Vyper

Vyper ist eine Python-orientierte Programmiersprache für Smart Contracts, die zu Bytecode der Ethereum Virtual Machine (EVM) kompiliert wird und auf Ethereum sowie kompatiblen Netzwerken ausgeführt werden kann.

Designprinzipien: Sicherheit durch Verzicht

Vyper wurde mit dem expliziten Ziel entwickelt, Smart-Contract-Code leichter prüfbar und damit sicherer zu machen. Die Sprache lehnt bewusst Sprachfeatures ab, die in anderen Umgebungen als Stärken gelten: Vererbung, Funktionsüberladung und Inline-Assembly fehlen nicht aus Nachlässigkeit, sondern nach Konzept. Wer Vyper-Code liest, soll den Programmablauf von oben nach unten nachvollziehen können, ohne versteckte Logik in Basisklassen oder verschachtelte Abstraktionsebenen im Kopf behalten zu müssen. Die Syntax orientiert sich eng an Python, was die Einstiegshürde für Entwickler mit entsprechendem Hintergrund senkt – ohne jedoch Python-Bibliotheken oder das gesamte Python-Ökosystem verfügbar zu machen.

Im Vergleich zu Solidity, der mit Abstand meistgenutzten Smart-Contract-Sprache, gilt Vyper als zweithäufigste Wahl im Web3-Bereich. Solidity bietet mehr Flexibilität und ein breiteres Feature-Set; Vyper setzt dagegen auf einen schmalen, gut überschaubaren Sprachkern. Für sicherheitskritische Protokolle – etwa automatisierte Market-Maker oder Lending-Plattformen – wurde Vyper deshalb als attraktive Alternative eingesetzt.

Der Sicherheitsvorfall von 2023

Im Juli 2023 wurden aus mehreren DeFi-Protokollen erhebliche Geldbeträge gestohlen, nachdem Angreifer eine Reentrancy-Schwachstelle in bestimmten älteren Vyper-Versionen ausnutzten. Reentrancy bezeichnet ein Angriffsmuster, bei dem ein externer Aufruf während der Ausführung einer Funktion erneut in denselben Contract einspringt, bevor der erste Ablauf abgeschlossen ist. Die betroffenen Versionen hatten einen fehlerhaften Guard gegen genau dieses Muster implementiert. Der Vorfall verdeutlichte, dass auch eine auf Sicherheit ausgelegte Sprache Compiler-Fehler enthalten kann – und dass Protokolle, die stark auf eine bestimmte Sprachversion setzen, ein Klumpenrisiko eingehen.

Abgrenzung: Vyper Protocol

Der Name „Vyper" wird auch von einem separaten DeFi-Protokoll verwendet, das einen Marktplatz für besicherte On-Chain-Derivate betreibt. Dieses Vyper Protocol hat mit der gleichnamigen Programmiersprache keine inhaltliche Verbindung – die Namensgleichheit ist rein zufällig und führt in der Praxis zu Verwechslungen.

Für Nutzer, die DeFi-Protokolle bewerten, ist die Unterscheidung relevant: Die Frage, ob ein Protokoll in Vyper geschrieben ist, betrifft die Codequalität und Auditierbarkeit; das Vyper Protocol ist hingegen ein eigenständiges Derivate-Projekt.

Verwandte Begriffe

• Blockchain
• Kryptowährung
• Approval (Token-Freigabe)
• Governance Token