

“The biggest problem [in] formal verification is understanding what property to [specify]”.

形式化验证并不能证明代码在某种绝对意义上是安全的。它证明代码满足一组属性；这些属性是您要求它证明的。如果您选择了错误的属性，您最终得到的东西看起来非常可信，但却远非无懈可击。

CI、自动化和 "回路中没有人"

Sagiv’在 Breakpoint 上最明确的观点之一就是安全并非一次性事件。并不是因为应用程序在几年前通过了一次审计，它今天就仍然安全。这一点在加密技术中尤为明显，因为在加密技术中，协议和攻击方法会不断迭代，一行代码的更改可能会对堆栈中的其他部分产生影响。

“It completely changes, one change of one line can break the whole code.”

。

这就是 Certora 将验证推入开发人员工作流程的原因。Sagiv 说，Certora 集成到了 CI 管道中，因此每次新提交都会自动触发验证检查，从而建立起持续的护栏，而不是一次性的里程碑。

“Every time they change, they do a commit in the code, we run formal verification.这正是我们工具的魅力所在。我们的工具是自动的，人类并不参与其中。

Certora为Solana程序的形式验证提供了专门的文档，“Certora Solana Prover”旨在验证用Rust编写的Solana智能合约。

Cypherpunks & Academia

许多加密货币的起源故事往往植根于网络朋克、反体制的精神，而 Sagiv 则不同，他为这个行业带来了一些急需的学术品位。他将自己从学术界的转型描述为智力挑战与现实世界利害关系之间的碰撞。

“Crypto is the only domain where you have small code carrying a lot of value”

在传统的安全关键型软件中，代码可能非常庞大，但通常比较陈旧、稳定，与加密技术的快速迭代完全背道而驰。这可能是 Certora 最喜欢的标语之一：“快速行动，无懈可击”的基础。

。

萨基夫认为密码学非常适合形式化方法，因为它的许多内容本质上都是数学的：平衡、不变式、守恒约束、访问控制规则以及可以精确表达的状态转换。

“I give academic lectures still.有些人不喜欢密码学。我试图从技术方面激励他们。我回到技术层面，告诉他们什么是挑战。

即使他的学术同事对加密技术持怀疑态度，Sagiv 仍然强调，对于新兴开发人员来说，加密技术是计算机科学中更具刺激性和激励性的领域之一。

Solana’s “Can-Do态度”

。

Certora绝不是一家由 Solana 独家经营的安全公司，但这并不意味着该公司与产业链中的 DeFi 圈子关系不大。Sagiv 曾与 Solana 的一些最大、最有影响力的应用合作过，因此该生态系统在运营方面获得了只有与顶级团队擦肩而过才能获得的尊重。

Certora’第一次与 Solana 合作是与 Squads，Sagiv 称其为“令人惊叹”，从那以后，Certora 与 Solana 基金会合作并验证了 SPL 程序的属性，并将这种合作描述为非同寻常的乐于接受。

最引人注目的是他与其他环境的比较。在谈到他与 Solidity Developers 的合作经历时，Sagic 指出团队可能会抵制变革。

“当我们与人们交谈时，有时在 Solidity 中，要求他们更改代码时，他们会非常不情愿。他们说我们的时间有限… 在 [Solana] 中，人们更多的是抱着一种‘能做’的态度。如果您要求他们更改代码，他们会非常直接。

2026年的安全威胁

当被问及 2026 年人们需要注意的最大威胁时，Sagiv 再次强调，人们不应过度关注代码漏洞。良好的操作安全性是一个多面体，普通加密货币持有者更有可能成为社交工程或保管错误的受害者，而不是在 DeFi 漏洞利用中损失资金。

“We are seeing all kinds of things happening, it’sot just the code.”

。

他并没有说错。根据 Chainalysis’ 2025 年加密货币犯罪报告，欺诈者在 2025 年期间盗取了超过 140 亿美元，再创新高。

。

Sagiv还认为，人工智能的威胁可能被夸大了。正如您对安全专业人士的预期一样，Certora 首席科学家认为人工智能不是一种恶意威胁，而是一种工具。诚然，人工智能可以成为攻击者的倍增器，但防御者和安全公司也可以利用它。

“The bad guys could use AI.好人可以使用人工智能，”

“The bad guys could use AI.

如果人工智能可以帮助查找漏洞，那么它还可以帮助证明属性、生成更强的规范并解决验证问题。

加密技术永远不会是完全安全的，Solana 也不会对下一波攻击者发明的任何东西免疫。但是，前进的道路仍然是加密安全 101：加强密钥管理、使用常识，并将安全性视为您不断证明的东西，而不是您宣布一次就会忘记的东西。

阅读有关 SolanaFloor 的更多信息

唯一确定的是不确定性。

中加贸易谈判、日元通胀和政府再次关门令加密货币市场恐慌

SolanaFloor与Certora’的Mooly Sagiv坐在一起

。