Was ist Chainlink CCIP? Leitfaden zum Cross-Chain-Protokoll 2026
— By Tony Rabbit in Tutorials

Chainlink CCIP erklärt: Architektur, RMN, CCT-Standard, Swift-Partnerschaft, 50+ Ketten, vs. LayerZero. Überbrücken Sie Token sicher mit dem institutionellen Standard.
Wenn Sie jemals versucht haben, Token zwischen Ethereum und einer anderen Blockchain zu verschieben, haben Sie wahrscheinlich eine Brücke verwendet und sich gefragt, ob Ihr Geld es schaffen würde. Chainlink CCIP ist das Protokoll, das versucht, diese Zweifel auszuräumen. Es handelt sich um den kettenübergreifenden Messaging- und Token-Übertragungsstandard, den BlackRock, ANZ, Swift, DTCC und die wichtigsten DeFi-Protokolle als Standard-Interoperabilitätsschicht übernommen haben.
CCIP steht für Cross-Chain Interoperability Protocol. Es ging im Juli 2023 im Mainnet mit einer kühnen Behauptung in Betrieb: Bridges seien für über 2,5 Milliarden Dollar gehackt worden, und die Welt brauche eine Bridge, die für Institutionen und nicht für den Einzelhandel konzipiert sei. Drei Jahre später verbindet es mehr als 50 Blockchains, sichert ein monatliches Volumen in Milliardenhöhe und ist die Schiene hinter Swift zu öffentlichen Blockchain-Piloten, die die globale Abwicklung neu gestalten.
Dieser Leitfaden führt Sie durch jeden Teil von CCIP. Wie seine Drei-Netzwerk-Architektur funktioniert, warum das Risk Management Network das Killer-Feature ist, wie der Cross-Chain-Token-Standard es Tether, Aave oder BlackRock ermöglicht, Assets auszugeben, die sich nativ über Ketten hinweg bewegen, welche programmierbaren Token-Transfers die Zusammensetzbarkeit von DeFi ermöglichen und wie CCIP im Vergleich zu LayerZero, Axelar und Wormhole abschneidet. Am Ende werden Sie genau wissen, warum DeFi-Protokolle und Banken entschieden sich letztendlich beide für die gleiche Schiene.
Was ist Chainlink CCIP?
Chainlink CCIP ist ein verallgemeinertes Cross-Chain-Messaging-Protokoll, das es Smart Contracts auf einer Blockchain ermöglicht, Token, Daten oder beides in einer einzigen sicheren Transaktion an Smart Contracts auf einer anderen Blockchain zu senden. Es wurde vom Chainlink Labs-Team entwickelt, im Juli 2023 im Mainnet gestartet und durch dasselbe dezentrale Oracle-Netzwerk gesichert, das über 16 Milliarden Dollar an DeFi-Gesamtwert sichert.
Im Gegensatz zu herkömmlichen Brücken ist CCIP kein einzelnes Produkt, sondern eine Infrastrukturschicht. Token-Emittenten integrieren es einmal und ihr Vermögenswert wird nativ über jede unterstützte Kette hinweg übertragbar. Smart-Contract-Entwickler nennen es ccipSend() -Funktion und kann Anweisungen zu einem Vertrag in einer anderen Kette so einfach übermitteln wie ein Ortsgespräch. Es handelt sich praktisch um die kettenübergreifende Version von TCP/IP für Blockchains.
Eine kurze Geschichte: Von den Brückenkriegen zum institutionellen Standard
Cross-Chain-Brücken haben eine brutale Erfolgsbilanz. Ronin verlor im Jahr 2022 625 Millionen Dollar. Wormhole verlor 326 Millionen. Nomad verlor 190 Millionen. Poly Network hat im Jahr 2021 611 Millionen verloren (später zurückgegeben). Multichain brach im Jahr 2023 zusammen und weitere 200 Millionen wurden vermisst. Bis Mitte 2023 beliefen sich die gesamten Bridge-Verluste auf über 2,5 Milliarden US-Dollar, und die Frage, wie Werte sicher zwischen Ketten transportiert werden können, war das größte ungelöste Problem im Kryptobereich.
Chainlink Labs hat seit 2021 auf CCIP hingearbeitet. Sergey Nazarov, Mitbegründer von Chainlink, beschrieb das Designziel bei SmartCon als „Tiefenverteidigung, nicht blindes Vertrauen“. Der Mainnet-Start erfolgte im Juli 2023 auf Ethereum, Avalanche, Optimism, Arbitrum und Polygon, wobei Swift, ANZ Bank, BNP Paribas, BNY Mellon, Citi und Lloyds Banking Group bereits parallele Pilotprojekte durchführen. Bis 2024 stellte Aave seinen nativen Stablecoin GHO kettenübergreifend vollständig auf CCIP bereit. Bis 2025 hatte Tether USDt auf den Cross-Chain Token (CCT)-Standard umgestellt, der BUIDL-Fonds von BlackRock nutzte CCIP für die kettenübergreifende Buchhaltung und das Protokoll hatte 50 unterstützte Netzwerke durchlaufen.
Was den Unterschied ausmachte, war nicht das Marketing. Es war die Architektur. CCIP ist das einzige große kettenübergreifende Protokoll mit einem vollständig separaten, unabhängig codierten Validierungsnetzwerk, dessen einzige Aufgabe darin besteht, Anomalien zu finden und Übertragungen anzuhalten. Diese einzige Funktion, das Risk Management Network, hat regulierte Institutionen davon überzeugt, sich zu engagieren.
So funktioniert CCIP: Die Drei-Netzwerk-Architektur
CCIP läuft auf drei unabhängigen dezentralen Oracle-Netzwerken, die parallel arbeiten. Jeder hat eine eigene Rolle und entscheidend ist, dass zwei von ihnen auf völlig unterschiedlichen Codebasen laufen, die von unterschiedlichen Entwicklungsteams geschrieben wurden. Dieser Defense-in-Depth-Ansatz unterscheidet CCIP von allen anderen Interoperabilitätsprotokollen auf dem Markt.
Beobachtet Quellkettenereignisse, bündelt sie in einer Merkle-Wurzel und überträgt sie an die Zielkette. Erreicht einen Konsens, bevor sich etwas bewegt.
