Direkt zum Hauptinhalt

STRK20: Wie Starknets datenschutzorientierter Token-Standard die Lücke zwischen Vertraulichkeit und Compliance schließt

· 10 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Jede Transaktion auf Ethereum ist wie eine Postkarte — jeder kann lesen, wer sie gesendet hat, wer sie empfangen hat, wie viel bewegt wurde und wann. Jahrelang behandelte die Blockchain-Branche diese radikale Transparenz als ein Feature. Doch im Jahr 2026, während institutionelles Kapital in DeFi strömt und Unternehmen Onchain-Finanztools fordern, ist diese Transparenz zur größten Hürde für die Einführung geworden. Kein CFO möchte, dass die Gehaltsabrechnung für Konkurrenten einsehbar ist. Kein Hedgefonds möchte, dass seine Handelsstrategie von MEV-Bots mittels Front-Running ausgenutzt wird.

Am 10. März 2026 startete Starknet STRK20 — einen Privacy-Native Token-Standard, der vertrauliche Guthaben, private Überweisungen und verborgene Absenderidentitäten zum Standard für jeden ERC-20-Token im Netzwerk macht. Im Gegensatz zu früheren Privacy-Lösungen, die Nutzer zwangen, sich zwischen Geheimhaltung und Compliance zu entscheiden, wird STRK20 mit integrierter selektiver Offenlegung für Regulierungsbehörden, Prüfer und Strafverfolungsbehörden ausgeliefert.

Es ist der bisher ehrgeizigste Versuch, die Frage zu beantworten, die die Blockchain-Privatsphäre seit Tornado Cash gelähmt hat: Kann man Vertraulichkeit haben, ohne zu einem Werkzeug für Geldwäsche zu werden?

Das Privacy-Paradoxon, das DeFi bremste

Das Transparenzproblem der Blockchain ist nicht theoretisch. Im Jahr 2025 entzogen Front-Running-Bots DeFi-Nutzern Milliarden, indem sie ausstehende Transaktionen in öffentlichen Mempools lasen. Institutionelle Investoren nannten routinemäßig „Informationsabfluss“ (Information Leakage) als ihre Hauptsorge beim Bewegen von Kapital onchain. Unterdessen löste die Strafverfolgung von Tornado Cash — bei der ein Entwickler wegen des Schreibens von Open-Source-Privacy-Code strafrechtlich verfolgt wurde — eine abschreckende Wirkung auf das gesamte Ökosystem der Privacy-Tools aus.

Das Ergebnis war ein Paradoxon: Institutionen benötigten Privatsphäre, um an DeFi teilzunehmen, aber Regulierungsbehörden betrachteten Privacy-Tools als von Natur aus verdächtig. Die Shielded Pools von Zcash boten eine starke kryptografische Privatsphäre, blieben jedoch optional (opt-in), was die Liquidität zwischen transparenten und privaten Pools fragmentierte. Monero lieferte volle Privatsphäre, allerdings um den Preis, von den meisten regulierten Börsen delistet zu werden. Keiner der Ansätze erfüllte die aufkommende Nachfrage nach „Privatsphäre mit Audit-Trail“.

Der Bericht des US-Finanzministeriums vom März 2026 erkannte dieses Spannungsfeld an und bestätigte zum ersten Mal, dass Krypto-Mixer „legitime Privacy-Anwendungsfälle auf öffentlichen Blockchains haben“, dokumentierte jedoch gleichzeitig Einzahlungen in Höhe von 1,6 Milliarden US-Dollar aus Mixern, die mit sanktionierten Einheiten in Verbindung stehen. Die regulatorische Botschaft war klar: Privatsphäre ist akzeptabel, aber nur mit Compliance-Schnittstellen.

Wie STRK20 funktioniert: Privatsphäre auf Token-Ebene

STRK20 ist kein Mixer, keine separate Privacy-Chain und kein Wrapper um bestehende Token. Es handelt sich um eine Privacy-Funktion, die direkt in den ERC-20-Token-Standard auf Starknet eingebettet ist. Wenn ein Token STRK20 implementiert, werden dessen Guthaben, Überweisungen und Absenderidentitäten im öffentlichen Ledger standardmäßig vertraulich behandelt.

