Startseite › Glossar › Smart Contract
Glossar · Krypto
Smart Contract
Auf einer Blockchain selbst ausführbares Programm, das eine vordefinierte Logik automatisch durchsetzt — technische Grundlage für DeFi, Stablecoins, NFTs und dezentrale Organisationen.
Selbstausführender Code auf der Blockchain
Ein Smart Contract ist ein auf einer Blockchain ausgeführtes Computerprogramm, das automatisch eine vordefinierte Logik ausführt, sobald bestimmte Bedingungen erfüllt sind. Anders als ein klassischer Vertrag erfordert er keinen Notar, kein Gericht und keinen menschlichen Mittelsmann — die Durchsetzung erfolgt durch das Protokoll selbst. Der Begriff wurde bereits 1994 vom Kryptografen Nick Szabo geprägt; technisch realisierbar wurde er aber erst mit Ethereum ab 2015.
Smart Contracts sind die technische Basis für nahezu das gesamte Ökosystem dezentraler Anwendungen: DeFi-Protokolle (Uniswap, Aave, Compound), Stablecoins, NFT-Standards (ERC-721, ERC-1155), DAOs und alle modernen Layer-2-Lösungen basieren auf Smart Contracts auf Ethereum oder anderen Smart-Contract-fähigen Blockchains (Solana, Cardano, Avalanche, BNB Chain).
Technische Grundlagen
Auf Ethereum werden Smart Contracts meist in der Programmiersprache Solidity geschrieben und in Bytecode kompiliert, der auf der Ethereum Virtual Machine (EVM) läuft. Jeder Vertrag erhält eine eindeutige Adresse und kann von Nutzern oder anderen Verträgen mit Transaktionen "aufgerufen" werden. Die Ausführung verbraucht Gas — eine Recheneinheit, deren Preis als Gas Fee bezahlt wird und Miner/Validatoren für die Ausführung kompensiert.
Einmal deployed sind Smart Contracts in der Regel unveränderlich — der Code lebt für immer im Protokoll. Korrekturen erfordern entweder vorgesehene Upgrade-Mechanismen (Proxy Patterns) oder das Deployment einer neuen Vertragsversion und die Migration der Nutzer. Dieser "Code is Law"-Charakter ist gleichzeitig Stärke (Manipulationssicherheit) und Schwäche (Bugs sind nicht patchbar).
Risiken und Audits
Die Geschichte der Smart Contracts ist auch eine Geschichte spektakulärer Sicherheitslücken: Der DAO-Hack 2016 (60 Mio. USD verloren), Parity Wallet 2017 (300 Mio. USD eingefroren), Ronin Bridge 2022 (625 Mio. USD durch Nordkoreas Lazarus Group), Poly Network 2021 (610 Mio. USD) und unzählige kleinere DeFi-Hacks haben gezeigt, dass Smart Contracts mathematisch präzise, aber wirtschaftlich verwundbar sein können.
Professionelle Projekte lassen ihren Code daher von spezialisierten Audit-Firmen wie OpenZeppelin, Trail of Bits, ConsenSys Diligence oder CertiK prüfen — typische Kosten 50.000 bis 500.000 USD pro Audit. Auch das beste Audit liefert allerdings keine absolute Sicherheit.
Rechtliche Einordnung in der EU
Die MiCA-Verordnung erkennt Smart Contracts in Artikel 30 explizit an: Anbieter von Krypto-Assets müssen "robuste IT-Sicherheitsprotokolle" einsetzen und sind für die Funktionsfähigkeit der von ihnen verwendeten Smart Contracts haftbar. Ein Pure-Code-Vertrag ohne identifizierbaren Anbieter (etwa ein vollständig dezentrales DEX-Protokoll) fällt nach aktueller ESMA-Auslegung in eine regulatorische Grauzone.
Zivilrechtlich werden Smart Contracts in Österreich und Deutschland weiterhin als digitale Willenserklärungen interpretiert — der Smart Contract setzt eine Vereinbarung um, ist aber nicht selbst der "Vertrag" im juristischen Sinne. Wer durch einen Bug Schaden erleidet, kann theoretisch zivilrechtlich vorgehen, hat in der Praxis aber Schwierigkeiten, einen haftbaren Anbieter zu identifizieren.
Was Anleger oft fragen
Kann ich einen Smart Contract selbst einsehen? Ja — bei verifizierten Verträgen ist der Quellcode auf Block-Explorern wie Etherscan einsehbar. Bei nicht verifizierten Verträgen ist nur der Bytecode sichtbar, was Risikobewertung erschwert.