Direkt zum Hauptinhalt

Das Ende vertrauenswürdiger Bridges: Wie Zero-Knowledge-Proofs die Cross-Chain-Sicherheit neu schreiben

· 14 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Stellen Sie sich vor, Sie händigen neun Fremden 625 Millionen Dollar in bar aus und vertrauen darauf, dass sich mindestens fünf von ihnen niemals gegen Sie verschwören werden. Genau das haben die Nutzer der Ronin Bridge im März 2022 getan – und die Lazarus Group bewies in weniger als sechs Stunden, dass dies eine schreckliche Idee war. Der Ronin-Hack, der 320-Millionen-Dollar-Exploit von Wormhole und der chaotische 190-Millionen-Dollar-Mob-Drain von Nomad haben einen gemeinsamen Fehler: Sie alle verlassen sich auf Menschen statt auf Mathematik, um ehrlich zu bleiben.

Zero-Knowledge Proofs verändern das grundlegende Vertrauensmodell der Cross-Chain-Infrastruktur. Anstatt zu fragen „Wer bürgt für diese Transaktion?“, fragen ZK-Bridges „Kannst du beweisen, dass diese Transaktion ein gültiger Teil der Historie von Chain A ist?“ – eine Frage, die nur korrekte Kryptografie beantworten kann. Nach Jahren theoretischer Forschung erreichten ZK-Bridges in den Jahren 2024–2025 Produktionsreife, wobei Milliarden von Dollar gesichert wurden und die Kosten für die Beweiserstellung innerhalb eines einzigen Jahres um das 45-Fache sanken.

Das 4,3-Milliarden-Dollar-Argument für ein Überdenken der Bridge-Sicherheit

Cross-Chain-Bridges haben sich zur am stärksten ausgenutzten Angriffsfläche im Web3 entwickelt. Zwischen Juni 2021 und September 2024 wurden laut Daten von DeFi Llama etwa 4,3 Milliarden Dollar bei 49 Bridge-Vorfällen gestohlen, was rund 40 % des gesamten im Web3 gehackten Wertes in diesem Zeitraum entspricht.

Das Muster ist bemerkenswert konsistent:

  • Ronin Bridge (März 2022): 625 Mio. $ Verlust, nachdem Angreifer 5 von 9 Validator-Schlüsseln kompromittierten – vier kontrolliert von Sky Mavis, einer temporär so delegiert, dass die effektive Sicherheitsschwelle auf nur 1-von-5 sank.
  • Wormhole (Februar 2022): 320 Mio. $ Verlust durch einen Smart-Contract-Exploit, der eine Multisig-Signatur fälschte, um ETH auf Solana zu prägen, ohne dass eine tatsächliche Einzahlung erfolgte.
  • Nomad Bridge (August 2022): ~190 Mio. $ innerhalb von vier Stunden abgezogen, nachdem ein Initialisierungsfehler des „Trusted Root“ es jedem ermöglichte, die Payload des ursprünglichen Angreifers zu wiederholen. Hunderte opportunistische Konten schlossen sich dem Raubzug an.
  • Orbit Bridge (Januar 2024): 81,7 Mio. $ Verlust, nachdem 7 von 10 Multisig-Schlüsseln kompromittiert wurden – der größte Hack im ersten Quartal 2024.

Dies sind keine Einzelfälle. Sie sind das vorhersehbare Ergebnis des Aufbaus von Cross-Chain-Sicherheit auf sozialem Vertrauen: Man ist nur so sicher wie der am wenigsten gewissenhafte – oder am wenigsten gesicherte – Teilnehmer im Validator-Set.

Wie traditionelle Bridges tatsächlich funktionieren (und warum sie scheitern)

Um zu verstehen, warum ZK-Proofs wichtig sind, muss man verstehen, was sie ersetzen.

