Cross-Chain-Bridges sind Programme, mit denen sich Kryptowährungen zwischen mindestens zwei Blockchains senden lassen. Das Ziel einer Token-Bridge ist es, Nutzern zu ermöglichen, Vermögenswerte von einer Blockchain auf eine andere zu transferieren, da unterschiedliche dApps (dezentralisierte Anwendungen) verlangen können, dass Nutzer mit verschiedenen Blockchains interagieren.
Derzeit können verschiedene Blockchains nicht miteinander kommunizieren. Während das Überweisen von Geldern innerhalb eines Blockchain-Ökosystems einfach ist, haben Entwickler Schwierigkeiten, sichere Methoden zu finden, mit denen verschiedene Netzwerke miteinander interagieren können. Viele in der Krypto-Branche bezeichnen dieses Problem als das „Interoperabilitätsproblem“
Zum Beispiel ist es einfach für Sie, ETH zu verwenden, um Transaktionen auf Ethereums dApps wie Uniswap und Aave zu bezahlen. Dennoch können Sie Ihre Ethereum-basierten Vermögenswerte nicht auf einer konkurrierenden Blockchain wie Solana einsetzen. Das bedeutet: Wenn Sie nur ETH in Ihrer Krypto-Wallet hätten, gäbe es keine Möglichkeit, eine Solana-dApp zu nutzen. Stattdessen müssten Sie eine zentrale Krypto-Börse (CEX) besuchen, SOL-Token von Solana kaufen und sie auf eine Solana-kompatible Wallet senden.
Idealerweise würden Bridges alle diese zusätzlichen Schritte überflüssig machen. Im obigen Beispiel könnten Sie eine Multi-Chain-Bridge wie Wormhole oder Allbridge nutzen, die Ethereum mit Solana verbindet, und das ETH an die Solana-Blockchain senden.
Die meisten Krypto-Bridges sperren Ihre ursprünglichen Gelder im Protokoll und geben Ihnen ein neues Token auf der Ziel-Chain aus. Allerdings ist die Kryptowährung, die Sie in der neuen Blockchain erhalten, eine „Wrapped“-Version des Originals. Wenn Sie zum Beispiel ETH über eine Bridge an Solana senden, erhalten Sie das Token „Wrapped ETH“.
Wrapped Token haben denselben Marktwert wie das zugrundeliegende Asset, sind aber eine synthetische Version des Original-Tokens. Wrapped Token ermöglichen es, Kryptowährungen auf nicht-nativen Blockchains zu verwenden und erhöhen dadurch die Liquidität im gesamten Web3.
Befürworter von Cross-Chain-Bridges sind zuversichtlich, dass diese Technologie den Transfer digitaler Vermögenswerte im DeFi (dezentrale Finanzen) verbessern wird. Auch wenn dies Kryptowährungen nicht genauso liquide wie Fiat-Währungen macht, kann es den Fluss digitaler Gelder zwischen dApps fördern und die Zusammenarbeit im Krypto-Bereich stärken.
Cross-Chain-Bridges lassen sich in vertrauensbasierte und vertrauenslose Bridges unterteilen. Zu wissen, welche Bridge Sie nutzen, hilft Ihnen zu verstehen, wer (falls überhaupt jemand) über Ihre Gelder wacht.
Vertrauensbasierte Bridges werden manchmal auch „Custodial Bridges“ genannt, weil die Führungspersonen eines Protokolls die Krypto jedes Nutzers direkt verwahren. Wenn Sie die Krypto, die Sie verschieben möchten, auf einer Trusted Token Bridge sperren, ist das Unternehmen, das die Bridge betreibt, verantwortlich für die Verwaltung dieser digitalen Vermögenswerte.
Der Nachteil einer vertrauensbasierten Bridge ist, dass Nutzer ihre digitalen Vermögenswerte an eine Drittpartei abgeben müssen. Außerdem können diese Bridges durch ihren klaren zentralen Verwahrer leichter zum Ziel von Hackern werden.
