Was ist ERC-20? Der Token-Standard, der die Ökonomie von Ethereum antreibt.
Ich besitze USDT in meiner MetaMask-Wallet. Außerdem etwas LINK, ein paar UNI aus einem Tausch letzte Woche und einen Dog-Token, den mir jemand per Airdrop zugeschickt hat und den ich immer wieder vergesse zu verkaufen. Diese Token haben völlig unterschiedliche Funktionen. Tether ist ein Stablecoin, der durch Bargeld und Staatsanleihen gedeckt ist. Chainlink betreibt Oracle-Netzwerke, die Smart Contracts mit Daten aus der realen Welt versorgen. Uniswap ist die größte dezentrale Börse (DEX) auf Ethereum. Der Dog-Token hat keine praktische Funktion. Meine Wallet zeigt sie aber alle in derselben Liste an, ich kann sie mit demselben Button senden, und jedes DeFi-Protokoll, das ich nutze, akzeptiert sie ohne zusätzliche Konfiguration.
Das funktioniert nur, weil alle vier denselben Regeln folgen. Es handelt sich um ERC-20-Token. Gleiche Benutzeroberfläche, gleiche Funktionen, gleiche Vorgehensweise. Und zu verstehen, was ERC-20 eigentlich bedeutet, ist der erste Schritt, um zu verstehen, wie Ethereum als Wirtschaftssystem funktioniert.
Fabian Vogelsteller verfasste den Vorschlag im November 2015. Er gab ihm den wenig aussagekräftigen Namen: Ethereum Request for Comment Nr. 20. Vitalik Buterin war Mitautor der finalen Version. 2017 wurde der ERC-20-Standard offiziell verabschiedet, und der ICO-Boom setzte ein wie eine Bombe. Tausende Projekte brachten über Nacht Token auf den Markt, da ERC-20 dies nahezu kostenlos ermöglichte. Eine halbe Million Token-Verträge später ist der Standard immer noch richtungsweisend. Hier erfahren Sie, was er bewirkt und warum er Sie interessieren sollte, selbst wenn Sie nie vorhaben, eine Zeile Solidity zu schreiben.
So funktioniert der ERC-20-Standard
Der Name ist komplizierter als nötig. ERC steht für Ethereum Request for Comment (Ethereum-Anfrage für Kommentare). 20 ist die Vorschlagsnummer. Das ist alles. Ein Entwickler namens Fabian sagte: „Hier sind die Regeln, die jeder Token befolgen sollte“ und gab seinem Vorschlag die Nummer 20, weil das der nächste freie Platz war. Nicht zwanzig Regeln. Nicht zwanzig Token. Einfach Vorschlag Nr. 20 in der Ethereum-Verbesserungswarteschlange.
Was diese Regeln besagen: Wenn Sie einen fungiblen Token auf Ethereum erstellen möchten, muss Ihr Smart Contract diese spezifischen Funktionen enthalten. „Fungibel“ bedeutet, dass jede Token-Einheit identisch ist. Ein USDC ist identisch mit jedem anderen USDC. Es spielt keine Rolle, welchen spezifischen UNI-Token Sie besitzen, da sie alle austauschbar sind. NFTs sind das Gegenteil. Jedes NFT ist einzigartig. Anderer Standard. Anderer Artikel.
