Certora安全如何在2025年塑造DeFi风险管理

在2025年，DeFi 进入了一个新的成熟阶段，Certora 安全成为跨链和协议价值保护的核心。

DeFi 进入安全优先时代

到2025年，去中心化金融的链上总价值达到2.5万亿美元，标志着规模和复杂性的决定性跃升。

然而，这一增长也暴露出新的漏洞、新的攻击向量以及区块链生态系统中安全态势的结构性缺陷。

企业逐渐认识到，安全不仅仅是预发布的漏洞狩猎。更重要的是，确保系统在升级、扩展到新市场以及支持不断变化的用户需求时依然保持稳健。

在此背景下，Certora 不仅跟上了 DeFi 的步伐，还将自己定位为高价值协议所需的风险合作伙伴，在2025年不断扩展其跨链、跨语言和基础设施层面的安全足迹。

保障顶级 DeFi 协议

2025年，Certora 加深了其作为领先协议（按 TVL 衡量）的核心 DeFi 安全合作伙伴的角色。前20名协议中的14个和前10名中的7个不仅依赖公司进行审计，还进行长期合作。

总体而言，按 TVL 排名的前20个 DeFi 协议中，有70%是 Certora 的客户。此外，70%的前10名协议通过持续的长期安全计划合作，而非一次性评估。

这种做法反映了行业范围内向持续安全合作的转变，风险管理与协议路线图、治理变更和市场状况同步演进。

关键的长期安全合作伙伴

一些蓝筹项目与 Certora 保持多年的合作关系，彰显对持久防御的需求。截至2025年，名单包括：

Aave：5年以上

Compound：5年以上

Sky：4年以上

Morpho：4年

Silo：4年

Safe：3年以上

EigenLayer：3年以上

Lido：3年

Stellar：2年

而这份名单仅涵盖顶级项目。仅在2025年，就有44个新协议开始与 Certora 进行安全合作，包括 Fluid、Jito、Navi、Polygon、Suilend 等。更广泛的客户基础现已涵盖加密生态中的数十个平台。

这些合作共同帮助 Certora 在2025年保护了价值1965亿美元的资产，巩固了其在 DeFi 风险管理中的核心地位。

跨链和堆栈的规模化安全

现代 DeFi 协议很少在单一链或执行环境中运行。2025年，Certora 审查了数十万行代码，覆盖更广泛的 Web3 生态，采用跨链安全审查实践，涵盖每个主要堆栈。

EVM：200,700 行代码

Solana：206,600 行代码

Sui：33,000 行代码

Aptos：16,300 行代码

NEAR：6,000 行代码

区块链基础设施：90,000 行代码

移动应用：14,000 行代码

链外系统：36,000 行代码（包括 EigenLayer Hourglass、SafeNet、Cork、Lido 工具等）

这种广度体现了严肃安全必须匹配 DeFi 本身的多样性。此外，工作涵盖了每个环境和执行模型，修正了故障模式和常见开发者陷阱。

最终，Certora 关注的是系统在压力下的表现，无论其链、语言或时间跨度如何。随着资本和复杂性在链上金融中融合，这种系统性视角变得愈发关键。

衡量超越 TVL 的真实价值

总锁仓价值（TVL）仍是一个关键指标，但不能完全反映风险所在或风险的缓解方式。Certora 在2025年的活动横跨基础设施、治理机制和面向用户的应用，提供了更广阔的安全影响视角。

$90B 通过设计审查和协议不变量验证保障的资产，其中正确性通过数学证明而非假设

完成链上、执行环境和系统层面的150次审计

提前识别并防止720+个漏洞

99%的发现问题在上线前由团队修复

在发现严重风险后，11个协议在部署前暂停

这些成果彰显了从形式化验证到实际安全保障的转变。2025年，安全工作不再是简单的勾选项，而是直接影响协议路径、上线决策和用户保护的关键因素。

未曾发生的黑客事件

衡量影响的一个方式是评估在其到达主网用户之前被阻止的事件。2025年，Certora 识别出不同严重等级的漏洞分布。

80个关键漏洞

180个高严重性漏洞

360个中等严重性漏洞

这些都不是表面问题，而是可能导致破产、用户资金永久冻结、不可清算的债务、治理控制或经济暗流的缺陷，若未及时发现，后果可能极为严重。

在极端案例中，一个协议包含多达80个不同问题，显示复杂系统在实际环境下的脆弱性。此外，Certora 还在已部署系统中发现了10个活跃漏洞，强调持续预防链上漏洞的重要性，远超上线后。

