Direkt zum Hauptinhalt

Oasis Network: Wie Confidential Computing die DeFi-Sicherheit und den MEV-Schutz neu gestaltet

· 11 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Jährlich werden mehr als 3 Milliarden US-Dollar an Maximal Extractable Value (MEV) von Ethereum, seinen Rollups und Fast-Finality-Chains wie Solana abgezogen – doppelt so viel wie noch vor zwei Jahren. Sandwich-Attacken allein machten laut jüngsten Analysen 289,76 Millionen US-Dollar oder 51,56 % des gesamten MEV-Transaktionsvolumens aus. Mit dem Wachstum von DeFi steigt auch der Anreiz für versierte Akteure, die Transaktionsreihenfolge auf Kosten der Nutzer auszunutzen. Das Oasis Network hat sich als führende Lösung für dieses Problem herauskristallisiert, indem es Trusted Execution Environments (TEEs) nutzt, um vertrauliche Smart Contracts zu ermöglichen, die die Art und Weise, wie Blockchain-Datenschutz und -Sicherheit funktionieren, grundlegend verändern.

Die Datenschutzlücke in öffentlichen Blockchains

Traditionelle Blockchains wie Ethereum arbeiten mit radikaler Transparenz – jede Transaktion, jede Interaktion mit Smart Contracts und jeder Datenpunkt ist für jeden sichtbar, der danach sucht. Während diese Transparenz Vertrauenslosigkeit (Trustlessness) ermöglicht, schafft sie eine grundlegende Schwachstelle: den öffentlichen Mempool.

Wenn Sie eine DeFi-Transaktion senden, verweilt diese im Mempool und wartet darauf, in einen Block aufgenommen zu werden. Während dieses Zeitfensters können MEV-Extraktoren Ihre ausstehende Transaktion sehen und auf Basis dieser Informationen handeln. Front-running-Bots können ihre eigenen Transaktionen vor Ihren platzieren. Sandwich-Attacken umschließen Ihren Handel mit zwei manipulativen Transaktionen und extrahieren so Wert auf Ihre Kosten.

Das Ergebnis ist eine versteckte Steuer für jeden DeFi-Nutzer. Die jährliche MEV-Extraktion von 3 Milliarden US-Dollar stellt einen Vermögenstransfer von regulären Nutzern hin zu versierten Akteuren dar, die privilegierten Zugang zur Block-Erstellung und Transaktionsreihenfolge haben.

Die Architektur des Oasis Networks: TEEs als Blackboxes

Das Oasis Network verfolgt einen grundlegend anderen Ansatz für den Blockchain-Datenschutz durch seine vertraulichen ParaTimes. In diesen Umgebungen sind die Nodes verpflichtet, Trusted Execution Environments (TEEs) zu verwenden – isolierte Rechenumgebungen, die Daten in einem verschlüsselten Zustand verarbeiten.

Die Architektur funktioniert wie eine Blackbox für die Ausführung von Smart Contracts. Durch Schlüsselverwaltung gelangen verschlüsselte Daten zusammen mit dem Smart Contract in eine sichere Enklave (Secure Enclave). Innerhalb der Enklave werden die Daten entschlüsselt, vom Contract verarbeitet und vor dem Versenden wieder verschlüsselt. Dieser Prozess stellt sicher, dass die Daten vertraulich bleiben und niemals gegenüber Node-Betreibern oder Anwendungsentwicklern offengelegt werden.

Oasis unterstützt derzeit Intel SGX und TDX für die TEE-Implementierung, wobei das Netzwerk seine Hardware-Kompatibilität kontinuierlich erweitert. Die Kombination aus TEE-basierter vertraulicher Berechnung und On-Chain-Konsens schafft ein einzigartiges Sicherheitsmodell, das auf traditionellen öffentlichen Blockchains nicht existiert.

Sapphire: Die vertrauliche EVM

Sapphire ist die Flaggschiff-Umgebung für Confidential Computing von Oasis – eine vollständig EVM-kompatible Runtime, in der Entwickler Solidity-Smart-Contracts mit integrierter Vertraulichkeit schreiben können. Der Status des Contracts und die Eingaben sind durchgehend verschlüsselt und werden nur innerhalb der sicheren Ausführungsumgebung entschlüsselt.

Das bedeutet, dass Nodes, die Sapphire-Transaktionen verarbeiten, Benutzerdaten buchstäblich nicht lesen können. Die Auswirkungen für DeFi sind tiefgreifend:

MEV-Schutz durch Design: Wenn Transaktionsdetails bis zur Ausführung verschlüsselt sind, wird Front-running technisch unmöglich. MEV-Extraktoren können nicht sehen, was Sie handeln, zu welchem Preis oder in welche Richtung.

