Blockchain-Brücken sind in den letzten Jahren zu einem integralen Bestandteil der Kryptowelt geworden. Sie ermöglichen den schnellen Liquiditätstransfer zwischen verschiedenen Netzwerken. Bei Privacy Coins stellt die Brückenbildung jedoch eine Herausforderung für Entwickler dar. Die Architektur von Privacy-Blockchains hat sich als wenig kompatibel mit bestehenden Brückenansätzen erwiesen. Dies hat Projekte gezwungen, alternative Architekturlösungen zu suchen, die die Privatsphäre innerhalb der Privacy-Blockchain wahren und gleichzeitig die Kapselung vertraulicher Assets für die Verwendung in DeFi-Protokollen ermöglichen.
Ein Ansatz wurde vom Team hinter der datenschutzorientierten Kryptowährung $ZANO vorgeschlagen, das einen Weg gefunden hat, ein funktionierendes Brückenmodell auch für Privacy Coins zu entwickeln, ohne dabei die Datenschutzprinzipien aufzugeben.
Wie funktionieren Brücken zwischen Blockchains?
Bridges lösen das Problem der Interoperabilität zwischen Blockchains. Sie ermöglichen den Liquiditätstransfer zwischen Netzwerken, die auf unterschiedlichen Konsensalgorithmen basieren (z. B. Proof-of-Work und Proof-of-Stake), und die Verwendung desselben Assets außerhalb der nativen Blockchain.
Das häufigste Beispiel für Bridging sind Wrapped Assets. Das ursprüngliche Asset wird auf Protokoll- oder Smart-Contract-Ebene der Quell-Blockchain gesperrt, und eine tokenisierte Repräsentation wird im Zielnetzwerk mit einer 1:1-Bindung ausgegeben. Ein klassisches Beispiel ist Wrapped Bitcoin im Ethereum-Netzwerk. Bitcoin zirkuliert nicht auf der Ethereum-Blockchain und existiert nicht in der EVM-Umgebung, aber seine Wrapped-Version ermöglicht die Nutzung der Bitcoin-Liquidität in Smart Contracts.
Wrapped Assets spielten eine Schlüsselrolle im Wachstum des Marktes für dezentrale Finanzen (DeFi). Die meisten DeFi-Protokolle – Kreditmärkte, DEXs, Kreditplattformen – arbeiten ausschließlich mit Token, die nativ in ihrer jeweiligen Blockchain definiert sind (z. B. ERC-20 auf Ethereum). Daher sind für die Nutzung ihrer Dienste sogenannte Bridges erforderlich: Die Assets sind in der ursprünglichen Blockchain gesperrt, und das Protokoll nutzt die Wrapped Assets. Dank dieser Bridges floss großes Kapital in DeFi-Protokolle.
Die erlaubten Kniehosen:
- Externe Liquidität in DeFi-Protokolle integrieren;
- Assets aus Blockchains mit anderen Konsensalgorithmen nutzen;
- Skalierung der DeFi-Wirtschaft mit kettenübergreifendem Kapital.
Brücke als Risiko
Bridges sind jedoch systembedingt anfällig für verschiedene Probleme. Erstens gehören sie zu den verwundbarsten Teilen der Blockchain-Infrastruktur. Das Hauptrisiko liegt in der Verwahrung von Vermögenswerten, die in der Quell-Blockchain hinterlegt sind. Werden diese Vermögenswerte in einer speziellen Adresse oder einem Smart Contract hinterlegt, konzentriert sich das Kapital. Wird die Kontrolle kompromittiert, kann ein Angreifer alle Sicherheiten stehlen und die hinterlegten Token ungesichert zurücklassen. Dies hätte zur Folge, dass es auf den Kreditplattformen zu einer Kettenreaktion von Liquidationen käme.
