Was ist ERC-20?
Warum ERC-20 einer der wichtigsten Standards für Token auf Ethereum und in DeFi ist
Definition
ERC-20 ist ein Ethereum-Standard für fungible Token, der festlegt, wie solche Token technisch aufgebaut sind und mit Wallets, Börsen oder Apps zusammenarbeiten können.
ERC-20 ist der Token-Standard auf Ethereum, der die Regeln für fungible Token definiert. Vorgeschlagen am 19. November 2015 von Fabian Vogelsteller und Vitalik Buterin, wurde er 2017 formal finalisiert und bildete die Grundlage für den ICO-Boom. Heute existieren über 5.500 gelistete ERC-20 Token mit nennenswertem Handelsvolumen, die tatsächliche Zahl deployeter Contracts liegt bei über 500.000. Der Standard sorgt dafür, dass alle ERC-20 Token miteinander kompatibel sind: Jede Wallet, jeder DEX und jede DeFi-Anwendung kann sie ohne Anpassungen verarbeiten.
Die sechs Pflichtfunktionen
| Funktion | Was sie tut |
|---|---|
totalSupply() | Gibt die Gesamtmenge aller existierenden Token zurück |
balanceOf(address) | Zeigt den Kontostand einer bestimmten Adresse |
transfer(to, amount) | Sendet Token direkt an eine andere Adresse |
approve(spender, amount) | Erteilt einer Adresse die Genehmigung, Token in deinem Namen auszugeben |
transferFrom(from, to, amount) | Überträgt Token im Auftrag (nach vorheriger Genehmigung) |
allowance(owner, spender) | Prüft, wie viele Token eine Adresse noch ausgeben darf |
Dazu kommen zwei Events: Transfer wird bei jeder Übertragung ausgelöst, Approval bei jeder Genehmigung. Diese Events ermöglichen es Wallets und Block-Explorern, Transaktionen in Echtzeit zu tracken. Optional kann ein Token auch name(), symbol() und decimals() implementieren, die meisten ERC-20 Token nutzen 18 Dezimalstellen (analog zu Ether/Wei).
Gas-Kosten: ERC-20 vs. ETH-Transfer
Ein einfacher ETH-Transfer kostet 21.000 Gas Units, die günstigste Transaktion auf Ethereum. Ein ERC-20 Transfer verbraucht 45.000 bis 65.000 Gas Units, also zwei- bis dreimal so viel. Der Grund: ERC-20 Transfers erfordern Smart-Contract-Interaktion mit Storage-Operationen (SSTORE), bei denen Mapping-Updates auf der Blockchain geschrieben werden. Seit dem Dencun-Upgrade (März 2024) sind die Gas-Preise auf Ethereum stark gesunken, aktuell liegen sie bei etwa 0,04 Gwei. Ein ETH-Transfer kostet unter 0,50 USD, ein ERC-20 Transfer etwas mehr, aber immer noch im Cent-Bereich.
Die wichtigsten ERC-20 Token
| Token | Kategorie | Market Cap (März 2026) |
|---|---|---|
| USDT (Tether) | Stablecoin | 184 Mrd. USD |
| USDC | Stablecoin | 78,7 Mrd. USD |
| LINK (Chainlink) | Oracle | 6,4 Mrd. USD |
| UNI (Uniswap) | DEX-Governance | 2,3 Mrd. USD |
ERC-20 Token machen einen erheblichen Teil des gesamten Kryptomarkts aus. USDT und USDC allein repräsentieren über 260 Mrd. USD, mehr als die meisten Altcoins zusammen. Der Standard existiert nicht nur auf Ethereum selbst: BEP-20 auf der BNB Smart Chain und TRC-20 auf TRON sind kompatible Ableger mit niedrigeren Gebühren, aber kleinerem DeFi-Ökosystem.