Sobald das Commit abgeschlossen ist, wird die kettenübergreifende Nachricht in der Zielkette ausgeführt. Enthält einen Merkle-Beweis und löst den Empfangsvertrag aus.
Unabhängiger Watchdog, geschrieben in einer anderen Sprache von einem anderen Team. Legt ein Veto gegen jeden Commit fest, der die Anomalieprüfungen nicht besteht.
Der verpflichtende DON
Das Committing Decentralized Oracle Network (DON) ist die erste Schicht. Es überwacht die Quellkette auf CCIP-Nachrichten. Wenn eine Transaktion aufgerufen wird ccipSend() Auf Ethereum beobachten die Commiting-DON-Knoten dieses Ereignis, warten auf die Endgültigkeit der Quellkette (normalerweise etwa 15 Minuten auf Ethereum für volle Sicherheit oder sofort auf Ketten mit Einzelplatz-Endgültigkeit) und bündeln dann einen Stapel von Nachrichten in einem Merkle-Root. Sobald eine große Mehrheit der Knoten den Root unterzeichnet, wird er in den CCIP-Vertrag der Zielkette aufgenommen. Es hat sich noch nichts bewegt. Der Commit ist lediglich eine Bestätigung, dass diese Nachrichten beobachtet wurden.
Der ausführende DON
Der Executing DON macht dort weiter, wo der Committing DON aufgehört hat. Es überwacht die Zielkette auf endgültige Merkle-Wurzeln, generiert die Einschlussnachweise, die erforderlich sind, um zu beweisen, dass eine bestimmte Nachricht zum Stamm gehört, und sendet eine Ausführungstransaktion. Der CCIP-Router-Vertrag der Zielkette überprüft den Beweis und leitet die Nachricht dann an den vorgesehenen Empfängervertrag weiter, der die Token, die Datennutzlast oder beides empfängt. Die Ausführung erfolgt automatisch und wird aus der vom Absender bereitgestellten Quellkettengebühr bezahlt, was bedeutet, dass der Empfänger niemals Gas-Tokens in der Zielkette benötigt.
Das Risikomanagement-Netzwerk
Dies ist der Punkt, der Institutionen dazu bringt, CCIP zu vertrauen. Das Risk Management Network, früher Active Risk Management (ARM) Network genannt, ist eine separate Validierungsschicht, die von einer unabhängigen Gruppe von Knotenbetreibern betrieben wird. Entscheidend ist, dass es in einer völlig anderen Programmiersprache als der Haupt-CCIP-Client geschrieben wurde, von einem anderen Ingenieurteam und unter Verwendung einer anderen Codebasis. Dies bedeutet, dass ein einzelner Fehler oder Zero-Day-Exploit im primären CCIP-Code keinen Einfluss auf das RMN haben kann und umgekehrt.
Das RMN überwacht jeden Merkle-Root, den der Committed DON veröffentlicht. Es vergleicht die Nachrichten mit dem, was es unabhängig in der Quellkette beobachtet hat. Wenn es eine Diskrepanz, eine gefälschte Nachricht, ein Duplikat oder eine Anomalie erkennt, die auf einen Kompromiss hindeutet, kann es ein Veto gegen den Commit einlegen und kettenübergreifende Flüsse anhalten. Das RMN erzwingt außerdem Ratenbegrenzungen und zeitlich begrenzte manuelle Überprüfungsfenster für Notfallsituationen. Zusammengenommen bedeutet dies, dass ein Angreifer gleichzeitig sowohl den Committing DON als auch den RMN kompromittieren müsste, die von verschiedenen Teams in verschiedenen Sprachen verfasst wurden, um eine betrügerische Übertragung durchzusetzen.
Zwei Übertragungsmodi: Lock-and-Mint vs. Burn-and-Mint
CCIP unterstützt zwei unterschiedliche Token-Übertragungsmechanismen, je nachdem, ob das Token „CCIP-nativ“ ist oder dem Cross-Chain Token (CCT)-Standard folgt. Beide erzeugen das gleiche Benutzererlebnis, die zugrunde liegende Mechanik unterscheidet sich jedoch.
So funktioniert es: Token sind in einem CCIP-Pool in der Quellkette gesperrt. In der Zielkette wird eine umhüllte Darstellung erstellt. Zur Rückgabe wird der verpackte Token verbrannt und das Original entsperrt.
Verwendet für: Token, die nativ nur in einer Kette existieren (z. B. ursprünglich auf Ethereum basierende ERC20s, die überbrückt werden).
So funktioniert es: Der Token-Vertrag wird nativ in jeder unterstützten Kette bereitgestellt. Token werden an der Quelle gebrannt und am Zielort 1:1 geprägt. Die Gesamtversorgung bleibt über alle Ketten hinweg erhalten.
Verwendet für: Vom Emittenten kontrollierte Token wie USDt, USDC, GHO und tokenisierte institutionelle Vermögenswerte. Der Cross-Chain-Token-Standard.
Burn-and-Mint ist für Emittenten deutlich sauberer, da es keine fragmentierte Liquidität gibt. Es gibt keine „Ethereum USDt“- oder „Avalanche USDt“-verpackte Variante, die um die Akzeptanz kämpft. Der Token existiert einfach und CCIP verschiebt ihn. Aus diesem Grund hat Tether USDt im Jahr 2024 auf den CCT-Standard umgestellt und die meisten neuen institutionellen Emittenten verwenden ihn standardmäßig.
Der Cross-Chain Token (CCT) Standard
CCT ist die wichtigste Entwicklung in CCIP seit der Einführung. Es handelt sich um ein offenes, erlaubnisfreies Framework, das es jedem Token-Aussteller ermöglicht, einen einzelnen Token über mehrere Ketten hinweg mit integrierten nativen kettenübergreifenden Übertragungen bereitzustellen, ohne dass ein zentraler Brückenbetreiber erforderlich ist. Der Emittent behält das volle Eigentum an seinem Token-Vertrag, legt die Regeln für das Prägen und Brennen fest und profitiert von den Sicherheitsgarantien von CCIP, ohne jegliche Kontrolle abzugeben.
