Direkt zum Hauptinhalt

Von KYC zu KYA: Die Zukunft von KI-Agenten in Kryptomärkten navigieren

· 8 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Es hat die Finanzindustrie Jahrzehnte gekostet, die Know-Your-Customer-Infrastruktur (KYC) aufzubauen. Die Branche hat möglicherweise nur wenige Monate Zeit, um Know Your Agent (KYA) zu verstehen. Da KI-Agenten die Kryptomärkte fluten – mit Schätzungen, die bis Ende 2025 eine Million autonomer Agenten prognostizieren, die auf Blockchains operieren – ist die Frage, wer (oder was) Transaktionen durchführt, existenziell dringlich geworden.

Im Oktober 2025 enthüllte Visa sein Trusted Agent Protocol inmitten eines schwindelerregenden Anstiegs des KI-gesteuerten Traffics auf US-Einzelhandelsseiten um 4.700 %. Die Botschaft war klar: Die Maschinen kaufen bereits ein, und die Handelsinfrastruktur ist nicht darauf vorbereitet.

Von KYC zu KYA: Warum sich Identität entwickeln muss

Know Your Customer (KYC) wurde für eine Welt entwickelt, in der Menschen Transaktionen durchführten. Jede Kontoeröffnung, jede Überweisung, jede Anmeldung an einer Kryptobörse setzte eine Person am anderen Ende voraus – jemanden mit einem Reisepass, einer Verbrauchsabrechnung und einem Gesicht zur Verifizierung.

Doch das Jahr 2025 erschütterte diese Annahme. Der CEO von Coinbase demonstrierte öffentlich, wie KI-Agenten autonom On-Chain-Kryptotransfers ausführten. Bis Ende 2024 prognostizierten Branchenbeobachter eine Explosion krypto-autonomer Agenten, wobei Blockchain-native KI-Systeme Portfolios verwalten, Trades ausführen und DeFi-Protokolle ohne menschliches Eingreifen navigieren.

Das Problem ist fundamental: Traditionelles KYC kann die Fragen nicht beantworten, auf die es ankommt, wenn Software autonom handelt. Wer hat diesen Agenten gebaut? Wer hat ihn zum Handeln autorisiert? Was sind seine Berechtigungsgrenzen? Wer haftet, wenn etwas schiefgeht?

Hier kommt Know Your Agent (KYA) ins Spiel – ein Framework, das die Verifizierungslogik von KYC und KYB (Know Your Business) auf die Software selbst anwendet. Wie Trulioo und PayOS in ihrem Whitepaper von 2025 dargelegt haben, legt KYA fest, welcher Agent agiert, wer ihn autorisiert hat und unter welchen Berechtigungen und Grenzen er arbeitet.

Der digitale Agenten-Pass: Berechtigungsnachweise für Maschinen

Das Herzstück der entstehenden KYA-Frameworks ist der Digital Agent Passport (DAP) – ein fälschungssicherer Berechtigungsnachweis, der zeigt, wer den Agenten entwickelt hat, wen er vertritt und welche Berechtigungen er besitzt.

Das Framework von Trulioo skizziert fünf kritische Prüfpunkte:

  • Provenienz: Verifizierung der Identität des Agenten-Entwicklers und des gesperrten Quellcodes
  • Benutzerbindung: Erfasste Zustimmung, die den Agenten mit seinem menschlichen Auftraggeber verknüpft
  • Berechtigungsumfang: Klare Grenzen für die Aktionen, die der Agent ausführen darf
  • Echtzeit-Verhaltenstelemetrie: Kontinuierliche Überwachung der Agenten-Aktionen
  • Kontinuierliche Risikobewertung: Dynamische Bewertung der Vertrauenswürdigkeit des Agenten

Das Whitepaper schlägt unabhängige Digital Passport Authorities vor, um diese Berechtigungsnachweise auszustellen, zu signieren und zu widerrufen – ähnlich wie SSL-Zertifizierungsstellen, die verschlüsselte Websites verifizieren, jedoch für autonome Software.

Dies ist nicht theoretisch. Im August 2025 kündigte Worldpay an, KYA zu nutzen, um Händlern bei der Verifizierung von KI-Agenten an der Kasse zu helfen. Bis Dezember trat Trulioo dem Agent Payments Protocol (AP2) von Google bei, um vertrauenswürdige, von Agenten geleitete Zahlungen über Plattformen hinweg zu ermöglichen.

Protokollkriege: Visa TAP vs. Google AP2 vs. Stripe ACP

Der Wettlauf um die Definition von Standards für die Agenten-Authentifizierung intensiviert sich, wobei die Hauptakteure konkurrierende Ansprüche geltend machen.

Visas Trusted Agent Protocol (TAP), das im Oktober 2025 eingeführt wurde, nutzt kryptografisch signierte HTTP-Nachrichten, um die Absicht eines Agenten, die verifizierte Benutzeridentität und Zahlungsdetails zu übertragen. Händler validieren Signaturen mit den öffentlichen Schlüsseln von Visa und bestätigen so die Authentizität, bevor sie Transaktionen verarbeiten. TAP ist bereits auf GitHub und im Visa Developer Center verfügbar, zu den frühen Anwendern gehören Nuvei, Adyen, Stripe, Akamai und Cloudflare.

