dApp

dApp ist die Kurzform für decentralized Application – eine Anwendung, deren Geschäftslogik nicht auf zentralen Servern eines Unternehmens, sondern durch Smart Contracts auf einer Blockchain ausgeführt wird und die über ein Peer-to-Peer-Netzwerk läuft, ohne dass eine einzelne Partei die Kontrolle darüber ausübt.

Aufbau und Funktionsweise

Technisch besteht eine dApp aus zwei Schichten: einem Frontend und einem Backend. Das Frontend – die Benutzeroberfläche – kann in jeder gängigen Websprache entwickelt und auf dezentralen Speichersystemen wie IPFS oder Swarm gehostet werden, sodass kein einzelner Server als Angriffspunkt existiert. Das Backend besteht aus einem oder mehreren Smart Contracts, die auf der Blockchain deployed sind. Diese Contracts enthalten die Regeln der Anwendung, führen sie automatisch aus und sind für jeden öffentlich einsehbar. Da der Quellcode in der Regel Open Source ist, kann jeder Entwickler oder Sicherheitsforscher den Code prüfen und auf Schwachstellen untersuchen.

Die Interaktion mit einer dApp erfolgt typischerweise über eine Non-Custodial Wallet: Die Nutzenden signieren Transaktionen lokal mit ihrem privaten Schlüssel, ohne Zugangsdaten an einen Betreiber weiterzugeben. Das unterscheidet dApps grundlegend von klassischen Web-Apps, bei denen Konten und Guthaben zentral verwaltet werden.

Anwendungsfälle

Die bekanntesten Einsatzgebiete sind:

• DeFi (Decentralized Finance): Protokolle zum Tauschen, Verleihen und Leihen von Token ohne zwischengeschaltete Finanzinstitution. Nutzer interagieren direkt miteinander, die Abwicklung übernimmt der Smart Contract.
• Dezentrale Börsen (DEX): Handelsprotokolle, die Token-Swaps automatisiert über Liquiditätspools abwickeln, anstatt Kauf- und Verkaufsorders zentral zusammenzuführen.
• NFT-Marktplätze: Plattformen, auf denen nicht-fungible Token gelistet, gekauft und verkauft werden, wobei Eigentumsübertragungen direkt on-chain stattfinden.
• Blockchain-Gaming: Spiele, bei denen In-Game-Assets als Token auf der Blockchain gespeichert sind und die Spielmechanik durch Smart Contracts geregelt wird.

Grenzen und Risiken

dApps sind so sicher oder unsicher wie die Smart Contracts, auf denen sie basieren. Fehler im Code können zu dauerhaftem Kapitalverlust führen, da Transaktionen auf der Blockchain irreversibel sind. Zudem hängt die echte Dezentralität oft davon ab, ob das Frontend ebenfalls dezentral gehostet wird – viele dApps nutzen in der Praxis noch konventionelles Web-Hosting, was einen zentralen Schwachpunkt darstellt.

Verwandte Begriffe

• Blockchain
• Governance Token
• Approval (Token-Freigabe)