Die Architektur dreht sich um den Starknet Privacy Pool:

  1. Shielding: Nutzer zahlen Token in den Privacy Pool ein und wandeln ihr öffentliches Guthaben in einen privaten Status um. Ab diesem Zeitpunkt sind ihre Bestände für externe Beobachter unsichtbar.

  2. Private Transfers: Innerhalb des Pools können Nutzer Token an andere Adressen senden, ohne Absender, Empfänger oder Betrag preiszugeben. Jede private Transaktion wird durch einen Zero-Knowledge-Proof abgesichert, der clientseitig generiert und vom Sequencer von Starknet verifiziert wird.

  3. Unshielding: Wenn Nutzer Token in einen öffentlichen Status zurückführen möchten — zum Beispiel um mit einem nicht-privaten Protokoll zu interagieren — nehmen sie eine Auszahlung aus dem Pool vor.

Entscheidend ist, dass STRK20-Token nicht in separate „öffentliche“ und „private“ Versionen aufgeteilt werden. Derselbe Asset- und Liquiditätspool bedient beide Zustände, wodurch die Liquiditätsfragmentierung vermieden wird, unter der frühere Privacy-Lösungen wie die opt-in Shielded Pools von Zcash litten.

Das gesamte System ist in Cairo geschrieben, der nativen Programmiersprache von Starknet. Das bedeutet, dass die clientseitige Proof-Generierung und die On-Chain-Contract-Verifizierung dieselbe Codebasis teilen — es sind keine separaten Circuit-Sprachen oder parallele Proving-Infrastrukturen erforderlich. Da die Proving-Infrastruktur dieselbe ist, die Starknet bereits zur Verifizierung seiner eigenen Blöcke verwendet, erben private Transaktionen die bestehenden Leistungsmerkmale des Netzwerks.

Anonyme Swaps und Staking: DeFi-Integration vom ersten Tag an

Im Gegensatz zu Privacy-Tools, die isoliert existieren, startete STRK20 mit sofortiger DeFi-Komponierbarkeit. Am ersten Tag gingen zwei kritische Integrationen live:

Anonyme Swaps auf dem Ekubo-Protokoll: Nutzer können Token-Swaps direkt aus dem Privacy Pool heraus ausführen, ohne jemals ein temporäres öffentliches Konto zu erstellen. Der Swap und das Settlement erfolgen in einem Fluss, wobei die Identität des Händlers niemals in das öffentliche Register gelangt. Während die Auswirkungen auf den Liquiditätspool sichtbar bleiben (wie bei jedem AMM), bleibt die Person hinter dem Trade verborgen.

Anonymes Staking: Nutzer können direkt aus dem Privacy Pool in Liquid Staking Token wechseln und so eine Staking-Position erwerben, ohne ihre Wallet-Adresse mit der Position zu verknüpfen. Dies ist besonders bedeutsam für Großanleger, die Staking-Renditen erzielen möchten, ohne ihre Bestände dem Markt preiszugeben.

Starknet startete auch strkBTC, einen geschützten Bitcoin-Wrapper, der es BTC-Inhabern ermöglicht, am DeFi-Ökosystem von Starknet teilzunehmen und optional Transaktionsbeträge und Gegenparteien zu verbergen. Mit über 1.790 BTC und mehr als 1 Milliarde STRK, die bereits Ende 2025 im Netzwerk gestakt wurden (was einen Konsenswert von über 365 Millionen US-Dollar absichert), erscheint die Privacy-Ebene zu einem Zeitpunkt, an dem bereits signifikantes Kapital im Spiel ist.

Bestehende Starknet-Konten — einschließlich Multisig-Wallets, Hardware-Wallets und Smart-Account-Implementierungen — funktionieren nativ mit STRK20, was Migrationshürden beseitigt.

Die Compliance-Architektur: Viewing Keys und selektive Offenlegung

Was STRK20 von rein anonymen Systemen unterscheidet, ist seine Compliance-Ebene. Wenn Nutzer dem Privacy Pool beitreten, registrieren sie einen verschlüsselten Viewing Key on-chain. Dieser Schlüssel wird von einer Threshold-gesteuerten Prüfinstanz eines Drittanbieters verwaltet.

