Direkt zum Hauptinhalt

AgentKit: Überbrückung der Vertrauenslücke im Agentic Commerce

· 9 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Wenn ein KI-Agent ein Restaurant reserviert, Konzertkarten kauft oder in Ihrem Namen einen Preis aushandelt, steht die Website am anderen Ende vor einer Frage, die sie sich noch nie zuvor stellen musste: Steckt tatsächlich ein Mensch hinter dieser Software?

Am 17. März 2026 antworteten Sam Altmans World und Coinbase mit AgentKit – einem Entwickler-Toolkit, das es KI-Agenten ermöglicht, einen kryptografischen Nachweis der menschlichen Unterstützung zu führen, der direkt in die Zahlungsebene des Internets eingebettet ist.

Das Timing ist kein Zufall. McKinsey prognostiziert, dass der Agentic Commerce – Transaktionen, die von autonomen KI-Programmen initiiert und abgeschlossen werden – bis 2030 weltweit 3 bis 5 Billionen US-Dollar erreichen könnte. Morgan Stanley schätzt, dass bis Ende des Jahrzehnts allein 190 bis 385 Milliarden US-Dollar der E-Commerce-Ausgaben in den USA über KI-Agenten fließen werden. Doch während sich diese Agenten vervielfachen, vergrößert sich auch die Angriffsfläche. Eine Person, die tausend Bots betreibt, um Tickets zu ergattern, begrenzte Bestände zu leeren oder Treueprogramme zu manipulieren, sieht identisch aus wie tausend legitime Kunden – es sei denn, man kann die Menschen hinter den Maschinen verifizieren.

Die Vertrauenslücke im Agentic Commerce

Das Kernproblem, das AgentKit adressiert, ist täuschend einfach: Identität in großem Maßstab.

Traditionelle Web-Authentifizierung setzt voraus, dass ein Mensch auf Schaltflächen klickt. CAPTCHAs, Session-Cookies und Login-Flows versagen alle, wenn der „Benutzer“ ein autonomes Programm ist, das API-Aufrufe tätigt. Plattformen haben derzeit keine zuverlässige Möglichkeit, zwischen einer einzelnen Person, die eine Armee von Agenten einsetzt, und tausend Individuen zu unterscheiden, die jeweils einen Agenten für legitime Zwecke nutzen.

Diese Unterscheidung ist enorm wichtig für:

  • Ticketing und Reservierungen: Wenn die tausend Agenten einer Person Konzertkarten abgreifen, handelt es sich um Scalping. Tausend Menschen, die jeweils einen Agenten nutzen, bedeuten Komfort.
  • E-Commerce: Agentengesteuerte Käufe benötigen Rate-Limits pro Mensch, um Inventarmanipulationen zu verhindern.
  • API-Zugriff: Dienste, die pro Anfrage abrechnen, müssen wissen, ob die Nutzung organisch oder künstlich verstärkt ist.
  • Finanzdienstleistungen: DeFi-Protokolle und Zahlungsplattformen sind mit Sybil-Angriffen konfrontiert, bei denen gefälschte Identitäten Airdrops, Governance oder Kreditvergabe ausnutzen.

Die bestehenden Lösungen – CAPTCHAs, IP-Drosselung, Device-Fingerprinting – wurden für ein von Menschen bedientes Web entwickelt. Für ein agentengesteuertes Web sind sie strukturell unzureichend.

Wie AgentKit funktioniert: Die technische Architektur

AgentKit kombiniert drei Technologien zu einer einheitlichen Verifizierungsebene:

World ID und Zero-Knowledge-Proofs

Die Grundlage bildet die World ID, die aus einem Scan der Iris eines Benutzers mit dem Orb-Gerät von World abgeleitet wird. Der Orb wandelt die biometrischen Daten in einen verschlüsselten digitalen Code um – eine eindeutige, die Privatsphäre schützende Kennung. Wenn ein Agent beweisen muss, dass er von einem Menschen unterstützt wird, erstellt er einen Zero-Knowledge-Proof (ZKP), der bestätigt, dass „ein eindeutiger Mensch diesen Agenten autorisiert hat“, ohne preiszugeben, wer dieser Mensch ist, wo er lebt oder sonstige persönliche Daten zu offenbaren.