Ein typisches Beispiel für eine vertrauensbasierte Bridge ist die Binance-Bridge. Wie der Name schon sagt, hat die Krypto-Börse Binance die vollständige Kontrolle über ihre eigene Krypto-Bridge. Nutzer sollten sich sicher sein können, dass Binance ihre Gelder nicht plötzlich einfriert, bankrottgeht oder Opfer eines Hacks wird.
Die Avalanche-Bridge ist ein weiteres bekanntes Beispiel für eine vertrauensbasierte Bridge im DeFi. In diesem Fall überwacht das in New York ansässige Unternehmen Ava Labs die Krypto-Bridge-Transfers.
Bei vertrauenslosen Bridges müssen sich Nutzer keine Sorgen um ein Drittparteirisiko durch eine zentrale Organisation machen. Anstelle der manuellen Überwachung von Krypto-Transfers verlassen sich vertrauenslose Bridges auf autonome Smart Contracts, um Transferanfragen auszuführen.
Der Vorteil von Smart Contracts ist, dass vertrauenslose Bridges den Nutzern mehr Kontrolle über ihre Krypto geben. Nutzer müssen keine Angst haben, dass eine zentrale Firma ihre Gelder misshandelt oder mit ihnen verschwindet.
Allerdings sind vertrauenslose Bridges noch sehr experimentell. Selbst erfahrene Blockchain-Programmierer haben Schwierigkeiten, fehlerfreie Smart-Contract-Codes zu schreiben. Wenn Hacker eine Schwachstelle in den Algorithmen einer vertrauenslosen Bridge ausnutzen, verlieren Nutzer sämtliche Krypto. Im Gegensatz dazu besteht bei der Nutzung vertrauensbasierter Bridges die Chance, dass der Verwahrer bei einem Cyberangriff Versicherungsfonds bereitstellt.
Ethereums Layer-2-Scaling-Lösung Arbitrum verfügt über eine native vertrauenslose Bridge, mit der Nutzer digitale Vermögenswerte zwischen den beiden Chains übertragen können. Die konkurrierende Smart-Contract-Blockchain Polkadot hat ebenfalls eine vertrauenslose „Snowbridge“, die Nutzern hilft, Token zwischen Polkadot und Ethereum zu transferieren.
Cross-Chain-Bridges sind einige der lukrativsten und anfälligsten Protokolle im DeFi. Obwohl diese Bridges der „dezentralen“ Finanzwelt dienen, sind sie die zentralen Knotenpunkte für Krypto-Transfers. Da Nutzer ihre ursprünglichen Token auf einer Bridge sperren, um Wrapped Token auf einer anderen Chain zu prägen, befindet sich immer viel Krypto in diesen Protokollen. Hackern, die erfolgreich in eine Bridge eindringen, können Millionen – wenn nicht Milliarden – stehlen!
Bridges sind nicht nur ein lukratives Ziel, sondern weisen auch viele Schwachstellen auf. Cross-Chain-Bridges sind nicht so kampferprobt wie Blockchains wie Bitcoin (BTC). Bridge-Entwickler haben den Code für die Verbindung von zwei Blockchains noch nicht perfektioniert. Wenn Hacker Erfahrung mit Blockchain-Programmierung haben, können sie womöglich Schwachstellen in den Smart Contracts einer Bridge aufdecken.
Darüber hinaus stellen einige Bridge-Projekte ihren Code open source zur Verfügung, um Transparenz zu fördern. Open-Source-Codes schaffen zwar Vertrauen, machen es jedoch auch böswilligen Akteuren leichter, die Software einer Bridge zu prüfen, zu kopieren oder zu manipulieren.
Da DeFi weitgehend unreguliert ist und keine KYC (Know-Your-Customer)-Dokumente verlangt, ist es für Bridge-Hacker leichter, rechtlichen Konsequenzen zu entgehen. Selbst wenn die Behörden einen Hacker ermitteln, gibt es keinen klaren regulatorischen Rahmen, um mit Cross-Chain-Bridge-Hacks umzugehen.
