Эфириум: Платформа смарт-контрактов и децентрализованных приложений нового поколения

Abstract

Ethereum ist eine Kryptowaehrungs- und dezentrale Anwendungsplattform der naechsten Generation, die eine Blockchain mit einer integrierten Turing-vollstaendigen Programmiersprache einfuehrt. Dies ermoeglicht es jedem, Smart Contracts und dezentrale Anwendungen zu schreiben, in denen sie ihre eigenen beliebigen Regeln fuer Eigentum, Transaktionsformate und Zustandsuebergangsfunktionen erstellen koennen.

Die grundlegende Innovation von Ethereum besteht darin, die von Bitcoin pionierhaft entwickelte Blockchain-Technologie mit einer universellen Programmierumgebung zu kombinieren. Waehrend Bitcoin ein einfaches Zustandsuebergangssystem zum Verschieben von Waehrung von einem Konto zu einem anderen bereitstellt, bietet Ethereum eine Plattform, auf der Entwickler jede Art von dezentraler Anwendung bauen koennen, die sie sich vorstellen koennen, von alternativen Waehrungen und Finanzinstrumenten bis hin zu Domain-Registrierungssystemen und dezentralen Organisationen.

Ethereum erreicht dies, indem es im Wesentlichen die ultimative abstrakte Grundschicht aufbaut: eine Blockchain mit einer integrierten Turing-vollstaendigen Programmiersprache, die es jedem ermoeglicht, Smart Contracts und dezentrale Anwendungen zu schreiben, in denen sie ihre eigenen beliebigen Regeln fuer Eigentum, Transaktionsformate und Zustandsuebergangsfunktionen erstellen koennen. Eine minimale Version von Namecoin kann in zwei Zeilen Code geschrieben werden, und andere Protokolle wie Waehrungen und Reputationssysteme koennen in weniger als zwanzig erstellt werden.

Introduction and Existing Concepts

Das Konzept der dezentralen digitalen Waehrung sowie alternative Anwendungen wie Eigentumsregister existieren seit Jahrzehnten. Die anonymen E-Cash-Protokolle der 1980er und 1990er Jahre, die hauptsaechlich auf einem kryptographischen Primitiv namens Chaumian Blinding beruhten, boten eine Waehrung mit einem hohen Mass an Privatsphaere, doch die Protokolle konnten sich wegen ihrer Abhaengigkeit von einem zentralisierten Vermittler weitgehend nicht durchsetzen. 1998 wurde Wei Dais b-money zum ersten Vorschlag, der die Idee einfuehrte, Geld durch das Loesen von Rechenaufgaben sowie durch dezentralen Konsens zu schaffen, aber der Vorschlag enthielt nur wenige Details darueber, wie dezentraler Konsens tatsaechlich umgesetzt werden koennte.

Im Jahr 2009 wurde eine dezentrale Waehrung erstmals in der Praxis von Satoshi Nakamoto implementiert, indem etablierte Primitive fuer die Verwaltung von Eigentum durch Public-Key-Kryptographie mit einem Konsensalgorithmus zur Verfolgung des Coin-Besitzes kombiniert wurden, bekannt als "Proof of Work". Der Mechanismus hinter Proof of Work war ein Durchbruch in diesem Bereich, da er gleichzeitig zwei Probleme loeste. Erstens bot er einen einfachen und maessig effektiven Konsensalgorithmus, der es den Knoten im Netzwerk ermoeglichte, sich kollektiv auf eine Reihe kanonischer Aktualisierungen des Zustands des Bitcoin-Hauptbuchs zu einigen. Zweitens bot er einen Mechanismus fuer den freien Eintritt in den Konsensprozess, der das politische Problem loeiste, wer den Konsens beeinflussen darf, waehrend gleichzeitig Sybil-Angriffe verhindert wurden.

Die Bitcoin-Blockchain hat sich ueber ihre Betriebsjahre hinweg als bemerkenswert robust erwiesen, ist aber inhaerent begrenzt. Bitcoins Skriptsprache ist absichtlich so konzipiert, dass sie restriktiv und nicht-Turing-vollstaendig ist, ohne Schleifen und viele andere Funktionen, die fuer den Aufbau komplexerer Anwendungen erforderlich waeren. Diese Einschraenkung existiert, um Endlosschleifen und andere Formen von Rechenangriffen zu verhindern, schraenkt aber stark ein, was auf Bitcoin aufgebaut werden kann.

In den letzten fuenf Jahren gab es eine Reihe von Versuchen, die Funktionalitaet von Bitcoin zu erweitern. Colored Coins versuchten, die Bitcoin-Blockchain zur Verfolgung des Eigentums an alternativen Vermoegenswerten zu nutzen, Namecoin versuchte, eine dezentrale Namensregistrierungsdatenbank zu schaffen, und verschiedene Metacoin-Protokolle zielten darauf ab, zusaetzliche Schichten auf Bitcoin aufzubauen. Obwohl diese Ansaetze vielversprechend waren, waren sie letztlich durch die Skriptfaehigkeiten von Bitcoin und die Unfaehigkeit, auf Blockchain-Daten aus Skripten heraus zuzugreifen, begrenzt.

Was Ethereum bereitstellen will, ist eine Blockchain mit einer integrierten vollwertigen Turing-vollstaendigen Programmiersprache, die verwendet werden kann, um "Vertraege" zu erstellen, die beliebige Zustandsuebergangsfunktionen kodieren koennen, so dass Benutzer jedes der oben beschriebenen Systeme sowie viele andere, die wir uns noch nicht vorgestellt haben, erstellen koennen, indem sie die Logik einfach in wenigen Zeilen Code schreiben.

Bitcoin As A State Transition System

Aus technischer Sicht kann das Hauptbuch einer Kryptowaehrung wie Bitcoin als Zustandsuebergangssystem betrachtet werden, bei dem es einen "Zustand" gibt, der aus dem Eigentumsstatus aller existierenden Bitcoins besteht, und eine "Zustandsuebergangsfunktion", die einen Zustand und eine Transaktion nimmt und einen neuen Zustand als Ergebnis ausgibt. In einem Standard-Bankensystem ist beispielsweise der Zustand eine Bilanz, eine Transaktion ist eine Anforderung, \(X von A nach B zu verschieben, und die Zustandsuebergangsfunktion reduziert den Wert in As Konto um \)X und erhoeht den Wert in Bs Konto um \(X. Wenn As Konto von vornherein weniger als \)X hat, gibt die Zustandsuebergangsfunktion einen Fehler zurueck.

Der "Zustand" in Bitcoin ist die Sammlung aller Coins (technisch "nicht ausgegebene Transaktionsausgaben" oder UTXO), die gepraegt und noch nicht ausgegeben wurden, wobei jedes UTXO eine Denomination und einen Eigentuemer hat (definiert durch eine 20-Byte-Adresse, die im Wesentlichen ein kryptographischer oeffentlicher Schluessel ist). Eine Transaktion enthaelt eine oder mehrere Eingaben, wobei jede Eingabe eine Referenz auf ein existierendes UTXO und eine kryptographische Signatur enthaelt, die durch den mit der Adresse des Eigentuemers verknuepften privaten Schluessel erzeugt wurde, und eine oder mehrere Ausgaben, wobei jede Ausgabe ein neues UTXO enthaelt, das dem Zustand hinzugefuegt werden soll.

