Was sind Cross-Chain-Brücken? Wie funktionieren Krypto-Brücken zwischen Blockchains?
Wormhole verlor im Februar 2022 320 Millionen Dollar. Jemand hatte einen Fehler im Solana-Smart-Contract entdeckt, eine Signatur gefälscht und 120.000 wETH aus dem Nichts geschaffen. Weg. Einen Monat später brach Ronin Bridge mit einem Verlust von 625 Millionen Dollar zusammen. Hacker hatten fünf von neun Validator-Schlüsseln erbeutet. Social Engineering, kein ausgeklügelter kryptografischer Knackpunkt. Dann verlor Nomad 190 Millionen Dollar, weil ein routinemäßiges Code-Update dem Smart Contract versehentlich signalisierte, dass jeder einzelne Transaktionsnachweis gültig sei. Nutzer auf Krypto-Twitter kopierten die ausgenutzte Transaktion, änderten die Empfängeradresse und klickten auf „Absenden“. Es wurde zu einer öffentlichen Plünderung.
Über eine Milliarde Dollar aus drei Protokollen in zwölf Monaten. Man würde erwarten, dass der Markt danach die Brückeninfrastruktur aufgibt.
Das war nicht der Fall. Der TVL (Total Value Locked) über Cross-Chain-Bridges stieg bis 2025 auf 55 Milliarden US-Dollar. Portal, das umbenannte Protokoll von Wormhole (dasselbe, das beim Hack mit einem Schaden von 320 Millionen US-Dollar erbeutet wurde), hat sich erholt und weist nun einen TVL von 3,5 Milliarden US-Dollar auf. Der Geldfluss hält an, weil Cross-Chain-Bridges eine entscheidende Rolle spielen. Blockchains können nicht nativ miteinander kommunizieren, und Nutzer möchten ihre Vermögenswerte auf der jeweiligen Blockchain mit der besten Rendite, den niedrigsten Gasgebühren oder dem passenden Spiel platzieren. Cross-Chain-Bridges ermöglichen diese Transaktionen zwischen verschiedenen Blockchain-Ökosystemen.
Ich beschäftige mich seit drei Jahren mit Cross-Chain-Protokollen. Die häufigste Frage, die mir Krypto-Neulinge immer noch stellen, lautet: „Warum kann ich meine ETH nicht einfach an Solana senden?“ Dieser Artikel erklärt die Funktionsweise einer Cross-Chain-Bridge und warum die Antworten darauf wichtig sind.
Warum es Cross-Chain-Brücken gibt: das Interoperabilitätsproblem
Blockchains kommunizieren nicht miteinander. Das ist das Kernproblem. Ethereum weiß nicht, was auf Solana passiert. Solana kennt das UTXO-Modell von Bitcoin nicht. Arbitrum und Polygon sind beides Ethereum-Layer-2-Blockchains und können den Zustand der jeweils anderen nicht direkt verifizieren. Unterschiedlicher Konsensmechanismus, unterschiedliche virtuelle Maschinen, einfach alles ist anders. Ein ETH in Ihrer Ethereum-Wallet ist etwas völlig anderes als ein ETH auf Arbitrum, auch wenn wir Menschen sie oft als identisch betrachten.
Multiplizieren Sie diese Isolation nun mit den rund dreißig aktiven Blockchains, die heute existieren – jede mit eigenen DeFi-Protokollen, NFT-Märkten und sich nicht überschneidenden Nutzergruppen. Sie besitzen 10.000 USDC auf Ethereum, aber der beste Zinssatz für Kredite wird auf Avalanche angeboten. Sie haben ein NFT auf Polygon erstellt, aber die Käufer befinden sich auf Ethereum. Ihr Spiel läuft auf Immutable X, aber Ihre Wallet wird über Arbitrum finanziert. Ohne Bridges bleibt Ihnen nur die Möglichkeit, auf einer Blockchain zu verkaufen und über eine zentralisierte Börse auf einer anderen zurückzukaufen. Langsam, teuer, und Sie müssen einer zentralisierten Börse Ihre Gelder während des Prozesses anvertrauen.
