Was ist ein ERC-20-Token: Vollständiger Leitfaden zum Token-Standard von Ethereum (2026)

Wenn Sie jemals einen Token auf Ethereum gehalten haben, der an einer dezentralen Börse gehandelt wurde, a Stablecoin wie USDC oder mit einem DeFi-Protokoll interagiert haben, haben Sie einen ERC-20-Token verwendet. Dieser einzige Standard basiert auf der überwiegenden Mehrheit aller Krypto-Assets, bei denen es sich nicht um native Blockchain-Münzen handelt. Von Tether und Chainlink bis hin zu Uniswap und Shiba Inu folgt fast jeder Token, den Sie auf Ethereum benennen können, demselben Regelwerk: der ERC-20-Spezifikation.

ERC-20 ist ein technischer Standard, der definiert, wie sich ein fungibler Token innerhalb eines verhalten muss intelligenter Vertrag auf Ethereum. Es teilt jedem Wallet, jeder Börse und jedem DeFi-Protokoll genau mit, welche Funktionen ein Token bereitstellen muss, welche Ereignisse es aussenden muss und wie Übertragungen funktionieren müssen. Diese Vorhersehbarkeit ist der Grund dafür, dass MetaMask Ihnen jeden Token-Saldo anzeigen kann, warum Uniswap einen neuen Token in wenigen Minuten auflisten kann und warum Entwickler komplexe Finanzprimitive auf jedem konformen Asset aufbauen können, ohne benutzerdefinierten Integrationscode schreiben zu müssen.

In diesem Leitfaden erfahren Sie, was ERC-20 auf technischer Ebene eigentlich ist, den Unterschied zwischen obligatorischen und optionalen Funktionen, das berühmte Approve- und TransferFrom-Muster, das DeFi antreibt, wie Sie einen ERC-20-Vertrag auf Etherscan identifizieren, wie Sie ihn mit anderen Token-Standards wie ERC-721 und ERC-1155 vergleichen, wie Sie benutzerdefinierte Token zu MetaMask hinzufügen und welche Risiken Sie bei der Gewährung beachten sollten Genehmigungen. Am Ende werden Sie den Standard gut genug verstehen, um einen Token-Vertrag zu lesen, seine Sicherheit zu bewerten und ihn im Jahr 2026 sicher im gesamten Ethereum-Ökosystem zu verwenden.

Was ist ein ERC-20-Token?

ERC-20 steht für Ethereum Request for Comments, Nummer 20. Es wurde im November 2015 vom Entwickler Fabian Vogelsteller vorgeschlagen, um das Verhalten von Token auf Ethereum zu standardisieren. Bevor ERC-20 existierte, wurde jeder Token auf Ethereum anders implementiert, was bedeutete, dass Wallets, Börsen und andere Verträge benutzerdefinierten Code schreiben mussten, um mit jedem zu interagieren. Das Ergebnis waren Fragmentierung, Fehler und ein großes Hindernis für die Interoperabilität.

Vogelstellers Vorschlag wurde schließlich zu EIP-20 (Ethereum Improvement Proposal 20) und wurde im September 2017 fertiggestellt. Der Name „ERC“ blieb bestehen, obwohl die formelle Bezeichnung EIP-20 lautet. Der Standard ist bewusst minimal. Es definiert eine Reihe von Funktionen und Ereignissen, die jeder fungible Token-Vertrag implementieren muss, überlässt die zugrunde liegende Logik jedoch dem Entwickler. Das bedeutet, dass ein ERC-20-Token einen festen Vorrat, einen prägbaren Vorrat, Brennmechanismen, Steuern auf Transfers oder ein anderes benutzerdefiniertes Verhalten haben kann, solange er die Standardschnittstelle offenlegt.

Im Kern ist ein ERC-20-Vertrag im Wesentlichen ein intelligenter Vertrag, der ein Kontostandbuch führt. Im Vertrag gibt es eine Zuordnung (eine Schlüsselwerttabelle), die speichert, wie viele Token jede Adresse besitzt. Wenn Sie einen ERC-20-Token an jemanden „senden“, übertragen Sie eigentlich kein Objekt. Sie rufen eine Funktion im Token-Vertrag auf, die Ihr Guthaben um einen bestimmten Betrag verringert und das Guthaben des Empfängers um denselben Betrag erhöht. Der Token verlässt den Vertrag nie. Der Vertrag aktualisiert lediglich sein internes Hauptbuch.

Dies ist ein grundlegendes Konzept, das es zu verstehen gilt. Im Gegensatz zu Münzen wie ETH oder BTC, ERC-20-Token werden in keiner sinnvollen Weise in Ihrem Wallet gespeichert. Ihr Wallet verfolgt einfach, bei welchen Token-Verträgen Ihre Adresse einen Saldo aufweist. Wenn ein Token-Vertrag zerstört würde (was bei bestimmten Admin-Funktionen möglich ist), würden Ihre Token praktisch verschwinden, auch wenn Ihr privater Schlüssel weiterhin gültig bleibt.

