Direkt zum Hauptinhalt

EIP-7702 Session Keys: Wie Ethereums größtes Wallet-Upgrade KI-Agenten den Handel ermöglicht, ohne Ihre privaten Schlüssel zu berühren

· 10 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Ein KI-Agent führt um 3 Uhr morgens ein Yield-Farming-Rebalancing im Wert von $ 50.000 aus, während Sie schlafen – und er besitzt dabei kein einziges Mal Ihren privaten Schlüssel. Vor sechs Monaten war dieser Satz noch Science-Fiction. Heute haben bereits über 25.000 Ethereum-Wallets ein Upgrade auf EIP-7702 Smart Accounts durchgeführt, und Session Keys verwandeln den autonomen DeFi-Handel von einem Custody-Albtraum in eine eingegrenzte, zeitlich befristete und widerrufbare Realität.

Das Custody-Paradoxon: Warum KI-Agenten ein neues Schlüsselmodell brauchten

Die Explosion von On-Chain-KI-Agenten im Jahr 2026 – von Coinbases Agentic Wallets, die Millionen von autonomen Transaktionen verarbeiten, bis hin zu 30 % des Polymarket-Volumens, das von Bots generiert wird – legte ein fundamentales Spannungsfeld offen. Damit ein Agent in Ihrem Namen handeln kann, benötigte er traditionell eines von zwei Dingen: Ihren privaten Schlüssel (katastrophal im Falle einer Kompromittierung) oder eine separate Wallet mit vorfinanzierten Assets (kapitalineffizient und schwer zu koordinieren).

Keine der Optionen war skalierbar. Der $ 450.000 Lobstar Wilde Vorfall Ende 2025 demonstrierte, was passiert, wenn ein autonomer Agent uneingeschränkten Wallet-Zugriff hat: Ein einziges falsch konfiguriertes Ausgabenlimit löste eine Kaskade unbeabsichtigter Käufe aus. Und nordkoreanische Deepfake-Kampagnen zielten gezielt auf Krypto-Gründer ab, indem sie vertrauenswürdige Kontakte über Zoom imitierten – Social Engineering, das die Anmeldedaten der Agenten an Angreifer übergeben könnte.

Die Branche benötigte einen Mechanismus, der Agenten genug Autorität zum Handeln gab, aber eng genug gefasste Berechtigungen bot, um Katastrophen zu verhindern. EIP-7702 und Session Keys lieferten genau das.

Was EIP-7702 tatsächlich bewirkt (einfach erklärt)

Aktiviert am 7. Mai 2025 als Teil des Pectra-Upgrades von Ethereum, führt EIP-7702 einen neuen Transaktionstyp (Typ 4) ein, der es jedem Externally Owned Account – dem Standard-Ethereum-Wallet, das durch einen privaten Schlüssel gesteuert wird – ermöglicht, sich vorübergehend wie ein Smart Contract zu verhalten, ohne seine Adresse zu ändern.

Hier ist der Mechanismus in drei Schritten:

  1. Authorization-Signierung: Der Wallet-Inhaber signiert ein Autorisierungs-Tupel, das auf einen bestimmten Smart Contract (einen sogenannten „Delegate“) verweist.
  2. Code-Delegierung: Die EVM speichert ein spezielles Präfix (0xef0100 + Delegate-Adresse) im Code-Feld des EOA. Wenn eine Transaktion dieses EOA anspricht, lädt und führt die EVM den Bytecode des Delegate-Contracts aus.
  3. Kontext-Erhaltung: Der Delegate-Code wird im Kontext des ursprünglichen Wallets ausgeführt – gleiche Adresse, gleiches Guthaben, gleicher Speicher. Es ist funktional äquivalent zu delegatecall.

Das Ergebnis ist, dass Ihre MetaMask- oder Coinbase-Wallet-Adresse Smart-Contract-Superkräfte erhält – Transaktions-Batching, Gas-Sponsoring und, was entscheidend ist, programmierbare Zugriffsdelegierung – ohne auf eine neue Adresse migrieren oder einen separaten Vertrag bereitstellen zu müssen.

Dies steht im Gegensatz zum früheren ERC-4337-Ansatz, der von den Benutzern verlangte, völlig neue Smart-Contract-Wallets mit unterschiedlichen Adressen zu erstellen. EIP-7702 ermöglicht ein Upgrade an Ort und Stelle.

