Direkt zum Hauptinhalt

Multi-Agent Trust Architecture: Wie TEE-gestützte Wallets das Problem 'Autonome Agenten sind nicht vertrauenswürdig' lösen

· 9 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Jede Woche im Jahr 2026 kündigt ein weiteres Startup einen „autonomen KI-Agenten“ an, der Krypto handeln, DeFi-Positionen verwalten oder DAOs steuern kann. Doch hier ist die Frage, die niemand beantworten möchte: Warum sollte jemand einer Software echtes Geld anvertrauen?

Die Antwort der Branche konzentriert sich auf einen überraschend eleganten Stack – Trusted Execution Environments (TEEs), On-Chain-Identitätsregister und programmierbare Schutzmechanismen –, der „Vertraue dem Agenten“ in „Überprüfe den Agenten“ verwandelt. Innerhalb von drei Monaten veröffentlichte Coinbase Agentic Wallets, MoonPay integrierte das Ledger-Hardware-Signing für KI-Agenten und die Ethereum Foundation ratifizierte zwei neue Standards (ERC-8004 und ERC-8183), die zusammen das Gerüst einer maschinennativen Vertrauensebene bilden. Dieser Artikel beschreibt die Architektur, die autonome Agenten im Stillen bankfähig macht.

Die Vertrauenslücke: Warum es beängstigend ist, einer KI einen privaten Schlüssel zu geben

Das grundlegende Problem mit autonomen Agenten im Kryptobereich ist simpel: Ein Agent, der Transaktionen signieren kann, kann ein Wallet leeren. Traditionelle Software-Wallets setzen voraus, dass ein Mensch jede Aktion genehmigt. Entfernt man den Menschen, entfernt man die letzte Verteidigungslinie gegen Bugs, Prompt-Injection-Angriffe und offen bösartiges Verhalten.

Anfang 2026 unterstreichen die Zahlen die Dringlichkeit. Das Weltwirtschaftsforum prognostiziert, dass KI-Agenten bis 2034 einen Markt von 236 Milliarden US-Dollar darstellen könnten. Microsoft berichtet, dass über 80 % der Fortune-500-Unternehmen bereits aktive KI-Agenten in den Bereichen Vertrieb, Finanzen und Sicherheit einsetzen. On-Chain überschritt die Marktkapitalisierung dezentraler KI-Agenten Ende 2024 die Marke von 10 Milliarden US-Dollar, und Intent-Solver-Systeme verarbeiten mittlerweile alle 90 Tage ein Cross-Chain-Volumen von 4,1 Milliarden US-Dollar. Da Agenten von Chatbots zu autonomen Finanzakteuren aufsteigen, ist die Vertrauensfrage nicht theoretisch – sie ist existenziell.

Die Branche benötigte einen Weg, um Agenten autonom handeln zu lassen und gleichzeitig sicherzustellen, dass sie private Schlüssel niemals sehen, halten oder entwenden können. Genau das bieten TEE-gestützte Wallets.

TEE-gestützte Wallets: Die Hardware-Wurzel des Vertrauens

Ein Trusted Execution Environment (TEE) ist eine sichere Enklave, die in die Prozessor-Hardware integriert ist – Intel SGX, ARM TrustZone oder AMD SEV. Code, der innerhalb eines TEE ausgeführt wird, ist vom Betriebssystem, dem Hypervisor und sogar vom Hardware-Besitzer isoliert. Die Enklave kann kryptografische Attestierungen generieren, die beweisen, dass bestimmter Code mit bestimmten Daten ausgeführt wurde, ohne eines von beiden preiszugeben.

Auf Agent-Wallets angewendet, funktioniert die Architektur wie folgt:

  • Schlüsselerzeugung und -speicherung erfolgen innerhalb des TEE. Der private Schlüssel verlässt die Enklave nie.
  • Transaktionssignierung findet innerhalb der Enklave statt. Der Agent reicht eine unsignierte Transaktion ein; das TEE signiert sie nur, wenn die programmierten Schutzmechanismen erfüllt sind.
  • Attestierung liefert einen kryptografischen Beweis dafür, dass der Signiercode nicht manipuliert wurde. Dieser Beweis kann On-Chain oder von jedem Dritten verifiziert werden.