Warum ein Token-Standard wichtig ist

Der Grund, warum ERC-20 zu einem der wichtigsten Standards in der Geschichte der Kryptowährung wurde, ist die Interoperabilität. Da jedes kompatible Token dieselben sechs Funktionen bereitstellt und dieselben zwei Ereignisse ausgibt, kann jedes Wallet, jede Börse, jedes Oracle, jeder Indexer oder jedes DeFi-Protokoll mit jedem ERC-20-Token interagieren, ohne dass vorherige Kenntnisse über diesen Token erforderlich sind. Uniswap muss nicht wissen, was ein bestimmter Token intern tut. Es muss lediglich die Vertragsadresse bekannt sein und kann sofort anrufen transferFrom() zum Verschieben von Token während eines Tauschs.

Diese Standardisierung hat die Explosion der dezentralen Finanzierung ab 2020 ermöglicht. Kreditprotokolle wie Aave und Compound funktionieren mit Tausenden verschiedener Token, da sie sich auf der Schnittstellenebene alle gleich verhalten. Tokenomics und die Durchführung wirtschaftlicher Experimente wurde kostengünstig, da für die Bereitstellung eines neuen Tokens nur das Kopieren von kampferprobtem Code erforderlich ist. Block-Explorer, Portfolio-Tracker, Steuersoftware und Analyse-Dashboards können alle ERC-20-Token automatisch indizieren, indem sie dieselben standardisierten Ereignisse abhören.

Ohne einen Token-Standard würde das Ethereum-Ökosystem, wie wir es kennen, nicht existieren. Jeder Token würde eine maßgeschneiderte Wallet-Integration erfordern, jeder DEX würde einen individuellen Code pro Asset benötigen und die Reibung beim Start eines neuen Projekts wäre enorm. ERC-20 löste dieses Problem mit einer bemerkenswert einfachen Schnittstelle: sechs erforderliche Funktionen und zwei erforderliche Ereignisse.

Die 6 obligatorischen ERC-20-Funktionen

Die ERC-20-Spezifikation definiert sechs Funktionen, die jeder konforme Token-Vertrag implementieren muss. Diese Funktionen sind die öffentliche Schnittstelle, mit der der gesamte externe Code interagiert. Wenn in einem Vertrag auch nur eines davon fehlt, ist er technisch gesehen nicht ERC-20-konform und viele Wallets oder Protokolle verweigern möglicherweise die Zusammenarbeit damit.

Die ersten drei Funktionen, totalSupply(), balanceOf(), und transfer()sind die Grundlagen der Token-Buchhaltung. Sie ermöglichen es jedem, den Vorrat zu lesen, den Kontostand zu überprüfen und Token direkt zu versenden. Wenn ERC-20 nur diese drei hätte, wäre es bereits nützlich, aber DeFi, wie wir es kennen, wäre unmöglich.

Die nächsten drei Funktionen, approve(), allowance(), und transferFrom(), bilden Sie das delegierte Ausgabenmuster. Sie ermöglichen es einem Benutzer, einen Smart Contract zu autorisieren, um bis zu einem definierten Limit Token aus seiner Wallet zu ziehen. Dies ermöglicht den Betrieb von DEXs, Kreditprotokollen, Absteckverträgen und Brücken, ohne dass Sie Ihre Token im Voraus halten müssen. Wir werden dieses Muster später im Detail beleuchten, da es auch die Ursache für die meisten ERC-20-Sicherheitsvorfälle ist.

Die 3 optionalen Funktionen: name(), symbol(), decimals()

Zusätzlich zu den sechs obligatorischen Funktionen definiert die ERC-20-Spezifikation drei optionale. Sie sind für die Einhaltung technisch gesehen nicht erforderlich, aber in der Praxis werden sie von jedem modernen Token implementiert, da Wallets und Börsen zu Anzeigezwecken auf sie angewiesen sind.

name() gibt den für Menschen lesbaren Namen des Tokens zurück, z. B. „USD Coin“ oder „Chainlink Token“. Dies ist die Zeichenfolge, die Sie in MetaMask und anderen Wallets sehen. symbol() gibt den kurzen Ticker zurück, z. B. „USDC“ oder „LINK“, normalerweise drei bis fünf Zeichen. Dezimalzahlen() gibt die Anzahl der Dezimalstellen zurück, die das Token verwendet. Auf diese Weise konvertiert der Vertrag zwischen den intern gespeicherten ganzzahligen Werten und den für Menschen lesbaren Beträgen, die Sie im Frontend sehen.

Die Dezimalstellenfunktion verdient eine ausführlichere Erklärung, da sie häufig für Verwirrung sorgt. Intelligente Verträge von Ethereum können Bruchzahlen nicht nativ verarbeiten. Alle Salden werden als Ganzzahlen gespeichert. Um Brüche darzustellen, verwenden ERC-20-Token einen Multiplikator, der durch den Dezimalwert definiert wird. Die Ethereum-Konvention umfasst 18 Dezimalstellen, genau wie die ETH selbst mit Wei verwendet. Wenn Sie also einen Saldo von 1 LINK sehen, speichert der Vertrag tatsächlich die ganze Zahl 1.000.000.000.000.000.000. Ihr Geldbeutel wird durch 10 hoch 18 geteilt, bevor er angezeigt wird.