Für einen Stablecoin-Emittenten wie Tether ist das von enormer Bedeutung. Vor CCT war der USDt jeder Kette praktisch ein separater Token, der über verschiedene Brücken ausgegeben oder gewickelt wurde, was zu Abstimmungsproblemen und Sicherheitsrisiken führte. Mit USDt auf CCIP verbrennt Tether das Angebot auf einer Kette und prägt das Äquivalent auf einer anderen in einer einzigen überprüfbaren Transaktion. Das Gesamtangebot über alle Ketten hinweg ist nachweislich konstant.
USDC verfolgt einen anderen, aber kompatiblen Ansatz. Circle betreibt sein eigenes Cross-Chain Transfer Protocol (CCTP), das Burn-and-Mint-Mechaniken ähnlich wie CCT verwendet, wobei jedoch der Bescheinigungsdienst von Circle die DON-Schicht ersetzt. CCIP lässt sich in CCTP integrieren. Wenn Sie also USDC über eine CCIP-Transaktion senden, kann der Token-Teil über die nativen Schienen von Circle weitergeleitet werden, während weiterhin CCIP für die Nachrichtenübermittlung oder die programmierbare Funktion verwendet wird. Weitere Informationen dazu Stablecoins wie USDtfinden Sie in unserem speziellen Leitfaden.
Programmierbare Token-Transfers: Die DeFi Composability Unlock
Hier trennt sich CCIP von einer „besseren Brücke“ und wird zur Infrastruktur für kettenübergreifendes DeFi. Ein Programmable Token Transfer (PTT) bündelt einen Token-Transfer und einen beliebigen Funktionsaufruf in einer einzigen atomaren kettenübergreifenden Transaktion. Senden Sie 10.000 USDC von Ethereum an Base UND weisen Sie gleichzeitig einen Smart Contract auf Base an, diese Token in einen Aave-Kreditpool einzuzahlen, alles in einer Transaktion.
Dieses Muster ermöglicht eine kettenübergreifende DeFi-Zusammensetzbarkeit, die bei herkömmlichen Brücken einfach nicht existiert. Bei einer herkömmlichen Bridge überbrückt der Benutzer, wartet und führt dann eine zweite Transaktion auf der Zielkette durch, um die Gelder bereitzustellen. Bei CCIP PTT erfolgt die Einzahlung automatisch, sobald die Token eintreffen. Wenn der empfangende Vertrag aus irgendeinem Grund zurückfällt, kann der Benutzer die Token wiederherstellen, aber die ursprüngliche Absicht (Einzahlung in Aave) wurde als eine logische Aktion beibehalten.
Echte Anwendungsfälle sind bereits live. Der GHO-Stablecoin von Aave nutzt PTT, um es Benutzern zu ermöglichen, GHO auf einer Kette zu prägen und es sofort als Sicherheit auf einer anderen Kette zu hinterlegen. Synthetische Asset-Protokolle nutzen es, um Perpetual-Positionen kettenübergreifend abzuwickeln. Tokenisierte Real-World-Asset-Plattformen nutzen es, um Renditeausschüttungen an Inhaber in der von ihnen bevorzugten Kette zu liefern. Das Muster „Transfer plus Aktion“ wird zur Standardmethode für den Aufbau von kettenübergreifendem DeFi.
Unterstützte Ketten: Der 50+ Netzwerk-Footprint
Ab 2026 unterstützt CCIP mehr als 50 Mainnet-Netzwerke, die alle wichtigen Ökosysteme abdecken. Die Liste wuchs aggressiv von 5 Ketten beim Start auf 20 bis Ende 2023, 35 im Jahr 2024 und über 50 bis Mitte 2025. Alle wichtigen Layer 1-, Layer 2- und zunehmend App-Chain-Rollups sind miteinander verbunden.
Die Hinzufügung von Solana Ende 2024 war ein Wendepunkt, da die erste Nicht-EVM-Mainstream-Kette volle CCIP-Unterstützung erhielt. Es folgten Sui und Aptos, beide Move-basierte Ketten. Jede Nicht-EVM-Integration erfordert einen benutzerdefinierten CCIP-Client, um das Transaktionsmodell dieser Kette zu verwalten, weshalb die Erweiterung eher methodisch als überstürzt erfolgt.
Tier-1-Partner: Swift, DTCC, ANZ, BlackRock, Fidelity
Was CCIP von konkurrierenden Protokollen unterscheidet, ist die Liste seiner institutionellen Partner. Dabei handelt es sich nicht um Pressemitteilungspartnerschaften. Dabei handelt es sich um live finanzierte, laufende Kooperationen unter Verwendung von CCIP in Produktions- oder produktionsnahen Umgebungen.
Die schnelle Partnerschaft
Swift, das Finanznachrichtennetzwerk, das von über 11.000 Banken weltweit genutzt wird, ging 2022 eine Partnerschaft mit Chainlink ein und startete 2023 ein erfolgreiches Interoperabilitätspilotprojekt mit zwölf großen Finanzinstituten, das demonstrierte, wie alte Bankinfrastrukturen über CCIP mit öffentlichen Blockchains verbunden werden können. Das Pilotprojekt verwendete Standard-Swift-Nachrichten (die Banken sprechen bereits die Formate MT und ISO 20022) und leitete sie über Chainlink weiter, um Token-Transfers und tokenisierte Vermögenswertabrechnungen auf mehreren Blockchains auszulösen.
Die Auswirkungen sind enorm. Banken müssen Swift nicht herausreißen und ersetzen, um auf Blockchain-Schienen zuzugreifen. Eine Bank sendet eine normale Swift-Nachricht, Chainlink CCIP empfängt sie über seinen dedizierten Connector, übersetzt sie in eine kettenübergreifende Nachricht und wickelt tokenisiertes Bargeld oder Vermögenswerte in der Kette ab. Bis 2026 ist die Swift-zu-CCIP-Integration vom Pilotprojekt zur Produktion übergegangen, wobei mehrere Institutionen Live-Token-Geldmarktfondsabrechnungen durchführen.
DTCC und tokenisierte Wertpapiere
DTCC, das in den Vereinigten Staaten Wertpapiere im Wert von über 2 Billiarden Dollar pro Jahr abwickelt, hat CCIP in sein Smart NAV-Pilotprojekt integriert. Das System verteilt Nettoinventarwertdaten von Fondsadministratoren an Ketten, in denen tokenisierte Fondsanteile gehandelt werden, und stellt so sicher, dass die Preis-Feeds in der Kette mit institutionellen Referenzdaten übereinstimmen. Ohne CCIP bräuchte jede Kette eine separate Integration. Mit CCIP veröffentlicht DTCC einmal und jede unterstützte Kette erhält es.