Der ERC-20-Standard legt sechs Funktionen und zwei Ereignisse fest. Jeder konforme Token-Vertrag, von USDT mit seiner Marktkapitalisierung von 140 Milliarden US-Dollar bis hin zum Memecoin, der vor dreißig Sekunden ins Leben gerufen wurde, implementiert dieselben Aufrufe:
| Funktion | Version in einfacher Sprache |
|---|---|
| Gesamtangebot() | „Wie viele dieser Token gibt es weltweit?“ |
| BalanceOf(Adresse) | „Wie viele Stück enthält diese spezielle Geldbörse?“ |
| Überweisung(an, Betrag) | „Sende X Token von meiner Wallet an diese andere Person“ |
| genehmigen(Ausgeber, Betrag) | "Erlaube diesem DeFi-Protokoll, bis zu X meiner Token auszugeben" |
| transferFrom(from, to, amount) | „Ich habe die Berechtigung, Token von Wallet A nach Wallet B zu verschieben.“ |
| Zulage (Eigentümer, Ausgeber) | Wie viel kann dieser Ausgabenposten noch von seinem Budget verwenden? |
Bei jeder Transaktion werden zwei Ereignisse in der Blockchain protokolliert: Das Transfer- Ereignis wird ausgelöst, wenn Token zwischen Wallets transferiert werden, und das Genehmigungs -Ereignis, wenn jemand eine Ausgabeberechtigung erteilt. Blockchain-Explorer wie Etherscan nutzen diese Ereignisse, um die Transaktionshistorie zu erstellen, die beim Suchen eines Tokens angezeigt wird.
Drei optionale Felder verleihen dem Token Persönlichkeit: Name gibt dem Token eine für Menschen lesbare Bezeichnung („Chainlink“), Symbol ist das Tickersymbol („LINK“), und Dezimalstellen legen fest, wie fein der Token unterteilt werden kann (fast alle verwenden 18 Dezimalstellen, um ETH zu entsprechen, obwohl USDT 6 verwendet, was zu mehr Fehlern geführt hat, als irgendjemand zugeben möchte).
Sechs Funktionen. Zwei Ereignisse. Drei optionale Felder. Das ist buchstäblich die gesamte Spezifikation. Ich könnte sie auf eine Serviette drucken, und es bliebe sogar noch Platz für Kaffeeflecken. Und doch steuert diese winzige Spezifikation eine Token-Ökonomie im Wert von Hunderten von Milliarden Dollar. MetaMask liest diese Funktionen, um Ihren Kontostand anzuzeigen. Uniswap ruft sie auf, um Tauschvorgänge durchzuführen. Aave nutzt sie für die Kreditverwaltung. Jedes DeFi-Protokoll, das Sie jemals verwendet haben, kommuniziert über dieselbe Schnittstelle mit Token. Die Einfachheit ist der Clou.
Warum ERC-20 alles an Ethereum verändert hat
Ich habe 2016 im Kryptobereich gearbeitet, bevor es diesen Standard gab. Es herrschte Chaos. Jeder Token war eine Einzelanfertigung. Jemand entwickelte einen Token-Smart-Contract mit eigenen Funktionsnamen, eigener Transferlogik und eigener Methode zur Kontostandsabfrage. MetaMask kannte die Hälfte dieser Token nicht einmal. Börsen brauchten Monate, um einen neuen Token zu unterstützen, da jeder individuelle Integrationscode erforderte. Eine dezentrale Börse (DEX) entwickeln? Unmöglich. Man musste für jede einzelne Token-Implementierung eigene Handler schreiben.
ERC-20 beendete diesen Wahnsinn. Nach der Einführung des Standards erschien ein neuer Token in MetaMask, sobald man die Vertragsadresse einfügte. Uniswap konnte ihn ohne Genehmigung listen. Aave konnte ihn als Sicherheit akzeptieren, ohne eine einzige Zeile eigenen Code schreiben zu müssen. Ein Standard, universelle Kompatibilität.
Die ICO-Welle von 2017 lieferte den Beweis. Irgendein Student im Studentenwohnheim konnte nach dem Mittagessen einen ERC-20-Token erstellen, eine Website mit einem Whitepaper veröffentlichen und bis Mitternacht ETH von Investoren entgegennehmen. Ich habe das live miterlebt. Projekte sammelten Milliarden ein. Einige waren seriös und entwickelten echte Produkte. Die meisten waren Schrott. Einige wenige waren Betrug. Aber die zugrundeliegende Technologie? Sie funktionierte einwandfrei. Der Standard erfüllte genau seinen Zweck: die Token-Erstellung und -Interaktion kinderleicht zu machen.