Multisig- / Validator-Bridges fungieren wie ein Notarsystem. Wenn Sie 1.000 ETH auf Ethereum einzahlen, beobachtet ein Komitee von Validatoren die Einzahlung und bestätigt kollektiv auf der Ziel-Chain: „Ja, das ist passiert“. Die Sicherheit hängt vollständig von der Ehrlichkeit der Validatoren und der Sicherheit ihrer Schlüssel ab. Wormhole nutzte 19 „Guardian“-Nodes; Ronin nutzte 9. Jeder dieser von Menschen kontrollierten Schlüssel ist ein Ziel. Social Engineering, Phishing, Insider-Bedrohungen und Infrastruktur-Kompromittierungen sind praktikable Angriffspfade – und die Geschichte zeigt, dass sie regelmäßig ausgenutzt werden.

Optimistische Bridges lehnen sich an das Rollup-Konzept von Ethereum an: Man geht davon aus, dass alle Transaktionen gültig sind, und gibt Beobachtern sieben Tage Zeit, einen Fraud Proof einzureichen, falls sie einen Betrug entdecken. Dies eliminiert den Angriff auf „kompromittierte Validatoren“, führt jedoch eine siebentägige Auszahlungsverzögerung ein, welche die Cross-Chain-Komponierbarkeit zunichte macht. Man kann keine Echtzeit-DeFi-Strategien auf einem System aufbauen, das erst nach einer Woche finalisiert wird. Und die Sicherheitsannahme – dass mindestens ein ehrlicher, aufmerksamer und wirtschaftlich motivierter Beobachter jederzeit online ist – ist selbst eine soziale Vertrauensannahme.

ZK-Bridges ersetzen beide Vertrauensmodelle durch kryptografische Beweise. Ein Prover erstellt einen prägnanten mathematischen Beweis dafür, dass ein bestimmtes Ereignis auf Chain A unter den Konsensregeln dieser Chain stattgefunden hat. Ein leichtgewichtiger Verifier-Contract auf Chain B prüft den Beweis. Keine Validatoren, die kompromittiert werden könnten. Keine Wartezeit. Kein soziales Vertrauen erforderlich – nur die Korrektheit der Kryptografie.

Drei Wege, wie ZK-Proofs den Cross-Chain-Status verifizieren

Die ZK-Bridge-Landschaft hat sich auf drei verschiedene technische Ansätze konzentriert, die jeweils für unterschiedliche Anwendungsfälle geeignet sind:

1. Light Client Proofs

Ein Light Client verifiziert, dass ein Block-Header von einem ausreichenden Teil des Validator-Sets einer Chain akzeptiert wurde, indem er die Signaturen der Validatoren prüft. Die Herausforderung: Cosmos-Chains verwenden Ed25519-Signaturen, und die EVM bietet keine native Unterstützung für diese Kurve. Electron Labs löste dies durch den Aufbau von ZK-SNARK-Schaltkreisen, welche die Gültigkeit von Ed25519 innerhalb von EVM-kompatiblen Schaltkreisen beweisen, was das Bridging von Cosmos zu Ethereum mit Transaktionskosten unter 1 $ ermöglicht.

Die SP1 zkVM von Succinct Labs treibt diesen Ansatz auf die Spitze: Anstatt Schaltkreise für jedes Signaturschema manuell zu codieren, schreiben Entwickler die Bridge-Logik in Rust, und SP1 kompiliert sie in einen ZK-Schaltkreis. Dies ermöglicht es SP1, die vollständige Finalität der Ethereum Beacon Chain – einschließlich BLS-Signatur-Aggregation und Validator-Rotation – in einem einzigen verifizierbaren Beweis zu belegen.

2. ZK State Proofs

Anstatt zu beweisen, dass ein Block durch Konsens finalisiert wurde, verifizieren State Proofs spezifische Fakten über On-Chain-Daten: „Bei Block X auf Chain A hatte Adresse Y ein Guthaben Z.“ Lagrange Labs hat dies am weitesten vorangetrieben und einen ZK-Koprozessor entwickelt, der SQL-ähnliche Abfragen über historische On-Chain-Daten unterstützt, wobei die Ergebnisse durch ZK-Proofs abgesichert sind. Dies ermöglicht Cross-Chain-Anwendungen, die komplexe historische Zustände analysieren müssen – Oracle-Systeme, Cross-Chain-Governance und Yield-Strategien, die auf dem Tracking von Multi-Chain-Positionen basieren.