ANZ, BlackRock, Fidelity
Die ANZ Bank, eine der „Big Four“ Australiens, führte im Jahr 2023 erfolgreiche CCIP-Pilotprojekte für die kettenübergreifende Stablecoin-Abwicklung mit Chainlink Labs durch und nutzte das Protokoll für die regulatorischen Pilotprojekte des Project Acacia im Jahr 2024. BlackRock, dessen tokenisierter BUIDL-Fonds im Jahr 2024 AUM 2 Milliarden Dollar überschritt, nutzt CCIP, um die Fondsbuchhaltung und die Ertragsverteilung über Ethereum und andere unterstützte Netzwerke zu koordinieren. Fidelity hat CCIP im Rahmen der Project Guardian-Arbeit in Singapur in seinen institutionellen Tokenisierungs-Stack integriert.
Tokenisierungspiloten: Project Guardian und Avalanche RWAs
Die Tokenisierung ist mittlerweile das größte institutionelle Krypto-Narrativ, und CCIP ist die Schiene der Wahl. Project Guardian unter der Leitung der Monetary Authority of Singapore (MAS) ist eine Multibank-Initiative, die tokenisierte Vermögenswerte in DeFi-Protokollen und im traditionellen Finanzwesen testet. CCIP dient als kettenübergreifendes Messaging-Rückgrat und ermöglicht die Abwicklung von tokenisierten Staatsanleihen, die auf einer Kette ausgegeben werden, mit tokenisiertem Bargeld auf einer anderen Kette.
Auf der Avalanche-Seite ermöglicht das Evergreen Subnets-Framework regulierten Institutionen die Bereitstellung ihrer eigenen zugelassenen Blockchain, die weiterhin über CCIP mit der öffentlichen Avalanche C-Chain oder anderen Netzwerken abgewickelt werden kann. Onyx von JP Morgan und mehrere große Vermögensverwalter nutzen dieses Muster, um die Compliance auf institutioneller Ebene in einer privaten Kette aufrechtzuerhalten und gleichzeitig durch CCIP-gesicherte Vermögensübertragungen Zugang zur Liquidität der öffentlichen Kette zu erhalten. Weitere Informationen zum allgemeinen Trend finden Sie in unserem Leitfaden Tokenisierung realer Vermögenswerte und Die tokenisierten Staatsanleihen von Ondo Finance.
CCIP vs LayerZero vs Axelar vs Wormhole: Vergleichstabelle
CCIP ist der institutionelle Liebling, aber es ist nicht das einzige kettenübergreifende Messaging-Protokoll. LayerZero, Axelar und Wormhole haben jeweils eine sinnvolle Einführung mit unterschiedlichen Design-Kompromissen. Hier erfahren Sie, wie sie die tatsächlich wichtigen Dimensionen vergleichen.
Das Fazit: LayerZero gewinnt bei der Anzahl der Ketten und der Reichweite des Ökosystems, Axelar gewinnt bei einem sauberen Validator-Chain-Modell, das einige Entwickler bevorzugen, Wormhole hat die tiefste Solana-Integration, aber die schlechteste Sicherheitshistorie. CCIP gewinnt durch institutionelles Vertrauen, Anomalieerkennung durch das RMN und die Tiefe seines dezentralen Oracle-Rückgrats. Für jedes Projekt, bei dem die Einhaltung gesetzlicher Vorschriften, Audit-Trails und Pause-and-Recover-Funktionen wichtig sind, ist CCIP die Standardwahl.
LINK-Token-Dienstprogramm in CCIP
LINK ist der native Token des Chainlink-Netzwerks. Im CCIP dient es zwei Hauptzwecken. Erstens zahlt es die Protokolldienstgebühr, die den Committed DON, den Executing DON und die RMN-Knotenbetreiber für die Verarbeitung der kettenübergreifenden Nachricht entschädigt. Zweitens fungiert es als bevorzugtes Gebührenguthaben und bietet einen kleinen Rabatt gegenüber der Zahlung mit dem nativen Gas-Token der Lieferkette (ETH, AVAX, MATIC usw.).
Wenn ein Entwickler anruft ccipSend() Sie geben an, in welchem Token die Gebühr bezahlt werden soll. Die Gebühr umfasst Source-Chain-Gas, Destination-Chain-Gas (weshalb der Empfänger kein Destination-Chain-Gas benötigt), den Committed DON, den Executing DON und den RMN. Wenn LINK gewählt wird, beträgt der Rabatt etwa 10 % gegenüber dem nativen Token-Äquivalent. Dadurch entsteht eine echte, wiederkehrende Nachfrage nach LINK, die direkt an das kettenübergreifende Volumen gebunden ist, was eines der konkreteren Schwungräder für Versorgungsunternehmen überhaupt ist Orakel und Infrastruktur
Sektor .
Schritt-für-Schritt: So verwenden Sie CCIP über die Transporter-App
Für Endbenutzer ist die offizielle Transporter-App unter transporter.io die einfachste Möglichkeit, CCIP zu nutzen. Es abstrahiert alle Vertragsaufrufe und ermöglicht Ihnen die Überbrückung von Token über CCIP-unterstützte Ketten mit einer normalen Web3-Wallet-Schnittstelle. Hier ist der genaue Ablauf.
1. Besuchen Sie transporter.io und verbinden Sie Ihr Wallet. Stellen Sie sicher, dass sich Ihr Wallet in der Quellkette befindet, von der aus Sie eine Brücke schlagen möchten.
2. Wählen Sie Quell- und Zielketten aus. Transporter listet jedes CCIP-unterstützte Netzwerk mit seinem aktuellen Status auf (aktiv, pausiert oder ratenbegrenzt).
3. Wählen Sie den Token und den Betrag aus. Es werden nur Token mit aktiver CCIP-Integration (CCT-Standard oder Lock-and-Mint konfiguriert) angezeigt. Zu den gängigen gehören USDC, USDt, LINK, BNB, AVAX und eine wachsende Liste von Projekt-Token.
4. Wählen Sie Ihre Gebührenzahlungsmethode. Sie können mit dem nativen Token der Quellkette oder mit LINK für einen kleinen Rabatt bezahlen. Genehmigen Sie die Token-Ausgabe (einmalig pro Token) und bestätigen Sie die Transaktion.