Das Ergebnis: Ein Agent kann rund um die Uhr autonom Transaktionen ausführen, ohne dass ein Mensch, ein Framework oder ein Cloud-Anbieter jemals Zugriff auf die zugrunde liegenden Schlüssel hat.

Coinbase Agentic Wallets

Coinbase startete am 11. Februar 2026 die Agentic Wallets – die erste Wallet-Infrastruktur, die speziell für KI-Agenten entwickelt wurde. Zu den wichtigsten Designentscheidungen gehören:

  • Standardmäßig non-custodial. Jeder Agent erhält sein eigenes Wallet mit Schlüsseln, die innerhalb der TEE-Infrastruktur von Coinbase generiert und gespeichert werden.
  • Programmierbare Schutzmechanismen. Entwickler legen Sitzungslimits für Ausgaben, Limits für die Transaktionsgröße, Listen erlaubter Token und eingeschränkte Vertragsadressen fest. Das TEE erzwingt diese Einschränkungen auf der Signier-Ebene – nicht im Anwendungscode, den ein Agent umgehen könnte.
  • Framework-agnostisch. Agentic Wallets sind über das Model Context Protocol (MCP) zugänglich, was bedeutet, dass jedes KI-Framework (LangChain, CrewAI, AutoGPT oder benutzerdefinierte Agenten) ohne Umstellung integriert werden kann.
  • Basiert auf x402. Das zugrunde liegende Zahlungsprotokoll, das für Machine-to-Machine-Transaktionen entwickelt wurde, hat seit seinem Start über 50 Millionen Transaktionen verarbeitet.

Die entscheidende Erkenntnis ist die Trennung der Zuständigkeiten: Der KI-Agent kümmert sich um Strategie und Entscheidungsfindung, während das TEE die Verwahrung und Signierung übernimmt. Die beiden teilen sich niemals eine Vertrauensgrenze.

MoonPay + Ledger: Hardware-Signierung für Agenten

Am 13. März 2026 kündigte MoonPay die native Unterstützung von Ledger-Signern für seine KI-Agenten-Plattform an – und war damit die erste agentenfokussierte Wallet, die das Signieren per Hardware-Wallet integriert hat.

Der Ansatz unterscheidet sich vom TEE-Modell von Coinbase, adressiert aber dieselbe Vertrauenslücke:

  • Jede Transaktion wird über ein Ledger-Gerät geleitet. Der KI-Agent kann Transaktionen auf Ethereum, Solana, Base, Arbitrum und anderen Chains recherchieren, planen und in die Warteschlange stellen, aber die Signierung erfordert eine Genehmigung auf dem Gerät.
  • Automatischer Chain-Wechsel. Das Ledger Device Management Kit übernimmt den App-Wechsel über Netzwerke hinweg in einem einzigen Workflow, sodass ein Multi-Chain-Agent keine manuellen Eingriffe zwischen den Chains benötigt.
  • Human-in-the-Loop durch Design. Während das Modell von Coinbase auf volle Autonomie mit programmierbaren Limits optimiert ist, behält das Modell von MoonPay den Menschen als finalen Unterzeichner bei – nützlich für hochkarätige Portfolios oder risikoaverse Institutionen.

Dies sind keine konkurrierenden Ansätze, sondern komplementäre Punkte auf einem Vertrauensspektrum: voll autonom mit TEE-Schutzmechanismen auf der einen Seite, menschen-signiert mit Agenten-Ausführung auf der anderen.

Der Agent Trust Stack: Identität, Handel und Zahlungen

Hardware-gesicherte Signierung ist notwendig, aber nicht ausreichend. Ein Agent muss auch beweisen können, wer er ist, Bedingungen aushandeln und Zahlungen abwickeln. Drei Ethereum-Standards — ratifiziert oder vorgeschlagen Anfang 2026 — schließen diese Lücken.