Session Keys: Die Ebene der Berechtigungseingrenzung

Session Keys sind der Zugriffskontrollmechanismus, der EIP-7702 für autonome Agenten sicher macht. Stellen Sie sie sich wie Zweitschlüssel (Valet Keys) für Ihr Krypto-Wallet vor – sie lassen das Auto an, können aber nicht den Kofferraum öffnen oder ein Tempolimit überschreiten.

Ein Session Key ist ein temporäres kryptografisches Schlüsselpaar, das speziell für eine begrenzte Interaktion generiert wurde. Wenn Sie Ihr EOA über EIP-7702 an einen Smart Account delegieren, kann der Delegate-Contract granulare Berechtigungsrichtlinien für Session Keys erzwingen:

  • Zeitlimits: Der Schlüssel läuft nach 24 Stunden, einer Woche oder einer beliebigen benutzerdefinierten Dauer ab.
  • Ausgabenobergrenzen: Maximal 500proTransaktionoder500 pro Transaktion oder 5.000 pro Sitzung.
  • Funktionsbeschränkungen: Der Schlüssel kann nur swap() auf Uniswap oder deposit() auf Aave aufrufen – sonst nichts.
  • Asset-Beschränkungen: Nur mit USDC und ETH interagieren, alle anderen Token ignorieren.
  • Ratenbegrenzung: Maximal 10 Transaktionen pro Stunde.

Wenn der Session Key eines KI-Agenten kompromittiert wird, erhält der Angreifer nur Zugriff auf die eng begrenzten Berechtigungen – nicht auf das gesamte Wallet. Und der Schlüssel läuft automatisch ab. ZeroDev, eine der führenden Smart-Account-Plattformen, beschreibt dies als „Privileg-Deeskalation“: Selbst eine bösartige DApp, die einen Session Key verwendet, kann Ihnen nicht alles stehlen.

Wie KI-Agenten Session Keys in der Praxis nutzen

Der Workflow für einen autonomen DeFi-Agenten, der EIP-7702 Session Keys verwendet, sieht wie folgt aus:

Schritt 1 — Einrichtung (einmalig) Der Benutzer delegiert sein EOA über eine Typ-4-Transaktion an eine Smart-Account-Implementierung (z. B. ZeroDev Kernel, Safe oder Coinbase Smart Wallet).

Schritt 2 — Session-Erstellung (pro Agent) Der Benutzer erstellt einen Session Key für seinen KI-Agenten mit spezifischen Berechtigungen: „Du darfst Swaps auf Uniswap V4 ausführen und in Aave V4-Lending-Pools einzahlen, wobei du in den nächsten 7 Tagen insgesamt bis zu $ 10.000 USDC ausgeben darfst.“

Schritt 3 — Autonome Ausführung Der KI-Agent verwendet seinen Session Key zum Signieren von Transaktionen. Der Smart Account validiert jede Transaktion vor der Ausführung gegen die Session-Richtlinie. Keine menschliche Bestätigung erforderlich – die Richtlinie ist die Schutzplanke.

Schritt 4 — Ablauf oder Widerruf Der Session Key läuft automatisch ab. Der Benutzer kann ihn auch jederzeit widerrufen, indem er die Berechtigungsliste des Delegate-Contracts aktualisiert.

Dieses Muster ermöglicht eine neue Klasse von DeFi-Strategien: Dollar-Cost-Averaging-Bots, die alle 4 Stunden ETH kaufen, Yield-Optimizer, die stündlich über Lending-Protokolle hinweg rebalancen, und Arbitrage-Agenten, die rund um die Uhr arbeiten – und das alles, ohne dass der Benutzer jemals seine Seed-Phrase weitergeben muss.

Akzeptanz: 25.000 Wallets und steigend

Die Zahlen verdeutlichen die Dynamik von EIP-7702 seit dem Pectra-Upgrade:

  • 25.000+ Smart Accounts wurden über verschiedene Chains hinweg aktualisiert — 13.013 auf Ethereum, 5.588 auf Optimism, 5.261 auf BSC, 2.851 auf Base und 229 auf Gnosis.
  • 11.000+ Autorisierungen allein innerhalb der ersten Woche nach dem Pectra-Launch.
  • ~1.000 tägliche Interaktionen Stand Anfang 2026, mit stetigem Wachstum.
  • OKX Wallet führt die Akzeptanz mit 3.100 Delegierungen an, gefolgt von MetaMask mit 1.300 Autorisierungen (obwohl MetaMask mehr ETH in Delegierten-Verträgen hält).