Private Orderbücher: DEXs können mit versteckten Orderbüchern arbeiten, bei denen nur die Matching-Engine innerhalb der TEE die ausstehenden Aufträge sieht. Dies beseitigt die Informationsasymmetrie, die den Großteil der MEV-Extraktion ermöglicht.

Vertrauliche Auktionen: NFT- und Token-Auktionen können mit verdeckten Geboten durchgeführt werden, was Sniping in letzter Sekunde verhindert und eine faire Preisbildung gewährleistet.

Privater Status: Smart Contracts können einen vertraulichen Status beibehalten, den selbst Validatoren nicht einsehen können. Dies ermöglicht neue Kategorien von Anwendungen, die auf transparenten Chains unmöglich sind.

Die TEE-Sicherheitsherausforderung

Oasis hat durch die „TEE Break Challenge“, die bis Ende 2025 läuft, bemerkenswertes Vertrauen in seine TEE-Implementierung bewiesen. Im Rahmen der Challenge wurde ein Smart Contract auf Sapphire bereitgestellt, der einen Wrapped Bitcoin (wBTC) kontrolliert, mit klaren Regeln: Wenn es jemandem gelingt, die TEE-Sicherheit zu brechen und die Mittel zu extrahieren, darf er sie behalten.

Der technische Aufbau ist aufschlussreich. Der Sapphire-Smart-Contract generiert ein kryptografisches Schlüsselpaar vollständig innerhalb der Enklave unter Verwendung des sicheren Zufallsgenerators von Sapphire. Der private Schlüssel verlässt die TEE niemals – es gibt keine Funktion zum Extrahieren und keine Off-Chain-Generierung. Der Contract leitet eine Ethereum-Adresse von diesem Schlüssel ab und fungiert als Custodial Wallet. Alle Transaktionssignierungen erfolgen innerhalb der TEE, wenn der autorisierte Eigentümer eine Auszahlung anfordert.

Zu den Standard-Sicherheitsvorkehrungen gehören die Rotation ephemerer Schlüssel, eine eingeschränkte Mitgliedschaft im Compute Committee, verbesserte Schutzmaßnahmen für Key-Manager-Nodes und laufende CPU-Kontrollen. Die Struktur der Challenge bietet einen starken Anreiz für Sicherheitsforscher und demonstriert gleichzeitig praxisnahes Vertrauen in die Technologie.

ROFL: Runtime Off-Chain Logic Framework

Der Launch von ROFL (Runtime Off-Chain Logic Framework) im Mainnet im Jahr 2025 stellt eine bedeutende Weiterentwicklung der Funktionen von Oasis dar. ROFL ermöglicht verifizierbare Off-Chain-Berechnungen unter Nutzung von On-Chain-Garantien wie dezentralem Schlüsselmanagement und Liveness.

Durch das Angebot von Intel TDX TEEs bietet ROFL Entwicklern neue Werkzeuge für verifizierbare KI, vertrauenslose Agenten und rechenintensive Anwendungen, deren vollständige Ausführung auf der Chain unpraktisch wäre. Das Framework erweitert die Confidential-Computing-Fähigkeiten von Oasis über einfache Smart Contracts hinaus auf komplexe Rechen-Workflows.

Für DeFi-Anwendungen ermöglicht ROFL anspruchsvolle Handelsstrategien, Risikoberechnungen und Portfoliomanagement in verifizierbaren TEE-Umgebungen, während sie mit On-Chain-Liquidität interagieren. Die Kombination aus vertraulicher Berechnung und Blockchain-Finalität schafft Möglichkeiten für DeFi-Infrastrukturen auf institutionellem Niveau.

Cipher ParaTime: Jenseits der EVM

Während Sapphire auf EVM-Entwickler abzielt, dient Cipher ParaTime Anwendungen, die vertrauliche Smart Contracts außerhalb des EVM-Kontexts erfordern. Cipher nutzt Trusted Execution Environments (TEEs), um verschlüsselte Daten zu verarbeiten und Datenschutzrichtlinien zur Laufzeit durchzusetzen.

Diese Flexibilität ermöglicht es Entwicklern, maßgeschneiderte Anwendungen zu erstellen, die Enklaven-gestützte Garantien mit benutzerdefinierter Logik außerhalb der standardmäßigen EVM-Einschränkungen benötigen. Zu den Anwendungsfällen gehören:

  • Private-Key-Managementsysteme mit hardwaregestützter Sicherheit
  • Vertrauliche Datenmarktplätze, auf denen Daten ohne Offenlegung verarbeitet werden
  • Datenschutzfreundliche Identitätssysteme mit selektiver Offenlegung
  • Secure Multi-Party Computation (SMPC) für kollaborative Analysen

Die breitere MEV-Schutzlandschaft

Der Ansatz von Oasis ordnet sich in ein schnell wachsendes Ökosystem von MEV-Schutzlösungen ein. Das Verständnis der Wettbewerbslandschaft hilft dabei, das einzigartige Angebot von Confidential Computing einzuordnen.