ERC-8004: Agenten-Identität

Am 29. Januar 2026 im Ethereum-Mainnet bereitgestellt, definiert ERC-8004 drei On-Chain-Register:

  • Identity Registry (Identitätsregister). Jeder Agent prägt ein ERC-721 NFT, das als seine On-Chain-Identität dient. Die NFT-Metadaten enthalten die Fähigkeiten des Agenten, unterstützte Protokolle und TEE-Attestierungshashes.
  • Reputation Registry (Reputationsregister). Andere Agenten und Nutzer können signiertes Feedback einreichen, das an das Identitäts-NFT des Agenten gebunden ist, wodurch ein portabler, manipulationssicherer Reputationswert entsteht.
  • Validation Registry (Validierungsregister). Proof-of-Work-Attestierungen (ZK-Proofs, TEE-Attestierungen oder Oracle-Bestätigungen) verifizieren, dass ein Agent die von ihm behaupteten Aufgaben tatsächlich ausgeführt hat.

Das ENS-Team hat bereits vorgeschlagen, ERC-8004-Identitäten mit menschenlesbaren Namen zu integrieren, sodass ein Agent als trading-bot.agent.eth anstatt über eine reine Adresse angesprochen werden kann.

ERC-8183: Agentischer Handel

ERC-8183 wurde am 10. März 2026 vom dAI-Team der Ethereum Foundation und dem Virtuals Protocol eingeführt und definiert einen vierstufigen Handels-Workflow:

  1. Open — Ein Client veröffentlicht einen Auftrag mit Anforderungen, Budget und einer Evaluator-Adresse.
  2. Funded — Der Client hinterlegt die Zahlung per Treuhand (Escrow) im Kontrakt.
  3. Submitted — Der Anbieter (ein Agent) reicht die Ergebnisse ein.
  4. Terminal — Der Evaluator bestätigt den Abschluss und gibt die Gelder frei oder lehnt die Einreichung ab, wodurch die Treuhandzahlung zurückerstattet wird.

Dieses „Beauftragen-Liefern-Abrechnen“-Muster macht den Handel zwischen Agenten zu einem vertrauenslosen Protokoll anstatt zu einer Ad-hoc-API-Integration. Die Rolle des Evaluators kann selbst ein Agent sein — oder eine DAO, ein Oracle oder ein Mensch —, was kombinierbare Vertrauensmodelle ermöglicht.

x402: Maschine-zu-Maschine-Zahlungen

Ursprünglich im Jahr 2025 gestartet und im Dezember 2025 auf V2 aktualisiert, ist x402 die Zahlungsschiene, die Identität und Handel mit tatsächlichen Geldbewegungen verbindet. V2 fügte standardmäßig Multi-Chain-Unterstützung und Kompatibilität mit bestehenden Zahlungssystemen (ACH, Kartennetzwerke) hinzu. In den ersten sechs Monaten verarbeitete x402 über 100 Millionen Zahlungen und wurde damit zum De-facto-Standard für Mikrozahlungen zwischen Agenten.

Zusammen bilden diese drei Protokolle einen vollständigen Stack: ERC-8004 beantwortet die Frage „Wer ist dieser Agent?“, ERC-8183 beantwortet „Wie wickeln wir Transaktionen ab?“ und x402 beantwortet „Wie fließt die Zahlung?“.

Der entstehende Agent Trust Stack

Was das Jahr 2026 von früheren Krypto-Infrastrukturzyklen unterscheidet, ist, dass diese Komponenten zu einem kohärenten Stack zusammenwachsen, anstatt als isolierte Lösungen zu konkurrieren.