Die Mechanik ist unkompliziert:

  • Standardzustand: Alle Transaktionen sind privat. Kein externer Beobachter kann Guthaben, Absenderidentitäten oder Überweisungsbeträge einsehen.
  • Selektive Offenlegung: Wenn es rechtlich erforderlich ist — etwa bei einer Steuerprüfung, einem Hypothekenantrag oder einer behördlichen Untersuchung — kann der Nutzer (oder im Falle einer rechtmäßigen Anordnung die Prüfinstanz) den Viewing Key für die Transaktionshistorie eines bestimmten Nutzers entschlüsseln.
  • Begrenzung des Umfangs: Das Entschlüsseln des Schlüssels eines Nutzers gibt nur dessen Historie preis. Die Privatsphäre anderer Teilnehmer bleibt gewahrt.

Dieser Ansatz entspricht weitgehend der Funktionsweise des traditionellen Bankwesens. Ihre Bankauszüge sind standardmäßig privat, aber Ihre Bank kann sie für einen Gerichtsbeschluss oder eine aufsichtsrechtliche Prüfung vorlegen. STRK20 repliziert diese Dynamik on-chain.

Die institutionellen Anwendungsfälle sind unmittelbar und praxisnah:

  • Vertrauliche Gehaltsabrechnung: Unternehmen können Mitarbeiter in Stablecoins bezahlen, ohne die individuellen Gehälter für jemanden offenzulegen, der die Blockchain überwacht.
  • Institutioneller Handel: Große Fonds können Vermögenswerte bewegen, ohne dass Bots ihnen zuvorkommen (Front-Running) oder sie ihre Strategie gegenüber Wettbewerbern preisgeben.
  • Zahlungen in der Lieferkette: Unternehmen können Rechnungen privat begleichen und gleichzeitig einen prüfbaren Pfad für die interne Compliance aufrechterhalten.

Die Wettbewerbslandschaft: STRK20 vs. Zcash vs. ZKsync Prividium

STRK20 tritt in einen Markt ein, in dem die Ansätze für Privatsphäre je nach Zielgruppe stark divergieren:

Zcash bleibt der Cypherpunk-Maßstab. Seine Shielded Pools bieten starke kryptografische Garantien, und View Keys ermöglichen eine optionale Offenlegung. Aber abgeschirmte Transaktionen bleiben ein Opt-in-Verfahren, was die Liquidität fragmentiert. Der relativ geringe Durchsatz des Base-Layers der Chain schränkt die DeFi-Komponierbarkeit ein, und Delistings an Börsen haben die Akzeptanz behindert.

ZKsync's Prividium richtet sich an institutionelle Kunden mit einer auf Privatsphäre ausgerichteten Ausführungsumgebung. Mit einer Verarbeitung von über 100.000 TPS und einer Verfügbarkeit von 99,9 % ermöglicht Prividium Institutionen die Ausführung von Transaktionen, ohne Salden oder Gegenparteien offenzulegen, während die Einhaltung regulatorischer Vorschriften kryptografisch nachgewiesen wird. Es handelt sich um eine Infrastruktur auf Bankenniveau, aber durch den Fokus auf Unternehmen ist sie nicht für DeFi-Privatanwender konzipiert.

STRK20 besetzt die goldene Mitte: Privatsphäre als Standard für alle ERC-20-Token, wobei Compliance direkt in den Standard integriert und nicht nachträglich hinzugefügt wurde. Die Integration mit dem DEX von Ekubo und Liquid-Staking-Protokollen verleiht STRK20 einen sofortigen DeFi-Nutzen, mit dem weder Zcash noch Prividium zum Start mithalten können.

Der entscheidende architektonische Unterschied besteht darin, dass STRK20 auf Token-Ebene und nicht auf Chain-Ebene arbeitet. Jeder ERC-20 auf Starknet kann diesen Standard übernehmen, ohne auf eine separate Privacy-Chain ausweichen oder Wrapped Assets verwenden zu müssen. Dieser Vorteil in der Komponierbarkeit könnte entscheidend sein, da DeFi-Protokolle zunehmend Privatsphäre-Funktionen fordern, ohne die Interoperabilität opfern zu wollen.