Dies ist kryptografisch stärker als herkömmliches KYC. Ein Zero-Knowledge-Proof ermöglicht es dem Verifizierer, die Wahrheit einer Aussage zu bestätigen, ohne mehr als diese Wahrheit zu erfahren. Die Plattform erfährt: „Dieser Agent wird von einer bestimmten Person unterstützt“, aber nichts weiter.

Das x402-Zahlungsprotokoll

AgentKit integriert das x402-Protokoll von Coinbase und Cloudflare, das den lange ruhenden HTTP-Statuscode 402 „Payment Required“ wiederbelebt. Wenn ein Agent einen x402-fähigen Endpunkt aufruft, antwortet der Server mit einer Zahlungsaufforderung. Der Agent sendet automatisch eine USDC-Mikrozahlung – bereits ab 0,001 USD – und erhält Zugriff.

Seit dem Start im Mai 2025 hat x402 Hunderte Millionen Transaktionen über Implementierungen von Coinbase, Cloudflare, Google und Visa verarbeitet. Stripe begann im Februar 2026, x402 für KI-Agenten-Zahlungen auf der Base-Chain zu nutzen. Das Protokoll ermöglicht Transaktionskosten nahe Null, die eine Abrechnung pro Anfrage erstmals wirtschaftlich rentabel machen.

Duale Authentifizierung: Zahlung + Identität

Der Durchbruch liegt in der Kombination beider Ebenen. Wenn ein Agent mit einem x402-kompatiblen Dienst interagiert, präsentiert er:

  1. Eine Mikrozahlung – steuert den Zugriff und verhindert Spam
  2. Einen Nachweis der Menschlichkeit – regelt die Legitimität und verhindert Sybil-Angriffe

Dieses duale Authentifizierungsmodell ermöglicht es Plattformen, zwischen Bot-Traffic mit hohem Volumen und echter, von Menschen unterstützter Agenten-Aktivität zu unterscheiden. Ein Dienst kann verifizieren: „Dieser Agent wird von einer eindeutigen Person unterstützt“ und „Diese Person hat ihr Kontingent nicht überschritten“ – und das alles, ohne persönliche Daten zu sammeln.

AgentKit unterstützt zudem zusätzliche Identitätssignale wie Altersverifizierung oder Standortbestätigung mittels Zero-Knowledge-Proofs, sodass Plattformen Compliance-Anforderungen durchsetzen können, ohne sensible Informationen zu speichern.

Die 3 bis 5 Billionen US-Dollar Chance

Die Prognosen zum Agentic Commerce großer Beratungsunternehmen zeichnen ein einheitliches Bild explosiven Wachstums:

  • McKinsey: Bis zu 5 Billionen US-Dollar an globalen orchestrierten Einzelhandelsumsätzen bis 2030, wobei KI-Agenten Verbraucherbedürfnisse antizipieren, Optionen plattformübergreifend bewerten, Preise aushandeln und Käufe tätigen.
  • Bain & Company: 300 bis 500 Milliarden US-Dollar im US-amerikanischen Agentic Commerce bis 2030, was 15 bis 25 % des gesamten E-Commerce entspricht.
  • Morgan Stanley: 190 bis 385 Milliarden US-Dollar an E-Commerce-Ausgaben in den USA durch Agentic Shoppers bis 2030, was einen Marktanteil von 10 bis 20 % ausmacht.
  • Microsoft: 80 % der Fortune-500-Unternehmen setzen mittlerweile aktive KI-Agenten in den Bereichen Vertrieb, Finanzen, Sicherheit und Kundenservice ein.