Flashbots Protect bleibt der am häufigsten genutzte private RPC, der Transaktionen mit einer Erfolgsquote von 98,5 % und einer Reaktionszeit von 245 ms vor Sniping im öffentlichen Mempool schützt. Flashbots funktioniert jedoch durch das Routing von Transaktionen an vertrauenswürdige Block-Builder, anstatt den Transaktionsinhalt zu verschlüsseln.

Eden Network bietet private Transaktionskanäle für die direkte Übermittlung an Block-Builder, was die Exposition gegenüber dem öffentlichen Mempool verringert, aber Vertrauensannahmen über das Verhalten der Builder beibehält.

Shutter Network verwendet eine kryptografische Pre-Confirmation-Ebene, um Transaktionen verschlüsselt zu halten, bevor sie den Mempool erreichen, wodurch opportunistische Bots daran gehindert werden, den Orderflow auszunutzen.

CoW Protocol nutzt Batch-Auktionen, um Aufträge Off-Chain zu aggregieren und abzugleichen, bevor sie On-Chain abgewickelt werden, wodurch klassische Anreize für Priority Gas Auctions eliminiert werden.

Das SUAVE-Framework verbessert die Strategie-Privatsphäre durch vertrauliche Transaktionsreihenfolge und private Auktionen, wobei Intel SGX zusammen mit aufkommenden kryptografischen Werkzeugen wie Fully Homomorphic Encryption (FHE) und Zero-Knowledge-Proofs eingesetzt wird.

Was Oasis unterscheidet, ist die Integration von Confidential Computing direkt auf der Smart-Contract-Ebene. Anstatt Privatsphäre als Overlay zu einer transparenten Ausführung hinzuzufügen, macht Sapphire die Vertraulichkeit nativ für die Berechnung. Dieser architektonische Unterschied ermöglicht Anwendungsfälle, die Overlay-Lösungen nicht unterstützen können – wie etwa einen privaten Contract-Status, der über Transaktionen hinweg bestehen bleibt.

Schlüsselmanagement und Wallet-Sicherheit

Oasis hat eine umfassende Infrastruktur für das Schlüsselmanagement rund um seine Confidential-Computing-Fähigkeiten aufgebaut. Die Oasis Wallet existiert sowohl als Web- als auch als Browser-Erweiterung und ermöglicht die Non-Custodial-Aufbewahrung von ROSE sowie die Transaktionskontrolle.

Oasis Safe, entwickelt in Partnerschaft mit ProtoFire, ergänzt Custody-Lösungen auf institutionellem Niveau. Die Integration mit Transak erleichtert Fiat-On-Ramps und das Onboarding. Mobile Wallet-Versionen werden für 2025 erwartet, was die Zugänglichkeit weiter erhöht.

Für Entwickler, die auf Sapphire aufbauen, bieten der sichere Zufall der Plattform und die Key-Generierung innerhalb der Enklave die Bausteine für anspruchsvolle Schlüsselmanagementsysteme. Anwendungen können kryptografische Schlüssel generieren, speichern und verwenden, ohne sie jemals außerhalb der TEE offenzulegen – eine Fähigkeit mit tiefgreifenden Auswirkungen für Custody-, Signatur- und Authentifizierungssysteme.

Netzwerkstatistiken und Wachstum 2025–2026

Aktuelle Netzwerkstatistiken verdeutlichen die Position von Oasis in der breiteren Blockchain-Landschaft. Der ROSE-Token behält seinen Nutzen in den Bereichen Staking, Governance und Transaktionsgebühren. Der Total Value Locked (TVL) und das Transaktionsvolumen des Netzwerks sind gewachsen, da vertrauliche DeFi-Anwendungen Nutzer anziehen, die MEV-Schutz suchen.

Die Akzeptanz durch Entwickler nimmt weiter zu, wobei die EVM-Kompatibilität von Sapphire die Barrieren für Solidity-Entwickler senkt, vertrauliche Anwendungen bereitzustellen. Die Möglichkeit, bestehende DeFi-Protokolle mit minimalen Codeänderungen zu portieren und gleichzeitig Vertraulichkeit zu gewinnen, stellt ein überzeugendes Wertversprechen dar.

Die Partnerschaftsaktivitäten erstrecken sich über Infrastrukturanbieter, DeFi-Protokolle und Unternehmensanwendungen, die nach datenschutzfreundlichen Blockchain-Lösungen suchen. Der regulierungsfreundliche Ansatz des Netzwerks in Bezug auf den Datenschutz – der Compliance ermöglicht und gleichzeitig Nutzerdaten schützt – positioniert es gut für die institutionelle Akzeptanz.

