SSP Editorial Team

Bridging zwischen EVM-Chains aus SSP

·8 Min. Lesezeit·Von SSP Editorial Team
Zwei EVM-Chains durch eine Bridge verbunden, mit einem 2-von-2-Multisig von SSP, das den Transfer mitsigniert

Bridging zwischen EVM-Chains aus SSP

Sobald du Vermögenswerte auf mehr als einer EVM-Chain hältst, wirst du früher oder später Wert von einer zur anderen verschieben wollen: ETH auf Ethereum, das du lieber auf Base nutzen würdest, oder einen Stablecoin auf Polygon, den du auf BNB Smart Chain brauchst. Dieser Vorgang heißt Bridging und ist eine der nützlichsten und zugleich gefährlichsten Operationen in Krypto. Bridges halten die Multi-Chain-Welt zusammen, sie waren aber auch eine der größten Einzelquellen von Krypto-Verlusten. Ein nüchterner Umgang mit Bridging zwischen EVM-Chains ist daher für jeden Selbstverwahrungsnutzer unverzichtbar, und gute Gewohnheiten für Sicherheit bei Krypto-Bridges sind mehr wert als jede Funktion.

Dieser Leitfaden erklärt, warum es Bridging gibt, wie Bridges funktionieren, warum sie ein überdurchschnittliches Risiko tragen und gibt ein praktisches Raster, um eine Bridge vor der Nutzung zu beurteilen. Er setzt voraus, dass du bereits SSP auf Polygon, Base und anderen EVM-Chains nutzen verstanden hast. Behalte durchgehend eines im Kopf: Die Bridge ist ein externes Protokoll, kein Teil von SSP. Die Aufgabe von SSP ist es, deine Vermögenswerte zu halten und die Transaktion mit dem 2-von-2 mitzusignieren; die Bridging-Logik liegt in den Smart Contracts eines Dritten.

Warum es Bridging überhaupt gibt

Jede EVM-Chain ist ein eigenständiges Hauptbuch mit eigenem Zustand. Ethereum, Polygon, Base, BNB Smart Chain und Avalanche teilen Guthaben nicht nativ — ein Token, das auf Ethereum liegt, ist auf Polygon schlicht nicht sichtbar oder ausgabefähig, selbst wenn deine Adresse über alle hinweg identisch sein kann. In den Protokollen selbst gibt es keinen eingebauten "An eine andere Chain senden"-Knopf, denn aus Sicht jeder Chain existieren die anderen nicht.

Das wird in dem Moment zum Problem, in dem du Wert dort nutzen willst, wo er nicht ist. Angenommen, du hältst ETH auf Ethereum, willst aber mit einer App auf Base interagieren, wo die Gebühren weit niedriger sind. Du kannst es nicht einfach hinüber überweisen; die beiden Chains teilen keine Buchführung. Eine Bridge füllt diese Lücke. Sie ist ein System — fast immer eine Reihe von Smart Contracts plus Off-Chain-Akteure —, das koordiniert: "Ich sperre oder verbrenne deinen Vermögenswert auf Chain A, und du erhältst einen entsprechenden Vermögenswert auf Chain B." Bridging ist das Bindegewebe einer Multi-Chain-Welt, und es zu verstehen, gehört dazu, Ethereum in SSP und seine breitere EVM-Familie zu verstehen.

Wie Bridges tatsächlich funktionieren

Die meisten Bridges nutzen einen von wenigen Mechanismen, und zu wissen, welchen du nutzt, sagt viel über das Risiko.

  • Lock-and-mint (lock-and-mint: das Original sperren, einen Stellvertreter prägen). Du hinterlegst den nativen Vermögenswert in einem Vertrag auf der Quell-Chain, wo er gesperrt wird. Die Bridge prägt dann eine neue Repräsentation davon auf der Ziel-Chain. Für den Rückweg verbrennst du die Repräsentation, und das Original wird entsperrt.
  • Burn-and-mint (burn-and-mint: hier zerstören, dort neu erzeugen). Der Vermögenswert wird auf der Quell-Chain verbrannt und ein gleichwertiger Betrag auf der Ziel-Chain geprägt. Das Angebot wandert, statt in einem Tresor gehalten zu werden.
  • Liquiditätsnetzwerk-Bridges. Statt zu prägen, halten sie Pools von Vermögenswerten auf beiden Chains. Du gibst deinen Vermögenswert auf der einen Seite ab, und ein Liquiditätsanbieter gibt das Äquivalent auf der anderen frei und gleicht später aus. Das Tempo kommt aus dem Pool, nicht aus Sperren und Prägen.