Die Zustandsuebergangsfunktion APPLY(S,TX) - S' kann ungefaehr wie folgt definiert werden:

1. Fuer jede Eingabe in TX: Wenn das referenzierte UTXO nicht in S enthalten ist, Fehler zurueckgeben.
2. Wenn die bereitgestellte Signatur nicht mit dem Eigentuemer des UTXO uebereinstimmt, Fehler zurueckgeben.
3. Wenn die Summe der Denominationen aller Eingabe-UTXO kleiner ist als die Summe der Denominationen aller Ausgabe-UTXO, Fehler zurueckgeben.
4. S zurueckgeben, wobei alle Eingabe-UTXO entfernt und alle Ausgabe-UTXO hinzugefuegt werden.

Die erste Haelfte des ersten Schritts verhindert, dass Transaktionssender Coins ausgeben, die nicht existieren, die zweite Haelfte des ersten Schritts verhindert, dass Transaktionssender die Coins anderer Leute ausgeben, und der zweite Schritt erzwingt die Werterhaltung. Um dies fuer eine Zahlung zu verwenden, ist das Protokoll wie folgt: Angenommen, Alice moechte 11,7 BTC an Bob senden. Zunaechst sucht Alice nach einem Satz verfuegbarer UTXO, die sie besitzt und die insgesamt mindestens 11,7 BTC ergeben. Realistischerweise wird Alice nicht genau 11,7 BTC bekommen koennen; sagen wir, das Kleinste, was sie bekommen kann, ist 6+4+2=12. Sie erstellt dann eine Transaktion mit diesen drei Eingaben und zwei Ausgaben. Die erste Ausgabe wird 11,7 BTC mit Bobs Adresse als Eigentuemer sein, und die zweite Ausgabe wird das verbleibende Wechselgeld von 0,3 BTC sein, dessen Eigentuemer Alice selbst ist.

Mining

Haetten wir Zugang zu einem vertrauenswuerdigen zentralisierten Dienst, waere dieses System trivial zu implementieren; es koennte einfach genau wie beschrieben programmiert werden, wobei die Festplatte eines zentralen Servers verwendet wuerde, um den Zustand zu verfolgen. Mit Bitcoin versuchen wir jedoch, ein dezentrales Waehrungssystem aufzubauen, daher muessen wir das Zustandstransaktionssystem mit einem Konsenssystem kombinieren, um sicherzustellen, dass alle sich ueber die Reihenfolge der Transaktionen einig sind. Bitcoins dezentraler Konsensprozess erfordert, dass Knoten im Netzwerk kontinuierlich versuchen, Pakete von Transaktionen zu erstellen, die "Bloecke" genannt werden. Das Netzwerk soll ungefaehr alle zehn Minuten einen Block produzieren, wobei jeder Block einen Zeitstempel, einen Nonce, eine Referenz auf den (d.h. den Hash des) vorherigen Block und eine Liste aller Transaktionen enthaelt, die seit dem vorherigen Block stattgefunden haben.

Im Laufe der Zeit entsteht dadurch eine bestaendige, staendig wachsende "Blockchain", die sich kontinuierlich aktualisiert, um den neuesten Zustand des Bitcoin-Hauptbuchs darzustellen. Der Algorithmus zur Ueberpruefung, ob ein Block gueltig ist, ausdrueckt in diesem Paradigma, lautet wie folgt:

1. Pruefen, ob der vom Block referenzierte vorherige Block existiert und gueltig ist.
2. Pruefen, dass der Zeitstempel des Blocks groesser ist als der des vorherigen Blocks und weniger als 2 Stunden in der Zukunft liegt.
3. Pruefen, dass der Proof of Work des Blocks gueltig ist.
4. Sei S der Zustand am Ende des vorherigen Blocks.
5. Angenommen, TX ist die Transaktionsliste des Blocks mit n Transaktionen. Fuer alle i in 0...n-1, setze S = APPLY(S,TX[i]). Wenn eine Anwendung einen Fehler zurueckgibt, beenden und falsch zurueckgeben.
6. Wahr zurueckgeben und S als Zustand am Ende dieses Blocks registrieren.

Im Wesentlichen muss jede Transaktion im Block einen gueltigen Zustandsuebergang vom kanonischen Zustand vor der Ausfuehrung der Transaktion zu einem neuen Zustand liefern. Beachten Sie, dass der Zustand in keiner Weise im Block kodiert ist; er ist rein eine Abstraktion, die vom validierenden Knoten gespeichert wird und nur (sicher) fuer jeden Block berechnet werden kann, indem man vom Genesis-Zustand ausgeht und sequenziell jede Transaktion in jedem Block anwendet.

Der Miner wird fuer seine Rechenarbeit mit neu erzeugten Bitcoins plus Transaktionsgebuehren belohnt. Der Mining-Prozess funktioniert wie folgt: Miner nehmen den Block-Header und hashen ihn wiederholt mit verschiedenen Nonce-Werten, bis sie einen Hash finden, der unter einem bestimmten Schwierigkeitsziel liegt. Wenn ein Miner einen solchen Hash findet, verbreitet er den Block im Netzwerk, und andere Knoten verifizieren, dass der Hash gueltig ist und dass alle Transaktionen im Block gueltig sind. Das Schwierigkeitsziel wird automatisch vom Protokoll alle 2016 Bloecke (ungefaehr zwei Wochen) angepasst, um sicherzustellen, dass Bloecke mit einer ungefaehr konstanten Rate produziert werden.

Beachten Sie, dass langfristig die Sicherheit der Blockchain davon abhaengt, dass Miner einen finanziellen Anreiz haben, sich ehrlich zu verhalten. Wenn ein Angreifer mehr als 50% der Mining-Leistung des Netzwerks kontrolliert, kann er potenziell einen "51%-Angriff" ausfuehren, indem er eine alternative Blockchain erstellt, die schneller waechst als die ehrliche Kette. Ein solcher Angriff wuerde jedoch enorme Rechenressourcen erfordern und wuerde wahrscheinlich dazu fuehren, dass die Mining-Belohnungen des Angreifers wertlos werden, da das Netzwerk das Vertrauen in die Integritaet der Blockchain verlieren wuerde.

Merkle Trees

Merkle-Baeume sind eine fundamentale Datenstruktur, die in Bitcoin-Bloecken verwendet wird, um eine effiziente und sichere Verifizierung der Transaktionsinklusion zu ermoeglichen. Ein Merkle-Baum ist ein binaerer Baum von Hashes, bei dem die Blattknoten Hashes einzelner Transaktionen enthalten und jeder innere Knoten den Hash seiner beiden Kinder enthaelt, wobei rekursiv bis zu einem einzigen Wurzel-Hash aufgebaut wird, der im Block-Header gespeichert ist. Diese hierarchische Struktur ermoeglicht es jedem zu verifizieren, dass eine bestimmte Transaktion in einem Block enthalten ist, indem nur der Merkle-Zweig heruntergeladen wird — die Kette von Hashes von der Transaktion bis zur Wurzel — anstatt alle Transaktionen im Block herunterzuladen.

Die Effizienzgewinne sind erheblich: Waehrend ein vollstaendiger Bitcoin-Knoten die gesamte Blockchain speichern muss (etwa 15 GB Stand 2013), muss ein Knoten fuer vereinfachte Zahlungsverifizierung (SPV) nur Block-Header mit Merkle-Wurzeln herunterladen, was lediglich 4 MB Daten erfordert. Um eine Transaktion zu verifizieren, fordert ein SPV-Knoten den Merkle-Zweig von vollstaendigen Knoten an, was nur O(log n) Daten erfordert, wobei n die Anzahl der Transaktionen in einem Block ist. Diese logarithmische Skalierung macht es moeglich, leichtgewichtige Clients auf mobilen Geraeten und in ressourcenarmen Umgebungen auszufuehren.