5. Überwachen Sie den CCIP Explorer. Sobald Ihre Transaktion in der Quellkette ermittelt wurde, gehen Sie zu ccip.chain.link/explorer und fügen Sie Ihren Transaktions-Hash ein. Sie können den Status der Nachricht durch „Quelle bestätigt“, dann „Festgeschrieben“ und dann „Ausgeführt“ verfolgen. Die typische End-to-End-Zeit beträgt je nach Endgültigkeitsanforderungen der Quellkette 5 bis 20 Minuten.
Für Entwickler erfordert die Integration von CCIP in einen Smart Contract die Vererbung von CCIPReceiver zum Zielvertrag und Anruf IRouterClient.ccipSend() auf der Quelle. Die Chainlink-Dokumente unter docs.chain.link/ccip enthalten vollständige Solidity-Beispiele sowohl für Token-Transfers als auch für die Weitergabe willkürlicher Nachrichten.
Tiefer Einblick in die Sicherheit: RMN, Ratenbegrenzungen und manuelle Überprüfung
Die Sicherheit von CCIP basiert auf der Annahme, dass jede einzelne Schicht ausfallen kann. Tiefenverteidigung bedeutet, dass bei einem Verstoß mehrere unkorrelierte Schichten gleichzeitig ausfallen müssen.
RMN-Anomalieerkennung
Das Risk Management Network überprüft kontinuierlich jede kettenübergreifende Nachricht anhand einer unabhängigen Beobachtung. Wenn der RMN einen Merkle-Root sieht, der Nachrichten enthält, die er in der Quellkette nicht beobachtet hat, stimmt er dafür, die Lane anzuhalten. Das Veto ist in der Kette und unmittelbar. RMN-Knoten werden von einer separaten Gruppe professioneller Knotenbetreiber betrieben, ohne dass es zu Überschneidungen mit den wichtigsten DON-Knotenbetreibern kommt.
Tarifbegrenzungen
Jeder CCIP-Token-Pool verfügt über Ratenlimits pro Kette, die vom Token-Aussteller konfiguriert werden können. Es gibt eine Kapazität (maximale Token, die sich in einem Fenster bewegen können) und eine Wiederauffüllrate (wie schnell sich diese Kapazität wieder auffüllt). Ein Token mit einer Kapazität von 10 Millionen USDt pro Stunde kann nicht versehentlich oder böswillig 100 Millionen in einem einzigen Block bewegen. Wenn ein Angreifer die Ausgabelogik irgendwie kompromittiert hat, stellt die Ratenbegrenzung sicher, dass der Schaden begrenzt ist. Dies ist eine Funktion, die herkömmliche Brücken fast nie haben.
Zeitlich begrenzte manuelle Überprüfung
Für institutionelle Lanes unterstützt CCIP konfigurierbare Zeitverzögerungen, bevor hochwertige Überweisungen ausgeführt werden. Die Übertragung wird in der Zielkette festgeschrieben, jedoch nicht innerhalb eines definierten Zeitfensters ausgeführt (Minuten für den Einzelhandel, Stunden für institutionelle Flüsse). Während dieses Fensters kann der Token-Aussteller oder die Chain-Governance die Ausführung manuell anhalten, wenn sie ein Problem feststellen. Dieses Muster, das den Abwicklungsfenstern des traditionellen Finanzwesens ähnelt, macht es regulierten Institutionen leicht, öffentliche Blockchain-Schienen für milliardenschwere Ströme zu nutzen.
Fallstudie: Aave GHO Cross-Chain über CCIP
Im Jahr 2024 führte Aave seinen nativen GHO-Stablecoin kettenübergreifend ein, mit CCIP als exklusiver Interoperabilitätsschicht. Die Entscheidung war bedeutsam, da Aave zuvor alle wichtigen konkurrierenden Protokolle evaluiert hatte. Die im Aave-Governance-Forum veröffentlichte Begründung lief auf drei Punkte hinaus: den RMN als unabhängigen Kill-Switch, programmierbare Token-Transfers für kettenübergreifende Zusammensetzbarkeit mit Aave-V3-Pools und die bestehende Rolle von Chainlink als Preisorakel von Aave, was bedeutet, dass die gleichen Vertrauensannahmen bereits dem Protokoll zugrunde lagen.
Die Implementierung verwendet das Burn-and-Mint-CCT-Muster. GHO wird auf Ethereum gebrannt, wo es nativ durch das GHO-Stabilitätsmodul von Aave und auf Arbitrum, Base und anderen Zielketten geprägt wird. Ein Benutzer kann GHO auf Ethereum ausleihen, es über CCIP an Arbitrum senden und es in einer einzigen programmierbaren Token-Übertragung in den Arbitrum-Kreditpool von Aave einzahlen. Die kettenübergreifende Bewegung ist für den Benutzer unsichtbar. Sie sehen einfach, wie sich GHO zwischen den Ketten bewegt.
Für Aave liegt der Vorteil in einer einheitlichen Liquidität. GHO ist nicht in „Ethereum GHO“ und „Arbitrum GHO“ mit unterschiedlichen Angeboten fragmentiert. Es gibt einen GHO, dessen Gesamtangebot über alle Ketten hinweg durch die Risikoparameter von Aave gesteuert wird, und CCIP kümmert sich um die Bewegung. Dies ist das Modell, das sich jeder Emittent wünscht und an dem keine Brücke vor CCIP scheiterte.
CCIP Explorer: Verfolgen Sie jede kettenübergreifende Nachricht
Der CCIP Explorer unter ccip.chain.link/explorer ist das öffentliche Dashboard für jede CCIP-Transaktion. Fügen Sie einen Quellketten-Transaktions-Hash ein und Sie können den gesamten Lebenszyklus sehen: Quellenbestätigung, Festschreiben des DON-Commits (mit dem Merkle-Stamm), RMN-Bestätigung, Ausführen der DON-Ausführung und endgültige Lieferung an das Ziel. Der Explorer zeigt auch aggregierte Metriken wie das Gesamtvolumen pro Spur, den RMN-Status, die aktuelle Nutzung des Tariflimits und historische Gebührendaten an.