Das Ausmaß ist mittlerweile schier unglaublich. Über 500.000 ERC-20-Token-Verträge befinden sich im Ethereum-Netzwerk. Die gesamte Marktkapitalisierung der ERC-20-Token beläuft sich auf Hunderte von Milliarden. Allein USDT hat die 140-Milliarden-Dollar-Marke überschritten. Rechnet man USDC, LINK, UNI, DAI, SHIB, MKR und die übrigen hinzu, so steckt der Großteil des gesamten wirtschaftlichen Werts von Ethereum in ERC-20-Verträgen.
| Top ERC-20 Token | Kategorie | Marktkapitalisierung (ca.) |
|---|---|---|
| USDT (Tether) | Stablecoin | 140 Milliarden US-Dollar+ |
| USDC (Kreis) | Stablecoin | 60 Milliarden US-Dollar+ |
| LINK (Chainlink) | Oracle-Netzwerk | 8 Milliarden US-Dollar+ |
| UNI (Uniswap) | DEX-Governance | Über 4 Milliarden US-Dollar |
| DAI (Hersteller) | Dezentraler Stablecoin | Über 5 Milliarden US-Dollar |
| AAVE | Kreditprotokoll | Über 2 Milliarden US-Dollar |
| SHIB (Shiba Inu) | Memecoin | Über 6 Milliarden US-Dollar |
| MKR (Maker) | Governance | 1,5 Milliarden US-Dollar+ |
Einen ERC-20-Token erstellen: einfacher als Sie denken
Ich habe mal live auf YouTube zugeschaut, wie jemand einen ERC-20-Token bereitgestellt hat. Das hat 14 Minuten gedauert. Inklusive der Zeit, die er für Erklärungen im Chat benötigte.
Das soll nicht angeberisch wirken, sondern vielmehr zeigen, wie einfach OpenZeppelin das Ganze gemacht hat. OpenZeppelin ist eine Bibliothek mit geprüftem, bewährtem Solidity-Code, die die gesamte komplexe Arbeit übernimmt. Sie wählen Ihren Token-Namen („MyToken“), Ihr Symbol („MTK“), die Anzahl der Dezimalstellen (18, genau wie bei ETH) und Ihr Anfangsangebot. Die Bibliothek kümmert sich um die sechs ERC-20-Funktionen, die Ereignisse und die Sicherheitsprüfungen. Sie kopieren die Vorlage, ändern vier Variablen, stellen sie auf Ethereum bereit und schon haben Sie einen echten Token.
Die Gaskosten für die Bereitstellung schwanken. Bei geringer Netzwerkauslastung liegen sie bei etwa 20–50 US-Dollar. Bei Spitzenlast, beispielsweise an einem NFT-Prägetag, bei 200–500 US-Dollar. Setzt man die Anwendung auf Arbitrum oder Base anstatt auf dem Ethereum-Mainnet ein, sinken die Kosten auf wenige Dollar. Die finanzielle Hürde ist damit nahezu null.
Hier liegt die Schattenseite dieser Zugänglichkeit. Die Ethereum-Blockchain prüft nicht, ob ein Token-Vertrag legitim ist. Sie verifiziert weder Teams noch prüft sie den Code oder bewertet Geschäftsmodelle. Wer die Gasgebühr bezahlen kann, kann einen Token ausgeben. Deshalb listet Etherscan Hunderttausende von Token-Verträgen, von denen die meisten entweder abgebrochene Experimente oder aktive Betrugsversuche sind. Der ERC-20-Standard garantiert zwar Kompatibilität, aber keinerlei Aussage darüber, ob der Token es wert ist, gehalten zu werden.
ERC-20 im Vergleich zu anderen Ethereum-Token-Standards
Ich werde oft gefragt: „Ist ERC-20 der einzige Token-Standard?“ Nein. Bei Weitem nicht. Aber es war der erste, der funktionierte, und die nachfolgenden Standards lösten Probleme, die ERC-20 nicht gelöst hatte.