Die größten Brückeneinbrüche:
- Ronin (Axie Infinity), März 2022 – ca. 600 Millionen US-Dollar. Ein Hack der Ronin-Bridge-Validator-Nodes, die für den Transfer von Vermögenswerten zwischen Ethereum und der Ronin-Sidechain (Axie Infinity) genutzt wurden. Die Hacker erlangten die Kontrolle über die privaten Schlüssel und hoben ETH im Wert von 173.600 US-Dollar sowie USDC im Wert von 25,5 Millionen US-Dollar ab – insgesamt Hunderte Millionen US-Dollar.
- $BNB Chain, Oktober 2022 – ca. 550 Millionen US-Dollar. Eine Sicherheitslücke in der BSC Token Hub Cross-Chain-Bridge ermöglichte es Angreifern, zusätzliche $BNB-Token zu prägen. Ein Teil der Token wurde vom Netzwerk eingefroren, doch den Kriminellen gelang es, ca. 100 Millionen US-Dollar abzuheben und zu waschen.
- Wormhole Bridge, Februar 2022 – Über 320 Millionen US-Dollar. Die Wormhole-Cross-Chain-Bridge, die Solana, Ethereum und andere Netzwerke verbindet, wurde gehackt, wodurch der Angreifer 120.000 Wrapped ETH ohne ausreichende Sicherheiten generieren konnte.
Um Risiken zu minimieren, verwenden viele Bridges Multi-Party Computation (MPC)-Algorithmen. Dabei befindet sich der private Schlüssel nicht vollständig in den Händen eines einzelnen Teilnehmers, sondern wird auf mehrere Validatoren verteilt. Transaktionen können nur mit der vereinbarten Beteiligung eines Quorums von Parteien signiert werden. Dies ist eines – und nicht das einzige – Problem, das die Verwendung von Bridges mit Privacy Coins lange Zeit verhindert hat.
Überbrückungs- und Datenschutzmünzen
Der grundlegende Unterschied zwischen datenschutzorientierten Blockchains liegt in ihren Transaktionsverifizierungsalgorithmen. In klassischen Blockchains sind Wallet-Guthaben und UTXOs öffentlich, und eine Transaktionssignatur beweist direkt das Recht, einen bestimmten Output auszugeben. In datenschutzorientierten Blockchains ist es unmöglich, das Guthaben einer Adresse einzusehen oder festzustellen, welcher UTXO in einer Transaktion ausgegeben wird. Die Gültigkeit einer Transaktion wird nicht durch eine einfache Signatur, sondern durch eine Reihe kryptografischer Beweise bestätigt.
Die technische Komplexität wird am Beispiel der Kryptowährung Monero deutlich. Zur Validierung von Transaktionen verwendet das Protokoll CLSAG-Signaturen, die es unmöglich machen, festzustellen, welcher spezifische Input einer Transaktion ausgegeben wurde und mit welchen Outputs er verknüpft ist. Weitere Technologien umfassen Schlüsselbilder, um Doppelausgaben zu verhindern, ohne die Identität des Absenders preiszugeben, vertrauliche Transaktionen zur Verschleierung der Überweisungsbeträge sowie Bereichsnachweise auf Basis von Bulletproofs, die die Korrektheit von Werten beweisen, ohne diese offenzulegen. Folglich ist eine Signatur bei Privacy Coins eine komplexe Zusammensetzung aus mehreren Grundbausteinen.
Genau diese kryptografische Komplexität macht MPC für die Überbrückung praktisch ungeeignet. MPC für CLSAG und Bulletproofs skaliert schlecht, erfordert eine große Anzahl interaktiver Runden und erhebliche Rechenressourcen, und jeder Implementierungsfehler kann zu Geldverlusten oder Datenschutzverletzungen führen.