3. ZK-Konsensbeweise

Der umfassendste Ansatz: Die Verifizierung des gesamten Konsens-Finalitätsmechanismus einer Chain innerhalb eines ZK-Circuits. Der Galois-Prover von Union Protocol ermöglicht dies für den BFT / CometBFT-Konsens. Diese Beweise sind rechenintensiv, bieten jedoch die stärksten Sicherheitsgarantien – man vertraut keiner Zwischendarstellung des Status der Quell-Chain, sondern nur den eigenen Finalitätsregeln der Chain.

Die Projekte, die es realisieren

Succinct Labs: Der zkVM-Ansatz

SP1 von Succinct ist die im Zeitraum 2024–2025 am häufigsten in der Produktion eingesetzte ZK-Bridge-Infrastruktur. Die wichtigsten Zahlen:

  • 55 Mio. USD Serie A unter der Leitung von Paradigm (März 2024)
  • 4 Mrd. USD + TVL, abgesichert über verschiedene Deployments
  • 5 Mio. + ZK-Beweise generiert
  • 120 Cosmos-Chains, die über IBC Eureka mit Ethereum vereint sind

Die Verbesserungen bei der Proving-Leistung zeigen eindrucksvoll, wohin die Technologie steuert:

  • Mai 2025: 93 % der Ethereum-Blöcke wurden in unter 12 Sekunden auf 200 GPUs (~ 300 – 400 Tsd. USD an Hardware) bewiesen.
  • November 2025: 99,7 % der Blöcke wurden in unter 12 Sekunden auf nur 16 NVIDIA RTX 5090 GPUs (~ 100 Tsd. USD) bewiesen.

Die Integration der Gnosis OmniBridge ist besonders bedeutsam: Über 40 Mio. USD TVL und ein Stablecoin-Fluss von mehr als 1,5 Mrd. USD verlassen sich nun auf die ZK-Konsensbeweise von SP1 statt auf ein Multisig-Komitee.

Polyhedra Network: Das akademische Fundament

zkBridge entstand im RDI-Labor der UC Berkeley und wurde vom Polyhedra Network zur Produktionsreife gebracht. Der Durchbruch bestand darin, die EVM-Verifizierungskosten von ~ 80 Millionen Gas (der naive Ansatz, jede Validator-Signatur zu prüfen) auf unter 230.000 Gas zu senken – eine 350-fache Kostenreduzierung, die die On-Chain-Verifizierung wirtschaftlich macht.

Mit über 40 Mio. generierten ZK-Beweisen und Verbindungen zu mehr als 25 Blockchains, darunter Ethereum, BNB Chain und alle wichtigen L2s, ist Polyhedra zum Rückgrat einer bedeutenden cross-chain Token-Infrastruktur geworden. Die Gesamtförderung von 75 Mio. USD (einschließlich einer 20 Mio. USD Runde bei einer Bewertung von 1 Mrd. USD unter Leitung von Polychain Capital) spiegelt das institutionelle Vertrauen in das ZK-Bridge-Konzept wider.

Lagrange Labs: Restaked Security für ZK-Proving

Der Ansatz von Lagrange ist architektonisch einzigartig: Er nutzt die restaked ETH von EigenLayer als ökonomische Sicherheit für sein ZK-Prover-Netzwerk. Das Ergebnis ist eine Bridge-Infrastruktur, bei der die Proving-Infrastruktur durch das Sicherheitbudget von Ethereum selbst abgesichert ist.

Die Zahlen aus dem Mainnet-Launch von EigenLayer sind beeindruckend: 4 Mrd. USD + in restaked ETH in den ersten zwei Wochen, wobei über 85 Top-Operatoren die Proving-Software von Lagrange ausführen. Mit einer Finanzierung von über 30 Mio. USD durch Founders Fund (Peter Thiel), 1kx und Coinbase setzt Lagrange darauf, dass ZK-Coprocessing zur Kerninfrastruktur für jede ernsthafte Cross-Chain-Anwendung wird.