Um dieses Problem zu lösen, gibt es sogenannte Cross-Chain-Brücken. Dabei handelt es sich um dezentrale Anwendungsprotokolle, die den Transfer von Assets und Daten zwischen verschiedenen Blockchain-Netzwerken ermöglichen. Man kann sie sich wie Fähren zwischen verschiedenen Blockchain-Inseln vorstellen, die keine direkten Verbindungen zueinander aufbauen können. Diese Brücken sorgen dafür, dass Assets dorthin fließen, wo sie benötigt werden. Die Brücke ist zwar nicht perfekt und manchmal geht sie unter (siehe: die oben genannten Brücken-Hacks), aber die Alternative ist, zu schwimmen.
Wie Kreuzkettenbrücken funktionieren: die Mechanik
Das ist der Punkt, der viele verwirrt: Man kann einen Token nicht einfach von Chain A zu Chain B „übertragen“. Die Chains teilen keine gemeinsame Datenbank. Eine Bridge sperrt stattdessen Ihren Token auf der einen Seite und erstellt eine Kopie auf der anderen. Oder sie vernichtet ihn auf der einen Seite und prägt ihn auf der anderen. Oder sie bringt Sie mit jemandem zusammen, der bereits den benötigten Token auf der anderen Seite besitzt.
Es gibt drei Hauptmodelle, und jedes hat seine Vor- und Nachteile.
Sperren und Prägen. Die ursprüngliche und gängigste Methode. Sie senden Ihre Token an einen Smart Contract auf der Quell-Chain. Die Bridge sperrt sie dort. Auf der Ziel-Chain prägt die Bridge eine entsprechende Anzahl „verpackter“ Token. Ihre 1 ETH auf Ethereum wird zu 1 wETH auf Avalanche. Wenn Sie zurückkehren möchten, vernichten Sie die verpackten Token, und die Bridge gibt Ihre ursprünglichen ETH frei. So funktioniert das Portal von Wormhole und so gelangt Wrapped Bitcoin (wBTC) auf Ethereum.
Verbrennen und Prägen. Ähnliches Prinzip, andere Mechanik. Anstatt Token zu sperren, verbrennt die Bridge sie auf der Quellkette (vernichtet sie dauerhaft) und prägt neue native Token auf der Zielkette. Circles Cross-Chain Transfer Protocol (CCTP) nutzt dies für USDC. Die auf Ethereum verbrannten USDC sind echte, vernichtete USDC, und die auf Arbitrum geprägten USDC sind echte, neu geschaffene USDC. Keine Wrapped Assets, keine Schuldscheine. Dies funktioniert, weil Circle die USDC-Ausgabe auf beiden Ketten kontrolliert.
Liquiditätspool-Bridges. Kein Sperren oder Verbrennen von Token. Stattdessen verwaltet die Bridge Pools mit nativen Token auf mehreren Blockchains. Sie zahlen USDC auf Ethereum in den Pool ein und heben USDC aus dem Avalanche-Pool ab. Stargate (basierend auf LayerZero) hat dieses Modell entwickelt. Der Vorteil: Sie erhalten immer native Assets, keine Wrapper-Versionen. Der Nachteil: Die Bridge benötigt hohe Liquidität auf jeder Blockchain, und diese Liquidität muss irgendwoher kommen.
Ein neueres Modell namens Intent-Based Bridging gewinnt zunehmend an Bedeutung. Across Protocol ist hierfür das bekannteste Beispiel. Anstatt den genauen Ablauf der Transaktion festzulegen, teilen Sie der Bridge einfach mit, was Sie möchten: „Ich möchte 1.000 USDC auf Arbitrum.“ Ein Netzwerk konkurrierender Relayer führt Ihre Order aus ihrem eigenen Kapital aus und erhält die Kosten später über eine Abrechnungsschicht erstattet. Across gibt eine durchschnittliche Ausführungszeit von 2 Sekunden an. Der Nutzer muss sich nicht um Sperr- oder Prägemechanismen kümmern. Er erhält seine Token einfach schnell.
