Ethereum Virtual Machine (EVM) einfach erklärt: Funktionsweise, Gas & Sicherheit 2026

Was ist die Ethereum Virtual Machine? Der dezentrale Weltcomputer

Die Ethereum Virtual Machine (EVM) ist eine dezentrale, virtuelle Rechenumgebung – das Herzstück der Ethereum-Blockchain. Sie hat keinen physischen Standort, keinen zentralen Server und keinen einzigen Betreiber. Stattdessen läuft sie auf tausenden Nodes (Validatoren) gleichzeitig, verteilt über den gesamten Globus.

Jeder dieser Nodes führt exakt dieselbe EVM-Instanz aus. Das klingt nach Redundanz – ist aber der Kern des Systems. Nur wenn alle Nodes zum selben Ergebnis kommen, entsteht Konsens über den globalen Zustand des Netzwerks. Kein einzelner Akteur kann das Ergebnis manipulieren. Das unterscheidet die EVM fundamental von einem klassischen Cloud-Server.

Die Kernaufgabe der EVM ist klar definiert: Sie führt Smart Contracts aus und verwaltet den globalen Zustand (State) aller Ethereum-Konten und Verträge. Unter „State“ versteht man den aktuellen Snapshot aller Kontostände, Vertragsdaten und gespeicherten Variablen im Netzwerk. Jede Transaktion verändert diesen State – und die EVM stellt sicher, dass diese Änderung auf allen Nodes identisch nachvollzogen wird.

Eine hilfreiche Analogie: Stell dir die EVM als einen Weltcomputer vor, der niemals abgeschaltet werden kann. Kein Unternehmen, keine Regierung und kein Hacker kann ihn einfach stoppen – solange genug Nodes aktiv sind. Dieser Eigenschaft verdankt Ethereum seinen Ruf als „unstoppable machine“.

Wichtig zu verstehen: Die EVM ist keine Hardware. Sie ist eine Softwareschicht, die auf der Ethereum-Blockchain läuft. Jeder Node implementiert diese Softwareschicht lokal – ob auf einem Rechenzentrum-Server in Frankfurt oder einem Heimcomputer in Seoul. Das Ergebnis ist immer dasselbe, weil die Regeln der EVM in der Ethereum-Spezifikation festgelegt sind.

Die Bedeutung der EVM für das gesamte Krypto-Ökosystem lässt sich kaum überschätzen. Dezentrale Finanzmärkte (DeFi), NFT-Marktplätze, dezentrale autonome Organisationen (DAOs) und tausende weitere Anwendungen – sie alle bauen auf der EVM auf. Ohne sie gäbe es kein Uniswap, kein OpenSea, kein Aave. Die EVM ist die Grundlage, auf der das gesamte Ethereum-Ökosystem mit einem Gesamtwert von hunderten Milliarden Dollar steht.

Ein weiterer wichtiger Punkt: Die EVM ist deterministisch. Dieselbe Eingabe erzeugt immer dieselbe Ausgabe – unabhängig davon, auf welchem Node sie ausgeführt wird. Diese Eigenschaft ist keine Selbstverständlichkeit; sie ist das Ergebnis eines präzise definierten Ausführungsmodells, das wir im nächsten Abschnitt genauer betrachten.

Technische Architektur: Stack-Maschine, Opcodes und Bytecode

Unter der Haube ist die EVM eine sogenannte Stack-Maschine. Das bedeutet: Berechnungen werden auf einem Stapel (Stack) von Datenwerten durchgeführt, nicht in Registern wie bei modernen CPUs. Dieser Stack hat eine maximale Tiefe von 1.024 Elementen – ein hartes Limit, das Überlastung verhindert. Jedes einzelne Element auf dem Stack ist 256 Bit breit, also 32 Bytes. Diese ungewöhnlich große Wortbreite ist kein Zufall: Sie ermöglicht die native Verarbeitung kryptografischer Hashes und großer Ganzzahlen, die in Blockchain-Anwendungen allgegenwärtig sind.

Smart Contracts werden typischerweise in Solidity geschrieben – einer eigens für Ethereum entwickelten Programmiersprache mit einer Syntax, die an JavaScript und C++ erinnert. Solidity-Code ist für Menschen lesbar, aber die EVM versteht ihn nicht direkt. Deshalb wird er durch einen Compiler in maschinenlesbaren Bytecode übersetzt. Dieser Bytecode ist eine kompakte Folge von Bytes, die die EVM Schritt für Schritt abarbeitet.

Diese Bytecode-Sequenz besteht aus sogenannten Opcodes – elementaren Anweisungen, die die EVM direkt versteht. Die EVM kennt rund 140 Standard-Opcodes. Sie lassen sich grob in zwei Kategorien einteilen:

• Arithmetische Operationen: ADD, SUB, MUL, DIV, MOD, XOR, AND – die klassischen Rechenoperationen.
• Blockchain-spezifische Befehle: ADDRESS (gibt die aktuelle Vertragsadresse zurück), BALANCE (liest den ETH-Kontostand), BLOCKHASH (liefert den Hash eines vergangenen Blocks).