Nicht alle Token verwenden 18 Dezimalstellen. USDC und USDT verwenden beispielsweise nur 6 Dezimalstellen, da sie an den US-Dollar gekoppelt sind und keine extreme Präzision erfordern. WBTC verwendet 8 Dezimalstellen, um der Satoshi-Präzision von Bitcoin zu entsprechen. Einige experimentelle Token verwenden 0 Dezimalstellen, um sie unteilbar zu machen. Aus diesem Grund ist es wichtig, immer den Dezimalwert zu überprüfen, bevor Sie Berechnungen zu Roh-Token-Guthaben anstellen. Ein häufiger Fehler im frühen DeFi bestand darin, 18 Dezimalstellen anzunehmen, während der tatsächliche Token 6 oder 8 verwendete, was zu Überweisungen führte, die um den Faktor 100 Milliarden oder mehr verschoben waren.

ERC-20-Ereignisse: Übertragung und Genehmigung

Funktionen sind die Art und Weise, wie externer Code einen Vertrag aufruft. Ereignisse sind die Art und Weise, wie ein Vertrag die Außenwelt darüber informiert, dass etwas passiert ist. Der ERC-20-Standard definiert zwei obligatorische Ereignisse, die jeder Token aussenden muss. Diese Ereignisse bilden die Grundlage dafür, wie Block-Explorer, Indexer und Analysetools die Token-Aktivität verfolgen.

Das erste ist event Transferwird immer dann ausgegeben, wenn sich Token zwischen zwei Adressen bewegen, einschließlich Prägen (von der Nulladresse) und Brennen (zur Nulladresse). Jede Übertragung im gesamten Verlauf eines Tokens wird von diesen Protokollen erfasst, und genau auf diese Weise können Etherscan und DexTools Ihnen einen vollständigen Übertragungsverlauf für jeden ERC-20-Token anzeigen, ohne die gesamte Blockchain durchsuchen zu müssen. Sie abonnieren einfach die Übertragung von Ereignissen aus jedem Token-Vertrag und speichern sie in einer indizierbaren Datenbank.

Das zweite ist event Approvalwird immer dann ausgegeben, wenn ein Eigentümer einen Spender über die Genehmigungsfunktion autorisiert. Tools wie Revoke.cash, der Token Approval Checker von Etherscan und verschiedene Wallet-Sicherheitserweiterungen basieren alle auf diesen Ereignissen, um Ihnen die vollständige Liste der Verträge anzuzeigen, die derzeit die Erlaubnis haben, Ihre Token auszugeben. Ohne standardisierte Ereignisse wäre eine solche protokollübergreifende Überwachung nicht möglich.

Diese ereignisgesteuerte Architektur hat einen schönen Nebeneffekt. Da Ereignisse in der Kette ausgegeben und in Transaktionsbelegen gespeichert werden, sind sie dauerhaft, transparent und kryptografisch überprüfbar. Jedes Analysetool kann den vollständigen Verlauf jedes Tokens unabhängig rekonstruieren, indem es seine Ereignisse aus dem Bereitstellungsblock des Vertrags wiedergibt. Dies ist eine der unterschätzten Superkräfte öffentlicher Blockchains und der darauf aufbauenden Standards.

Das genehmigte()/transferFrom()-Muster

Wenn Sie nur eines im Detail über ERC-20 lernen, machen Sie es zu diesem Muster. Der Genehmigungs- und TransferFrom-Fluss ist es, der die Existenz von DeFi ermöglicht und bei unvorsichtiger Verwendung auch die meisten Wallet-Entleerungen und Genehmigungs-Exploits verursacht.

Das Problem, das das Muster löst, ist folgendes. Smart Contracts können nicht in Ihr Wallet greifen und Token mitnehmen. Sie brauchen eine Erlaubnis. Sie können aber auch keine Token an einen Vertrag senden und erwarten, dass dieser weiß, was mit ihnen zu tun ist, denn das ist einfach transfer() function does not trigger any callback or notify the recipient that funds arrived. The solution is a two step delegated authorization model.

Im ersten Schritt ruft der Benutzer an approve() im Token-Vertrag, der einem bestimmten Spender (oft ein DEX-Router oder ein Kreditpool) das Recht einräumt, bis zu einer definierten Menge seiner Token auszugeben. Dies ist, was Sie unterschreiben, wenn MetaMask Sie vor Ihrem ersten Austausch auffordert, einen neuen Token zu genehmigen. Im zweiten Schritt, wenn Sie den Swap tatsächlich auslösen, ruft der DEX-Vertrag auf transferFrom() auf dem Token-Vertrag, der die Berechtigung prüft und Token von Ihrer Adresse dorthin verschiebt, wo der DEX sie benötigt, alles in einer atomaren Transaktion. Weitere Informationen zu diesem Unterzeichnungsschritt finden Sie in unserem ausführlichen Artikel Genehmigungstransaktion.