Was dies für die Zukunft von DeFi bedeutet

Die jährliche MEV-Extraktion in Höhe von 3 Milliarden US-Dollar stellt mehr als nur eine Steuer für die Nutzer dar – sie ist eine strukturelle Barriere für die allgemeine Akzeptanz von DeFi. Erfahrene Nutzer mögen MEV als Geschäftskosten akzeptieren, aber Massenmarkt-Nutzer erwarten die Fairness-Garantien, die sie aus dem traditionellen Finanzwesen kennen.

Confidential Computing bietet einen Weg zu DeFi, das mit der Effizienz öffentlicher Blockchains und den Fairness-Erwartungen regulierter Märkte arbeitet. Wenn Transaktionsdetails bis zur Ausführung privat bleiben, wird das Spielfeld zwischen Retail-Nutzern und professionellen Akteuren geebnet.

Die Auswirkungen gehen über den MEV-Schutz hinaus:

Institutionelle Akzeptanz: Unternehmen können öffentliche Blockchains aufgrund von Anforderungen an die Vertraulichkeit von Daten oft nicht nutzen. Vertrauliche Smart Contracts ermöglichen On-Chain-Operationen ohne öffentliche Offenlegung sensibler Geschäftslogik oder Transaktionsdetails.

Einhaltung regulatorischer Vorschriften: Die privatsphärenschonende Datenverarbeitung ermöglicht Prüfbarkeit ohne öffentliche Transparenz. Regulierungsbehörden können potenziell die Einhaltung von Vorschriften verifizieren, ohne dass alle Daten öffentlich sein müssen.

Neue Anwendungskategorien: Viele reale Anwendungen – vom Gesundheitswesen über die Lieferkette bis hin zur Identität – erfordern eine Datenvertraulichkeit, die öffentliche Blockchains nicht bieten können. Confidential Computing erweitert den Gestaltungsraum für Blockchain-Anwendungen.

Fazit

Der Confidential-Computing-Ansatz des Oasis Network stellt eine fundamentale Weiterentwicklung der Blockchain-Architektur dar. Indem die Privatsphäre nativ in die Ausführung von Smart Contracts integriert wird, anstatt nur eine Zusatzschicht zu sein, ermöglichen Sapphire und das breitere Oasis-Ökosystem DeFi-Anwendungen, die strukturellen MEV-Schutz und Nutzervertraulichkeit bieten.

Die jährliche MEV-Extraktion von 3 Milliarden US-Dollar auf transparenten Chains schafft einen dringenden Bedarf an Alternativen. Während Lösungen wie Flashbots und private Mempools teilweisen Schutz bieten, packen vertrauliche Smart Contracts das Problem an der Wurzel – sie machen die Informationsasymmetrie, die MEV ermöglicht, technisch unmöglich.

Mit zunehmender Reife von DeFi und dem Streben nach Massenmarktakzeptanz wird die Fähigkeit, faire Ausführungsgarantien zu bieten, immer entscheidender. Die Kombination aus EVM-Kompatibilität, TEE-basiertem Confidential Computing und einer umfassenden Schlüsselmanagement-Infrastruktur positioniert das Oasis Network als führende Plattform für privatsphärenschonende dezentrale Finanzanwendungen.

Die bis 2025 laufende TEE Break Challenge ist ein kühnes Bekenntnis zum Vertrauen in diese Technologie. Ein Bitcoin, der ausschließlich durch TEE-Garantien gesichert ist – mit starken finanziellen Anreizen für jeden, der ihn knacken kann – bietet das stärkstmögliche Signal über die Sicherheitsüberzeugungen von Oasis.

Für Entwickler, die die nächste Generation von DeFi-Anwendungen bauen, bietet Confidential Computing Werkzeuge, die auf transparenten Chains schlichtweg nicht existieren. Für Nutzer bietet es Schutz vor den versteckten Steuern, die DeFi derzeit zu einem Spielfeld machen, das zugunsten professioneller Akteure geneigt ist. Die Frage ist nicht, ob Confidential Computing die Privatsphäre in der Blockchain umgestalten wird, sondern wie schnell es zum erwarteten Standard wird.

BlockEden.xyz bietet Blockchain-Infrastruktur auf Enterprise-Niveau für datenschutzbewusste Anwendungen. Da Confidential Computing die Möglichkeiten auf öffentlichen Blockchains verändert, werden zuverlässige Node-Services und API-Zugänge zur Grundlage für sichere, private Anwendungen. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die für die nächste Generation der Blockchain-Privatsphäre entwickelt wurde.

Share on Twitter