Union Protocol: IBC wird universell

Union sammelte im Dezember 2024 in einer Serie A 14 Mio. USD ein, um ein ehrgeiziges Ziel zu verfolgen: IBC – das bewährte Interoperabilitätsprotokoll, das für Cosmos entwickelt wurde – auf jede Blockchain zu bringen. Ihre modifizierte CometBLS-Konsens-Engine ermöglicht ein schnelleres ZK-Proving von Cosmos-Chains, während Galois die Konsensverifizierung auf der Zielseite übernimmt.

Aktuelle Integrationen umfassen Scroll, Arbitrum, Berachain, Movement Labs, Stargaze und den AggLayer von Polygon. Die Vision: IBC wird zum „TCP / IP der Blockchains“, mit ZK-Beweisen als Authentifizierungsschicht.

IBC Eureka: Der Beweis, dass es tatsächlich funktioniert

Im April 2025 startete Interchain Labs IBC Eureka und verband damit die Ökosysteme von Cosmos, Ethereum und Bitcoin – eine kombinierte Marktkapitalisierung von über 260 Milliarden USD – unter Verwendung von ZK-Beweisen als zugrunde liegendem Vertrauensmechanismus.

Die technische Leistung ist bemerkenswert. Cosmos-Chains schließen mit Tendermint BFT unter Verwendung von Ed25519-Validator-Signaturen ab. Die EVM von Ethereum kann Ed25519 nicht nativ verifizieren. Die Lösung: SP1 von Succinct führt einen vollständigen Tendermint-Light-Client aus und generiert ZK-Beweise des Cosmos-Konsenses, die auf Ethereum für ca. 200.000 Gas verifizierbar sind – 25-mal günstiger als der naive Ansatz.

Das Ergebnis: Cross-Chain-Transfers von Ethereum kosten inklusive Gas und Relay-Gebühren unter 1 USD und sind in Sekundenschnelle ohne vertrauenswürdigen Mittelsmann abgeschlossen. Zu den frühen Anwendern gehören dYdX, MANTRA, Lombard (BTC Liquid Staking) und Babylon (Bitcoin Staking). Stand Ende 2025 lässt allein die Infrastruktur von Succinct die Konsensbeweise von 120 Cosmos-Chains auf Ethereum laufen.

Dies ist das ZK-Bridge-Konzept in der Praxis, in großem Maßstab.

Das Transaktionsmodell-Problem: UTXO vs. Account vs. Object

Eine oft unterschätzte Herausforderung bei Cross-Chain-ZK-Beweisen besteht darin, dass sich Blockchains nicht einig sind, wie der Status (State) dargestellt werden soll. Diese Fragmentierung macht die Entwicklung von ZK-Circuits erheblich komplexer.

UTXO-Modell (Bitcoin, Cardano, Litecoin): Der Status besteht aus ungenutzten Transaktionsausgängen (Unspent Transaction Outputs). Es gibt kein Konzept eines „Kontostands“ – nur Coins, die darauf warten, ausgegeben zu werden. Der Nachweis der UTXO-Zugehörigkeit in einem ZK-Circuit erfordert den Nachweis der Merkle-Inklusion im UTXO-Set von Bitcoin (ein UTXO-Commitment-Schema, anders als das State-Trie von Ethereum). Die meiste ZK-Bridge-Infrastruktur wurde für Account-Modell-Chains entwickelt und erfordert für UTXO-Chains maßgeschneiderte Entwicklungen.

Account-Modell (Ethereum, Solana, Aptos): Der Status ist ein Key-Value-Map von Adressen zum Kontostatus. Die Merkle-Patricia-Trie-Struktur von Ethereum lässt sich sauber auf die Konstruktion von ZK-Statusbeweisen übertragen – die Ökosysteme von zkBridge und SP1 sind für dieses Modell optimiert.

Object-Modell (Sui): Assets sind erstklassige Objekte mit globalen IDs, was eine parallele Ausführung ermöglicht. Cross-Chain-Beweise von Sui erfordern Circuits, die an die objektzentrierte Statusdarstellung angepasst sind – hier wird der Besitz von Objekten anstelle eines Kontostands nachgewiesen. Die Roadmap von Sui für 2026 sieht eine native Ethereum-Bridge vor, die hybride Verifizierungsmechanismen nutzt.