Dieses Muster ist elegant, weil es die Autorisierung von der Ausführung trennt. Sie autorisieren einmal, dann können beliebig viele Vorgänge mit diesem Kontingent durchgeführt werden, bis es vollständig aufgebraucht oder widerrufen ist. Es ist außerdem wiederverwendbar, d. h. die gleiche Genehmigung gilt für den nächsten Swap, die nächste Krediteinzahlung usw., bis Sie sie kündigen. Der Nachteil besteht, wie die obige Warnung besagt, darin, dass es sich bei Genehmigungen um Erlaubnisscheine handelt, die so lange bestehen bleiben, bis Sie sie ausdrücklich widerrufen, selbst wenn Sie das Protokoll vollständig nicht mehr verwenden.

So identifizieren Sie einen ERC-20-Token auf Etherscan

Etherscan ist der am weitesten verbreitete Block-Explorer für Ethereum und bietet leistungsstarke Tools zur Überprüfung von ERC-20-Verträgen. Zu wissen, wie man die Etherscan-Seite eines Tokens liest, ist eine der wertvollsten Fähigkeiten für jeden, der mit neuen Tokens interagiert, egal ob Sie Meme-Coins kaufen, neue DeFi-Einführungen recherchieren oder ein Portfolio prüfen.

Wenn Sie eine Token-Vertragsadresse in Etherscan einfügen, landen Sie auf der Token-Tracker-Seite. Auf dieser Seite werden automatisch der Name des Tokens, das Symbol, der Gesamtvorrat, die Anzahl der Inhaber und die Gesamttransfers angezeigt, die Etherscan alle aus den oben besprochenen Standard-ERC-20-Funktionen und -Ereignissen ableitet. Die Seite wird für jeden konformen ERC-20-Vertrag automatisch generiert, ohne dass das Projektteam manuell eingreifen muss. Das ist die Kraft eines Standards.

Auf der Registerkarte „Vertrag“ befinden sich die nützlichsten Informationen. Wenn die Entwickler ihren Quellcode überprüft haben, können Sie den tatsächlichen Code lesen Solidity Code, der das Verhalten des Tokens definiert. Dies ist von entscheidender Bedeutung, da der Standard nur die Schnittstelle erzwingt und nicht, was innerhalb der einzelnen Funktionen geschieht. Ein Token kann implementieren transfer() auf eine Art und Weise, die eine 10-prozentige Steuer einfordert, bestimmte Adressen auf die schwarze Liste setzt, Übertragungen ganz stoppt oder Schlimmeres. Überprüfen Sie immer den verifizierten Quellcode, bevor Sie mit einem nicht etablierten Token interagieren.

Im Abschnitt „Vertrag lesen“ können Sie Ansichtsfunktionen direkt aus Ihrem Browser aufrufen, ohne dass eine Transaktion erforderlich ist. Sie können den Gesamtvorrat überprüfen, den Saldo einer beliebigen Adresse überprüfen oder Freibeträge abfragen. Im Abschnitt „Vertrag schreiben“ können Sie Statusänderungsfunktionen aufrufen, wenn Sie eine Wallet anschließen. Die meisten Benutzer lösen diese jedoch über DEX- oder Wallet-Schnittstellen und nicht direkt aus. Auf der Registerkarte „Inhaber“ wird die Verteilung des Token-Besitzes angezeigt, die für die Beurteilung des Konzentrationsrisikos vor dem Kauf eines neuen Tokens von wesentlicher Bedeutung ist. Wenn die Top-Ten-Wallets 90 Prozent des Angebots halten, ist das ein Warnsignal.

ERC-20 im Vergleich zu anderen Token-Standards

ERC-20 ist der bekannteste Ethereum-Token-Standard, aber bei weitem nicht der einzige. Unterschiedliche Anwendungsfälle erfordern unterschiedliche Eigenschaften, und die Ethereum-Community hat eine Familie verwandter Standards entwickelt. Wenn Sie verstehen, wie sie verglichen werden, können Sie besser klären, was ERC-20 ist und was nicht.

ERC-20-Token sind fungibel, was bedeutet, dass jede Einheit identisch und austauschbar ist. Ein USDC ist dasselbe wie jeder andere USDC. ERC-721, der Standard für NFTsist das Gegenteil. Jeder Token verfügt über eine eindeutige ID und eindeutige Eigenschaften. Sie können einen CryptoPunk nicht ohne ausdrückliche Vereinbarung gegen einen anderen austauschen, da diese nicht austauschbar sind. ERC-1155 ist ein Hybrid, der es einem einzigen Vertrag ermöglicht, sowohl fungible als auch nicht fungible Token zu verwalten. Dies macht ihn besonders bei Spielen beliebt, bei denen ein einzelner Vertrag neben legendären Schwertern (nicht fungibel) auch Goldmünzen (fungibel) verwalten kann.