| Brückentyp | So funktioniert es | Beispiel | Abtausch |
|---|---|---|---|
| Schloss und Minze | Quelle sichern, Wrapped Token auf Zielort prägen | Wurmlochportal, wBTC | In den Treuhandvermögen sind Annahmen des Trusts enthalten. |
| Brennen und Minze | Auf der Quelle brennen, nativ auf dem Ziel prägen | Circle CCTP | Funktioniert nur für Vermögenswerte mit einheitlichen Emittenten. |
| Liquiditätspools | Einzahlung in den Pool am Quellort, Abhebung aus dem Pool am Zielort | Stargate (LayerZero) | Erfordert hohe vorfinanzierte Liquidität |
| Absichtsbasiert | Der Nutzer gibt das gewünschte Ergebnis an, der Weiterverarbeiter setzt es um. | Protokollübergreifend | Neuer, weniger kampferprobt |
Arten von Cross-Chain-Bridges: vertrauenswürdige vs. vertrauenslose
Der Transfermechanismus ist die eine Hälfte. Die andere Hälfte besteht darin, wie die Brücke überprüft, ob die kettenübergreifende Transaktion echt ist.
Vertrauenswürdige Bridges nutzen ein kleines Validator-Set oder ein einzelnes Unternehmen. Binance Bridge: Binance selbst übernimmt die Verifizierung. Ronin hatte neun Validatoren. Fünf Schlüssel wurden kompromittiert, und das gesamte System brach zusammen. Schnell aufgebaut, einfach zu bedienen, katastrophal im Falle eines Ausfalls.
Vertrauenslose Bridges versuchen, Transaktionen zu verifizieren, ohne jemandem zu vertrauen. On-Chain-Light-Clients, Zero-Knowledge-Proofs und optimistische Verifikation werden eingesetzt. Die Idee: Der Nachweis, dass eine Transaktion auf Chain A tatsächlich stattgefunden hat, erfolgt durch eine mathematische Überprüfung, nicht durch die Bestätigung eines Validators. Die Rainbow Bridge von NEAR nutzt hierfür Light-Clients. Diese sind zwar langsamer und ressourcenintensiver, aber da keine Schlüssel vorhanden sind, können auch keine Schlüssel gestohlen werden.
Föderierte Bridges stellen einen Kompromiss dar. Axelar verfügt über mehr als 75 Proof-of-Stake-Validatoren. Chainlink CCIP nutzt sein Oracle-Netzwerk sowie ein separates Risikomanagement-Netzwerk als Schutzmechanismus. Weder ein einzelnes Unternehmen noch eine vollständige Dezentralisierung. Ein Mittelweg, auf den sich die meisten größeren Investitionen zubewegen.
Fast alle heute produktiv eingesetzten Systeme bewegen sich irgendwo zwischen vertrauenswürdig und vertrauenslos. Reine Vertrauenslosigkeit ist technisch möglich, aber aufwändiger und langsamer. Reines Vertrauen ist günstig und schnell, versagt aber spektakulär, wenn es versagt. Der Markt tendiert zu föderierten Modellen mit reduzierbaren Einsätzen und mehrstufiger Sicherheit, was sich pragmatisch anfühlt, auch wenn es nicht die ideologisch reine Lösung ist.
Die Geschichte der Krypto-Hacks: Warum Bridges die größten Ziele von Kryptowährungen sind
Warum sind Bridges so beliebt bei Hackern? Weil sie riesige Mengen an gesperrten Token in Smart Contracts speichern. Es ist wie ein Bankraub, nur dass der Tresor aus Code besteht und die Wächter Validator-Schlüssel sind. Seit 2020 wurden durch Bridge-Angriffe über 2,5 Milliarden US-Dollar an Kryptowährung gestohlen. Das entspricht etwa der Hälfte aller DeFi-Verluste in diesem Zeitraum. Allein im Jahr 2022 waren Bridge-Hacks für 69 % der gesamten DeFi-Verluste verantwortlich.