Für Entwickler und Analysten ist der Explorer von unschätzbarem Wert zum Debuggen blockierter Übertragungen. Wenn eine Transaktion hängen bleibt, zeigt der Explorer genau an, in welchem Stadium sie sich befindet. Die meisten „steckengebliebenen“ Transaktionen warten einfach auf die Endgültigkeit der Quellkette (15 Minuten bei Ethereum, sofort auf den meisten L2s und L1s mit Single-Slot-Endgültigkeit). In Kombination mit einem normalen Block-Explorer können Sie jede CCIP-Nachricht durchgängig verfolgen.
Risiken und Einschränkungen
Kein System ist risikofrei. CCIP ist das am gründlichsten entwickelte Cross-Chain-Protokoll auf dem Markt, aber es ist wichtig, seine Kompromisse zu verstehen.
- DON-Absprache (theoretisch, unbewiesen)
- Komplexität schafft Prüfungsoberfläche
- Höhere Gebühren als einige Konkurrenten
- Langsamer als optimistische Brücken
- Regulatorisches Risiko für tokenisierte Vermögenswerte
- Smart-Contract-Risiko in CCT-Pools
- RMN-unabhängige Codebasis
- Multi-Audit durch Top-Firmen
- Tarifbegrenzungen pro Spur
- Zeitlich begrenzte manuelle Überprüfung
- Aktive Rechtsberatung für Emittenten
- Open-Source-Token-Pool-Standard
Keine Absprache. Wenn eine große Mehrheit der Committed-DON-Knoten zusammenarbeitet, könnten sie theoretisch einen falschen Merkle-Wurzel committen. Das RMN existiert speziell, um dies abzufangen. Beide Netzwerke müssten gleichzeitig kompromittiert werden, wobei das RMN von einem anderen Team in einer anderen Sprache geschrieben würde, was eine praktische Absprache außerordentlich erschwert.
Komplexität. Die Drei-Netzwerk-Architektur von CCIP ist deutlich komplexer als einfachere Brücken. Komplexität bedeutet mehr Prüfoberfläche und mehr Orte, an denen sich subtile Fehler verstecken könnten. Chainlink Labs gleicht dies durch umfangreiche Prüfungen Dritter (Trail of Bits, OpenZeppelin und andere), Fehlerprämien und eine schrittweise Einführung mit Ratenbegrenzungen aus.
Gebühren. Die CCIP-Gebühren sind höher als bei Thin-Trust-Konkurrenten, da drei Netzwerke bezahlt werden müssen. Für hochwertige institutionelle Ströme ist die Sicherheitsprämie irrelevant. Bei Mikrotransfers kann es sich um Material handeln.
Regulatorisches Risiko bei der Bank-Tokenisierung. Viele der größten Anwendungsfälle von CCIP betreffen regulierte tokenisierte Vermögenswerte. Zukünftige Vorschriften zu tokenisierten Wertpapieren, von Banken ausgegebenen Stablecoins oder zur grenzüberschreitenden Abwicklung könnten erhebliche Auswirkungen darauf haben, wie Institutionen CCIP nutzen. Bisher war die regulatorische Richtung günstig (klarere Richtlinien von BIZ, MAS, FSB), aber die langfristige Aussicht ist ungewiss.
Best Practices für Bauherren
Wenn Sie CCIP in ein Protokoll oder eine dApp integrieren, finden Sie hier die Muster, nach denen ausgereifte CCIP-Integratoren konvergieren.
Setzen Sie den Empfänger immer sorgfältig ein. Ein CCIPReceiver-Vertrag in der Zielkette empfängt sowohl Token als auch beliebige Daten. Validieren Sie jedes Feld. Überprüfen Sie, ob der Quellkettenselektor mit einer Zulassungsliste übereinstimmt, dass der Absender Ihr autorisierter Quellvertrag ist und dass die Token-Adressen und -Beträge mit den Erwartungen Ihrer Geschäftslogik übereinstimmen.
Behandeln Sie Ausführungsfehler ordnungsgemäß. Wenn Ihr CCIPReceiver-Vertrag zurückfällt, behält CCIP die Token in einem wiederherstellbaren Zustand. Erstellen Sie einen manuellen Wiederherstellungspfad für Benutzer, damit Gelder nie dauerhaft stecken bleiben. Dies ist ein häufiges Audit-Ergebnis bei der ersten Integration von Teams.
Legen Sie konservative Tarifgrenzen fest. Wenn Sie einen CCT-Standard-Token einführen, beginnen Sie mit niedrigen Zinsgrenzen und erhöhen Sie diese, wenn das Vertrauen wächst. Die Kosten einer zu strengen Tarifbegrenzung sind gewisse Reibungsverluste für die Nutzer. Die Kosten einer zu lockeren Anlage belaufen sich im schlimmsten Fall auf einen unbegrenzten Verlust.
Verwenden Sie stets denselben Gebührentoken. Die Zahlung in LINK ist günstiger, erfordert jedoch das Halten von LINK in jeder Quellkette. Die Bezahlung mit Erdgas ist betrieblich einfacher. Wählen Sie eines aus und bleiben Sie dabei, um die Buchhaltung sauberer zu gestalten.
Überwachen Sie den CCIP Explorer auf Ihre Nachrichten. Bauen Sie Beobachtbarkeit rund um Ihre kettenübergreifenden Flüsse auf. Warnung bei steckengebliebenen Transaktionen, ungewöhnlichen Verzögerungen oder durch RMN ausgelösten Pausen. Die meisten Teams investieren hier zu wenig, bis etwas kaputt geht.
CCT Standard Adoption Tracker
Die Einführung des Cross-Chain-Token-Standards hat sich dramatisch beschleunigt. Zu den bemerkenswerten Anwendern bis Mitte 2026 gehören Tether (USDt), Aave (GHO), Frax (FRAX), Ethena (USDe und sUSDe), Lido (wstETH auf ausgewählten Ketten), verschiedene tokenisierte Treasury-Emittenten und eine wachsende Liste von Spiel- und Verbraucher-Token. Der USDC von Coinbase funktioniert über CCTP und nicht direkt über CCT, aber beide lassen sich nahtlos über CCIP integrieren.