ERC-4626 ist einer der neueren Standards, der 2022 fertiggestellt und bis 2024 weithin übernommen wurde. Es handelt sich um einen Wrapper-Standard, der auf ERC-20 aufbaut. Ein 4626-Tresor akzeptiert Einzahlungen eines bestimmten ERC-20-Tokens und gibt Aktien aus, die das Eigentum am zugrunde liegenden Pool repräsentieren. Die Tresore von Yearn Finance, der sDAI von MakerDAO und viele Quittungs-Tokens auf dem Kreditmarkt folgen diesem Muster. Da 4626 von ERC-20 erbt, ist jede Tresorfreigabe selbst ein vollständig übertragbarer ERC-20-Token, was bedeutet, dass Sie ertragsbringende Quittungen in Uniswap-Pools einzahlen, sie an anderer Stelle als Sicherheit verwenden können und so weiter.

Top ERC-20-Token im Jahr 2026

Das ERC-20-Ökosystem umfasst Zehntausende von Token, aber eine kleine Gruppe von ihnen konzentriert den größten Teil des Wertes und Volumens. Hier sind einige der wichtigsten ERC-20-Token, die Sie im Jahr 2026 kennen sollten.

Beachten Sie die Vielfalt. Stablecoins wie USDC, USDT und DAI sind die Arbeitspferde der On-Chain-Abwicklung. Governance-Tokens wie UNI und AAVE verteilen die Kontrolle über wichtige Protokolle. LINK versorgt kritische Infrastrukturen mit Strom. SHIB und PEPE beweisen, dass selbst Token ohne formalen Nutzen Marktkapitalisierungen von Milliarden Dollar erreichen können, wenn das Meme Aufmerksamkeit erregt. Jeder einzelne von ihnen verwendet genau die gleiche ERC-20-Schnittstelle, weshalb sie alle in MetaMask, Uniswap und DexTools funktionieren, ohne dass eine benutzerdefinierte Integration erforderlich ist.

So fügen Sie MetaMask einen benutzerdefinierten ERC-20 hinzu

Obwohl MetaMask automatisch die beliebtesten ERC-20-Token anzeigt, müssen brandneue oder weniger verbreitete Token manuell importiert werden. Der Vorgang ist schnell, sobald Sie die Schritte kennen, und er funktioniert auf die gleiche Weise für jedes kompatible ERC-20 auf Ethereum oder jedes EVM-kompatible Netzwerk.

Suchen Sie zunächst die offizielle Vertragsadresse aus einer vertrauenswürdigen Quelle. Die offizielle Website des Tokens, die verifizierte Etherscan-Seite des Projekts, DexTools oder CoinGecko sind alle zuverlässig. Kopieren Sie niemals eine Vertragsadresse aus einer zufälligen Telegram-Nachricht oder Twitter-Antwort. Betrüger setzen regelmäßig gefälschte Token mit identischen Namen wie legitime Token ein, in der Hoffnung, dass Benutzer den falschen Vertrag importieren und Geld verlieren.

Öffnen Sie als Nächstes MetaMask und stellen Sie sicher, dass Sie sich im richtigen Netzwerk befinden. ERC-20-Token im Ethereum-Mainnet sind andere Verträge als ihre Gegenstücke auf Arbitrum, Base oder Polygon. Klicken Sie auf die Registerkarte „Tokens“ und dann unten in der Liste auf „Tokens importieren“. Fügen Sie die Vertragsadresse in das Adressfeld ein. MetaMask sollte das Symbol und die Dezimalstellen automatisch ausfüllen, indem es den Vertrag abfragt. Wenn diese Felder leer bleiben, ist der Vertrag möglicherweise nicht vollständig ERC-20-konform, was an sich schon ein Warnsignal ist, das einer Untersuchung wert ist.

Bestätigen Sie den Import. Der Token erscheint nun in der Token-Liste Ihres Wallets und Ihr Kontostand wird basierend auf dem aktuellen Vertragsstand angezeigt. Denken Sie daran, dass der Import eines Tokens keinen Einfluss auf Ihr Guthaben hat. Die Token sind bereits im Vertrag unter Ihrer Adresse vorhanden. Durch den Import wird MetaMask lediglich mitgeteilt, welche Verträge abgefragt und angezeigt werden sollen. Sie können einen benutzerdefinierten Token jederzeit entfernen, ohne etwas zu verlieren, da die Token nie in MetaMask existierten.

ERC-20 auf anderen Ketten

ERC-20 begann auf Ethereum, aber sein Design ist so einfach und nützlich, dass es auf jede existierende Blockchain kopiert wurde, die mit Ethereum Virtual Machine kompatibel ist. BNB Smart Chain nennt seine Version BEP-20, ist aber funktional identisch, mit den gleichen sechs Funktionen und den gleichen zwei Ereignissen. Polygon, Arbitrum, Optimism, Base, Avalanche C-Chain, Fantom und Dutzende anderer EVM-Ketten verwenden alle den ERC-20-Standard nativ.

