Brücken sind in den letzten Jahren zu einem unverzichtbaren Element der Krypto-Welt geworden. Brücken zwischen Blockchains ermöglichen es, Liquidität schnell zwischen verschiedenen Netzwerken zu übertragen. Doch im Fall von Privacy-Münzen ist das Bridging eine Herausforderung für Entwickler geworden. Die Architektur vertraulicher Blockchains erwies sich als schlecht kompatibel mit den bestehenden Ansätzen zum Bau von Brücken. Dies zwang die Projekte, nach alternativen architektonischen Lösungen zu suchen, die helfen würden, die Privatsphäre innerhalb des Privacy-Blockchains zu wahren und gleichzeitig vertrauliche Vermögenswerte für die Nutzung in DeFi-Protokollen verfügbar zu machen.
Einer der Ansätze wurde vom Team der vertraulichen Kryptowährung ZANO vorgeschlagen, das herausgefunden hat, wie man ein funktionierendes Modell für das Bridging sogar für Privacy-Münzen aufbauen kann, ohne die Prinzipien der Vertraulichkeit aufzugeben.
Wie Bridges zwischen Blockchains funktionieren
Bridges lösen das Problem der Interoperabilität zwischen Blockchains. Sie ermöglichen es, Liquidität zwischen Netzwerken zu transferieren, die auf unterschiedlichen Konsensalgorithmen basieren (z.B. Proof-of-Work und Proof-of-Stake), und dasselbe Asset außerhalb der nativen Blockchain zu verwenden.
Das am häufigsten verbreitete Beispiel für die Implementierung von Bridging sind Wrapped-Assets. Das ursprüngliche Asset wird auf Protokollebene oder in einem Smart Contract im ursprünglichen Blockchain blockiert, während im Zielnetz ein Token-Repäsentation mit einer Bindung von 1:1 ausgegeben wird. Ein klassisches Beispiel ist Wrapped Bitcoin im Ethereum-Netzwerk. Bitcoin wird nicht auf der Blockchain Ethereum gehandelt und existiert nicht im EVM-Umfeld, aber seine umwickelte Version ermöglicht die Nutzung von Bitcoin-Liquidität in Smart Contracts.
Wrapped-Assets haben eine Schlüsselrolle im Wachstum des Marktes für dezentrale Finanzen (DeFi) gespielt. Die meisten DeFi-Protokolle — Kreditmärkte, DEX, Lending-Plattformen — arbeiten nur mit den Tokens ihrer eigenen Blockchain (z.B. ERC-20 in Ethereum). Daher sind Bridges notwendig, um ihre Dienstleistungen in Anspruch nehmen zu können: Assets werden im ursprünglichen Blockchain blockiert, während im Protokoll Wrapped-Assets verwendet werden. Genau dank Bridges strömte Kapital in DeFi-Protokolle.
Bridges haben ermöglicht:
externe Liquidität in DeFi-Protokolle zu integrieren;
Assets aus Blockchains mit anderen Konsensalgorithmen zu nutzen;
Die Wirtschaft von DeFi durch Cross-Chain-Kapital zu skalieren.
Brücke als Risiko
Aber Bridges haben einige systematische Probleme. Erstens sind Bridges nach wie vor einer der anfälligsten Teile der Blockchain-Infrastruktur. Die Hauptquelle des Risikos hängt mit der Verwahrung von Assets zusammen, die im ursprünglichen Blockchain blockiert sind. Wenn Assets im ursprünglichen Blockchain auf einer speziellen Adresse oder in einem Smart Contract gesperrt werden, entsteht ein Punkt der Kapital Konzentration. Im Falle einer Kompromittierung der Kontrolle kann ein Angreifer die gesamte Sicherheit stehlen und die Wrapped-Token ohne Sicherheiten zurücklassen. Dies führt zu kaskadierenden Liquidationen auf Lending-Plattformen.