Das Muster für Emittenten ist unkompliziert. Stellen Sie den Token nativ auf jeder Zielkette bereit, registrieren Sie die Pools bei CCIP, legen Sie Ratenlimits fest, legen Sie fest, welche Lanes aktiv sind, und lassen Sie CCIP den Rest erledigen. Die gesamte Integrationszeit für ein neues Token beträgt normalerweise Tage bis Wochen, nicht Monate. Vergleichen Sie dies mit älteren Bridge-Integrationen, die oft individuelle bilaterale Verhandlungen erforderten, und Sie werden sehen, warum Emittenten CCT bevorzugen.
CCIP Vor- und Nachteile
- Drei unabhängige Netzwerke, umfassende Verteidigung
- RMN in anderer Sprache geschrieben, anderes Team
- CCT-Standard für vom Emittenten kontrollierte Token
- Programmierbare Token-Übertragungen (Token + Anruf)
- 50+ unterstützte Ketten inkl. Solana, Sui, Aptos
- Keine größeren Exploits seit dem Start im Jahr 2023
- Swift, BlackRock, DTCC institutioneller Trust
- Basierend auf der kampferprobten Chainlink-Orakel-Infrastruktur
- Höhere Gebühren als Thin-Trust-Konkurrenten
- Langsamer als optimistische Brücken (typischerweise 5-20 Minuten)
- Komplexität schafft Prüfungsoberfläche
- Weniger Ketten als LayerZero (50+ vs. 90+)
- Theoretisches DON-Kollusionsrisiko
- Regulatorisches Risiko für tokenisierte RWA-Ströme
- LINK Preisrisiko für Gebührenzahlung
- Weniger flexibel als vollständig per App konfigurierbare DVNs
Die Zukunft: Was als nächstes für CCIP kommt
Die Roadmap von CCIP bis 2026 und darüber hinaus konzentriert sich auf drei Themen. Erstens mehr Ketten, insbesondere Nicht-EVM. Die Solana-, Sui- und Aptos-Integrationen haben bewiesen, dass das Modell außerhalb des EVM funktioniert. Erwarten Sie die Einführung von Cosmos-Hubs, Bitcoin Layer 2s und neuen modularen Rollups. Zweitens, tiefere institutionelle Grenzen. Der Swift-Connector geht bei mehreren Banken vom Pilotprojekt in die Produktion über und das gleiche Modell wird auf andere Interbankennetzwerke ausgeweitet. Drittens, ausgefeiltere kettenübergreifende Grundelemente. Eine kettenübergreifende Governance, bei der DAOs über eine Kette abstimmen und Entscheidungen automatisch über andere ausführen lassen können, befindet sich in der aktiven Entwicklung.
Das Endspiel ist unsichtbare Interoperabilität. Endbenutzer sollten nicht wissen, in welcher Kette ihre Vermögenswerte leben, oder sich darum kümmern. Sie sollten in der Lage sein, mit einem DeFi-Protokoll oder einem tokenisierten Vermögenswert zu interagieren und die zugrunde liegende Infrastruktur die Transaktion dorthin weiterleiten zu lassen, wo sie benötigt wird. CCIP ist dieser Vision in der Branche am nächsten gekommen, und die institutionellen Partnerschaften deuten darauf hin, dass es die Schiene sein wird, auf der das nächste Jahrzehnt der kettenübergreifenden Finanzierung aufbauen wird. Weitere Informationen zur zugehörigen Infrastruktur finden Sie in unseren Leitfäden zu Uniswap V4-Hooks und 1 Zoll als DEX-Aggregator.
Häufig gestellte Fragen
Was ist Chainlink CCIP in einfachen Worten?
Chainlink CCIP ist ein kettenübergreifendes Interoperabilitätsprotokoll, mit dem Sie Token, Daten oder beides in einer einzigen Transaktion sicher von einer Blockchain an eine andere senden können. Es wurde im Juli 2023 eingeführt und wird von großen Institutionen wie Swift, DTCC, BlackRock und Aave genutzt, da es drei unabhängige Oracle-Netzwerke sowie ein separates Risikomanagement-Netzwerk für tiefgreifende Sicherheitssicherheit nutzt.
Wie unterscheidet sich CCIP von einer normalen Bridge?
Herkömmliche Brücken verwenden einen einzigen Validatorsatz oder Multisig, was seit 2021 zu Verlusten in Höhe von über 2,5 Milliarden Dollar geführt hat. CCIP verwendet drei unabhängige dezentrale Netzwerke: ein Committing DON, ein Executing DON und ein Risk Management Network, das in einer anderen Programmiersprache von einem anderen Team geschrieben wurde. Um erfolgreich zu sein, müsste ein Angreifer mehrere unkorrelierte Systeme gleichzeitig kompromittieren.
Was ist das Risk Management Network (RMN)?
Das Risk Management Network (ehemals Active Risk Management oder ARM) ist eine unabhängige Anomalieerkennungsschicht in CCIP. Es führt eine völlig separate Codebasis aus, die von einem anderen Team in einer anderen Programmiersprache geschrieben wurde, und prüft kontinuierlich jede kettenübergreifende Nachricht. Wenn es eine Anomalie erkennt, kann es die Übertragung ablehnen und die Spur anhalten. Dies ist das einzige Merkmal, das CCIP am meisten von der Konkurrenz unterscheidet.
Was ist der Cross-Chain Token (CCT)-Standard?
CCT ist ein offener Standard, der es Token-Emittenten ermöglicht, einen einzelnen Token nativ über mehrere Ketten hinweg mit integrierten Burn-and-Mint-Cross-Chain-Transfers bereitzustellen. Der Emittent behält die volle Kontrolle über den Token-Vertrag. Zu den Anwendern zählen Tether (USDt), Aave (GHO), Frax, Ethena und viele tokenisierte Asset-Plattformen. CCT eliminiert die fragmentierte Liquidität verpackter Token, indem es eine einheitliche Versorgung über alle Ketten hinweg aufrechterhält.
Wie überbringe ich Token mit CCIP?
Der einfachste Weg ist über Transporter bei transporter.io. Verbinden Sie Ihr Wallet, wählen Sie Quell- und Zielketten aus, wählen Sie Ihren Token und Betrag aus, entscheiden Sie sich für die Zahlung der Gebühr in LINK oder nativem Gas und bestätigen Sie. Die Transaktion wird normalerweise in 5 bis 20 Minuten abgeschlossen. Sie können den gesamten Lebenszyklus im offiziellen CCIP Explorer unter ccip.chain.link/explorer verfolgen.