Aus diesem Grund kann ein Token wie USDC auf Ethereum, Arbitrum, Base, Polygon, Optimism, Avalanche und vielen anderen Ketten existieren. Jede Version ist ein separater ERC-20-Vertrag in ihrer jeweiligen Kette, der oft vom kanonischen Ethereum-Mainnet-Vertrag überbrückt wird, sich aber ansonsten identisch verhält. Wallets wie MetaMask verarbeiten jede Version separat und Sie müssen vor dem Senden immer bestätigen, in welcher Kette sich ein Token befindet. Für die Überbrückung von Token über Ketten hinweg werden völlig unterschiedliche Mechanismen verwendet, häufig mit Lock- und Mint-Mustern, die wir in unseren Bridge-Tutorials behandeln.

Die TRON-Blockchain hat auch eine USDT-Version namens TRC-20, das einem ähnlichen Zweck wie ERC-20 dient, aber technisch nicht kompatibel ist. TRON ist keine EVM-Kette, daher verwenden seine Smart Contracts unterschiedliche Bytecode- und ABI-Konventionen. Das Ergebnis ist, dass USDT TRC-20 und USDT ERC-20 nicht austauschbar sind. Das Senden von TRC-20 an eine ERC-20-Adresse (oder umgekehrt) führt normalerweise zu einem Verlust von Geldern. Diese Art der kettenübergreifenden Verwirrung ist eine der häufigsten Arten, wie Benutzer bei Kryptowährungen Geld verlieren.

Sicherheit: Der Approve-Exploit und warum Sie alte Genehmigungen widerrufen sollten

Das Genehmigungsmuster ist eine der leistungsstärksten Funktionen von ERC-20 und gleichzeitig seine größte Sicherheitsschwachstelle. Jedes Mal, wenn Sie an einem DEX tauschen, in ein Kreditprotokoll einzahlen oder mit einem DeFi-Smart-Vertrag interagieren, erteilen Sie diesem Vertrag die Erlaubnis, Ihre Token zu übertragen. Diese Einwilligungen gelten auf unbestimmte Zeit, sofern Sie sie nicht ausdrücklich widerrufen. Viele Benutzer haben Hunderte vergessener Genehmigungen von Protokollen, die sie vor Jahren verwendet haben.

Die gute Nachricht ist, dass der Widerruf von Genehmigungen unkompliziert ist. Tools wie Revoke.cash zeigen jede aktive Genehmigung auf Ihrem Wallet in allen großen EVM-Ketten an und ein Klick sendet eine Transaktion, die das Guthaben auf Null zurücksetzt. Die schlechte Nachricht ist, dass der Widerruf Sprit kostet, sodass Benutzer dazu neigen, ihn zu ignorieren, bis es zu spät ist. Eine vernünftige Angewohnheit besteht darin, die Genehmigungen alle paar Monate zu überprüfen, insbesondere nach der Verwendung neuer oder experimenteller Protokolle, und niemals unbegrenzte Mengen für ein Protokoll zu genehmigen, dem Sie nicht völlig vertrauen.

Eine zweite Klasse von genehmigungsbezogenen Risiken sind Phishing-Signaturangriffe. Mit der EIP-2612-Genehmigungserweiterung (die wir im nächsten Abschnitt behandeln) können Benutzer Token mit einer Off-Chain-Signatur anstelle einer On-Chain-Transaktion genehmigen. Phishing-Sites verleiten Benutzer dazu, Genehmigungen zu unterzeichnen, die harmlos aussehen, dem Angreifer aber tatsächlich die Erlaubnis geben, ihre Token zu entziehen. Lesen Sie immer, was Sie unterschreiben, und behandeln Sie die Aufforderung „kostenloser Anspruch“ oder „Geldbörse verifizieren“ mit äußerstem Misstrauen.

Die Evolution: ERC-777, ERC-1363, EIP-2612, ERC-4626

ERC-20 ist absichtlich minimal gehalten, und im Laufe der Jahre hat die Community Erweiterungen entwickelt, um seine Einschränkungen zu beheben. Keines davon hat ERC-20 vollständig ersetzt, aber sie alle sind ein wichtiger Kontext für das Verständnis der modernen Ethereum-Token-Landschaft.

ERC-777 was proposed in 2017 as a more advanced fungible token standard. It introduced hooks that let contracts react to incoming tokens, eliminating the need for the two step approve and transferFrom dance. It was elegant in design but ultimately controversial. The reentrancy hooks proved dangerous when combined with naive DeFi contracts, and a notable Uniswap V1 exploit involving an ERC-777 token led to most major protocols explicitly disallowing 777 tokens. As a result, adoption never took off.

ERC-1363 ist eine kostenpflichtige Token-Erweiterung, die Folgendes hinzufügt transferAndCall -Funktionen ermöglichen es einer einzelnen Transaktion, Token zu übertragen und eine Aktion für den empfangenden Vertrag auszulösen. Es ist vollständig abwärtskompatibel mit ERC-20, da es lediglich neue Funktionen hinzufügt. Die Akzeptanz war bisher bescheiden, nimmt jedoch in neueren Protokollen zu.