| Vorfall | Datum | Verlustbetrag | Was ist schiefgelaufen? |
|---|---|---|---|
| Poly Network | August 2021 | 611 Millionen US-Dollar | Fehlerhafte Smart-Contract-Privilegien (Gelder wurden von White Hats zurückgegeben) |
| Wurmloch | Februar 2022 | 320 Millionen US-Dollar | Gefälschte Solana-Signaturen, Sicherheitslücke entdeckt, aber Patch noch nicht bereitgestellt |
| Ronin-Brücke | März 2022 | 625 Millionen US-Dollar | 5 von 9 Validierungsschlüsseln durch Social Engineering kompromittiert |
| Harmony Horizon | Juni 2022 | 100 Millionen Dollar | 2 von 5 Multisignaturschlüsseln gestohlen |
| Nomade | August 2022 | 190 Millionen US-Dollar | Ein Upgrade-Fehler führte dazu, dass jede Transaktion für den Vertrag als gültig angezeigt wurde. |
Was ist die Gemeinsamkeit? Kleine Schlüsselsätze. Ronin benötigte fünf Schlüssel, Harmony nur zwei. Das ist kein kryptografisches Rätsel, sondern eine schlechte Sicherheitsentscheidung, die von Leuten ausgenutzt wurde, die sich mit Social Engineering bestens auskennen. Der Nomad-Hack war sogar noch dümmer: Ein Code-Update deaktivierte einfach den Verifizierungsschritt.
Nach den verheerenden Folgen von 2022 wurde die Sicherheit von Smart Bridges deutlich verbessert. Dazu gehören anpassbare Validator-Einsätze, zeitlich begrenzte Upgrades, Bug-Bounties mit realen Auszahlungen, mehrere unabhängige Audits und der Nachweis von Reserven. Chainlinks CCIP hat ein dediziertes Risikomanagement-Netzwerk eingeführt, das Transaktionen bei Verdacht einfrieren kann. Die Situation hat sich verbessert, ist aber noch nicht perfekt. Smart Bridges konzentrieren den Wert in Smart Contracts, und das zieht immer wieder Spekulanten an.
Große Brückenprojekte im Jahr 2025: Wer betreibt die Infrastruktur?
Der Markt hat sich konsolidiert. Eine Handvoll Protokolle wickeln den Großteil des Volumens ab, und alle anderen streiten sich um die Krümel.
Portal (ehemals Wormhole) ist die größte Blockchain. Sie verfügt über ein verwaltetes Vermögen von rund 3,5 Milliarden US-Dollar, mehr als 60 verbundene Blockchains und Gebühren von etwa 0,0001 US-Dollar pro Transaktion. Nach dem Hack im Jahr 2022 wurde die Blockchain mit zusätzlichen Sicherheitsebenen komplett neu aufgebaut und seitdem gab es keine größeren Vorfälle mehr. Ob dies an der verbesserten Sicherheit liegt oder daran, dass sie nicht erneut Ziel von Angriffen wurden, weiß niemand genau.
Stargate nutzt die Messaging-Plattform von LayerZero. 370 Millionen US-Dollar TVL. Das Hauptverkaufsargument: Sie erhalten native Assets anstelle von Wrapped Tokens. Dank des einheitlichen Liquiditätspool-Modells erhalten Sie über eine USDC-Bridge von Ethereum zu Arbitrum echtes USDC und keine Wrapped-Quittung.
Axelar (320 Millionen US-Dollar TVL) hat sein gesamtes Produkt auf allgemeine Nachrichtenübermittlung aufgebaut. Es geht nicht nur um den Transfer von Token, sondern auch darum, dass Smart Contracts auf verschiedenen Blockchains miteinander kommunizieren können. Mehr als 75 Proof-of-Stake-Validatoren stehen zur Verfügung. Entwickler, die Multi-Chain-Anwendungen erstellen, schätzen es besonders.
Across (98 Millionen US-Dollar TVL) ist der neue Anbieter im Bereich absichtsbasierter Transaktionen. Sie geben beispielsweise an: „Ich möchte 1.000 USDC auf Arbitrum“, und ein Netzwerk von Relayern arbeitet daran, Ihre Order auszuführen. Die durchschnittliche Ausführungszeit beträgt nur 2 Sekunden. Across hat gemeinsam mit Uniswap den ERC-7683-Standard entwickelt, der sich zunehmend als Standard für die Übermittlung von kettenübergreifenden Absichten etabliert. Über 50 Protokolle unterstützen ihn bereits.
Chainlink CCIP bildet eine eigene Kategorie. Es ist keine Brücke, die man zum Transfer persönlicher Token verwendet, sondern vielmehr ein Infrastrukturstandard für Protokolle, deren Architektur Cross-Chain-Messaging erfordert. Das darüberliegende Risikomanagement-Netzwerk unterscheidet es von anderen Ansätzen.