Ein konkretes Beispiel: Der Opcode MOD hat den Hex-Code 06, kostet 5 Gas, nimmt zwei Werte a und b vom Stack und gibt a % b zurück. So simpel ist die unterste Schicht der EVM – eine Abfolge solcher atomarer Operationen.

Das Ausführungsmodell der EVM ist sequenziell: Eine Transaktion wird vollständig abgearbeitet, bevor die nächste beginnt. Kein Parallelismus, keine gleichzeitige Verarbeitung mehrerer Transaktionen. Das garantiert Konsistenz, begrenzt aber den Durchsatz erheblich. Ethereum schafft nach dem Wechsel zu Proof of Stake rund 30 Transaktionen pro Sekunde (TPS). Zum Vergleich: Solanas Virtual Machine verarbeitet Transaktionen parallel auf allen CPU-Kernen und erreicht theoretisch bis zu 65.000 TPS – ein Faktor von mehr als 2.000.

Dieses sequenzielle Modell ist eine bewusste Designentscheidung. Es macht die EVM einfacher zu verifizieren und sicherer gegen bestimmte Klassen von Race-Condition-Angriffen. Die Skalierungsprobleme werden stattdessen auf Layer-2-Lösungen ausgelagert, die wir später besprechen.

Das Gas-System: Warum jede Operation auf Ethereum etwas kostet

Gas ist eines der wichtigsten Konzepte im Ethereum-Ökosystem – und gleichzeitig eines der am häufigsten missverstandenen. Gas ist keine Kryptowährung und kein Token. Es ist eine Maßeinheit für den Rechenaufwand, den eine bestimmte Operation auf der EVM verursacht. Jede einzelne Opcode-Ausführung kostet eine festgelegte Menge Gas.

Warum braucht man das überhaupt? Ohne ein solches System könnte jeder beliebig komplexe oder sogar endlose Programme auf der EVM ausführen – und damit das gesamte Netzwerk lahmlegen. Gas verhindert genau das: Es macht Rechenaufwand teuer und damit Missbrauch unattraktiv. Gleichzeitig entlohnt es die Validatoren, die die Transaktionen verarbeiten.

Die Gaskosten variieren stark je nach Operation. Eine einfache Addition (ADD) kostet nur 3 Gas. Eine Speicheroperation, bei der Daten dauerhaft in den Blockchain-State geschrieben werden, kann bis zu 20.000 Gas kosten – das 6.667-fache. Das spiegelt den tatsächlichen Ressourcenverbrauch wider: Dauerhafter Speicher ist auf einer dezentralen Blockchain extrem wertvoll und knapp.

Der Gaspreis wird in Gwei angegeben. 1 Gwei entspricht 0,000000001 ETH (10⁻⁹ ETH). Im Jahr 2024 lagen die durchschnittlichen Gaspreise auf dem Ethereum Mainnet bei 30 bis 50 Gwei pro Gaseinheit. Eine einfache ETH-Überweisung benötigt standardmäßig 21.000 Gaseinheiten. Daraus ergibt sich eine Beispielrechnung: 21.000 Gas × 30 Gwei = 630.000 Gwei = 0,00063 ETH. Bei komplexeren Transaktionen mit 50.000 Gas und 30 Gwei wären es 0,0015 ETH.

Was passiert, wenn dir während einer Transaktion das Gas ausgeht? Die Transaktion schlägt fehl. Alle Zustandsänderungen, die bis dahin vorgenommen wurden, werden vollständig rückgängig gemacht – als wäre die Transaktion nie passiert. Das bereits verbrauchte Gas wird jedoch nicht erstattet. Du zahlst also für den Rechenaufwand, auch wenn das Ergebnis ein Fehlschlag ist. Das ist ein wichtiger Punkt, den viele Einsteiger unterschätzen.

Die Gasgebühren fließen an die Validatoren, die Transaktionen in Blöcke aufnehmen und das Netzwerk sichern. Seit dem EIP-1559-Upgrade wird ein Teil der Gebühren (der sogenannte Base Fee) verbrannt – also dauerhaft aus dem Umlauf genommen. Das macht ETH bei hoher Netzwerkauslastung deflationär.

Die Grafik zeigt deutlich: Ein einfacher ETH-Transfer kostet rund 0,0084 USD, während das Minten eines NFTs mit etwa 0,0799 USD fast zehnmal so teuer ist. Das liegt an der unterschiedlichen Komplexität der zugrunde liegenden Smart-Contract-Operationen.

EVM-Kompatibilität: Welche Blockchains nutzen die Ethereum Virtual Machine?