Niemand bestreitet, dass Cross-Chain-Bridges zahlreiche ungeklärte Sicherheitsrisiken aufweisen. Krypto-Trader wissen, dass Cross-Chain-Bridges eine neue Technologie und ein bevorzugtes Ziel für Hacker sind.
Das bedeutet zwar nicht, dass jede Cross-Chain-Bridge „unsicher“ ist, aber sie zählen zu den anfälligsten Teilen des Web3-Ökosystems. Für alle, die sich für Cross-Chain-Bridges interessieren, ist es entscheidend, gründlich zu jedem Protokoll zu recherchieren, das sie nutzen.
Wenn Sie planen, eine Cross-Chain-Bridge zu nutzen, sollten Sie zuerst herausfinden, wie lange die Bridge bereits in Betrieb ist und ob sie eine Historie von Hacks aufweist. Idealerweise sollte Ihre Bridge ein externes Audit haben, das die Sicherheit des Codes verifiziert. Sie sollten zudem transparente Informationen zur Führungsebene und zu den Sicherheitsmaßnahmen Ihrer Bridge prüfen.
Denken Sie daran, dass Hacker sowohl vertrauenslose als auch vertrauensbasierte Bridges mit hohem Bekanntheitsgrad kompromittiert haben. Die erfolgreiche Layer-2-Blockchain Polygon hätte zum Beispiel beinahe 850 Millionen US-Dollar durch einen Bug in ihrer Plasma-Bridge zu Ethereum verloren. Glücklicherweise meldete der „Whitehat-Hacker“, der diese Schwachstelle entdeckte, diese sofort dem Team und akzeptierte eine Bug-Bounty von 2 Millionen US-Dollar.
Hoffentlich werden Blockchain-Entwickler durch die Überprüfung von häufigen Sicherheitslücken lernen, unüberwindbare Bridges zu programmieren. Bis dahin müssen Web3-Nutzer beim Einsatz von Bridges vorsichtig sein.
Leider gibt es keinen Mangel an Krypto-Bridge-Hacks. Hier sind einige der wichtigsten Beispiele für Cross-Chain-Bridge-Angriffe:
Berichten zufolge kompromittierten die Hacker zwei der vier Validatoren der Multi-Signature-Wallet der Horizon Bridge. Mit diesen Daten konnten die Hacker problemlos Krypto aus der Bridge abheben.
Die Ronin-Bridge verfügte im Netzwerk nur über neun Validatoren, von denen vier von Sky Mavis-Führungskräften gehalten wurden. 2022 verschafften sich Hacker Zugriff auf fünf dieser Validatoren und konnten so Auszahlungen aus der Ronin-Bridge genehmigen. Schätzungen zufolge entwendeten die Ronin-Hacker rund 625 Millionen US-Dollar in Krypto.
Bridges können die Blockchain-Interoperabilität fördern und die Liquidität im DeFi erhöhen. Dennoch bleibt es für die Krypto-Branche herausfordernd, sichere Cross-Chain-Bridges zu entwickeln. Krypto-Bridge-Hacks passieren viel zu oft, und viele Web3-Nutzer fürchten sich vor deren Nutzung nach Berichten über Angriffe im Millionenbereich.
Obwohl Bridges ein wertvolles Werkzeug im DeFi sind, müssen Nutzer vorsichtig sein, bevor sie ihre Krypto diesen Protokollen anvertrauen. Bei Worldcoin regen wir alle dazu an, das Web3-Ökosystem und den Kryptowährungsmarkt als Ganzes zu erkunden. Unser Ziel ist es, jedem Menschen einen kostenlosen Grant unserer Krypto zukommen zu lassen. Abonnieren Sie unseren Blog, um mehr über das Kaufen und Aufbewahren von Kryptowährungen zu erfahren.