Anwendungsfälle von Cross-Chain-Bridges jenseits von Token-Transfers
Bridges begann als symbolische Fährverbindung. Heute leisten sie viel mehr.
Cross-Chain-DeFi ist das naheliegendste Beispiel. Man hält ETH im Mainnet, überträgt sie per Bridge zu Arbitrum, um von günstigeren Transaktionsgebühren zu profitieren, nutzt dort ein Kreditprotokoll und überträgt die Erträge zurück. Multi-Chain-Strategien waren vor drei Jahren noch unmöglich. Heute sind sie Standard.
NFTs können auch kettenübergreifend genutzt werden. Portal ermöglicht den Transfer von NFTs zwischen verschiedenen Netzwerken. Die allgemeine Nachrichtenübertragungsschicht kann beliebige Daten transportieren, nicht nur Guthaben. Dies eröffnet die Möglichkeit für kettenübergreifende NFT-Marktplätze und kettenübergreifende Spieleinventare.
DAOs, die auf mehreren Blockchains laufen, nutzen Bridges für die Governance. Eine Abstimmung auf Ethereum löst die Ausführung auf Polygon aus. Treasury-Operationen werden kettenübergreifend synchronisiert. Dies ist derzeit noch ein Nischenprodukt, gewinnt aber an Bedeutung, da immer mehr DAOs auf Multi-Chain-Plattformen setzen.
Stablecoins könnten sich langfristig als der Anwendungsfall mit dem höchsten Transaktionsvolumen im Bridge-Bereich erweisen. Circle hat CCTP speziell für kettenübergreifende USDC-Zahlungen entwickelt. Unternehmen, die USDC-Zahlungen über Solana empfangen, können diese ohne Wrapped Assets auf Ethereum abwickeln. Sauber, nativ und revisionssicher. Da Stablecoin-Zahlungen rasant zunehmen, wird dies zu einer kritischen Infrastruktur.
Risiken von Cross-Chain-Bridges für Nutzer
Auch nach den Sicherheitsverbesserungen nach 2022 birgt die Nutzung einer Bridge spezifische Risiken, die Sie kennen sollten.
Fehler in Smart Contracts sind jedem Protokoll, das auf Code basiert, inhärent. Bridges sind besonders komplex, da sie mit mehreren Blockchains interagieren, von denen jede ihre Eigenheiten aufweist. Eine Prüfung einer einzelnen Blockchain deckt daher nicht die gesamte kettenübergreifende Interaktion ab.
Risiko durch Wrapped Assets. Wenn Sie wETH auf Avalanche halten und die Wormhole-Brücke leerläuft, könnte Ihr wETH ungedeckt sein. Es existiert zwar weiterhin als Token, aber es ist kein ETH mehr auf Ethereum dahinter gesperrt. Sie besäßen dann eine Quittung für Güter, die nicht mehr existieren.
Kompromittierung von Validatoren. Selbst bei Bridges mit mehr als 75 Validatoren könnte ein koordinierter Angriff auf genügend Validatoren theoretisch das Protokoll lahmlegen. Je mehr Validatoren, desto schwieriger wird dies, aber „schwieriger“ bedeutet nicht „unmöglich“.
Es entstehen regulatorische Risiken. Da über Bridges immer größere Geldvolumina transferiert werden, richten die Aufsichtsbehörden ihr Augenmerk darauf. Cross-Chain-Transfers können die Einhaltung der Geldwäschebestimmungen erschweren, da Gelder zwischen verschiedenen Jurisdiktionen und Blockchain-Umgebungen transferiert werden. Der CARF-Rahmen der OECD, dessen Einführung bis 2026/27 läuft, wird voraussichtlich Auswirkungen darauf haben, wie Bridge-Protokolle die Meldepflichten handhaben.
Für Anwender ist der praktische Rat einfach: Überbrücken Sie nicht mehr Daten, als Sie bereit sind zu verlieren. Verwenden Sie Bridges mit langer Betriebshistorie, mehreren Audits und aktiven Bug-Bounty-Programmen. Prüfen Sie, ob das Bridge-Protokoll bereits gehackt wurde und welche Maßnahmen ergriffen wurden. Und verwenden Sie nach Möglichkeit native Bridges oder offizielle L2-Bridges (wie die native Bridge von Arbitrum) anstelle von Drittanbieterlösungen.