Bitcoins Verwendung von Merkle-Baeumen demonstriert ein Schluesselprinzip: Kryptographische Strukturen koennen die Vertrauens- und Ressourcenanforderungen fuer die Teilnahme an einem dezentralen Netzwerk drastisch reduzieren. Dasselbe Prinzip liegt dem Design von Ethereum zugrunde, wo Merkle-Baeume nicht nur fuer Transaktionen, sondern auch fuer Zustands- und Quittungsspeicherung verwendet werden, was noch ausgefeiltere Light-Client-Protokolle ermoeglicht.

Alternative Blockchain Applications

Der Erfolg von Bitcoins Blockchain inspirierte zahlreiche Versuche, das Konzept ueber einfache Waehrung hinaus zu erweitern. Namecoin, gestartet 2010, war eines der fruehesten Beispiele — eine dezentrale Namensregistrierungsdatenbank, die auf einer Blockchain aufgebaut ist und es Benutzern ermoeglicht, Namen in einem verteilten Namensraum zu registrieren, den keine zentrale Behoerde zensieren oder widerrufen konnte. Colored Coins entstanden als Moeglichkeit, alternative Vermoegenswerte auf der Bitcoin-Blockchain darzustellen, indem bestimmte Transaktionsausgaben "markiert" wurden, um Eigentum an realen Vermoegenswerten, Unternehmensanteilen oder anderen Kryptowaehrungen zu repraesentieren. Metacoins und Meta-Protokolle wie Mastercoin (spaeter Omni) fueegten zusaetzliche Funktionalitaet ueber Bitcoin hinzu, indem sie zusaetzliche Daten in Bitcoin-Transaktionen kodierten und separate Protokollregeln darauf aufbauten.

Allerdings litten all diese Ansaetze unter fundamentalen Einschraenkungen, die durch Bitcoins Architektur auferlegt wurden. Die Bitcoin-Skriptsprache ist absichtlich eingeschraenkt — sie kann nicht auf den Blockchain-Zustand zugreifen, es fehlen Schleifen und komplexe Kontrollflussstrukturen, und sie bietet begrenzte Introspektion in Transaktionswerte. Der Aufbau anspruchsvoller Anwendungen erforderte unbeholfene Umgehungsloesungen: Kodierung von Metadaten in Transaktionsfeldern, die nie dafuer vorgesehen waren, Abhaengigkeit von Off-Chain-Infrastruktur fuer komplexe Logik oder Akzeptanz schwerwiegender Einschraenkungen dessen, was das Protokoll erreichen konnte.

Diese Einschraenkungen motivierten die Suche nach einer allgemeineren Blockchain-Plattform. Anstatt ein weiteres Spezialprotokoll auf Bitcoins begrenztem Fundament aufzubauen, verfolgt Ethereum einen anderen Ansatz: die Bereitstellung einer Blockchain mit einer integrierten Turing-vollstaendigen Programmiersprache, die es jedem ermoeglicht, Smart Contracts und dezentrale Anwendungen mit beliebigen Regeln fuer Eigentum, Transaktionsformate und Zustandsuebergangsfunktionen zu schreiben.

Scripting

Bitcoin Script, die Sprache zur Definition von Ausgabebedingungen fuer Bitcoin-Transaktionen, ist absichtlich mit schwerwiegenden Einschraenkungen entworfen. Sie ist nicht Turing-vollstaendig — am auffaelligsten fehlen Schleifen und komplexe Kontrollflussstrukturen. Die Sprache funktioniert als einfache stapelbasierte Ausfuehrungsumgebung, in der Operationen Werte auf den Stapel legen und entfernen, kryptographische Bedingungen auswerten und letztendlich wahr oder falsch zurueckgeben, um zu bestimmen, ob eine Transaktion gueltig ist. Waehrend diese Einfachheit Sicherheitsvorteile bietet und formale Analyse erleichtert, macht sie auch viele Arten von Anwendungen unmoeglich zu implementieren.

Diese Einschraenkungen fallen in drei Hauptkategorien. Erstens verhindert das Fehlen von Turing-Vollstaendigkeit die Implementierung komplexer Zustandsmaschinen, Entscheidungsbaeume oder jedes Algorithmus, der Iteration erfordert. Zweitens bedeutet Wert-Blindheit, dass Skripte keine feingranulare Kontrolle ueber Abhebungsbetraege festlegen koennen — ein UTXO kann nur in seiner Gesamtheit ausgegeben werden, wobei Wechselgeld an eine neue Ausgabe gesendet wird. Ein Skript kann beispielsweise Abhebungen nicht auf maximal X pro Tag begrenzen, waehrend der Rest gesperrt bleibt. Drittens bedeutet das Fehlen von Blockchain-Zustandsbewusstsein, dass UTXO entweder ausgegeben oder nicht ausgegeben sind, ohne Zwischenzustaende, was mehrstufige Vertraege rein On-Chain unmoeglich macht.

Diese Einschraenkungen machen anspruchsvolle Anwendungen wie dezentrale autonome Organisationen, Sparwallets mit Abhebungslimits, dezentrale Boersen oder Vorhersagemaerkte entweder unmoeglich oder erfordern unbeholfene Off-Chain-Mechanismen. Ein fortgeschrittener Finanzvertrag koennte Zugang zu Marktdaten benoetigen, die Faehigkeit, einen internen Zustand ueber mehrere Transaktionen hinweg aufrechtzuerhalten, und komplexe bedingte Logik — nichts davon kann Bitcoin Script bereitstellen. Ethereum beseitigt diese Einschraenkungen, indem es eine Turing-vollstaendige Sprache mit vollem Zugriff auf den Blockchain-Zustand bereitstellt.

Ethereum

Das grundlegende Ziel von Ethereum ist die Bereitstellung einer Blockchain mit einer integrierten Turing-vollstaendigen Programmiersprache, die es jedem ermoeglicht, Smart Contracts und dezentrale Anwendungen zu schreiben, in denen sie ihre eigenen beliebigen Regeln fuer Eigentum, Transaktionsformate und Zustandsuebergangsfunktionen erstellen koennen. Anstatt ein Protokoll fuer spezifische Anwendungen wie Waehrung, Namensregistrierung oder Vermoegenswerthandel zu entwerfen, stellt Ethereum eine Grundschicht bereit — eine Blockchain-basierte verteilte Computerplattform, die Entwickler nutzen koennen, um jede Anwendung zu bauen, die sie sich vorstellen koennen.

Die Architektur unterscheidet sich grundlegend von Bitcoins UTXO-Modell. Ethereum verwendet ein kontobasiertes System, bei dem der Blockchain-Zustand aus einer Zuordnung von Adressen zu Kontoobjekten besteht. Jedes Konto hat ein Guthaben, einen Transaktionszaehler (Nonce) und fuer Vertragskonten zugehoerigen Code und Speicher. Die Plattform enthaelt eine integrierte Turing-vollstaendige Programmiersprache zum Schreiben von Vertragscode, der in der Ethereum Virtual Machine (EVM) ausgefuehrt wird, einer stapelbasierten Ausfuehrungsumgebung, die Transaktionen und Zustandsuebergaenge verarbeitet.

Diese Allgemeinheit ermoeglicht eine breite Palette von Anwendungen: alternative Kryptowaehrungen mit benutzerdefinierten Ausgaberegeln, Finanzderivate und Stablecoins, Identitaets- und Reputationssysteme, dezentraler Dateispeicher, dezentrale autonome Organisationen (DAOs) und vieles mehr. Das Whitepaper betont, dass Ethereum nicht fuer einen bestimmten Anwendungsfall optimiert ist, sondern die grundlegenden Bausteine bereitstellt — Konten, Transaktionen, eine Turing-vollstaendige Sprache und Gas-gemessene Ausfuehrung — die Entwickler kombinieren koennen, um die Anwendungen zu erstellen, die das Oekosystem erfordert.