Diese Prognosen hängen von einer entscheidenden Annahme ab: dass Plattformen agenten-initiierte Transaktionen so weit vertrauen, dass sie diese verarbeiten. Ohne zuverlässige menschliche Verifizierung ist die rationale Reaktion jeder Plattform, autonome Agenten vollständig zu blockieren – was den Markt tötet, bevor er sich entwickelt.

Die These von AgentKit ist, dass der Nachweis der Menschlichkeit zur befähigenden Infrastruktur für die gesamte Agentic Economy wird und nicht nur ein optionales Sicherheitsfeature bleibt.

Das Privatsphären-Paradoxon: Iris-Scans treffen auf Dezentralisierung

Der Ansatz von World ist nicht unumstritten. Die Verknüpfung biometrischer Daten — selbst wenn sie verschlüsselt und als mathematische Repräsentationen gespeichert werden — mit einer blockchain-basierten Identität wirft berechtigte Bedenken auf:

Regulatorischer Widerstand ist real. Kenia wies World an, alle im Land gesammelten biometrischen Daten bis Mai 2025 zu löschen. Spanien und Hongkong haben Untersuchungen eingeleitet. Der EU AI Act, der 2026 in Kraft tritt, könnte biometrische Systeme wie den Orb als „hochriskant“ einstufen, was strenge Compliance-Maßnahmen erforderlich macht.

Die Kritik an der Zentralisierung. Trotz der Verwendung von Zero-Knowledge Proofs zur Verifizierung erfordert die initiale biometrische Erfassung ein physisches Scannen durch ein proprietäres Gerät, das von einem einzigen Unternehmen hergestellt wird. Kritiker argumentieren, dass dies einen zentralen Engpass in einem eigentlich dezentralen Identitäts-Stack schafft.

Langfristige Datenrisiken. Biometrische Daten sind dauerhaft mit einer Person verknüpft. Im Gegensatz zu einem Passwort kann man seine Iris nicht ändern. Selbst mit Verschlüsselung stellt die Existenz einer Datenbank, die Iris-Scans Identitätsnachweisen zuordnet, ein Ziel für staatliche Angreifer dar.

World hält dagegen, dass der Orb nur einen mathematischen Hash speichert — nicht das rohe Iris-Bild — und dass Zero-Knowledge Proofs sicherstellen, dass der Hash während der Verifizierung niemals das Gerät des Nutzers verlässt. Der Kompromiss zwischen Verifizierungsstärke und Datenschutzrisiko bleibt die zentrale Spannung in der Debatte um den Identitätsnachweis (Proof-of-Personhood).

Konkurrierende Ansätze für Agenten-Identität

AgentKit tritt in einen Markt mit mehreren alternativen Ansätzen zur Sybil-Resistenz ein:

AnsatzMethodeStärkeSchwäche
World ID (Orb)Iris-Biometrie + ZKPsStärkste Garantie für EinzigartigkeitErfordert physisches Gerät, Datenschutzbedenken
Human Passport (ehemals Gitcoin Passport)Multi-Signal-Scoring (sozial, on-chain, Attestierungen)Keine Biometrie erforderlich, 2M+ NutzerSchwächere Sybil-Resistenz, manipulierbar
BrightIDAnalyse des sozialen GraphenVollständig dezentralisiert, keine HardwareLangsame Verifizierung, begrenzte Skalierbarkeit
ENS v2Namensraum-basierte IdentitätEthereum-nativ, kombinierbarKeine Garantie für Einzigartigkeit
Polygon IDZK-BerechtigungsnachweiseWahrung der Privatsphäre, Multi-ChainErfordert vertrauenswürdige Aussteller
ERC-8183On-Chain-Standard für Agenten-KollaborationSpeziell für Agenten-Interaktionen entwickeltFrühes Stadium, begrenzte Akzeptanz

Das wichtigste Alleinstellungsmerkmal für World ID ist die Verifizierungsstärke. Wenn Milliarden von Dollar durch autonome Agenten fließen, bieten probabilistische Identitäten (soziale Graphen, Attestierungs-Scores) möglicherweise keine ausreichenden Garantien. Eine einzige kompromittierte Identität, die Tausende von Agenten kontrolliert, könnte kaskadierende Schäden in DeFi-Protokollen, Ticketingsystemen und Handelsplattformen verursachen.