EVM-Kompatibilität bedeutet: Eine Blockchain kann Smart Contracts, die für Ethereum entwickelt wurden, ohne größere Anpassungen ausführen. Konkret heißt das – ein Solidity-Vertrag, der auf Ethereum läuft, kann mit minimalen Änderungen auch auf Polygon, Avalanche oder BNB Chain deployed werden. Entwickler müssen nicht von vorn anfangen.

Das ist ein enormer Vorteil. Tools wie MetaMask (Wallet), Hardhat (Entwicklungsumgebung) und Truffle (Test-Framework) funktionieren auf allen EVM-kompatiblen Chains ohne Modifikation. Das Ökosystem an Bibliotheken, Auditing-Tools und Entwickler-Know-how ist sofort übertragbar. Das erklärt, warum EVM-Kompatibilität zum De-facto-Standard für neue Blockchains geworden ist.

Wie verbreitet ist EVM-Kompatibilität? Von insgesamt 238 bekannten L1- und L2-Public-Chains sind laut aktuellen Daten 144 EVM-kompatibel – das entspricht rund 60 Prozent aller öffentlichen Chains. Das zeigt, wie dominant das EVM-Modell im Blockchain-Ökosystem geworden ist.

Jede EVM-kompatible Chain hat ihre eigene native Währung für Gasgebühren. Auf dem Ethereum Mainnet zahlst du in ETH, auf Polygon in MATIC, auf Avalanche in AVAX, auf BNB Chain in BNB und auf Arbitrum in AETH (Arbitrum ETH). Das ist ein häufiger Stolperstein für Einsteiger: Auch wenn der Smart Contract identisch ist, brauchst du immer die native Währung der jeweiligen Chain für Transaktionsgebühren.

Die Tabelle zeigt die Vielfalt der EVM-kompatiblen Landschaft. Ethereum selbst setzt auf externe Rollup-Lösungen für Skalierung, während Chains wie Avalanche mit Subnets oder BNB Chain mit einer eigenen, zentralisierteren Architektur arbeiten. Jede Chain trifft dabei andere Kompromisse zwischen Dezentralisierung, Sicherheit und Geschwindigkeit – das klassische Blockchain-Trilemma.

EVM vs. SVM: Ethereum gegen Solana im technischen Vergleich

Der Vergleich zwischen der Ethereum Virtual Machine und der Solana Virtual Machine (SVM) ist einer der meistdiskutierten in der Krypto-Welt. Beide Systeme verfolgen grundlegend unterschiedliche Philosophien – mit konkreten Konsequenzen für Entwickler und Nutzer.

Der fundamentalste Unterschied liegt im Ausführungsmodell. Die EVM arbeitet sequenziell: Eine Transaktion nach der anderen, strikt geordnet. Die SVM hingegen ist parallel ausgelegt. Sie nutzt alle verfügbaren CPU-Kerne gleichzeitig und kann mehrere Transaktionen simultan verarbeiten – sofern sie auf unterschiedliche Konten zugreifen. Das Ergebnis ist dramatisch: EVM schafft rund 30 TPS, die SVM theoretisch bis zu 65.000 TPS. Das ist ein Faktor von über 2.000.

Bei den Programmiersprachen gehen die Wege ebenfalls auseinander. EVM-Entwickler schreiben primär in Solidity – einer relativ zugänglichen Sprache mit großer Community und umfangreicher Dokumentation. SVM-Entwickler arbeiten hauptsächlich mit Rust, einer systemnahen Sprache, die deutlich steiler in der Lernkurve ist, aber maximale Performance bietet. Alternativ sind auch C, C++ und Zig über LLVM möglich.

Das Gebührenmodell unterscheidet sich ebenfalls grundlegend. Die EVM nutzt ein globales Gaslimit pro Transaktion – bei Netzwerküberlastung steigen die Preise für alle gleichzeitig. Die SVM arbeitet mit einem lokalen Gebührenmarkt pro Kontogruppe: Überlastung bei einem populären NFT-Projekt treibt nicht automatisch die Gebühren für DeFi-Transaktionen in die Höhe. Das macht Solana in der Praxis deutlich günstiger und vorhersehbarer.

Beim Konsensmechanismus setzt Ethereum auf reines Proof of Stake (PoS), während Solana eine Kombination aus Proof of History (PoH) und PoS verwendet. PoH ist eine kryptografische Uhr, die die Reihenfolge von Ereignissen ohne Kommunikation zwischen Nodes verifiziert – ein wesentlicher Grund für Solanas hohen Durchsatz.