Ethereum Accounts

In Ethereum besteht der Zustand aus Konten, und es gibt zwei grundlegende Typen. Extern kontrollierte Konten (EOAs) werden durch private Schluessel kontrolliert und haben keinen zugehoerigen Code — sie repraesentieren menschliche Benutzer oder externe Entitaeten, die mit der Blockchain interagieren. Vertragskonten werden durch ihren Vertragscode kontrolliert und werden aktiviert, wenn sie eine Nachricht oder Transaktion empfangen. Beide Typen teilen eine gemeinsame Struktur: Jedes Konto hat eine Nonce (einen Zaehler, der sicherstellt, dass jede Transaktion nur einmal verarbeitet werden kann), ein Ether-Guthaben und fuer Vertraege speziell Vertragscode und persistenten Speicher.

Ether ist die primaere interne Kryptowaehrung von Ethereum und dient sowohl als Mittel zur Wertuebertragung als auch als grundlegende Einheit zur Zahlung von Transaktionsgebuehren (Gas). Im Gegensatz zu Bitcoins UTXO-Modell, bei dem der Wert ueber mehrere nicht ausgegebene Ausgaben verteilt ist, fuehren Ethereum-Konten ein einfaches Guthaben, das steigt, wenn sie Ether empfangen, und sinkt, wenn sie Ether senden. Dieses kontobasierte Modell vereinfacht viele Arten von Anwendungen, insbesondere solche, die persistenten Zustand oder komplexe Zugriffskontrolle erfordern, obwohl es im Vergleich zu Bitcoins Ansatz andere Sicherheitsueberlegungen einfuehrt.

Die Unterscheidung zwischen EOAs und Vertragskonten ist entscheidend fuer das Verstaendnis der Funktionsweise von Ethereum. EOAs koennen Transaktionen initiieren, indem sie Nachrichten mit ihren privaten Schluesseln erstellen und signieren und Gas-Gebuehren zahlen, damit ihre Transaktionen in Bloecke aufgenommen werden. Vertragskonten koennen selbst keine Transaktionen initiieren, koennen aber Nachrichten an andere Vertraege senden, wenn sie eine Transaktion oder Nachricht empfangen, was komplexe Ausfuehrungsketten ermoeglicht, bei denen eine einzelne externe Transaktion mehrere Vertrag-zu-Vertrag-Interaktionen ausloest.

Messages and Transactions

Transaktionen in Ethereum sind signierte Datenpakete, die von extern kontrollierten Konten erstellt und an das Netzwerk gesendet werden. Eine Transaktion enthaelt die Empfaengeradresse, eine kryptographische Signatur, die die Identitaet des Absenders beweist, die Menge an Ether zur Uebertragung, ein optionales Datenfeld (entscheidend fuer die Interaktion mit Vertraegen), STARTGAS (die maximale Anzahl von Berechnungsschritten, die die Transaktion durchfuehren darf) und GASPRICE (die Gebuehr pro Berechnungsschritt, die der Absender zu zahlen bereit ist). Miner sammeln diese Transaktionen, validieren sie, fuehren sie aus und nehmen sie in Bloecke auf, wobei sie die Gas-Gebuehren als Verguetung erhalten.

Nachrichten sind konzeptionell aehnlich wie Transaktionen, werden aber von Vertraegen statt von externen Akteuren erzeugt. Wenn der Code eines Vertrags ausgefuehrt wird, kann er Nachrichten an andere Vertraege senden — diese internen Nachrichten enthalten den Absender (die Vertragsadresse), den Empfaenger, eine Menge Ether zur Uebertragung, eine optionale Datennutzlast und ein STARTGAS-Limit. Nachrichten ermoeglichen die Vertrag-zu-Vertrag-Kommunikation und erlauben den Aufbau komplexer Anwendungen aus mehreren interagierenden Vertraegen statt aus monolithischen Programmen.

Der Gas-Mechanismus ist entscheidend zur Verhinderung von Missbrauch: Jeder Berechnungsschritt, jede Speicheroperation und jedes Datenbyte in einer Transaktion verbraucht Gas. Wenn einer Transaktion vor der Fertigstellung das Gas ausgeht, werden alle Zustandsaenderungen rueckgaengig gemacht (ausser der Gas-Zahlung an den Miner), was verhindert, dass Endlosschleifen oder uebermassige Berechnungen das Netzwerk lahmlegen. Der Absender gibt sowohl das gesamte Gas-Budget (STARTGAS) als auch den Preis an, den er pro Einheit zu zahlen bereit ist (GASPRICE), und ungenutztes Gas wird nach Abschluss der Ausfuehrung erstattet.

Ethereum State Transition Function

Die Ethereum-Zustandsuebergangsfunktion APPLY(S,TX) - S' definiert, wie eine Transaktion den Blockchain-Zustand transformiert, und folgt einer praezisen Abfolge von Schritten. Zuerst prueft das System die Transaktionsgueltigkeit: Es verifiziert die Korrektheit der Signatur, bestaetigt, dass die Nonce mit der Konto-Nonce des Absenders uebereinstimmt, und stellt sicher, dass der Absender ueber ausreichendes Guthaben verfuegt, um die Vorabkosten zu bezahlen (STARTGAS x GASPRICE plus den gesendeten Wert). Wenn eine Pruefung fehlschlaegt, wird die Transaktion vor Beginn der Ausfuehrung abgelehnt. Bei Gueltigkeit werden die Transaktionsgebuehren vom Konto des Absenders abgezogen, die Nonce des Absenders wird erhoeht, und ein anfaenglicher Gas-Zaehler wird auf STARTGAS minus einer Pro-Byte-Gebuehr fuer die Transaktionsdaten gesetzt.

Als Naechstes uebertraegt das System den angegebenen Ether-Wert vom Absender an den Empfaenger. Wenn der Empfaenger ein extern kontrolliertes Konto ist, wird die Transaktion damit abgeschlossen. Wenn der Empfaenger ein Vertragskonto ist, wird der Code des Vertrags in der Ethereum Virtual Machine ausgefuehrt, wobei fuer jede Operation Gas verbraucht wird, bis entweder der Code erfolgreich abgeschlossen wird, der Code explizit anhaelt oder das Gas aufgebraucht ist. Waehrend der Ausfuehrung kann der Vertrag seinen Speicher lesen und aendern, Nachrichten an andere Vertraege senden und neue Vertraege erstellen.

Schliesslich werden, wenn die Wertuebertragung fehlgeschlagen ist (unzureichendes Guthaben) oder die Code-Ausfuehrung fehlgeschlagen ist (Gas aufgebraucht oder Fehler aufgetreten), alle Zustandsaenderungen rueckgaengig gemacht — mit der Ausnahme, dass der Absender immer noch Gas-Gebuehren an den Miner fuer die durchgefuehrte Berechnung zahlt. Bei erfolgreicher Ausfuehrung wird das verbleibende Gas an den Absender erstattet, und das verbrauchte Gas wird als Gebuehr an den Miner gesendet. Dieser Mechanismus stellt sicher, dass Miner fuer Berechnungen entschaedigt werden, waehrend unkontrollierte Ausfuehrung daran gehindert wird, unbegrenzte Ressourcen zu verbrauchen.