EIP-2612 führte die Genehmigungsfunktion ein, eine Möglichkeit, Genehmigungen über Off-Chain-Signaturen anstelle von On-Chain-Transaktionen zu erteilen. Das bedeutet, dass ein Benutzer eine Nachricht in seinem Wallet signieren kann und ein Dritter diese Signatur zusammen mit der eigentlichen Übertragung an den Token-Vertrag übermitteln kann, alles in einer Transaktion. Für die Genehmigung zahlt der Nutzer kein Gas. Permit wird in neueren Token, einschließlich DAI, USDC und vielen anderen, weitgehend unterstützt. Dies ist praktisch, führt aber auch zu dem oben erwähnten Phishing-Vektor, da Benutzer keine eindeutige Genehmigungstransaktion in ihrem Wallet sehen.

ERC-4626 haben wir oben bereits behandelt. Es standardisiert die Art und Weise, wie renditeträchtige Tresore Anteile ausgeben, und macht es möglich, jeden Tresor an jedes DeFi-Protokoll anzuschließen. Die Funktionen „Einzahlung“, „Auszahlung“, „Mint“, „Einlösen“, „TotalAssets“, „ConvertToShares“ und „ConvertToAssets“ bilden eine einheitliche Schnittstelle, die jeder Tresor implementieren kann.

Erstellen Sie Ihr eigenes ERC-20-Token

Das Erstellen eines ERC-20-Tokens ist eine der einfachsten Möglichkeiten, einen Smart Contract zu versenden. Die OpenZeppelin-Vertragsbibliothek bietet kampferprobte, geprüfte Implementierungen des Standards, die Sie in nur wenigen Solidity-Zeilen erweitern können. Fast jeder große Token auf Ethereum nutzt OpenZeppelin entweder direkt oder ist ein Fork von OpenZeppelin.

Ein minimaler ERC-20-Token mit OpenZeppelin besteht aus etwa zwanzig Codezeilen. Sie erben vom ERC20-Basisvertrag, geben Ihrem Token im Konstruktor einen Namen und ein Symbol, erstellen optional eine Erstversorgung für den Deployer und schon sind Sie fertig. Zu den optionalen Erweiterungen gehören ERC20Burnable, damit Benutzer ihre eigenen Token verbrennen können, ERC20Capped zur Durchsetzung eines maximalen Vorrats, ERC20Pausable für Notfallpausen und ERC20Votes für die Governance-fähige Stimmrechtsverfolgung mit Kontrollpunkten.

Der Bereitstellungsworkflow verwendet normalerweise Foundry, Hardhat oder Remix. Foundry hat sich aufgrund seiner Geschwindigkeit zum bevorzugten Framework für ernsthafte Entwickler entwickelt, Remix bleibt jedoch der einfachste Einstiegspunkt für Anfänger, da es vollständig im Browser läuft. Nachdem Sie Ihren Vertrag geschrieben und kompiliert haben, stellen Sie ihn in Ihrem Zielnetzwerk bereit und überprüfen dann den Quellcode auf Etherscan, damit jeder Ihren Code sehen und lesen kann. Die Verifizierung ist für den Vertrauensaufbau von entscheidender Bedeutung, insbesondere bei Token, die Liquidität und Listungen anziehen möchten.

Die Bereitstellung eines Tokens ist jedoch nur der erste Schritt. Ein erfolgreicher Token erfordert Liquidität auf einem DEX, eine Community, eine klare Erzählung und im Idealfall ehrliche Vertriebspraktiken. Jeden Monat werden Zehntausende von Token eingesetzt, von denen die überwiegende Mehrheit kein nennenswertes Handelsvolumen anzieht. Überzeugende Tokenomics, transparente Vesting, gesperrte Liquidität und Eigentumsverzicht sind häufige Signale, die seriöse Teams verwenden, um sich von Rug Pulls und Betrügereien abzugrenzen.

Häufig gestellte Fragen

Wofür steht ERC-20?

ERC-20 steht für Ethereum Request for Comments, Nummer 20. Es bezieht sich auf den zwanzigsten Vorschlag, der im Rahmen des Ethereum Request for Comments-Prozesses eingereicht wurde, bei dem technische Standards formell für das Ethereum-Protokoll vorgeschlagen und diskutiert werden. Der Standard wurde schließlich als Ethereum Improvement Proposal 20 oder EIP-20 formalisiert, aber der Name ERC-20 ist im alltäglichen Gebrauch nach wie vor der umgangssprachliche Begriff.

Ist USDC ein ERC-20-Token?

Ja, USDC im Ethereum-Mainnet ist ein ERC-20-Token. Seine Vertragsadresse lautet 0xA0b86991c6218b36c1d19D4a2e9Eb0cE3606eB48 und es ist seit seiner Einführung im Jahr 2018 vollständig ERC-20-konform. USDC existiert auch auf vielen anderen Ketten (Solana, Stellar und verschiedenen EVM-Ketten), aber diese Versionen sind separate Verträge, die den jeweils geltenden lokalen Token-Standard verwenden. Die Ethereum-Version ist der kanonische ERC-20 USDC und macht einen großen Teil des gesamten USDC-Angebots aus.

Was ist der Unterschied zwischen ERC-20 und BEP-20?