Die entscheidende Einsicht für Sicherheit bei Krypto-Bridges ist, was du auf der anderen Seite erhältst. Besonders bei Lock-and-mint ist das Ziel-Token eine Repräsentation — eine bridged oder "verpackte" Version, die durch das gesperrte Original gedeckt ist — und nicht der native Vermögenswert selbst. Zwei bridged Versionen des "gleichen" Tokens, ausgegeben von verschiedenen Bridges, können auf einer Chain nebeneinander bestehen und sind nicht austauschbar. Bestätige immer den genauen Token-Vertrag, den eine App erwartet, bevor du dich auf das verlässt, was du gebridged hast.

Canonical Bridges versus Drittanbieter-Bridges

Bridges unterscheiden sich auch danach, wer sie betreibt, und diese Unterscheidung ist für das Vertrauen wichtig.

Eine Canonical Bridge (auch native Bridge genannt) ist die offizielle Bridge einer bestimmten Chain, üblicherweise gebaut vom Team hinter diesem Netzwerk — zum Beispiel die native Bridge, die ein Rollup nutzt, um Vermögenswerte von und nach Ethereum zu bewegen. Ihre Sicherheit ist an das Design der Chain selbst gebunden, und die Repräsentation, die sie ausgibt, wird typischerweise als der "echte" bridged Vermögenswert auf dieser Chain behandelt.

Eine Drittanbieter-Bridge wird von einem unabhängigen Projekt betrieben, oft über viele Chains zugleich und häufig schneller oder flexibler als eine kanonische Route. Der Kompromiss ist, dass du einem zusätzlichen System vertraust — seinen Verträgen, seinen Betreibern und welchem Satz von Validatoren oder Signierern es sich auch immer verlässt. Keine Kategorie ist automatisch sicher oder unsicher, aber die Fragen, die du stellen solltest, unterscheiden sich, und kanonische Routen haben in der Regel weniger bewegliche Teile.

Warum Bridges ein Hauptverlustpunkt sind

Bridges bündeln Wert und Komplexität, genau das, wonach Angreifer suchen. Eine Bridge hält oft große Reserven auf einer Seite gesperrt, und die Logik, die deren Freigabe steuert, ist verwickelt. Historisch waren Bridges eine der größten Quellen von Krypto-Verlusten, mit einzelnen Vorfällen in Höhe von Hunderten Millionen Dollar.

Die Ausfälle häufen sich um einige wenige Ursachen. Validator- oder Multisig-Kompromittierung ist verbreitet: Viele Bridges verlassen sich auf einen Satz von Signierern, um Freigaben zu autorisieren, und wenn genug dieser Schlüssel gestohlen werden oder zusammenwirken, können Gelder abgezogen werden, egal wie gut die Verträge sind. Fehlerhafte Verträge sind die andere große Kategorie — ein Mangel darin, wie die Bridge Einzahlungen prüft oder Repräsentationen prägt, kann einem Angreifer erlauben, Abhebungen aus dem Nichts zu fabrizieren. Es geht nicht darum, dich vom Bridging abzuschrecken, das manchmal notwendig ist, sondern die Erwartungen zu setzen: Eine Bridge ist ein hochwertiges Ziel, und eine schicke Website sagt nichts darüber aus, ob ihr Freigabemechanismus solide ist.

Ein praktisches Risiko-Raster

Bevor du nennenswerten Wert bridgest, gehe eine kurze Checkliste durch. Der unabhängige Tracker der Bridges-Bereich von L2Beat ist ein guter Ausgangspunkt für viele dieser Antworten, und der Bridges-Überblick der Ethereum Foundation erklärt die Kategorien in neutralen Worten.

  • Wer kann die Gelder bewegen? Wird die Freigabe von den Gültigkeitsregeln der Chain selbst gesteuert oder von einem externen Satz von Signierern? Weniger vertrauenswürdige Parteien bedeuten in der Regel weniger, das kompromittiert werden kann.
  • Welche Verwahrungs- und Validatorannahmen gelten? Verstehe, ob dein Vermögenswert in einem gesperrten Tresor liegt, in einem Liquiditätspool, oder verbrannt und neu geprägt wird — und wer diesen Mechanismus bewacht.
  • Wurde sie geprüft, und von wem? Audits sind keine Garantien, aber ihr Fehlen ist ein Warnsignal. Achte auf seriöse Prüfer und darauf, ob die Befunde behoben wurden.
  • Zeitgetestet versus brandneu. Eine Bridge, die über mehrere Marktzyklen großen Wert gesichert hat, hat mehr feindlichem Druck standgehalten als eine, die letzten Monat gestartet ist.
  • Wie viel Wert hält sie (TVL)? Größe schneidet in beide Richtungen: Ein hoher Total Value Locked signalisiert Akzeptanz, macht eine Bridge aber auch zu einem größeren Ziel. Lies das als Kontext, nicht als Sicherheitsnote.