Code Execution

Die Ethereum Virtual Machine (EVM) ist die Laufzeitumgebung, in der Vertragscode ausgefuehrt wird — eine niedrigstufige, stapelbasierte virtuelle Maschine, die konzeptionell der Java Virtual Machine oder WebAssembly aehnelt. Vertragscode wird als Byte-Sequenz gespeichert, wobei jedes Byte eine Operation (Opcode) darstellt, die die EVM ausfuehren kann. Das Ausfuehrungsmodell ist bewusst einfach und deterministisch: Jeder Knoten, der die EVM mit demselben Eingabezustand und derselben Transaktion ausfuehrt, muss zum selben Ausgabezustand gelangen, was Konsens im Netzwerk gewaehrleistet.

Die EVM stellt drei verschiedene Speichertypen fuer Berechnungen bereit. Der Stapel ist eine Last-In-First-Out (LIFO)-Struktur, die auf 1024 Elemente begrenzt ist und fuer unmittelbare Operationswerte verwendet wird. Der Arbeitsspeicher ist ein unendlich erweiterbares Byte-Array, das nur fuer die Dauer eines einzelnen Nachrichtenaufrufs besteht und zwischen Ausfuehrungen zurueckgesetzt wird. Der Speicher ist der persistente Schluessel-Wert-Speicher, der dauerhaft mit jedem Vertragskonto verbunden ist und in dem Vertraege ihren langfristigen Zustand ueber Transaktionen hinweg pflegen. Diese Speichertypen werden unterschiedlich in Gas bepreist — Stapel- und Arbeitsspeicheroperationen sind guenstig, waehrend Speicheroperationen teuer sind, um ein Aufblaehen der Blockchain zu verhindern.

Waehrend der Ausfuehrung hat Vertragscode Zugriff auf entscheidenden Kontext: Er kann die Adresse des Nachrichtenabsenders lesen, die Menge des gesendeten Ethers, die vom Aufrufer bereitgestellte Datennutzlast und Block-Level-Eigenschaften wie die aktuelle Blocknummer, den Zeitstempel und die Miner-Adresse. Der Code kann ein Ausgabe-Byte-Array an den Aufrufer zurueckgeben und kann Nachrichten an andere Vertraege senden oder neue Vertraege erstellen. Dieses Ausfuehrungsmodell ist Turing-vollstaendig — Schleifen und komplexer Kontrollfluss sind moeglich — aber der Gas-Mechanismus stellt sicher, dass alle Berechnungen in begrenzter Zeit terminieren und loest das Halteproblem oekonomisch statt durch Spracheinschraenkungen.

Blockchain and Mining

Die Ethereum-Blockchain ist grundsaetzlich aehnlich wie die von Bitcoin und dient als Datenbank, die jede jemals ausgefuehrte Transaktion enthaelt. Waehrend Bitcoin jedoch nur eine Transaktionsliste speichert, speichert Ethereum sowohl die Transaktionsliste als auch den aktuellsten Zustand. Jeder Block in Ethereum enthaelt den Hash des vorherigen Blocks, eine Zustandswurzel (den Wurzel-Hash des Merkle-Patricia-Tries, der den gesamten Zustand repraesentiert), eine Transaktionswurzel, eine Quittungswurzel (die Daten aus der Transaktionsausfuehrung speichert) sowie Schwierigkeits-, Zeitstempel- und Nonce-Werte. Der Zustand selbst ist ein grosser Merkle-Patricia-Trie, der Adressen auf Kontoobjekte abbildet, wobei jedes Konto ein Guthaben, eine Nonce, Code (falls vorhanden) und Speicher hat.

Ethereum verwendet eine modifizierte Version des GHOST-Protokolls (Greedy Heaviest Observed Subtree), um Sicherheitsprobleme zu adressieren, die durch schnelle Blockzeiten entstehen. In traditionellen Laengste-Kette-Protokollen fuehren schnelle Bloecke zu hohen Veralterungsraten, was die Netzwerksicherheit verringert und Zentralisierungsrisiken erhoeht, da grosse Miner weniger Berechnung durch veraltete Bloecke verschwenden. GHOST bezieht veraltete Bloecke (in Ethereum "Onkel" genannt) in die Berechnung ein, welche Kette die laengste ist, und bietet teilweise Belohnungen fuer Onkel-Bloecke, was Miner ermutigt, diese zu referenzieren. Dies ermoeglicht es Ethereum, eine Ziel-Blockzeit von etwa 12 Sekunden beizubehalten und gleichzeitig die Netzwerksicherheit zu erhalten.

Der Mining-Algorithmus funktioniert aehnlich wie Bitcoins Proof-of-Work und erfordert, dass Miner eine Nonce finden, bei der der Hash des Blocks unter einem bestimmten Schwierigkeitsziel liegt. Allerdings ist Ethereums speicherintensiver Mining-Algorithmus (Ethash) darauf ausgelegt, ASIC-resistent zu sein und ein staerker dezentralisiertes Mining-Oekosystem zu foerdern. Die Schwierigkeit passt sich dynamisch basierend auf Blockzeiten an, um das Ziel von ~12 Sekunden beizubehalten, was eine konsistente Blockproduktion sicherstellt, waehrend das GHOST-Protokoll Sicherheitsgarantien trotz der schnelleren Blockzeiten im Vergleich zu Bitcoins durchschnittlichen 10 Minuten bietet.

Applications

Die Anwendungen, die auf Ethereum aufgebaut werden koennen, fallen in drei breite Kategorien. Die erste Kategorie sind Finanzanwendungen, die Benutzern leistungsfaehigere Moeglichkeiten bieten, ihr Geld zu verwalten und Vertraege abzuschliessen. Dazu gehoeren Sub-Waehrungen, Finanzderivate, Absicherungsvertraege, Sparwallets mit Abhebungslimits, Testamente, die Gelder automatisch verteilen, und sogar Arbeitsvertraege, die Zahlungen basierend auf verifizierter Arbeitserfuellung berechnen. Diese Anwendungen nutzen die Programmierbarkeit von Ethereum, um komplexe Finanzinstrumente zu schaffen, die in traditionellen Systemen oder sogar auf Bitcoin unmoeglich oder extrem schwierig zu implementieren waeren.

Die zweite Kategorie sind halbfinanzielle Anwendungen, bei denen Geld involviert ist, aber auch eine wesentliche nicht-monetaere Komponente vorhanden ist. Ein perfektes Beispiel sind selbstdurchsetzende Kopfgelder fuer Loesungen von Berechnungsproblemen. Jemand koennte ein Berechnungsproblem zusammen mit einer Belohnung veroeffentlichen, und der Vertrag koennte eingereichte Loesungen automatisch verifizieren und das Kopfgeld an die erste korrekte Antwort auszahlen. Diese Kategorie verbindet reine Finanzen mit anderen Bereichen und nutzt wirtschaftliche Anreize zur Problemloesung oder Verhaltenskoordination.

Die dritte Kategorie sind Anwendungen, die ueberhaupt nichts mit Geld zu tun haben, wie Online-Abstimmungen und dezentrale Governance-Systeme. Diese nicht-finanziellen Anwendungen demonstrieren Ethereums Flexibilitaet als universelle Plattform. Beispiele umfassen dezentrale Domain-Namen-Systeme wie Namecoin, Reputationssysteme, dezentraler Dateispeicher und organisatorische Governance-Werkzeuge. Von all diesen Anwendungstypen haben sich Token-Systeme als die verbreitetsten und grundlegendsten herausgestellt und dienen als Bausteine fuer viele andere Anwendungen.

Token Systems

Token-Systeme sind ueberraschend einfach auf Ethereum zu implementieren, obwohl sie eine der leistungsfaehigsten und verbreitetsten Anwendungen darstellen. Im Kern sind Token-Systeme einfach eine Datenbank mit einer einzigen Operation: X Einheiten von Konto A abziehen und X Einheiten zu Konto B hinzufuegen, unter der Bedingung, dass A vor der Transaktion mindestens X Einheiten hatte und die Transaktion von A autorisiert ist. Die Implementierung erfordert die Pflege einer Zuordnung von Adressen zu Guthaben und die Bereitstellung einer Transfer-Funktion, die die entsprechenden Pruefungen durchfuehrt, bevor Token zwischen Konten verschoben werden.