Infrastrukturanbieter haben schnell reagiert. Pimlico bietet Bundler- und Paymaster-Dienste für EIP-7702-Accounts an. ZeroDev stellt ein vollständiges SDK zur Verfügung, das sowohl ERC-4337 als auch EIP-7702 unterstützt, wobei Berechtigungen für Session Keys bereits integriert sind. Circle hob hervor, wie EIP-7702 gaslose USDC-Transaktionen ermöglicht — eine entscheidende Funktion für KI-Agenten, die nicht extra ETH halten sollten, nur um Gas-Gebühren zu bezahlen.

Die im Februar 2026 eingeführten Agentic Wallets von Coinbase nutzen Trusted Execution Environments (TEEs), um Agenten-Keys zu sichern, während sie die Smart-Account-Funktionen von EIP-7702 für das Scoping von Berechtigungen nutzen. Die Architektur stellt sicher, dass KI-Agenten den primären privaten Schlüssel des Benutzers niemals sehen oder speichern — sie agieren ausschließlich über Session Keys mit festgelegten Obergrenzen und Zeitlimits.

EIP-7702 vs. ERC-4337: Komplementär, nicht konkurrierend

Ein weit verbreitetes Missverständnis ist, dass EIP-7702 den Standard ERC-4337 ersetzt. In der Praxis arbeiten beide Standards zusammen:

MerkmalERC-4337EIP-7702
Erfordert Hard ForkNein (Anwendungsschicht)Ja (Protokollebene)
Account-AdresseNeue Smart-Contract-AdresseDieselbe EOA-Adresse
Gas-OverheadHöher (Bundler + EntryPoint)Niedriger (native Ausführung)
Reife der InfrastrukturIn Produktion seit 2023In Produktion seit Mai 2025
Session-Key-UnterstützungÜber Smart-Account-ModuleÜber Delegierten-Verträge
msg.sender ErhaltungNein (EntryPoint ist Absender)Ja (EOA bleibt Absender)

Der optimale Ansatz im Jahr 2026 besteht darin, EIP-7702 zu verwenden, um eine bestehende EOA zu einem Smart Account aufzuwerten, der auch mit der ERC-4337-Infrastruktur kompatibel ist. So bleibt die native msg.sender-Erhaltung gewahrt, während gleichzeitig die Anbindung an etablierte Bundler-Netzwerke und Paymaster erfolgt.

Die dunkle Seite: Phishing- und Delegierungsangriffe

EIP-7702 ist nicht ohne Risiken, und die Sicherheitslage war ernüchternd.

Innerhalb weniger Monate nach dem Pectra-Upgrade haben Phishing-Gruppen, darunter Inferno Drainer und Pink Drainer, EIP-7702-Delegierungen als Waffe eingesetzt. Ihr Ansatz ist trügerisch einfach: Ein Benutzer wird dazu verleitet, eine Delegierungsautorisierung zu unterzeichnen, die auf einen bösartigen Vertrag verweist, woraufhin der Code des Angreifers im Kontext des Wallets des Opfers ausgeführt wird.

Die Zahlen sind alarmierend. Ende 2025 veröffentlichte Forschungsergebnisse zeigten, dass über 90 % der on-chain beobachteten EIP-7702-Delegierungen mit bösartigen Verträgen verknüpft waren. Phishing-Angriffe, die den Delegierungsmechanismus ausnutzten, entleerten schätzungsweise 12 Millionen ausu¨ber15.000Wallets.IneinemaufsehenerregendenFallverloreineinzelnesOpfer1,54Millionenaus über 15.000 Wallets. In einem aufsehenerregenden Fall verlor ein einzelnes Opfer 1,54 Millionen, nachdem es einem scheinbar routinemäßigen Swap zugestimmt hatte, der jedoch in Wirklichkeit ein umfassender Logik-Vertrag zum Abziehen von Geldern war.