BEP-20 ist der Token-Standard für BNB Smart Chain. Funktionell ist es im Wesentlichen identisch mit ERC-20 und verwendet dieselben Funktionssignaturen, dieselben Ereignisse und dasselbe Genehmigungsmuster. Der Unterschied liegt in der zugrunde liegenden Blockchain. ERC-20 lebt von Ethereum und profitiert von der Sicherheit und dem Ökosystem von Ethereum, während BEP-20 von der BNB Smart Chain lebt und von niedrigeren Gebühren und schnelleren Blöcken profitiert. Token wie USDT existieren sowohl als ERC-20- als auch als BEP-20-Version und sind ohne Überbrückung nicht austauschbar.

Kann ich meinen eigenen ERC-20-Token erstellen?

Ja, jeder kann mithilfe von Bibliotheken wie OpenZeppelin in nur wenigen Zeilen Solidity ein ERC-20-Token erstellen. Die Bereitstellung kostet Gas (normalerweise zwischen zwanzig und einigen hundert Dollar im Ethereum-Mainnet, abhängig von der Vertragskomplexität und den Netzwerkbedingungen). Allerdings ist das Erstellen eines Tokens der einfache Teil. Der Aufbau eines echten Nutzens, die Gewinnung von Inhabern und die Bereitstellung von Liquidität auf einem DEX sind die schwierigeren Herausforderungen, die darüber entscheiden, ob ein Token über seinen Einsatz hinaus einen Wert hat.

Wie hoch sind die Benzinkosten für einen ERC-20-Transfer?

Eine typische ERC-20-Übertragung im Ethereum-Mainnet kostet etwa 65.000 Gaseinheiten, wenn der Empfänger bereits über einen Restbetrag des Tokens verfügt, oder etwa 50.000 Gaseinheiten, wenn der Empfänger eine neue Adresse hat (etwas höhere Kosten werden durch andere Dynamiken ausgeglichen). Bei einem Gaspreis von 20 Gwei entspricht dies etwa 0,0013 ETH pro Transfer. Die tatsächlichen Dollarkosten hängen vollständig vom aktuellen ETH-Preis und der Netzwerküberlastung ab. Layer-2-Rollups wie Arbitrum und Base reduzieren diese Kosten um das Zehn- bis Hundertfache.

Warum verwenden ERC-20-Token 18 Dezimalstellen?

Achtzehn Dezimalstellen sind die Konvention, da ETH selbst in Wei denominiert ist, was einem Trillionstel (10 hoch minus 18) eines Äthers entspricht. Durch die Ausrichtung der Token mit der gleichen Präzision werden Verwirrungen bei der Berechnung von ETH und Token in Smart Contracts vermieden. ERC-20 erzwingt jedoch keine 18 Dezimalstellen. Stablecoins wie USDC und USDT verwenden 6 Dezimalstellen, da sie an den Dollar gekoppelt sind und keine extreme Präzision erfordern. WBTC verwendet 8 Dezimalstellen, um das Satoshi-System von Bitcoin widerzuspiegeln. Überprüfen Sie immer die Dezimalzahlen, bevor Sie mit den Roh-Token-Guthaben rechnen.

Fazit

ERC-20 ist der unbesungene Held der gesamten Kryptoökonomie. Es handelt sich um eine täuschend einfache Spezifikation mit nur sechs erforderlichen Funktionen und zwei erforderlichen Ereignissen, aber sie hat die Ausgabe von Token im Wert von Billionen Dollar, das gesamte DeFi-Ökosystem und ein Maß an Interoperabilität ermöglicht, von dem das traditionelle Finanzwesen nur träumen kann. Jeder Stablecoin, jeder Governance-Token, jeder Meme-Coin und jeder ertragstragende Tresor auf Ethereum und jeder EVM-kompatiblen Kette sprechen letztlich dieselbe Sprache, die 2015 durch EIP-20 definiert wurde.

Wenn Sie ERC-20 auf dem in diesem Leitfaden behandelten Niveau verstehen, haben Sie einen echten Vorteil. Sie können jetzt einen Token-Vertrag auf Etherscan lesen, seine Genehmigungsoberfläche bewerten, Warnsignale identifizieren, benutzerdefinierte Token in MetaMask importieren, ohne Fehler zu machen, und darüber nachdenken, warum sich DeFi-Protokolle so verhalten, wie sie es tun. Sie verstehen auch die gefährlichste Schwachstelle des Standards, das Genehmigungs- und TransferFrom-Muster, gut genug, um es mit regelmäßigen Widerrufen und sorgfältigen Signaturgewohnheiten sicher zu bewältigen.

Der Standard wird sich weiterentwickeln. Erlaubnissignaturen, Kontoabstraktion und neue Erweiterungen wie ERC-4626 verändern die Art und Weise, wie Benutzer mit Token interagieren. Aber die Kernschnittstelle ERC-20 ist so tief in jede Wallet, Börse, jeden Indexer und jedes Protokoll eingebettet, dass sie praktisch eine permanente Infrastruktur darstellt. Wenn Sie nur einen technischen Standard in Krypto lernen, lernen Sie diesen. Fast jede Interaktion, die Sie jemals in der Kette haben werden, läuft darüber ab.