Sicherheitsrisiken: Approve-Attacke und Infinite Approvals
Das größte Sicherheitsrisiko bei ERC-20 liegt in der Approve-Funktion. Wenn du eine bestehende Genehmigung von 100 auf 50 Token änderst, kann ein Angreifer in der kurzen Zeitspanne zwischen den Transaktionen die alten 100 Token abziehen und danach die neuen 50, insgesamt also 150 statt der beabsichtigten 50. Diese "Race Condition" ist seit Jahren bekannt. Die Gegenmaßnahme: Zuerst auf 0 setzen, dann den neuen Wert genehmigen. Noch gefährlicher sind "Infinite Approvals", bei denen DeFi-Anwendungen unbegrenzte Genehmigungen anfordern. Falls die Anwendung gehackt wird, können Angreifer dein gesamtes Guthaben abziehen. Allein 2023 gingen über 25 Mio. USD durch Infinite-Approval-Exploits verloren. Im Januar 2024 verlor SocketDotTech (Bungee) 3,3 Mio. USD durch genau dieses Problem. Du kannst bestehende Genehmigungen auf Seiten wie revoke.cash prüfen und widerrufen.
ERC-2612: Die Zukunft der Approvals
ERC-2612 ("Permit") löst viele Probleme der klassischen Approve-Funktion. Statt eine On-Chain-Transaktion für die Genehmigung zu bezahlen, signierst du nur off-chain (nach dem EIP-712 Standard). Ein Relayer oder die DeFi-Anwendung selbst führt die On-Chain-Transaktion aus und zahlt die Gebühr. Approval und die eigentliche Aktion (Swap, Stake) passieren in einer einzigen Transaktion. Jede Permit verbraucht eine einzigartige Nonce und ist an die spezifische Contract-Adresse und Chain-ID gebunden, was Replay-Angriffe verhindert. Noch unterstützen nicht alle ERC-20 Token ERC-2612, aber die Verbreitung wächst stetig.
Prüfe regelmäßig deine ERC-20 Approvals auf revoke.cash. Viele DeFi-Anwendungen fordern unbegrenzte Genehmigungen an, die bei einem Hack dein gesamtes Guthaben gefährden können. Widerrufe alle Approvals, die du nicht mehr aktiv brauchst.
Was ist ein ERC-20 Token?
Ein ERC-20 Token ist ein fungibles (austauschbares) Asset auf der Ethereum-Blockchain, das einem einheitlichen Standard mit sechs Pflichtfunktionen folgt. Dadurch ist jeder ERC-20 Token mit jeder Wallet, jedem DEX und jeder DeFi-Anwendung kompatibel. Über 5.500 gelistete Token nutzen diesen Standard.
Warum kosten ERC-20 Transfers mehr Gas als ETH-Transfers?
Ein ETH-Transfer braucht nur 21.000 Gas Units, weil er direkt auf Protokollebene verarbeitet wird. Ein ERC-20 Transfer verbraucht 45.000 bis 65.000 Gas Units, weil er einen Smart Contract aufruft und Storage-Operationen (Mapping-Updates) auf der Blockchain ausführt. Seit dem Dencun-Upgrade sind die absoluten Kosten trotzdem gering.
Was ist eine Infinite Approval und warum ist sie gefährlich?
Eine Infinite Approval ist eine unbegrenzte Genehmigung, die du einer DeFi-Anwendung erteilst. Falls diese Anwendung gehackt wird, können Angreifer dein gesamtes ERC-20 Guthaben abziehen. Allein 2023 gingen über 25 Mio. USD durch solche Exploits verloren. Prüfe und widerrufe unnötige Approvals regelmäßig auf revoke.cash.
Verwandte Begriffe
Token
Ein Token ist ein digitaler Vermögenswert, der auf einer bestehenden Blockchain ausgegeben wird. Im ...
Ethereum
Ethereum ist eine öffentliche Blockchain-Plattform für Smart Contracts und dezentrale Anwendungen. D...
DApp
Eine DApp (Decentralized Application) ist eine Anwendung, deren Kernlogik in Smart Contracts auf ein...
Über die Autorin
Dr. Stephanie Morgenroth
Steffi ist promovierte Medizinerin, Krypto-Investorin seit 2021 und erreicht mit MissCrypto über 100.000 Menschen auf Social Media. Sie macht komplexe Themen wie Bitcoin, DeFi und Krypto-Steuern verständlich, ehrlich, unabhängig und ohne Hype.
Über Steffi →Risikohinweis: Meine Inhalte dienen ausschließlich zur Information und stellen keine Anlageberatung dar.
Diese Seite kann Affiliate-Links enthalten. Bei einem Kauf über diese Links erhalte ich eine Provision — du unterstützt meinen Kanal ohne Mehrkosten. Danke! ❤️