Die grundlegende Schwachstelle besteht darin, dass eine einzige bösartige Autorisierung eine EOA in einen dauerhaften Proxy unter der Kontrolle des Angreifers verwandelt. Im Gegensatz zu einer Token-Genehmigung (die nur einen Vermögenswert gefährdet), gibt eine bösartige Delegierung dem Angreifer die Kontrolle über den gesamten Account — einschließlich zukünftiger eingehender Gelder.

Wichtige Sicherheitspraktiken

Für Entwickler, die auf EIP-7702 aufbauen:

  • Validieren Sie die Adressen von Delegierten-Verträgen gegen bekannte Register, bevor Sie den Benutzern Autorisierungen präsentieren.
  • Implementieren Sie menschenlesbare Zusammenfassungen der Autorisierungen, die klar zeigen, welche Berechtigungen erteilt werden.
  • Behandeln Sie unbekannte Delegierungen als Beweis für ein vollständig kompromittiertes Wallet — ein Widerruf allein reicht möglicherweise nicht aus.

Für Benutzer:

  • Unterzeichnen Sie niemals EIP-7702-Autorisierungen auf unbekannten Seiten, insbesondere nicht auf solchen, die als kostenlose Mints oder Airdrops getarnt sind.
  • Überprüfen Sie die Adresse des Delegierten-Vertrags unabhängig, bevor Sie unterzeichnen.
  • Verwenden Sie Hardware-Wallets (Ledger hat die Firmware für die Pectra-Kompatibilität aktualisiert) für Konten mit hohem Wert.

Was Session Keys für die Zukunft von DeFi bedeuten

Session Keys stellen mehr dar als nur eine technische Bequemlichkeit — sie sind die Berechtigungsschicht, die Agentic Finance in großem Maßstab realisierbar macht.

Betrachten wir die Entwicklung: Im Jahr 2024 benötigten KI-Agenten vollen Wallet-Zugriff, um zu handeln. Im Jahr 2025 führte EIP-7702 die bereichsbezogene Delegierung ein. Bis 2026 bieten Plattformen wie ZeroDev, Pimlico und Openfort produktionsreife Session-Key-Infrastrukturen mit Richtlinien an, die mit traditionellen Finanzautorisierungssystemen konkurrieren können.

Die Auswirkungen gehen über den DeFi-Handel hinaus:

  • Abonnement-Zahlungen: Session Keys mit monatlichen Ausgabenlimits ermöglichen wiederkehrende On-Chain-Zahlungen ohne wiederholte Genehmigungen.
  • Gaming: Spieler autorisieren Session Keys für Transaktionen im Spiel, wodurch die Reibung durch das Unterzeichnen jeder Aktion entfällt, während gleichzeitig Exploits außerhalb des Spielumfangs verhindert werden.
  • Treasury-Management für Unternehmen: Unternehmens-Wallets delegieren begrenzten Zugriff an abteilungsspezifische Agenten — Beschaffungs-Bots, Lohnabrechnungssysteme, Yield-Management — jeweils mit eigenen Berechtigungsgrenzen.
  • Kettenübergreifende Operationen: Session Keys können Agenten dazu autorisieren, über Kettenabstraktionsschichten hinweg auf mehreren Chains zu agieren, was Multi-Chain-DeFi-Strategien von einem einzigen Wallet aus ermöglicht.

Die Kombination aus dem In-Place-Account-Upgrade von EIP-7702 und den granularen Berechtigungen von Session Keys schafft ein Sicherheitsmodell, bei dem der Primärschlüssel des Benutzers niemals den Cold Storage verlässt, während Agenten genau mit der Autorität arbeiten, die sie benötigen — nicht mehr und nicht weniger.

In einem Ökosystem, in dem im Jahr 2025 17 Milliarden $ durch Hacks und Betrug verloren gingen und in dem KI-gestützter Betrug 450 % profitabler ist als herkömmliche Methoden, sind Session Keys kein Luxus. Sie sind das minimale lebensfähige Sicherheitsmodell für eine Welt, in der autonome Agenten mit echtem Geld umgehen.

Bauen Sie auf Ethereum, Sui, Aptos oder anderen Chains mit KI-Agenten? BlockEden.xyz bietet RPC- und API-Infrastruktur der Enterprise-Klasse, die für die hohen Durchsatz- und niedrigen Latenzanforderungen autonomer DeFi-Strategien entwickelt wurde. Erkunden Sie unseren API-Marktplatz, um Ihre nächste agentenbasierte Anwendung zu unterstützen.

Share on Twitter