风险前沿的转变

2025年，许多最具影响力的失败并非源于明显的语法错误，而是源于经济假设的缺陷、跨系统交互以及微妙的协议逻辑。

Certora 解决的问题包括：一项数学错误，可能将有效利率膨胀高达2000倍；以及与以太坊 Fusaka 升级相关的清算失败模式，交易气体限制可能导致无法清算的仓位。

此外，团队还发现了违反核心不变量（如份额率单调性）的舍入问题。这些问题不是简单的模式匹配可以捕捉的，而需要深入理解协议、经济安全分析以及链级变更的密切跟踪。

设计长期偿付能力

2025年，Certora 大量工作集中在客户的长期经济偿付能力上。审计不仅验证某一时点的状态，而是考察状态转移在数年甚至数十年中的演变。

通过这种视角，团队发现了多项会在未来显现的会计缺陷，包括长期的超额支付利息、没有直接漏洞的破产不变量，以及逐渐累积的“幽灵债务”，这些都可能永久扭曲协议经济。

虽然一些系统在静态检查中看似正确，但在模拟长期行为后崩溃。这一发现强调了动态分析在可持续性中的重要性。

为何形式化验证成为核心

随着资本规模的扩大，协议越来越追求正确性证明，而非仅仅是信心。在2025年，Certora 的形式化验证审计已超越孤立的函数检查，覆盖必须始终成立的系统级属性。

许多这些属性涉及安全性和活性保证，关系到用户信任。例如，团队明确关注系统级不变量，一旦定义并证明，就能增强协议最关键的假设，防范边缘情况。

这一演变也标志着行业的关键时刻，越来越多的团队将形式化方法融入开发流程，而非事后补充。

形式化证明的属性示例

2025年，Certora 展示了对多个高端协议和组件的全面证明，包括：

Aave v4：份额率单调；用户操作不能使健康账户变得不健康；无抵押即无债务

Euler Earn & Kamino：协议偿付能力已被正式证明

Silo：供给和提取队列的一致性得到平衡

Stellar：过期的授权不能重复使用

这些例子展示了形式化方法和协议不变量验证如何将抽象假设转化为机器验证的保证，适用于复杂系统。

扩展研究引擎

这些成果背后是一个庞大的研究团队。2025年，Certora 将安全研究团队扩大到40名专家，其中包括25名在形式化方法、密码学和系统设计方面的博士。

公司还建立了四个专门的研究团队，专注于不同领域，同时保持跨协议的知识共享。此外，每次审计由顶尖研究人员主导，辅以形式验证工具、自动分析和反复的人工审查。

这些团队与客户建立了长期合作关系，跨多个审计、协议版本和新产品发布进行合作。因此，审计员通常会在部署后持续参与，审查上线设置、初始化路径和治理流程。

2026年及未来 Certora 安全的战略角色

到2025年底，已清楚最成功的协议不仅仅是快速上线功能的项目。它们早期与 Certora 合作，将深度验证融入开发周期，并将安全视为基础设施，而非合规步骤。

此外，2025年的数据表明，这一模式正在重塑 DeFi 项目管理风险的预期。从多链代码审查到复杂的不变量证明，行业正趋向更高的标准。

展望2026年，Certora 计划在此基础上继续发展，结合研究、工具和实战经验，将高保障安全作为每个主要协议的基本预期。

总之，2025年证明了当安全被工程化而非即兴应对时，DeFi 可以安全扩展，保护用户，并支持全球加密经济的长期增长。