Mit dem ERC-721-Standard kamen die NFTs. Während alle ERC-20-Token austauschbar sind (Ihr USDC ist dasselbe wie mein USDC), besitzt jeder ERC-721-Token eine eindeutige ID. Bored Ape #4293 ist ein völlig anderes Asset als Bored Ape #7810. Die Funktionsnamen sind zwar ähnlich, aber die Logik arbeitet mit einzelnen Einheiten anstatt mit allgemeinen Mengen. Man kann nicht einen halben Bored Ape senden. Es geht nur ganz oder gar nicht.
ERC-1155 entstand aus der Notwendigkeit heraus, für jeden Gegenstandstyp separate Verträge zu verwenden. Ein einziger Vertrag verwaltet Goldmünzen (fungibel, wie ERC-20), Eisenschwerter (semi-fungibel, 50 identische Kopien) und einen einzigartigen legendären Helm (nicht-fungibel, ein Unikat). Stapelübertragungen sparen Gas. Eine einzige Transaktion verschiebt 100 verschiedene Gegenstände anstatt 100 separater Transaktionen.
BEP-20 ist die Bezeichnung, die Binance Smart Chain ihrer Version gibt. Gleiche Funktionen, gleiche Ereignisse, andere Blockchain. Im Prinzip handelt es sich um eine Kopie des ERC-20-Standards in einem kostengünstigeren Netzwerk. Der SPL-Standard von Solana erfüllt dieselbe Funktion mit einer völlig anderen Architektur, da Solana nicht für die Kompatibilität mit Ethereum konzipiert wurde.
| Standard | Token-Typ | Austauschbar? | Anwendungsfälle | Netzwerk |
|---|---|---|---|---|
| ERC-20 | Fungible Token | Ja | Währungen, Regierungsführung, Nutzen | Ethereum |
| ERC-721 | Nicht fungibler Token | Keine (eindeutigen IDs) | NFTs, digitale Kunst, Sammlerstücke | Ethereum |
| ERC-1155 | Mehrere Token | Beide | Gaming, gemischte Asset-Typen | Ethereum |
| BEP-20 | Fungible Token | Ja | Dasselbe wie ERC-20 | BNB-Kette |
| SPL | Fungibel + NFT | Beide | Solana-Ökosystem | Solana |
ERC-20-Token im DeFi-Bereich: Warum der Standard die dezentrale Finanzwelt antreibt
Entfernt man ERC-20, bricht DeFi über Nacht zusammen. Nicht nur „kämpft“. Es bricht zusammen. Jedes Systemelement setzt voraus, dass Token dieselbe Sprache sprechen.
Uniswap bündelt zwei ERC-20-Token in einem Pool und ermöglicht den Tausch zwischen ihnen. Funktioniert mit USDC. Funktioniert mit SHIB. Funktioniert auch mit dem Memecoin, den dein Freund nachts um 2 Uhr eingeführt hat. Der DEX ist es egal, was der Token kann. Wichtig ist nur, dass der Smart Contract die Funktionen `transfer()` und `approve()` implementiert. Füge einen Liquiditätspool hinzu, und der Handel kann beginnen. Keine Listing-Anmeldung. Keine Börsenprüfung. Keine Wartezeit.
Aave und Compound verleihen ERC-20-Token. Das Protokoll ruft `balanceOf()` auf, um den eingezahlten Betrag zu ermitteln. Mit `transfer()` können Token verschoben werden. Für die Rückzahlung von Krediten werden `approve()` und `transferFrom()` verwendet. Ein Kreditmarkt für einen brandneuen Token kann bereits am Tag der Token-Einführung eingerichtet werden, da die Schnittstelle bereits bekannt ist.
Dann gibt es noch das seltsame ETH-Problem. ETH existierte vor ERC-20 und entspricht daher nicht dem Standard. Das beeinträchtigt die Kompatibilität. Die Lösung: WETH. Wrapped Ether ist ein ERC-20-Wrapper für natives ETH. Zahlt man 1 ETH ein, erhält man 1 WETH, das von DeFi-Protokollen problemlos verarbeitet werden kann. WBTC funktioniert ähnlich für Bitcoin und bringt dessen Wert in das Ethereum-Ökosystem ein – als ERC-20-Token, der 1:1 durch echte Bitcoins gedeckt ist.