Probabilistische Ansätze haben jedoch ihre eigenen Vorteile: keine Hardware-Abhängigkeit, geringere Eintrittsbarrieren und weniger Datenschutzbedenken. Der Markt könnte letztendlich mehrere Verifizierungsstufen unterstützen — leichtgewichtige Attestierungen für Interaktionen mit geringem Einsatz und biometrische Nachweise für hochwertige Transaktionen.

Was das für die Agenten-Ökonomie bedeutet

Der Start von AgentKit signalisiert einen strukturellen Wandel in der Verwaltung der autonomen Ökonomie. Drei Auswirkungen stechen hervor:

Identität wird zur Infrastruktur

So wie SSL-Zertifikate in den 2000er Jahren zur obligatorischen Infrastruktur für den Web-Handel wurden, positionieren sich Proof-of-Humanity-Nachweise als Pflicht für den agentenbasierten Handel. Plattformen, die die Menschen hinter den Agenten nicht verifizieren können, werden mit unhaltbaren Betrugs- und Missbrauchsvektoren konfrontiert sein.

Der Zahlungs-Stack für Agenten kristallisiert sich heraus

Die Kombination aus x402 (Zahlungen) + World ID (Identität) + Base/USDC (Settlement) schafft einen vollständigen Stack für agentennativen Handel. Dieser Stack ist offen — jedes Agenten-Framework kann ihn integrieren — aber die Pioniere haben einen erheblichen Vorteil bei der Festlegung von Standards.

Datenschutzkonforme Compliance wird möglich

Zero-Knowledge Proofs ermöglichen ein neues Paradigma: Plattformen können Limits pro Mensch, Altersbeschränkungen und geografische Compliance durchsetzen, ohne jemals persönliche Daten zu sehen. Dies könnte sowohl Regulierungsbehörden (die Kontrollen wollen) als auch Nutzer (die Privatsphäre wollen) zufriedenstellen und eine Spannung lösen, die die digitale Identität seit Jahrzehnten plagt.

Ausblick

Die Frage ist nicht mehr, ob KI-Agenten im großen Stil am Handel teilnehmen werden — die Prognosen von McKinsey, Morgan Stanley und Bain machen diese Entwicklung deutlich. Die Frage ist, ob die Identitätsinfrastruktur bereit sein wird, wenn es soweit ist.

AgentKit ist eine Wette darauf, dass die Antwort kryptografische Beweise und nicht probabilistisches Scoring erfordert. Dass Iris-Scans trotz ihrer Kontroversen die notwendige Verifizierungsstärke bieten, wenn Billionen von Dollar durch autonome Software fließen. Und dass eine die Privatsphäre wahrende Identität, die auf Zero-Knowledge Proofs statt auf Datensammlung basiert, den schmalen Grat zwischen Sicherheit und bürgerlichen Freiheiten meistern kann.

Der 3 bis 5 Billionen Dollar schwere Markt für agentenbasierten Handel wird Vertrauen als Fundament benötigen. Das Rennen darum, dieses Vertrauen zu schaffen, ist nun voll im Gange.

BlockEden.xyz bietet eine robuste Blockchain-API-Infrastruktur, die die nächste Generation von Web3-Anwendungen antreibt — einschließlich Integrationen für KI-Agenten. Egal, ob Sie autonome Agenten entwickeln, die mit Ethereum, Sui, Aptos oder anderen unterstützten Chains interagieren: Unsere RPC- und Datendienste der Enterprise-Klasse bieten die zuverlässige Grundlage, die Ihre Agenten benötigen. Erkunden Sie unseren API-Marktplatz, um loszulegen.

Share on Twitter