Die größten Hacks von Bridges:
Ronin (Axie Infinity), März 2022 — etwa 600 Millionen US-Dollar. Hack von Validator-Knoten der Ronin-Brücke, die zum Transfer von Assets zwischen Ethereum und der Ronin-Sidechain (Axie Infinity) verwendet wurde. Hacker erlangten Kontrolle über die privaten Schlüssel und zogen 173.600 ETH und 25,5 Millionen USDC im Wert von Hunderten Millionen Dollar ab.
BNB Chain, Oktober 2022 — etwa 550 Millionen US-Dollar. Eine Schwachstelle im Cross-Chain-Bridge BSC Token Hub ermöglichte es Angreifern, zusätzliche BNB zu prägen. Ein Teil der Tokens wurde vom Netzwerk eingefroren, aber die Kriminellen konnten etwa 100 Millionen US-Dollar abheben und waschen.
Wormhole Bridge, Februar 2022 — über 320 Millionen US-Dollar. Die Cross-Chain-Bridge Wormhole, die die Netzwerke Solana, Ethereum und andere verbindet, wurde gehackt, sodass der Angreifer 120.000 Wrapped ETH ohne entsprechende Sicherheiten generieren konnte.
Um Risiken zu minimieren, verwenden viele Bridges Multi-Party Computation (MPC)-Algorithmen, bei denen der private Schlüssel nicht vollständig bei einem Teilnehmer gespeichert wird, sondern zwischen mehreren Validatoren verteilt wird, wobei die Unterzeichnung von Transaktionen nur mit der zustimmenden Teilnahme eines Quorums von Parteien möglich ist. Das ist ein Problem — und nicht das einzige — das es lange Zeit verhinderte, Bridges mit privaten Münzen zu verwenden.
Bridging und Privacy-Münzen
Der grundlegende Unterschied zwischen privacy-orientierten Blockchains liegt in den Algorithmen zur Überprüfung von Transaktionen. In klassischen Blockchains sind die Salden von Wallets und UTXOs öffentlich, die Unterschrift einer Transaktion beweist direkt das Recht, einen bestimmten Ausgang auszugeben. In privacy-orientierten Blockchains ist es unmöglich, den Saldo einer Adresse zu sehen, man kann nicht bestimmen, welcher UTXO in der Transaktion ausgegeben wird, und die Richtigkeit der Operation wird nicht durch eine einfache Unterschrift, sondern durch eine Reihe kryptografischer Beweise bestätigt.
Die technische Komplexität ist am Beispiel der Kryptowährung Monero deutlich zu erkennen. Zur Validierung von Transaktionen verwendet das Protokoll CLSAG-Unterschriften, die es unmöglich machen, zu bestimmen, welcher spezifische Eingang der Transaktion ausgegeben wurde und mit welchen Ausgängen er verknüpft ist. Darüber hinaus werden Technologien wie Schlüsselbilder verwendet, um doppelte Ausgaben zu verhindern, ohne die Identität des Absenders offenzulegen, vertrauliche Transaktionen zur Verschleierung von Beträgen sowie Range-Proofs auf Basis von Bulletproofs, die die Richtigkeit der Werte ohne Offenlegung beweisen. Infolgedessen stellt die Unterschrift in Privacy-Münzen eine komplexe Komposition aus vielen Primitiven dar.
Genau diese kryptografische Komplexität macht die Anwendung von MPC im Kontext des Bridgings praktisch unbrauchbar. MPC für CLSAG und Bulletproofs skaliert schlecht, erfordert eine große Anzahl interaktiver Runden und erhebliche Rechenressourcen, und jeder Fehler in der Implementierung kann zu einem Verlust von Mitteln führen oder die Privatsphäre beeinträchtigen.
Die erste umgewandelte Privacy-Münze
In diesem Zusammenhang ist der Ansatz des Zano-Projekts bemerkenswert — einer privacy-orientierten Blockchain mit vertraulichen Assets auf Protokollebene. Anstatt zu versuchen, die gesamte komplexe Kryptografie der Privacy-Blockchain in den Bereich des Bridges zu verlagern, hat Zano einen klar definierten „Eingangspunkt“ für Cross-Chain-Interaktionen beibehalten — die Verwaltung des Assets über eine standardisierte Schnorr-Unterschrift. Das bedeutet, dass innerhalb der Privacy-Blockchain von Zano alle Mechanismen der Vertraulichkeit weiterhin gelten, aber beim Verlassen des Assets aus der Blockchain ein vertrautes und gut unterstütztes Unterschriftsmodell verwendet wird, das mit der bestehenden Infrastruktur von Bridges und EVM-Netzwerken kompatibel ist.