Wie viele Ketten unterstützt CCIP?
Ab 2026 unterstützt CCIP mehr als 50 Mainnet-Ketten. Dazu gehören die wichtigsten EVM-L1s (Ethereum, BNB Chain, Avalanche, Polygon), alle wichtigen L2s (Arbitrum, Optimism, Base, Linea, zkSync Era, Scroll, Blast, Mantle) und Nicht-EVM-Ketten, einschließlich Solana, Sui, Aptos und TON. Regelmäßig kommen neue Ketten und App-Ketten hinzu.
Was ist eine programmierbare Token-Übertragung?
Ein Programmable Token Transfer (PTT) bündelt einen Token-Transfer und einen beliebigen Smart-Contract-Funktionsaufruf in einer einzigen atomaren kettenübergreifenden Transaktion. Sie können USDC von Ethereum an Base senden UND einen Base-Vertrag anweisen, diese Token in einer Transaktion in einen Aave-Pool einzuzahlen. Dies ermöglicht eine kettenübergreifende DeFi-Zusammensetzbarkeit, die herkömmliche Brücken nicht bieten können.
Welche Rolle spielt LINK in CCIP?
LINK ist der native Token des Chainlink-Ökosystems. Bei CCIP wird es zur Zahlung der Servicegebühr verwendet, die die Committing-DON-, Executing-DON- und RMN-Knotenbetreiber entschädigt. Gebühren können auch im nativen Token der Quellkette (ETH, AVAX usw.) bezahlt werden, aber die Zahlung in LINK bringt in der Regel einen Rabatt von etwa 10 % mit sich, wodurch eine konsistente Nachfrage nach dem Token entsteht, die an das kettenübergreifende Volumen gebunden ist.
Wie schneidet CCIP im Vergleich zu LayerZero, Axelar und Wormhole ab?
LayerZero unterstützt mehr Ketten (90+) und verwendet aus Sicherheitsgründen konfigurierbare DVNs. Axelar verwendet ein Proof-of-Stake-Validatorkettenmodell. Wormhole nutzt 19 Guardian-Unterzeichner und verfügt über die tiefste Solana-Integration, erlitt jedoch im Jahr 2022 einen Exploit in Höhe von 326 Millionen Dollar. CCIP gewinnt durch institutionelles Vertrauen, Anomalieerkennung durch das RMN und Integration mit der kampferprobten Chainlink-Oracle-Infrastruktur. Entscheiden Sie sich für CCIP, wenn Sicherheit und Einhaltung gesetzlicher Vorschriften am wichtigsten sind.
Wurde Chainlink CCIP jemals gehackt?
Nein. Seit dem Start im Mainnet im Juli 2023 hat CCIP keinen erfolgreichen Exploit erlitten. Die Kombination aus Committing DON, Executing DON, Risk Management Network, Ratenlimits und zeitlich begrenzten manuellen Überprüfungsfenstern hat sich bei der gesamten Produktionsnutzung bewährt. Frühere Cross-Chain-Exploits wie Ronin, Wormhole, Nomad und Multichain erfolgten auf unterschiedlichen Protokollen mit unterschiedlichen Sicherheitsmodellen.
Was ist der Swift-zu-CCIP-Anschluss?
Es handelt sich um eine Integration, die es Banken, die das Standard-Swift-Messaging-Netzwerk nutzen, über CCIP eine Verbindung zu öffentlichen Blockchains ermöglicht. Eine Bank sendet eine normale Swift-Nachricht (MT- oder ISO 20022-Format), die Chainlink in eine CCIP-Cross-Chain-Nachricht übersetzt und tokenisiertes Bargeld oder Vermögenswerte in der Kette abwickelt. Das Pilotprojekt umfasste im Jahr 2023 zwölf Großbanken und ging 2024 und 2025 in die Live-Produktion über.
Wie lange dauert eine CCIP-Übertragung?
Die typische End-to-End-Zeit beträgt 5 bis 20 Minuten. Die meiste Zeit wird damit verbracht, auf die Endgültigkeit der Lieferkette zu warten. Von Ethereum aus dauert die Endgültigkeit etwa 15 Minuten (zwei Epochen). Bei den meisten L2s und L1s mit Single-Slot-Finalität (Avalanche, Solana usw.) kann der Vorgang in weniger als einer Minute abgeschlossen werden. Der Commiting DON, der RMN-Nachweis und der Executing DON fügen jeweils nur Sekunden hinzu.
Fazit
Chainlink CCIP ist die Schiene, für die sich Cross-Chain-Finanzierung letztendlich entschieden hat. Nicht weil es das Schnellste ist. Nicht, weil es das günstigste ist. Aber weil es das eine Problem löst, das alle anderen Brücken nicht lösen konnten: Vertrauen. Drei unabhängige Netzwerke, Anomalieerkennung durch einen separat codierten Watchdog, Ratenbegrenzungen und zeitgesperrte Überprüfungsfenster bilden zusammen ein Sicherheitsmodell, das der institutionellen Prüfung standhält.
Der Beweis liegt bei den Partnern. Swift, DTCC, BlackRock, Fidelity, ANZ, Aave, Tether. Jeder entschied sich für CCIP für Produktionseinsätze, bei denen ein Fehler Milliarden kosten würde. Der CCT-Standard macht die Token-Ausgabe nativ kettenübergreifend zu einem einwöchigen Projekt und nicht zu einer mehrmonatigen Brückenintegration. Programmierbare Token-Transfers ermöglichen eine kettenübergreifende DeFi-Zusammensetzbarkeit, die es vorher einfach nicht gab. Und der Footprint von über 50 Ketten, darunter Solana, Sui und Aptos, bedeutet, dass CCIP nicht mehr nur ein EVM-Protokoll ist.
Wenn Sie bauen, integrieren Sie CCIP von Anfang an. Wenn Sie handeln, nutzen Sie Transporter, um Gelder sicher zwischen den Ketten zu bewegen. Wenn Sie recherchieren, studieren Sie den CCIP Explorer, um echte Cross-Chain-Flows in Aktion zu sehen. Auf dieser Schiene entsteht gerade die kettenübergreifende Zukunft. Verwandte Themen finden Sie in unseren Leitfäden unter NEAR-Protokoll, Sui-Netzwerk, und Ethereum-Grundlagen.