Wie sieht die Sicherheitsbilanz aus? Im Jahr 2025 entstanden durch Hacks auf Ethereum Verluste von 254 Mio. USD. Auf Solana waren es 17,45 Mio. USD – deutlich weniger, aber auch das Ökosystem ist kleiner. Ethereum gilt trotz höherer absoluter Verluste als das sicherere und dezentralisiertere System, mit dem größten und reifsten Ökosystem an Sicherheitsaudits und formalen Verifikationstools.

Das Fazit ist nuanciert: Wer maximale Geschwindigkeit und minimale Kosten braucht, findet in Solana eine überzeugende Alternative. Wer auf das größte Entwickler-Ökosystem, die tiefste Dezentralisierung und die breiteste Tool-Unterstützung angewiesen ist, bleibt bei Ethereum und der EVM besser aufgehoben. Beide Systeme haben ihre Berechtigung – je nach Anwendungsfall.

Sicherheit von Smart Contracts: Risiken, Hacks und Schwachstellen

Smart Contracts auf der EVM haben eine besondere Eigenschaft, die sie von klassischer Software unterscheidet: Nach dem Deployment auf die Blockchain sind sie in der Regel unveränderlich. Ein Fehler im Code kann nicht einfach durch ein Update behoben werden. Das macht Sicherheitsaudits vor dem Launch zur absoluten Pflicht – und macht Fehler besonders teuer.

Wie teuer? Die Zahlen sind ernüchternd. Im Jahr 2022 wurden durch Krypto-Hacks insgesamt 3,7 Mrd. USD gestohlen – ein historischer Rekord. 2023 sank die Summe auf 1,7 Mrd. USD (−54 % gegenüber dem Vorjahr), obwohl die Anzahl der Vorfälle von 219 auf 231 stieg. 2024 gab es 369 dokumentierte Vorfälle mit Verlusten von 2,308 Mrd. USD. Besonders alarmierend: Private-Key-Leaks verursachten 62,3 % aller Verluste in 2024.

In EVM-basierten Ökosystemen entstanden zwischen 2023 und 2025 Verluste von über 2,935 Mrd. USD durch mehr als 200 dokumentierte Sicherheitsvorfälle – ein Anstieg von 46 % gegenüber 2024. Den traurigen Rekord hält der Bybit-Hack vom Februar 2025: 1,46 Mrd. USD wurden durch einen kompromittierten Account entwendet – der größte Krypto-Diebstahl der Geschichte, mit Verbindungen zu nordkoreanischen Hackergruppen.

Welche technischen Schwachstellen liegen diesen Angriffen zugrunde? Die häufigsten Angriffsvektoren auf EVM-Smart-Contracts sind gut dokumentiert:

Reentrancy-Angriffe sind vielleicht die bekannteste Schwachstelle. Ein externer Vertrag ruft eine Funktion wiederholt auf, bevor die ursprüngliche Ausführung abgeschlossen ist – und zieht dabei mehr Mittel ab als erlaubt. Das berühmteste Beispiel ist der DAO-Hack von 2016, bei dem über 60 Mio. USD in ETH gestohlen wurden und der zur Spaltung von Ethereum in ETH und ETC führte. Im dritten Quartal 2025 verursachten Reentrancy-Angriffe allein 420 Mio. USD Verluste.

Oracle-Manipulation ist ein weiterer kritischer Angriffsvektor. Viele DeFi-Protokolle verlassen sich auf externe Preisdaten (Oracles). Wer diese Daten manipulieren kann, kann Protokolle zu falschen Berechnungen verleiten. Im Jahr 2025 entstanden durch Oracle-Manipulation Verluste von 380 Mio. USD.

Flash-Loan-Angriffe nutzen unbesicherte Sofortkredite, um innerhalb einer einzigen Transaktion Marktpreise zu manipulieren. Euler Finance verlor im März 2023 rund 197 Mio. USD durch eine Kombination aus Flash Loan und einem Logikfehler im Vertrag.

Auch die EVM selbst hatte in der Vergangenheit Schwachstellen auf VM-Ebene. CVE-2020-26241 betraf einen Precompile in Geth, der flache statt tiefe Kopien durchführte und zu Dateninkonsistenzen zwischen verschiedenen VM-Versionen führen konnte. CVE-2021-39137 traf ältere Geth-Versionen und zeigte, dass EVM-kompatible Chains, die nicht synchron mit Ethereum aktualisieren, besonders gefährdet sind.

Positiv zu vermerken: Rund 25,3 % (486 Mio. USD) der im Jahr 2024 gestohlenen Gelder konnten eingefroren oder zurückgewonnen werden. Das zeigt, dass die Branche bei der Reaktion auf Hacks besser wird – auch wenn 58,7 % (1,129 Mrd. USD) auf Hacker-Adressen verblieben. Für Nutzer und Entwickler bleibt die Botschaft klar: Sicherheitsaudits durch unabhängige Dritte, formale Verifikation und konservatives Contract-Design sind keine optionalen Extras, sondern Grundvoraussetzungen.