ZK-Beweise bieten den praktikabelsten Weg, diese Fragmentierung zu überbrücken: Anstatt zu verlangen, dass alle Chains einen gemeinsamen Standard übernehmen, ermöglicht ZK, dass jede Chain nach ihren eigenen Regeln bewiesen wird. Die Unterstützung von mehr als 25 Chains durch zkBridge demonstriert diese Flexibilität. Die Einschränkung liegt in der Entwicklungszeit – jedes neue Statusmodell erfordert die Entwicklung maßgeschneiderter ZK-Circuits.

Aktuelle Einschränkungen: Was ZK - Bridges noch nicht leisten können

Die Technologie schreitet rasant voran, aber es bestehen weiterhin reale Einschränkungen.

Latenz der Beweiserstellung: Trotz massiver Verbesserungen benötigen die schnellsten Produktionssysteme immer noch Sekunden, um Beweise zu generieren. Vollständig synchrone Cross - Chain - Aufrufe ( erforderlich für atomares Multi - Chain - DeFi ) setzen Latenzen im Millisekundenbereich voraus. Diese Lücke schließt sich mit jeder Hardware - Generation, ist jedoch noch nicht vollständig behoben.

Zentralisierung der Prover: Die meisten produktiven ZK - Bridges verlassen sich immer noch auf kleine, teils vertrauenswürdige Prover - Cluster. Echte dezentrale Prover - Netzwerke ( Succinct Prover Network, Lagrange ZK Prover Network, RISC Zero's Boundless - Marktplatz ) befinden sich in der aktiven Entwicklung, sind aber noch nicht im großen Maßstab praxiserprobt.

Komplexität von Circuit - Upgrades: Wenn eine Quell - Chain ihren Konsensmechanismus ändert, müssen die ZK - Circuits entsprechend aktualisiert werden. Ein schlecht verwaltetes Upgrade könnte Bridges in einem inkonsistenten Zustand hinterlassen. Dies ist mit einer ordnungsgemäßen Versionierung beherrschbar, erfordert jedoch ein kontinuierliches technisches Engagement.

Mindestkosten für kleine Transaktionen: Während die Kosten pro Beweis im Jahr 2025 um das 45 - fache gesunken sind ( von durchschnittlich 1,69 proBeweisimJanuar2025auf0,0376pro Beweis im Januar 2025 auf 0,0376 im Dezember 2025 ), stellt der Overhead für die Beweiserstellung bei sehr kleinen Cross - Chain - Transfers immer noch einen erheblichen prozentualen Kostenfaktor dar. Die Wirtschaftlichkeit begünstigt große Transfers und Batching ( Bündelung ).

Der Prover - Markt: Cloud Computing um das Jahr 2003

Die interessanteste strukturelle Entwicklung in der Infrastruktur von ZK - Bridges ist die Entstehung von Proving - Märkten. Die Generierung von ZK - Beweisen erfordert erhebliche Rechenleistung – spezialisierte GPU - Cluster, die die meisten Bridge - Betreiber nicht selbst betreiben können oder sollten.

Die wirtschaftliche Entwicklung folgt einem bekannten Verlauf: Die Kosten für die ZK - Beweiserstellung sind in zwei Jahren um etwa das 100 - fache gesunken, was der frühen Entwicklung der Cloud - Computing - Kosten entspricht. Spezialisierte Anbieter von Proving - Infrastruktur ( Succinct, RISC Zero, Lagrange, Nil Foundation ) konkurrieren über Beweis - Latenz, Kosten und Hardware - Effizienz.

EigenLayer hat eine neue Variante eingeführt: Restaked ETH als Sicherheit für Prover - Netzwerke. Falls ein Prover einen betrügerischen Beweis erstellt ( theoretisch unmöglich bei korrekten ZK - Systemen, aber relevant bei der Verwendung interaktiver Beweise oder falls Fehler existieren ), wird sein Restaked ETH „ geslasht “ ( eingezogen ). Dies fügt der kryptografischen Sicherheit eine ökonomische Sicherheitsebene hinzu – ein doppelter Boden für institutionelle Bridge - Nutzer.

Was das für den Cross - Chain - Stack bedeutet

Der Wechsel von Validator - basierter zu ZK - basierter Cross - Chain - Infrastruktur hat Konsequenzen zweiter Ordnung, die weit über „ weniger Bridge - Hacks “ hinausgehen.