Das praktische Ergebnis: Ich kann heute ein DeFi-Protokoll entwickeln, das mit allen jemals erstellten ERC-20-Token funktioniert, sogar mit solchen, die noch gar nicht existieren. Mein Code muss USDT nicht speziell kennen. Er benötigt keine Aktualisierung, wenn morgen ein neuer Stablecoin eingeführt wird. Die Schnittstelle kümmert sich um alles. Diese Kompatibilität ist der Grund, warum Ethereum mehr DeFi-Aktivität, mehr TVL und mehr Entwicklerwerkzeuge als jede andere Blockchain aufweist. Der ERC-20-Standard ist das Fundament, auf dem alles andere aufbaut.
Sicherheitsrisiken und häufige ERC-20-Probleme
Ich möchte Ihnen von dem Genehmigungsfehler erzählen, der DeFi-Nutzer Millionen gekostet hat und den fast niemand versteht, bis er einen selbst trifft.
Wenn Sie Token auf Uniswap tauschen oder in Aave einzahlen, fragt die dApp nach Ihrer Zustimmung zur Ausgabe Ihrer Token. Die meisten dApps erlauben standardmäßig unbegrenzte Genehmigungen. Das klingt harmlos, bis man die Konsequenzen versteht: Der Smart Contract kann dann jederzeit und unbegrenzt alle Token dieses Typs in Ihrer Wallet ausgeben, bis Sie die Berechtigung explizit widerrufen. Wird der Vertrag in sechs Monaten gehackt, nutzt der Angreifer Ihre alte Zustimmung, um Token abzugreifen, für die Sie die Berechtigung bereits erteilt haben.
Das ist schon vorgekommen. Und zwar nicht nur einmal. Die Lösung ist simpel, aber ärgerlich: Genehmigen Sie nur den exakt benötigten Betrag pro Transaktion. Oder nutzen Sie Revoke.cash, um alte, vergessene Genehmigungen zu entfernen. Ich überprüfe meine alle paar Monate. Es ist immer schlimmer als erwartet. ERC-2612 ist ein neuerer Standard, der On-Chain-Genehmigungen durch signierte Genehmigungen ersetzt und so dieses Risiko verringert. Die meisten dApps verwenden aber immer noch das alte Verfahren.
Gefälschte Token fallen wöchentlich Betrügern zum Opfer. Ein Betrüger setzt einen ERC-20-Vertrag namens „Uniswap“ oder „Chainlink“ mit einer leicht abweichenden Vertragsadresse ein. Sie suchen auf einer dezentralen Börse (DEX) danach, sehen den vertrauten Namen und kaufen die Fälschung. Ihr Geld landet direkt in der Wallet des Betrügers. Die echte LINK-Vertragsadresse lautet 0x514910771AF9Ca656af840dff83E8264EcF986CA. Die gefälschte Adresse könnte beispielsweise 0x514910...irgendwas-anderes lauten. Kopieren Sie die Adresse immer von CoinGecko oder der offiziellen Projektseite. Suchen Sie niemals nur nach dem Namen.
Dann gibt es Token mit versteckten Tricks. Auf den ersten Blick sieht der Vertrag wie ein Standard-ERC-20-Vertrag aus. Doch im Hintergrund hat der Anbieter eine Funktion hinzugefügt, die es ihm ermöglicht, unbegrenzt neue Token zu prägen. Oder eine Verkaufssteuer, die 99 % Ihrer Token beim Tausch einbehält. Oder eine Blacklist, die verhindert, dass jemand außer dem Anbieter verkaufen kann. Der ERC-20-Standard legt nicht fest, was ein Vertrag nicht tun darf. Er spezifiziert lediglich die Mindestfunktionen. Alles Weitere liegt im Ermessen des Entwicklers. Token-Audits, DextScore und verifizierte Verträge auf Etherscan existieren genau aufgrund dieser Diskrepanz zwischen der Einfachheit des Standards und der Kreativität von Betrügern.