MerkmalSTRK20Zcash ShieldedZKsync Prividium
Standardmäßige PrivatsphäreJaOpt-inJa (Unternehmen)
DeFi-KomponierbarkeitVollständig (Ekubo, Staking)EingeschränktFokus auf Unternehmen
Compliance-MechanismusViewing Keys + PrüfinstanzView Keys (optional)Kryptografische Compliance-Nachweise
ZielgruppeAlle Nutzer + InstitutionenPrivacy-First NutzerInstitutionell
LiquiditätsfragmentierungKeine (einheitliche Pools)Ja (separate Pools)Separate Umgebung

Warum das jetzt wichtig ist: Die Privatsphäre-Renaissance nach Tornado Cash

STRK20 erscheint zu einem entscheidenden Zeitpunkt im regulatorischen Verlauf der Blockchain-Privatsphäre. Die Anerkennung des US-Finanzministeriums im März 2026, dass Mixing-Dienste legitime Zwecke haben, kombiniert mit der Aufhebung des Tornado-Cash-Urteils gegen Pertsev durch das niederländische Berufungsgericht, hat das erste Zeitfenster für die regulatorische Akzeptanz von Privatsphäre-Technologie seit 2022 geöffnet.

Gleichzeitig warnte der Bericht der FATF vom März 2026, dass Stablecoins alle anderen Krypto-Assets beim illegalen Transaktionsvolumen überholt haben, und forderte Befugnisse zum Einfrieren von Wallets sowie Einschränkungen der Smart-Contract-Funktionen. Die Botschaft der globalen Regulierungsbehörden ist unmissverständlich: Privatsphäre-Tools, die keine Compliance nachweisen können, werden unter existenziellen regulatorischen Druck geraten.

Die Architektur der selektiven Offenlegung von STRK20 wurde genau für dieses Umfeld entwickelt. Sie bietet echte Privatsphäre — nicht das „Privatsphäre-Theater“ pseudonymer Adressen auf transparenten Chains — und bietet gleichzeitig einen klaren Pfad für die regulatorische Zusammenarbeit. Ob dieser Spagat sowohl Privatsphäre-Verfechter als auch Regulierungsbehörden zufriedenstellt, bleibt abzuwarten, aber er stellt den technisch anspruchsvollsten Versuch einer Compliance-kompatiblen Privatsphäre bis dato dar.

Für Starknet selbst kommt die Privatsphäre-Entwicklung zu einem kritischen Moment. STRK wird bei 0,0398 $ gehandelt — 98,9 % unter seinem Allzeithoch — und der Kurssprung von 6 % nach der STRK20-Ankündigung deutet darauf hin, dass der Markt die Privatsphäre-Infrastruktur als potenziellen Katalysator für die Relevanz des Netzwerks in einer zunehmend überfüllten Layer-2-Landschaft betrachtet.

Ein Blick in die Zukunft: Privatsphäre als Infrastruktur, nicht als Feature

Der Start von STRK20 signalisiert einen umfassenderen Wandel in der Art und Weise, wie die Branche über Blockchain-Privatsphäre denkt. Anstatt Privatsphäre als Nischenfeature für Nutzer zu behandeln, die Anonymität suchen, positioniert Starknet sie als Kerninfrastruktur, die jeder DeFi-Teilnehmer — vom Privatanleger bis zum institutionellen Fonds — standardmäßig benötigt.

Sollte STRK20 erfolgreich sein, könnte es eine Vorlage schaffen, bei der Privatsphäre und Compliance keine gegensätzlichen Kräfte sind, sondern komplementäre Designentscheidungen. Die Alternative — eine Zukunft, in der transparente Chains Privatanlegern dienen, während sich Institutionen in zugangsbeschränkte Netzwerke zurückziehen — würde das DeFi-Ökosystem in einer Weise spalten, die keiner Seite nützt.

Die nächsten zwölf Monate werden entscheidend sein. Kann die selektive Offenlegung Regulierungsbehörden zufriedenstellen, die AML-Standards immer aggressiver durchsetzen? Werden institutionelle DeFi-Teilnehmer einer Threshold-gesteuerten Prüfungsinstanz ihre Viewing Keys anvertrauen? Und werden die Privatsphäre-Funktionen genug Nachfrage generieren, um den sinkenden Token-Preis und TVL von Starknet umzukehren?

Die Antworten darauf werden nicht nur die Zukunft von Starknet prägen, sondern den gesamten Verlauf der On-Chain-Privatsphäre für die gesamte Branche.

BlockEden.xyz unterstützt Entwickler bei der Navigation durch die sich entwickelnde Blockchain-Infrastrukturlandschaft, einschließlich datenschutzfähiger und Layer-2-Ökosysteme. Erkunden Sie unseren API-Marktplatz für Enterprise-Grade-Knotenzugriff auf führende Chains.

Share on Twitter