Dieser architektonische Ansatz ermöglicht es, ein zentrales Problem von MPC in Privacy-Münzen zu vermeiden. Der Bridge muss keine CLSAG-Unterschriften gemeinsam erstellen, sich mit Range- proofs beschäftigen oder an der Generierung komplexer kryptografischer Beweise teilnehmen. So erhalten ZANO-Halter sowohl hohe Privatsphäre als auch Zugang zum DeFi-Markt, ohne zunächst ihre Mittel in nicht-vertrauliche Blockchains abziehen zu müssen, um sie dann über externe Bridges zu transferieren.
Eines der Beispiele, die diesen Mechanismus in Zano nutzen, ist das Projekt Bridgeless. Damit können Assets aus EVM-Netzwerken wie Solana oder TON umgewandelt und in die private Blockchain Zano übertragen werden, wo diese Assets die gleichen Vertraulichkeitsmerkmale wie native Münzen erhalten.
Bridge für den ersten vertraulichen Stablecoin
Dasselbe Prinzip gilt auch für die Ausgabe von fUSD (Freedom Dollar) — einem Stablecoin, der auf der Privacy-Blockchain Zano erstellt wurde. fUSD ist der erste Stablecoin, der ursprünglich für den Einsatz in einer vertraulichen Umgebung entwickelt wurde und nicht nachträglich dafür angepasst wurde. Transaktionen in fUSD sind privat, wie bei anderen Assets, die auf der Blockchain Zano gehandelt werden. Externe Beobachter können Salden, Beträge und Vermögenswerte von Transaktionen sowie die Verbindungen zwischen Eingängen und Ausgängen nicht sehen. Im Gegensatz zu traditionellen zentralisierten Stablecoins (USDT, USDC) ist fUSD nicht von externen Emittenten abhängig, unterliegt keiner Zensur und kann nicht eingefroren oder verbrannt werden, solange er sich innerhalb seines Heimnetzwerks (Zano) befindet.
fUSD unterstützt die Preisstabilität durch einen Mechanismus der Überbesicherung: Es ist durch ZANO gedeckt, die in einem öffentlich überprüfbaren Reserve gehalten werden, und die Stabilisierung seines Kurses wird durch algorithmische Sicherheiten und Marktliquidität auf dezentralen Märkten erreicht. Dies gibt den Benutzern die Möglichkeit, einen Dollar-Äquivalent innerhalb der privaten Blockchain zu nutzen, ohne auf seine Eigenschaften der Vertraulichkeit zu verzichten und ohne auf externe Systeme angewiesen zu sein, die Identifikation oder zentrale Kontrolle erfordern.
Der Ansatz von ZANO zum Bridging von Privacy-Assets sieht interessant aus, obwohl der Dienst selbst noch neu ist und eine sorgfältige Behandlung durch die Benutzer erfordert. Zweifellos wächst die Nachfrage nach Vertraulichkeit in der Krypto-Welt weiter, was sich im starken Anstieg der Kurse von Privacy-Münzen im letzten Jahr zeigt, und das Bridging für Privacy-Münzen wird wahrscheinlich ein gefragtes infrastrukturelles Werkzeug werden. Doch eine Herausforderung für solche Lösungen bleibt die Frage der Umsetzung von AML-Mechanismen ohne Verlust der Privatsphäre. Man möchte den Teams, die an solchen Lösungen arbeiten, viel Erfolg bei der Suche nach dem Gleichgewicht zwischen der Einhaltung von AML-Anforderungen und der Wahrung der wesentlichen Eigenschaften der Vertraulichkeit wünschen, ohne die Privacy-Blockchains ihren Sinn verlieren.