Der Vertragscode fuer ein grundlegendes Token-System ist bemerkenswert einfach und kann in nur wenigen Zeilen geschrieben werden. Er besteht aus einer Datenstruktur, die Adressen auf Guthaben abbildet, einer Initialisierungsfunktion, die den anfaenglichen Token-Vorrat zuweist, und einer Transfer-Funktion, die das Guthaben und die Autorisierung des Absenders prueft, bevor der Transfer ausgefuehrt wird. Diese Einfachheit steht in starkem Kontrast zur Komplexitaet, die fuer die Implementierung aehnlicher Systeme auf Bitcoin erforderlich waere, was erhebliche Umgehungsloesungen und Einschraenkungen aufgrund der begrenzten Skriptfaehigkeiten von Bitcoin erfordern wuerde.

Token auf Ethereum koennen praktisch alles von Wert repraesentieren. Sie koennten Sub-Waehrungen mit eigener Geldpolitik repraesentieren, Finanzderivate, die externe Vermoegenswerte verfolgen, Unternehmensanteile mit Dividendenrechten, Treuepunkte in Kundenprogrammen, Rohstoffe wie Gold oder Oel, oder sogar Darstellungen von physischem Eigentum. Die Programmierbarkeit von Ethereum erlaubt es diesen Token, beliebige Regeln fuer ihr Verhalten zu haben, wie Transferbeschraenkungen, automatische Vernichtungsmechanismen, Dividendenverteilungen oder Governance-Rechte. Diese Flexibilitaet hat Token-Systeme zum grundlegenden Baustein fuer einen Grossteil des Ethereum-Oekosystems gemacht.

Financial Derivatives and Stable-Value Currencies

Finanzderivate stellen eine der grundlegendsten und wichtigsten Anwendungen von Ethereum Smart Contracts dar. Ein einfacher Absicherungsvertrag demonstriert den grundlegenden Mechanismus: Partei A hinterlegt eine bestimmte Menge Ether im Wert von 1000 \(, Partei B hinterlegt einen aequivalenten Betrag, und der Vertrag zeichnet den USD-Wert von Ether zu diesem Zeitpunkt ueber einen Datenfeed auf. Nach 30 Tagen berechnet der Vertrag den Wert neu und sendet Ether im Wert von 1000 \) an A und den Rest an B. Wenn der Preis von Ether gestiegen ist, erhaelt A weniger Ether, behaelt aber den Wert von 1000 $; wenn er gefallen ist, erhaelt A mehr Ether, um diesen Wert zu erhalten. Dies ermoeglicht es A, sich gegen Volatilitaet abzusichern, waehrend B auf Preisbewegungen spekuliert.

Die Implementierung solcher Vertraege erfordert Zugang zu externen Daten ueber Oracle-Vertraege oder Datenfeeds. Diese Orakel liefern Preisinformationen, Wetterdaten oder andere reale Informationen, die Vertraege fuer die korrekte Ausfuehrung benoetigen. Waehrend Orakel eine Vertrauensabhaengigkeit einfuehren, koennen sie mit Redundanz und kryptooekonomischen Anreizen gestaltet werden, um zuverlaessige Daten bereitzustellen. Der Vertrag selbst fragt einfach das Orakel ab, fuehrt Berechnungen basierend auf diesen Daten durch und verteilt Gelder gemaess seiner programmierten Logik.

Stablecoins und komplexere Finanzinstrumente koennen mit aehnlichen Mechanismen aufgebaut werden. Ein Stablecoin-Vertrag koennte eine Ether-Reserve halten und Token ausgeben, die an eine Fiat-Waehrung gekoppelt sind, wobei Angebot oder Sicherheitenanforderungen automatisch basierend auf Preisfeeds angepasst werden. Optionsvertraege, Futures, Swaps und andere Derivate, die normalerweise komplexe rechtliche Rahmenwerke und vertrauenswuerdige Vermittler erfordern wuerden, koennen stattdessen als selbstausfuehrende Smart Contracts kodiert werden. Diese programmierbare Finanzinfrastruktur ermoeglicht anspruchsvolles Financial Engineering bei gleichzeitiger Aufrechterhaltung der Transparenz- und Sicherheitsgarantien der Blockchain-Technologie.

Identity and Reputation Systems

Ein Namensregistrierungssystem aehnlich wie Namecoin ist trivial auf Ethereum implementierbar und dient als einfachstes Beispiel eines Identitaetssystems. Der Vertrag pflegt eine Datenbank mit einer Schluessel-Wert-Tabelle, die Namen zugehoerigen Daten zuordnet (wie IP-Adressen, oeffentliche Schluessel oder andere Informationen). Jeder kann einen Namen registrieren, indem er eine Transaktion an den Vertrag zusammen mit einer kleinen Registrierungsgebuehr sendet, vorausgesetzt, der Name ist noch nicht vergeben. Der Eigentuemer kann die zugehoerigen Daten jederzeit aktualisieren, und Namen koennen entsprechend den im Vertrag kodierten Regeln uebertragbar oder permanent gemacht werden.

Fortgeschrittenere Identitaetssysteme koennen auf dieser Grundlage aufgebaut werden und Reputationsbewertungen, Vertrauensnetzwerk-Beziehungen und dezentrale Identitaetsverifikation umfassen. Beispielsweise koennte ein Vertrag Reputationsbewertungen basierend auf verifizierten Transaktionen, Peer-Bewertungen oder Aufgabenerfuellung pflegen. Diese Bewertungen waeren oeffentlich sichtbar und kryptographisch an bestimmte Adressen gebunden, wodurch eine portable Reputation entsteht, die Benutzer ueber Anwendungen hinweg begleitet. Vertrauensnetzwerk-Systeme koennten es Benutzern ermoeglichen, fuer die Identitaet anderer zu buergen und soziale Graphen aufzubauen, die helfen, legitime Benutzer von boesartigen Akteuren zu unterscheiden.

Solche Identitaets- und Reputationssysteme werden besonders maechtig, wenn sie mit anderen Anwendungen integriert werden. Ein Marktplatz koennte Mindest-Reputationsbewertungen fuer Verkaeufer verlangen, eine Kreditplattform koennte Zinssaetze basierend auf der Reputation des Kreditnehmers anpassen, oder ein soziales Netzwerk koennte das Vertrauensnetzwerk nutzen, um Spam und betruegerische Inhalte zu filtern. Durch die Bereitstellung einer gemeinsamen Infrastruktur fuer Identitaet, die jede Anwendung abfragen kann, ermoeglicht Ethereum eine neue Klasse vertrauensbasierter Anwendungen, die nicht auf zentralisierte Identitaetsanbieter oder proprietaere Reputationssysteme angewiesen sind.

Decentralized File Storage

Dezentraler Dateispeicher kann durch Ethereum-Vertraege implementiert werden, die zwischen Benutzern, die Speicher benoetigen, und Anbietern, die ihn anbieten, koordinieren. In einem Modell einer "dezentralen Dropbox" wuerden Benutzer eine monatliche Gebuehr zahlen, um Dateien hochzuladen, wobei der Vertrag Zahlungen an Speicheranbieter verteilt, die beweisen, dass sie die Daten tatsaechlich speichern. Der Beweismechanismus funktioniert ueber periodische kryptographische Herausforderungen: Der Vertrag waehlt zufaellig Teile von Dateien aus und fordert Anbieter auf, Merkle-Baum-Beweise zu liefern, die belegen, dass sie diese Daten besitzen. Anbieter, die Herausforderungen nicht bestehen oder offline gehen, wuerden ihre Einlagen und zukuenftigen Zahlungsstrom verlieren.