Die 7 - Tage - Wartezeit endet. Optimistische Bridges erforderten eine siebentägige Auszahlungsverzögerung, um die Einreichung von Betrugsbeweisen ( Fraud Proofs ) zu ermöglichen. ZK - Bridges haben keine Challenge - Periode – sobald der Beweis verifiziert ist, ist das Settlement final. Dies ermöglicht eine schnelle Cross - Chain - Komponierbarkeit für DeFi - Anwendungen, die optimistische Verzögerungen nicht tolerieren konnten.

Die Sicherheit der Bridge wird unabhängig vom Ruf des Teams. Die Sicherheit einer Multisig - Bridge hängt grundlegend davon ab, wer die Schlüssel kontrolliert. Die Sicherheit einer ZK - Bridge hängt davon ab, ob die zugrunde liegenden kryptografischen Systeme korrekt sind. Dies verschiebt die Due - Diligence - Frage von „ Vertrauen wir diesem Team ? “ hin zu „ Wurde dieser Circuit auditiert ? “.

Interoperabilität wird zur Standard - Infrastruktur. Wenn jede Chain gegenüber jeder anderen Chain für wenige Cent an Gas und Sekunden an Latenz bewiesen werden kann, wird Cross - Chain zu einer Basisfunktion statt zu einem Premium - Service. Projekte wie SP1 und zkBridge behandeln Multi - Chain - Proving bereits als Infrastruktur und nicht als Produkt - Differenzierungsmerkmal.

Bitcoin wird erstklassig. Die Entwicklung von UTXO - basierten ZK - Circuits war zuvor ein Nischenthema in der Forschung. Die Integration von Bitcoin in IBC Eureka, kombiniert mit wachsenden Bitcoin - L2 - Ökosystemen, die eine Brücke zurück zu EVM benötigen, treibt die schnelle Entwicklung von Bitcoin - State - Proofs voran. Die Anbindung des über 260 Mrd. $ + schweren Bitcoin - Ökosystems an DeFi erfolgt über ZK - Bridges.

Der Weg nach vorn

Das ZK - Bridge - Ökosystem befindet sich in einer interessanten Phase: Die grundlegende Technologie funktioniert, Institutionen setzen echtes Kapital ein ( allein über 4 Mrd. $ + , die durch SP1 gesichert sind ), und die Kosten für die Beweiserstellung sind drastisch gesunken. Aber die Infrastruktur, um ZK - Bridges in dezentralem Maßstab zu betreiben – verteilte Prover - Netzwerke, formale Circuit - Verifizierung, Cross - Chain - Standards – wird gerade erst aufgebaut.

Die nächsten 18 Monate werden wahrscheinlich entscheiden, ob ZK - Bridges zur dominanten Cross - Chain - Architektur werden oder eine von mehreren Optionen bleiben. Die zu beobachtenden Indikatoren: ob dezentrale Prover - Netzwerke mit der Leistung zentralisierter Cluster mithalten können, ob die Entwicklung von Bitcoin - UTXO - Circuits mit der Einführung von Bitcoin - L2 Schritt hält und ob die Kostenkurve für die Beweiserstellung ihren steilen Abstieg fortsetzt.

Wenn sich die 45 - fache Kostenreduzierung von 2025 im Jahr 2026 wiederholt, wird die ZK - Beweiserstellung weniger als 0,001 $ pro Beweis kosten. Bei diesem Preis wird eine vertrauensminimierte Cross - Chain - Infrastruktur allgegenwärtig. Das siebenjährige Experiment, menschlichen Komitees Milliarden von Dollar an Bridge - Assets anzuvertrauen, könnte endlich ein Ende finden.

BlockEden.xyz bietet hochperformante RPC - und API - Infrastruktur für Ethereum, Sui, Aptos und über 20 + Blockchain - Netzwerke. Für Entwickler, die Cross - Chain - Anwendungen erstellen und zuverlässigen Node - Zugriff über mehrere Chains hinweg benötigen: Erkunden Sie unseren API - Marktplatz .

Share on Twitter