Sicherere Gewohnheiten für einen SSP-Nutzer

Die Mechanik entgleitet deiner Kontrolle, sobald du eine Bridge wählst, aber wie du an die Operation herangehst, liegt vollständig in deiner Hand. Ein paar Gewohnheiten bringen viel:

  • Bevorzuge kanonische oder offizielle Bridges, wenn es eine für deine Route gibt. Weniger vertrauenswürdige Zwischenparteien bedeuten in der Regel weniger, das schiefgehen kann.
  • Prüfe Ziel-Chain und Token-Vertrag doppelt. Bestätige, dass du auf das beabsichtigte Netzwerk bridgest und dass der Vermögenswert, den du erhältst, der Vertrag ist, den deine Ziel-App tatsächlich nutzt.
  • Hüte dich vor gefälschten Bridge-Seiten und Phishing. Bridge-Frontends sind ein bevorzugtes Phishing-Ziel. Erreiche die Oberfläche über einen Link, dem du vertraust, nicht über eine Suchanzeige oder eine Nachricht von einem Fremden, und überprüfe die URL.
  • Beginne mit einem kleinen Testbetrag. Schicke zuerst etwas, bestätige, dass es korrekt auf der anderen Seite ankommt, und bewege dann den Rest. Die Kosten einer Testüberweisung sind belanglos neben den Kosten eines Fehlers.
  • Plane Gebühren und Finalitätszeit ein. Du zahlst gas auf beiden Chains, und manche Routen haben eine Wartezeit, bevor die Gelder endgültig sind. Plane das ein, statt in Panik zu geraten, wenn es nicht sofort geht — und siehe Gas-Gebühren auf Ethereum, erklärt für Selbstverwahrungsnutzer dazu, wie diese Gebühren funktionieren.
  • Verbinde dich über WalletConnect und signiere mit dem 2-von-2 mit. Du verbindest SSP über WalletConnect mit der Bridge, baust die Transaktion und genehmigst sie auf deinem Telefon. Dieselbe Zwei-Geräte-Garantie, die jede andere SSP-Aktion schützt, schützt auch die Bridge-Transaktion — kein Gerät allein kann sie autorisieren. Behandle deine Wiederherstellung so, wie du es immer tust; Best Practices für die Seed-Phrase gelten weiterhin.

Wie das zur Nutzung mehrerer EVM-Chains in SSP zurückführt

Bridging ist die Operation, die ein Multi-Chain-Setup in SSP wirklich nützlich macht: Es ist der Weg, wie Wert, den du auf einer EVM-Chain hältst, zu Wert wird, den du auf einer anderen nutzen kannst. Aber es lohnt sich, bei der Aufgabenteilung genau zu sein. SSP hält deine Vermögenswerte und liefert das 2-von-2-Mitsignieren, das den Vorgang autorisiert; die Bridge selbst ist ein externes Protokoll mit eigenen Verträgen, Betreibern und einem Risikoprofil, dem du für diese eine Transaktion zu vertrauen wählst.

Halte diese beiden Ideen getrennt, und Bridging wird weit weniger geheimnisvoll. Wähle die Route sorgfältig mit dem obigen Raster, stütze dich auf kanonische Bridges, wo du kannst, teste klein, und lass SSP tun, was es am besten kann — die Schlüssel über zwei Geräte verteilt halten, sodass selbst eine Bridge-Transaktion das Ja von beiden braucht. Von dort aus geht es im Rest der EVM-Serie einfach darum, die Chains, die du verbunden hast, mit Zuversicht zu nutzen.

Diesen Artikel teilen

Verwandte Artikel

Quadratisches SSP-Academy-Titelbild: Ethereum in SSP

Ethereum in SSP

Wie SSP ETH in einem 2-von-2-Multisig uber ein ERC-4337-Smart-Konto verwahrt und wie sich Ethereums Kontenmodell von Bitcoin unterscheidet.

7 min read
Quadratisches SSP-Academy-Titelbild: Ethereum mit SSP senden und empfangen

Ethereum mit SSP senden und empfangen

ETH in Eigenverwahrung mit SSP senden und empfangen: deine 0x-Adresse, der 2-von-2-Mitzeichnungsablauf, Nonce, Gas und ERC-20-Token.

8 min read
Quadratisches SSP-Cover mit bernsteinfarbenen Chain-Symbolen und dem Titel SSP auf Polygon, Base und anderen EVM-Chains nutzen auf dunkelblauem Grund

SSP auf Polygon, Base und anderen EVM-Chains nutzen

Ein einziges SSP-2-of-2-multisig steuert deine Konten auf Polygon, Base und jeder EVM-Chain. Lerne gas-Token, Adressen und Stolperfallen kennen.

8 min read