Dieser Ansatz bietet mehrere Vorteile gegenueber zentralisiertem Speicher. Merkle-Baum-Beweise ermoeglichen effiziente Verifizierung — Benutzer und der Vertrag koennen die Dateiverfuegbarkeit bestaetigen, ohne ganze Dateien herunterzuladen. Das System verteilt Dateien natuerlich ueber mehrere unabhaengige Anbieter und schafft Redundanz ohne explizite Replikationsprotokolle. Wirtschaftliche Anreize bringen das Verhalten der Anbieter mit den Beduerfnissen der Benutzer in Einklang: Anbieter verdienen Geld durch zuverlaessige Datenspeicherung und verlieren Geld, wenn sie dies nicht tun. Dies eliminiert die Vertrauensanforderung, die zentralisierten Speicherloesungen inhaeerent ist.

Speicherkosten in einem solchen System koennen potenziell niedriger sein als bei zentralisierten Alternativen aus mehreren Gruenden. Die Beseitigung von Monopolpreisen ermoeglicht es dem Marktwettbewerb, die Kosten nahe an die tatsaechlichen Speicherkosten zu treiben. Implizite Redundanz durch mehrere Benutzer, die aehnliche Dateien speichern, kann den Gesamtspeicherbedarf reduzieren. Es besteht kein Bedarf an teurer Rechenzentrumsinfrastruktur oder Unternehmensgemeinkosten. Allerdings bleiben Herausforderungen bei Zahlungsmechanismen, der Sicherstellung ausreichender Anbieterbeteiligung und dem Management des Kompromisses zwischen Redundanz und Kosten. Trotz dieser Herausforderungen demonstriert dezentraler Speicher, wie Ethereum komplexe Mehparteien-Interaktionen allein durch wirtschaftliche Anreize koordinieren kann.

Decentralized Autonomous Organizations

Eine Dezentrale Autonome Organisation (DAO) ist eine virtuelle Entitaet, die eine Gruppe von Mitgliedern oder Aktionaeren hat, die gemeinsam das Recht haben, die Mittel der Entitaet auszugeben und ihren Code zu aendern. Eine typische DAO funktioniert mit einer einfachen Regel: 67% der Mitglieder werden benoetigt, um Ausgabenentscheidungen zu treffen oder den Code der Organisation zu aendern. Mitglieder koennen Vorschlaege einreichen, darueber abstimmen, und wenn ein Vorschlag ausreichende Unterstuetzung erhaelt, fuehrt der Vertrag die Entscheidung automatisch aus. Mitgliedsanteile koennen uebertragbar sein, was einen liquiden Markt fuer DAO-Beteiligung ermoeglicht, und verschiedene Anteilsklassen koennen unterschiedliche Stimmrechte oder wirtschaftliche Ansprueche haben.

Das einfachste DAO-Design ist ein sich selbst aendernder Vertrag, der eine Mitgliederliste fuehrt und eine 2/3-Mehrheitsabstimmung erfordert, um jeden Aspekt des Vertrags zu aendern, einschliesslich seiner eigenen Abstimmungsregeln. Mitglieder wuerden Codeaenderungen als Transaktionen einreichen, andere Mitglieder wuerden abstimmen, und bei Erreichen der Schwelle wuerde sich der Vertrag selbst aktualisieren. Ausgefeiltere Designs koennten delegierte Abstimmungssysteme umfassen, bei denen Mitglieder ihre Stimmrechte an Vertreter uebertragen koennen, oder eine liquide Demokratie, bei der Stimmen delegiert, aber jederzeit fuer wichtige Entscheidungen zurueckgefordert werden koennen.

DAOs koennen verschiedenen Zwecken ueber die einfache Fondsverwaltung hinaus dienen. Eine DAO koennte als dezentrales Unternehmen fungieren, Auftragnehmer einstellen, Dienstleistungen einkaufen und Gewinne an Aktionaere verteilen — alles gesteuert durch Smart-Contract-Code statt traditionelle Rechtsstrukturen. Sie koennte als dezentraler Investmentfonds operieren, wobei Mitglieder darueber abstimmen, welche Projekte finanziert werden. Sie koennte eine gemeinsame Ressource verwalten, wobei Beteiligte ueber Zuteilungsregeln abstimmen. Die zentrale Erkenntnis ist, dass DAOs durch die Kodierung von Governance-Regeln in transparentem, unveraenderlichem Code und deren Verknuepfung mit wirtschaftlichem Einsatz Gruppenentscheidungen koordinieren koennen, ohne traditionelles hierarchisches Management oder rechtliche Durchsetzung zu benoetigen.

Further Applications

Ueber die bereits besprochenen Hauptkategorien hinaus ermoeglicht Ethereum zahlreiche weitere Anwendungen. Sparwallets mit ausgefeilten Sicherheitsfunktionen koennen taegliche Abhebungslimits auferlegen und gleichzeitig Notfallschluessel fuer die Wiederherstellung bereitstellen, um Benutzer vor Diebstahl zu schuetzen und dabei die ultimative Kontrolle zu bewahren. Ernteversicherungsvertraege koennen Landwirten automatisch basierend auf Wetterdatenfeeds auszahlen, wodurch die Schadensbearbeitung eliminiert und der Verwaltungsaufwand reduziert wird. Peer-to-Peer-Gluecksspielanwendungen koennen ohne jeden vertrauenswuerdigen Vermittler betrieben werden, wobei Smart Contracts Einsaetze halten und Gewinner automatisch basierend auf verifizierbaren Zufallszahlen oder realen Ereignisdaten auszahlen.

On-Chain-Vorhersagemaerkte ermoegllichen es Benutzern, auf zukuenftige Ereignisse zu wetten und schaffen leistungsfaehige Prognosemechanismen durch die Weisheit der Masse. Diese koennen mit SchellingCoin-artigen Protokollen erweitert werden, um dezentrale Orakel zu schaffen: Teilnehmer berichten unabhaengig Daten (wie Wahlergebnisse oder Wetterbedingungen), und diejenigen, deren Berichte mit der Mehrheit uebereinstimmen, erhalten Belohnungen, waehrend Ausreisser bestraft werden. Dieser kryptooekonomische Ansatz schafft Anreize fuer ehrliche Berichterstattung und kann anderen Vertraegen zuverlaessige reale Daten liefern, ohne Vertrauen in einen einzelnen Orakel-Anbieter zu erfordern.

Multi-Signatur-Wallets stellen eine weitere wichtige Anwendung dar und ermoeglichen die gemeinsame Kontrolle von Geldern zwischen mehreren Parteien. Ein 2-von-3 Multi-Sig-Wallet koennte erfordern, dass zwei von drei bestimmten Parteien eine Transaktion genehmigen, bevor Gelder ausgegeben werden koennen, nuetzlich fuer Treuhandvereinbarungen, Unternehmensschatzkammern oder persoenliche Sicherheit. Dezentrale Marktplaetze koennen Identitaetssysteme, Reputationsbewertungen, Treuhandvertraege und Streitbeilegungsmechanismen kombinieren, um Peer-to-Peer-Handel ohne zentralisierte Plattformen zu ermoeglichen. Jede dieser Anwendungen demonstriert, wie die Programmierbarkeit von Ethereum neue Vertrauensmodelle und Organisationsstrukturen ermoeglicht.

