TECHNOLOGIE

Smart Contract

Code, der auf einer Blockchain läuft, deterministisch ausgeführt wird und nach Deployment nicht mehr veränderbar ist (es sei denn, das wurde explizit eingebaut).

Zuletzt geprüft: vonKevin Riedl wiki ↗

Ein Smart Contract ist ein Programm, das auf eine Blockchain deployed wird. Nach Deployment ist sein Bytecode unveränderlich, sein State öffentlich lesbar, seine Ausführung wird von Konsens-Regeln gesteuert, die niemand überschreiben kann. Diese Permanenz ist Feature und Risiko: Ein Bug in Produktion ist ein Bug für immer, sofern keine Upgrade-Mechanik eingebaut wurde (die selbst eine Angriffsfläche ist).

Die meisten Production-Smart-Contract-Systeme sind kein einzelner Contract, sondern eine Reihe: ein Proxy für Upgradeability, ein Implementation-Contract für die Logik, oft ein Access-Control-Contract für Governance. Das Pattern kennt jeder, der versionierte APIs gebaut hat; die Kosten beim Fehler sind höher.

Beispiel, warum sich die Deployment-Disziplin von normaler Software unterscheidet: Ship einen Bug in einem SaaS-Backend, und du patchst und redeployst in einer Stunde. Ship einen Reentrancy-Bug in einem Contract, der Nutzergelder hält, und ein Angreifer kann ihn leeren, bevor du reagieren kannst, weil es kein Rollback gibt und der Wert ab Block eins live ist. Deshalb lautet die Frage nicht „sollen wir auditieren", sondern „wie strukturieren wir Upgrades sicher". Die übliche Antwort ist ein Proxy-Pattern hinter einem Timelock und einem Multisig: Sofortige Upgrade-Autorität ist ein Single Point of Failure, kein Upgrade-Pfad lässt dich mit dem ersten Bug festsitzen, und timelocked, für Nutzer transparente Upgrades sind der Mittelweg, auf den die meisten Production-Systeme konvergieren.

Der ehrliche Trade-off und der häufige Founder-Fehler: Founder behandeln den Contract wie ein Feature und das Audit wie einen optionalen Posten. Für jeden Contract, der nicht-triviale Werte hält, ist das Audit die billigste Versicherung, die du je kaufst, meist 1 bis 2 Wochen des Build-Budgets gegen den gesamten Wert, der auf dem Spiel steht. Wavect schreibt Smart Contracts in Solidity für EVM-Chains und Rust für Solana, Near und ICP, und die Sprache ist downstream davon, welche Chain dein Web3-Use-Case verlangt, keine Präferenz. Wir empfehlen ein Drittanbieter-Audit vor Mainnet bei allem, was zählt, und wir haben auditierte Contracts in Produktion ausgeliefert. Das Audit zu überspringen ist die Art, wie Teams das auf die teure Weise lernen.

// FAQ

Häufige Fragen

Realistisch 15.000 bis 80.000 EUR je nach Code-Komplexität und Auditor-Reputation. Eine Woche bei einem Solo-Auditor: 8.000 bis 20.000 EUR. Tier-1-Audit-Firma mit zwei Wochen Tiefe: 50.000 EUR aufwärts. Wer für 3.000 EUR ein „Audit" verkauft, verkauft einen Linter-Run.
Upgradeability ist Feature und Vulnerability zugleich. Wer den Proxy-Owner kontrolliert, kontrolliert die Logik. Für Production: Upgrades durch Multisig oder Governance gaten, nicht durch eine EOA. Wer Upgrades ausschließt, lebt mit Bugs für immer und sollte vor Deployment doppelt auditieren.
Integrations-Bugs, die im Test-Setup nicht auftraten. Reentrancy in fremden Contracts, die nach Deploy hinzukamen, Oracle-Manipulation, geänderte Gas-Costs nach Hard-Fork. Monitoring on-chain ist kein Nice-to-have.