EbeneProtokollFunktion
CustodyTEE-Wallets (Coinbase), Ledger-Signierung (MoonPay)Schlüsselverwaltung und Transaktionssignierung
IdentityERC-8004On-Chain-Agenten-Registrierung, Reputation und Validierung
CommerceERC-8183Vertrauenslose Auftragsvergabe, Treuhand und Abrechnung
Paymentsx402Multi-Chain-Mikrozahlungen und Integration bestehender Zahlungssysteme
CommunicationAgentMailStrukturierter Messaging-Dienst zwischen Agenten

Wenn ein Agent innerhalb einer TEE ausgeführt wird, wird seine kryptografische Attestierung zu einem verifizierbaren Berechtigungsnachweis (Verifiable Credential), der an seine ERC-8004-Identität geknüpft ist. Dies schafft eine Vertrauenskette: Hardware-Integrität stützt die Rechenintegrität, welche die Identitätsverifizierung unterstützt, was wiederum die wirtschaftliche Teilnahme ermöglicht. Keine einzelne Ebene funktioniert isoliert, aber zusammen machen sie autonome Agenten prüfbar, rechenschaftspflichtig und kombinierbar.

Was das für Entwickler bedeutet

Wenn Sie im Jahr 2026 Agenten-Infrastruktur aufbauen oder autonome Agenten bereitstellen, sind die praktischen Schlussfolgerungen klar:

  • Implementieren Sie niemals Ihre eigene Schlüsselverwaltung. Nutzen Sie TEE-gestützte Wallets (Coinbase Agentic Wallets oder Äquivalente) oder Hardware-Signierung (MoonPay + Ledger). Die Zeiten, in denen Agenten private Schlüssel im Klartext in Umgebungsvariablen speicherten, sollten vorbei sein.
  • Registrieren Sie Ihre Agenten On-Chain. Die Einführung von ERC-8004 steht noch am Anfang, aber das Muster — Identität, Reputation, Validierung — wird zur Grundvoraussetzung für die Interoperabilität von Agenten.
  • Entwickeln Sie für das Vertrauensspektrum. Einige Anwendungsfälle (Low-Value DeFi Farming) können mit TEE-Sicherheitsleitplanken vollständig autonom laufen. Andere (Treasury-Management, große Trades) profitieren von Human-in-the-Loop-Signierungen. Ihre Architektur sollte beides unterstützen.
  • Bauen Sie auf offenen Standards auf. x402 und ERC-8183 sind von Grund auf modular aufgebaut. Agenten, die diese Protokolle beherrschen, können sich gegenseitig finden, beauftragen und bezahlen, ohne dass individuelle Integrationen erforderlich sind.

Der Weg in die Zukunft

Die Multi-Agenten-Vertrauensarchitektur steht noch am Anfang. Es bleiben zentrale Lücken: die Verifizierung von TEE-Attestierungen über Ketten hinweg, standardisierte Richtliniensprachen für Sicherheitsleitplanken und reproduzierbare Evaluierungs-Frameworks für die Leistung von Agenten. Die akademische Forschung von Anfang 2026 hat diese Lücken in einer strukturierten Roadmap erfasst, wobei verifizierbare Richtliniendurchsetzung und steckbare Beweissysteme (ZK, TEE, Oracle-Hybride) oberste Priorität haben.

Doch der Trend ist unverkennbar. Die Frage hat sich von „Können wir autonomen Agenten vertrauen?“ zu „Welche spezifischen Vertrauensgarantien bietet dieser Agent?“ verschoben. Das ist eine viel bessere Frage — und eine, die der entstehende Stack aus TEE-Wallets, On-Chain-Identität und standardisierten Handelsprotokollen gut beantworten kann.

Bis Ende 2026 prognostizieren Analysten, dass autonome Agenten On-Chain-Assets in zweistelliger Milliardenhöhe verwalten könnten. Sie fungieren als „algorithmische Wale“, die Liquidität bereitstellen, DAOs steuern und Kredite basierend auf On-Chain-Credit-Scores vergeben. Die heute gelegte Vertrauensarchitektur wird darüber entscheiden, ob diese Zukunft sicher — oder katastrophal — sein wird.

Sie bauen autonome Agenten, die mit Blockchain-Infrastruktur interagieren? BlockEden.xyz bietet RPC-Endpunkte auf Enterprise-Niveau und API-Dienste für Sui, Aptos, Ethereum und über 20 weitere Chains — das zuverlässige Fundament, das Ihre Agenten für den 24/7-On-Chain-Betrieb benötigen. Erkunden Sie unseren API-Marktplatz, um loszulegen.

Share on Twitter