Miscellanea And Concerns

Ethereums Implementierung des modifizierten GHOST-Protokolls umfasst spezifische Regeln fuer die Einbeziehung und Belohnung von Onkeln. Onkel muessen direkte Kinder eines Vorfahren des aktuellen Blocks sein (zwischen 2 und 7 Generationen zurueck), muessen gueltige Block-Header sein, muessen sich von vorherigen Onkeln unterscheiden und duerfen keine direkten Vorfahren des aktuellen Blocks sein. Onkel-Bloecke erhalten 87,5% der Standard-Blockbelohnung, waehrend der einschliessende Block zusaetzliche 3,125% pro eingeschlossenem Onkel erhaelt (bis zu zwei Onkel). Diese Anreizstruktur ermutigt Miner, veraltete Bloecke zu referenzieren, die sie beobachten, was die Netzwerksicherheit staerkt und gleichzeitig Miner belohnt, die voruebergehend Pech mit der Netzwerkpropagation hatten.

Das Gebuehrensystem basiert auf dem Konzept von "Gas", wobei jede Berechnungsoperation einen festen Gas-Preis hat. Beispielsweise kostet eine Multiplikationsoperation 5 Gas, ein SHA256-Hash kostet 20 Gas, und jede Transaktion hat Grundkosten von 21.000 Gas. Benutzer geben sowohl ein Gas-Limit (maximales Gas, das sie zu verbrauchen bereit sind) als auch einen Gas-Preis (wie viel Ether sie pro Gas-Einheit zahlen) an. Dieses System dient mehreren Zwecken: Es verhindert Endlosschleifen und Denial-of-Service-Angriffe, indem sichergestellt wird, dass alle Berechnungen bezahlt werden, es schafft einen Markt fuer Blockraum, auf dem Benutzer ueber Gas-Preise bieten, und es ermoeglicht Minern, einen Mindest-Gas-Preis festzulegen, den sie zu akzeptieren bereit sind, um Netzwerkressourcen zu schuetzen.

Skalierbarkeit bleibt ein bedeutendes Anliegen, da jeder vollstaendige Knoten jede Transaktion verarbeiten muss, um den Zustand zu verifizieren. Aktuelle Blockchain-Architekturen haben Schwierigkeiten, den Transaktionsdurchsatz zentralisierter Systeme zu erreichen. Moegliche Loesungen umfassen Zustandssharding, bei dem verschiedene Knoten verschiedene Teilmengen von Transaktionen verarbeiten, und einen Uebergang von Proof-of-Work zu Proof-of-Stake-Konsens, der eine effizientere Blockproduktion ermoeglichen koennte. Light Clients, die Merkle-Beweise verwenden, koennen Transaktionen verifizieren, ohne alle Bloecke zu verarbeiten, aber jemand muss trotzdem alles verarbeiten. Diese Skalierbarkeitsprobleme stellen aktive Forschungs- und Entwicklungsbereiche dar, die fuer die langfristige Lebensfaehigkeit von Ethereum entscheidend sind.

Conclusion

Das Ethereum-Protokoll wurde urspruenglich als verbesserte Version einer Kryptowaehrung konzipiert, die fortgeschrittene Funktionen wie On-Blockchain-Treuhand, Abhebungslimits und Finanzvertraege durch eine hochgradig verallgemeinerte Programmiersprache bereitstellt. Allerdings geht das Ethereum-Protokoll weit ueber blosse Waehrung hinaus. Protokolle rund um dezentralen Dateispeicher, dezentrale Berechnung und dezentrale Vorhersagemaerkte, neben Dutzenden anderer Konzepte, haben das Potenzial, die Effizienz der Computerindustrie erheblich zu steigern und anderen Peer-to-Peer-Protokollen einen massiven Schub zu geben, indem erstmals eine wirtschaftliche Schicht hinzugefuegt wird.

Anstatt einen begrenzten Satz von Operationen bereitzustellen, die fuer bestimmte Anwendungsfaelle konzipiert sind, stellt Ethereum eine Turing-vollstaendige Programmiersprache bereit, die es Entwicklern ermoeglicht, jede Anwendung zu bauen, die sie entwerfen koennen. Moechten Sie Ihr eigenes Finanzderivat erfinden? Ihre eigene Waehrung schaffen? Eine Regierung auf der Blockchain etablieren? All dies ist trivial mit Ethereums Skripting-System implementierbar. Die Staerke der Plattform liegt nicht in der Vorhersage, welche Anwendungen gebaut werden, sondern in der Bereitstellung der fundamentalen Infrastruktur, die deren Erstellung einfach macht.

Das Konzept einer beliebigen Zustandsuebergangsfunktion, wie vom Ethereum-Protokoll implementiert, bietet eine Plattform mit einzigartigem Potenzial. Anstatt ein geschlossenes Einzelzweck-Protokoll fuer spezifische Anwendungen in Datenspeicherung, Gluecksspiel oder Finanzen zu sein, ist Ethereum von Grund auf offen gestaltet, und wir glauben, dass es ausserordentlich gut geeignet ist, in den kommenden Jahren als Grundschicht fuer eine grosse Anzahl sowohl finanzieller als auch nicht-finanzieller Protokolle zu dienen. Die Anwendungen, die in Zukunft auf Ethereum aufgebaut werden, koennten solche sein, die wir uns heute noch nicht einmal vorstellen koennen, und diese offene Moeglichkeit repraesentiert das wahre Versprechen der Plattform.

References and Further Reading

Das Ethereum-Whitepaper baut auf umfangreichen frueheren Arbeiten in der Kryptowaehrungs- und verteilten Systemforschung auf. Das grundlegende Bitcoin-Protokoll wird in Satoshi Nakamotos originalem Paper von 2008 "Bitcoin: A Peer-to-Peer Electronic Cash System" beschrieben, das das Konzept einer Blockchain-basierten digitalen Waehrung einfuehrte. Fruehe Versuche, die Funktionalitaet von Bitcoin zu erweitern, umfassen Namecoin, ein dezentrales Namensregistrierungssystem, das Blockchain-Anwendungen jenseits von Waehrung demonstrierte, wenn auch durch Bitcoins eingeschraenkte Skripting-Faehigkeiten begrenzt.

Das Colored-Coins-Whitepaper schlug eine Methode vor, alternative Vermoegenswerte auf der Bitcoin-Blockchain darzustellen, indem bestimmte Bitcoins "eingefaerbt" werden, um andere Vermoegenswerte zu repraesentieren, waehrend Mastercoin versuchte, eine Protokollschicht ueber Bitcoin fuer komplexere Finanzinstrumente zu schaffen. Beide hoben die Einschraenkungen des Aufbaus auf Bitcoin hervor und motivierten die Notwendigkeit einer flexibleren Plattform. Das Konzept dezentraler autonomer Unternehmen, das im Bitcoin Magazine untersucht wurde, lieferte theoretische Grundlagen fuer organisatorische Governance durch Smart Contracts.

Wichtige technische Komponenten umfassen die vereinfachte Zahlungsverifizierung (SPV) fuer Light Clients, Merkle-Baeume fuer effiziente Datenverifizierung und Patricia-Tries fuer Ethereums Zustandsdarstellung. Das GHOST-Protokoll (Greedy Heaviest Observed Subtree), beschrieben in einem Kryptographie-Paper von 2013, adressiert Sicherheitsprobleme, die durch schnelle Blockzeiten entstehen, und bildet die Grundlage fuer Ethereums Konsensmechanismus. Diese Referenzen repraesentieren die intellektuellen Grundlagen, auf denen Ethereum aufgebaut wurde, und kombinieren Erkenntnisse aus Kryptowaehrung, verteilten Systemen, Kryptographie und Spieltheorie, um eine universelle Blockchain-Plattform zu schaffen.