Die erste Münze mit eingewickeltem Datenschutz
Vor diesem Hintergrund ist der Ansatz des Zano-Projekts – einer datenschutzorientierten Blockchain mit vertraulichen Assets auf Protokollebene – beispielhaft. Anstatt die komplexe Kryptografie einer Privacy-Blockchain in die Bridge-Schicht zu verlagern, hat Zano einen klar definierten Einstiegspunkt für die kettenübergreifende Interaktion beibehalten: die Asset-Verwaltung mittels einer standardmäßigen Schnorr-Signatur. Das bedeutet, dass alle Datenschutzmechanismen innerhalb der Zano-Privacy-Blockchain selbst wirksam bleiben. Sobald ein Asset diese verlässt, kommt jedoch ein bekanntes und bewährtes Signaturmodell zum Einsatz, das mit bestehender Bridge-Infrastruktur und EVM-Netzwerken kompatibel ist.
Dieser Architekturansatz umgeht das zentrale Problem von MPC bei Privacy Coins. Die Bridge muss weder CLSAG-Signaturen gemeinsam generieren, noch mit Bereichsnachweisen arbeiten oder an der Erstellung komplexer kryptografischer Beweise beteiligt sein. Somit erhalten $ZANO -Inhaber sowohl hohe Privatsphäre als auch Zugang zum DeFi-Markt, ohne ihre Guthaben zunächst auf Blockchains ohne Privacy-Schutz übertragen und anschließend über Drittanbieter-Bridges transferieren zu müssen.
Ein Beispiel für die Anwendung dieses Mechanismus in Zano ist das Bridgeless-Projekt. Es ermöglicht das Einbetten von Vermögenswerten aus EVM-Netzwerken wie Solana oder TON und deren Übertragung in die private Blockchain von Zano, wo diese Vermögenswerte dieselben Datenschutzeigenschaften wie native Coins erhalten.
Brücke für den ersten Stablecoin mit Datenschutzfunktion
Dasselbe Prinzip gilt für die Ausgabe von fUSD (Freedom Dollar), einem Stablecoin, der auf der datenschutzorientierten Zano-Blockchain basiert. fUSD ist der erste Stablecoin, der von Grund auf für Datenschutz konzipiert wurde und nicht nachträglich angepasst wurde. Transaktionen in fUSD sind privat, wie bei anderen Vermögenswerten, die auf der Zano-Blockchain zirkulieren. Dritte können weder Kontostände, Transaktionsbeträge noch Vermögenswerte oder die Beziehungen zwischen Ein- und Ausgaben einsehen. Im Gegensatz zu traditionellen zentralisierten Stablecoins (USDT, USDC ) ist fUSD unabhängig von externen Emittenten, zensurresistent und kann innerhalb seines Heimatnetzwerks (Zano) weder eingefroren noch vernichtet werden.
fUSD gewährleistet Preisstabilität durch einen Überbesicherungsmechanismus: Es ist durch $ZANO gedeckt, das in einer öffentlich nachvollziehbaren Reserve gehalten wird, und sein Preis wird durch algorithmische Besicherung und Marktliquidität in dezentralen Märkten stabilisiert. Dadurch können Nutzer ihren Dollar-Gegenwert innerhalb der privaten Blockchain verwenden, ohne deren Datenschutzeigenschaften zu beeinträchtigen oder externe Systeme zu benötigen, die eine Identifizierung oder zentrale Kontrolle erfordern.
Der Ansatz von $ZANO zur Überbrückung von Privacy-Assets erscheint vielversprechend, obwohl der Dienst selbst noch neu ist und von Nutzern sorgfältig geprüft werden sollte. Zweifellos wächst die Nachfrage nach Datenschutz in der Kryptowelt weiter, wie der starke Preisanstieg von Privacy Coins im vergangenen Jahr belegt. Die Überbrückung von Privacy Coins dürfte sich daher zu einem gefragten Infrastruktur-Tool entwickeln. Die Implementierung von AML-Mechanismen ohne Kompromisse beim Datenschutz bleibt jedoch eine Herausforderung für solche Lösungen. Wir wünschen den Teams, die an solchen Lösungen arbeiten, viel Erfolg dabei, ein Gleichgewicht zwischen AML-Konformität und dem Erhalt der zentralen Datenschutzeigenschaften zu finden, ohne die Privacy-Blockchains ihren Zweck verlieren.