Googles Agent Payments Protocol (AP2) verfolgt einen zahlungsunabhängigen Ansatz und unterstützt Karten, Banküberweisungen und sogar Stablecoins. AP2 nutzt kryptografische Benutzermandate, um die Zustimmung nachzuweisen, und schafft so eine gemeinsame Sprache dafür, wie KI-Agenten plattformübergreifend Transaktionen durchführen können.

Das Agentic Commerce Protocol (ACP) von Stripe und OpenAI, das im September 2025 angekündigt wurde, ermöglicht den sofortigen Checkout in ChatGPT und ähnlichen KI-Schnittstellen.

Mastercards Agent Pay integriert Web-Bot-Auth-Standards, während American Express ein eigenes Agentic-Commerce-Programm mit ähnlichen Authentifizierungs-Primitiven aufbaut.

Die zugrunde liegende technische Infrastruktur stützt sich auf etablierte Standards: W3C Verifiable Credentials v2.0 für kryptografisch signierte Identitätsansprüche und NIST SP 800-63-4 für Phishing-resistente Authentifizierungsabläufe, die für die Automatisierung geeignet sind.

Die Rolle der Blockchain: ERC-8004 und On-Chain-Agentenidentität

Während traditionelle Zahlungsnetzwerke zentrale Authentifizierungsschichten aufbauen, entwickelt das Kryptowährungs-Ökosystem native Alternativen.

ERC-8004 – spitznamig „Trustless Agents“ genannt – ist ein Ethereum-Standardentwurf, der die Agentenidentität direkt On-Chain adressiert. Der Vorschlag umfasst:

  • On-Chain-Register: Smart Contracts, die die Identität von Agenten registrieren und Reputationsdaten auf der Blockchain aufzeichnen, sodass externe Einheiten Berechtigungsnachweise und die Leistungshistorie verifizieren können
  • NFT-basierte portable IDs: Einzigartige, übertragbare Identitäts-Token für Agenten
  • Reputationssysteme: Verifizierbare Feedback-Mechanismen zum Aufbau von Vertrauenswerten
  • Pluggable Validation: Unterstützung für Zero-Knowledge-Beweise und TEE-basierte Verifizierung von Agenten-Outputs

Dieser dezentrale Ansatz spiegelt wider, wie die Blockchain menschliche Identität durch Self-Sovereign Identity (SSI)-Systeme handhabt. Genau wie Menschen keine zentralen Instanzen benötigen, um das Eigentum an ihren Wallets zu beweisen, könnten Agenten Vertrauen durch kryptografische Beweise anstelle von korporativen Gatekeepern aufbauen.

Die Auswirkungen für DeFi sind signifikant. Bis 2026 können KI-Agenten Kryptowährungen nun legal in eigenem Namen halten und effektiv als unabhängige Wirtschaftssubjekte operieren. Agentic AI in DeFi navigiert bereits durch Leihprotokolle, Yield-Farming-Strategien und Arbitrage-Möglichkeiten mittels Account Abstraction und programmierbaren Smart Contracts.

Die regulatorische Abrechnung : Das US - Finanzministerium schaltet sich ein

Regulierungsbehörden warten nicht darauf , dass die Branche sich von selbst sortiert . Das US - Finanzministerium hat unter Finanzministerin Janet Yellen Vorschläge vorangebracht , um die Verifizierung digitaler Identitäten in DeFi Smart Contracts als Teil der Konsultation zum GENIUS Act zu integrieren .

Der Vorschlag skizziert potenzielle Lösungen , darunter APIs , KI - gestützte Verifizierungssysteme und blockchainbasierte Identitätsinfrastrukturen , die Nutzer mithilfe von staatlich ausgestellten Ausweisen , biometrischen Daten oder portablen digitalen Identitätsnachweisen authentifizieren könnten .

Die regulatorische Logik ist simpel : Ohne Identitätsverifizierung sind KI - Agenten , die im Jahr 2026 agieren , von institutionell vertrauenswürdigen Protokollen ausgeschlossen . Dies verringert das Risiko großflächiger Marktmanipulationen durch anonyme Bot - Netzwerke – eine Sorge , die mit dem Anstieg des von Agenten initiierten Handelsvolumens gewachsen ist .

Bis 2026 gehen Prognosen davon aus , dass mindestens 25 % der großen Finanzorganisationen blockchainbasierte Verifizierungsoptionen anbieten werden , wobei hybride KI - Blockchain - Systeme zur Betrugsprävention den Identitätsbetrug im Vergleich zu herkömmlichen Methoden potenziell um 40 - 50 % reduzieren könnten .

Warum Kryptomärkte vor einzigartigen KYA - Herausforderungen stehen

Kryptowährungsmärkte weisen spezifische Komplikationen bei der Authentifizierung von Agenten auf :

Pseudonymität vs . Rechenschaftspflicht : Das grundlegende Ethos von Krypto schätzt den erlaubnisfreien Zugang . Die Anforderung von Anmeldedaten für Agenten erzeugt Spannungen mit dem Prinzip , dass jeder in der Lage sein sollte , Transaktionen ohne Gatekeeper durchzuführen .

Cross - Chain - Komplexität : Ein Agent , der über Ethereum , Solana und Sui hinweg agiert , benötigt Anmeldedaten , die von mehreren Ökosystemen anerkannt werden – ein Problem , das derzeit von keinem Standard vollständig gelöst wird .

Echtzeitanforderungen : DeFi arbeitet mit Maschinengeschwindigkeit . Authentifizierungsmechanismen müssen die Identität von Agenten verifizieren , ohne Latenzen einzuführen , die Handelsstrategien untergraben .

Haftungslücken : Wenn ein KI - Agent einen Smart Contract ausführt , der ausgenutzt wird , wer trägt die Verantwortung ? Der Entwickler des Agenten ? Sein Auftraggeber ? Das Protokoll ? Die derzeitigen Rahmenbedingungen bieten keine Antworten .

Sybil - Angriffe : Ohne robuste Identität können böswillige Akteure Tausende von Agenten einsetzen , um Governance - Abstimmungen zu manipulieren , Liquiditätspools leerzuräumen oder koordinierte Angriffe auszuführen .

Diese Herausforderungen erklären , warum DeFi - Plattformen vor einem Compliance - Paradoxon stehen : Die Implementierung von Identitätsverifizierungssystemen steht im Konflikt mit den Werten der Dezentralisierung , doch ein Betrieb ohne diese Systeme lädt zu regulatorischen Durchgriffen und institutionellem Ausschluss ein .

Was auf dem Spiel steht : Vertrauensinfrastruktur für die Maschinenökonomie

Visa prognostiziert , dass Millionen von Verbrauchern bis zur Weihnachtssaison 2026 KI - Agenten nutzen werden , um Einkäufe zu tätigen . Pilotprogramme werden im Laufe des Jahres 2026 im asiatisch - pazifischen Raum , in Europa und in Lateinamerika gestartet .

Die finanziellen Auswirkungen sind gewaltig . Die Konvergenz von KI und Kryptowährung treibt zwei Hauptfronten voran : KI - gestützte Analysen für Überwachung , Compliance und Betrugsprävention sowie agentenbasierte Zahlungen ( Agentic Payments ) , bei denen KI - Systeme Transaktionen unter vordefinierten Parametern initiieren .

Speziell für Kryptomärkte birgt das Fehlen von KYA kaskadierende Risiken :

  • Betrugsrisiko , wenn Agenten ohne klare Identitäten agieren
  • Haftungsambiguität , die Händler und Protokolle ohne Rückgriffsmöglichkeiten zurücklässt
  • Erosion des Verbrauchervertrauens , da Nutzer nicht prüfen können , was Agenten in ihrem Namen tun
  • Zahlungsfragmentierung ohne einheitliche Identitätsprotokolle

Die Branche , die Jahrzehnte brauchte , um KYC zu implementieren , hat möglicherweise nur wenige Monate Zeit , um KYA einzuführen . Die heute geschriebenen Protokolle – TAP , AP2 , ERC - 8004 – werden darüber entscheiden , ob KI - Agenten zu vertrauenswürdigen Teilnehmern der Maschinenökonomie werden oder vor den Toren des institutionellen Finanzwesens ausgeschlossen bleiben .

Was das für Builder bedeutet

Für Entwickler , die in diesen Bereich einsteigen , ist die Botschaft klar : Die Identität von Agenten ist keine optionale Infrastruktur – sie ist grundlegend .

Projekte , die autonome Agenten entwickeln , sollten Folgendes berücksichtigen :

  • Implementierung kryptografischer Signaturen für Agentenaktionen vom ersten Tag an
  • Design für die Portabilität von Anmeldedaten über Ketten und Plattformen hinweg
  • Erstellung von Audit - Trails , die sowohl die On - Chain - Transparenz als auch regulatorische Erwartungen erfüllen
  • Antizipation der Integration mit aufkommenden Standards wie ERC - 8004 und TAP

Die Agenten , die im Jahr 2026 und darüber hinaus erfolgreich sein werden , werden nicht nur die klügsten oder schnellsten sein . Es werden diejenigen sein , die beweisen können , wer sie sind , wen sie repräsentieren und wozu sie autorisiert sind – mit Maschinengeschwindigkeit und kryptografischer Gewissheit .

  • Da autonome KI - Agenten die Interaktionen auf der Blockchain neu gestalten , wird eine zuverlässige Infrastruktur sowohl für menschliche Entwickler als auch für ihre maschinellen Gegenstücke entscheidend . BlockEden.xyz bietet Blockchain - APIs auf Unternehmensniveau an , die für die Anforderungen von hochfrequenten , von Agenten initiierten Operationen über mehrere Ketten hinweg entwickelt wurden . *
Share on Twitter