Von KYC zu KYA: Warum „Know Your Agent“ die Identitätsebene ist, ohne die die autonome Wirtschaft nicht starten kann
In Finanzdienstleistungen übertreffen heute nicht-menschliche Identitäten die menschlichen Mitarbeiter im Verhältnis von 96 zu 1. Dennoch bleiben die meisten dieser Maschinen-Identitäten das, was a16z als „unbanked ghosts“ bezeichnet — Software-Entitäten, die Transaktionen in Milliardenhöhe ausführen, ohne dass es eine standardisierte Möglichkeit gibt, zu beweisen, wer sie sind, wozu sie autorisiert sind oder wer die Verantwortung trägt, wenn etwas schiefgeht.
Die Branche, die Jahrzehnte damit verbracht hat, die Know Your Customer (KYC)-Infrastruktur aufzubauen, hat nun Monate Zeit, um Know Your Agent (KYA) zu verstehen.
Der Identitäts-Engpass, den niemand kommen sah
Als KI-Agenten noch eine Neuheit waren — Chatbots, die Support-Tickets beantworteten, Bots, die Portfolios nach vordefinierten Zeitplänen umschichteten — spielte die Identität keine große Rolle. Der menschliche Bediener war immer nur einen Klick entfernt. Doch 2026 hat sich das Blatt gewendet. Über 250.000 autonome Agenten führen heute täglich 4,5 Millionen Wallet-Transaktionen über DeFi-Protokolle hinweg aus, und diese Zahl steigt rasant.
Der Engpass für die Agenten-Ökonomie hat sich von der Intelligenz hin zur Identität verschoben. Agenten können bereits Märkte analysieren, Renditen optimieren und Transaktionen über Ketten hinweg routen. Was sie nicht zuverlässig tun können, ist ihre Legitimität gegenüber Gegenparteien nachzuweisen, regulatorische Anforderungen einzuhalten oder die Art von Vertrauenshistorie aufzubauen, die den Zugang zu realen Finanzmärkten ermöglicht.
Kreditkarten erfordern eine Identitätsprüfung. Banküberweisungen benötigen Kontoinhaber. Zahlungsanbieter setzen KYC durch. Keiner dieser Rahmenbedingungen funktioniert, wenn der „Kunde“ ein autonomer Softwareprozess ist, der im Namen eines Nutzers oder einer Organisation handelt — potenziell über mehrere Gerichtsbarkeiten, Protokolle und Anlageklassen hinweg gleichzeitig.
Wie KYA tatsächlich aussieht
Die Krypto-Prognosen von a16z für 2026 identifizierten KYA als einen der prägenden Infrastruktur-Wandel des Jahres. Doch KYA ist kein einzelnes Protokoll oder Standard — es ist ein aufstrebender Stack aus komplementären Technologien, die zusammen eine Vertrauensebene für den Machine-to-Machine-Handel bilden.
Das Framework stützt sich auf drei Säulen:
Identitätsbindung. Jeder Agent muss kryptografisch mit einer menschlichen oder geschäftlichen Identität verknüpft sein, die eine traditionelle KYC- oder KYB-Verifizierung (Know Your Business) durchlaufen hat. Hierbei geht es nicht darum, Agenten eine eigene Rechtspersönlichkeit zu verleihen — es geht darum, sicherzustellen, dass jede autonome Handlung auf einen verantwortlichen Prinzipal zurückverfolgt werden kann. Genau wie Menschen Kredit-Scores benötigen, um Kredite zu erhalten, benötigen Agenten kryptografisch signierte Nachweise für Transaktionen, die den Agenten mit seinem Prinzipal, seinen Einschränkungen und seiner Haftung verknüpfen.
Berechtigungsumfang (Permission Scoping). Die Identität eines Agenten muss kodieren, wozu er autorisiert ist — Ausgabenlimits, Beschränkungen der Asset-Typen, Whitelists von Gegenparteien, geografische Einschränkungen. Diese Berechtigungen müssen maschinenlesbar und on-chain verifizierbar sein, damit jedes Protokoll oder jede Gegenpartei die Autorisierung eines Agenten vor der Ausführung einer Transaktion prüfen kann.
Reputationsaufbau. Im Laufe der Zeit bauen Agenten verhaltensbasierte Erfolgsbilanzen auf. Hat dieser Agent Trades innerhalb seiner angegebenen Parameter ausgeführt? Hat er Abrechnungsverpflichtungen eingehalten? Haben seine Strategien die Ergebnisse geliefert, die sein Prinzipal beworben hat? Diese Reputationsdaten müssen portabel, fälschungssicher und über Protokolle hinweg zusammensetzbar (composable) sein.
ERC-8004: Der Ethereum-Standard, der es Realität werden lässt
Die konkretste Implementierung der KYA-Infrastruktur ging am 29. Januar 2026 im Ethereum-Mainnet live: ERC-8004, der Standard für „Trustless Agents“. Miterstellt von Ingenieuren von MetaMask, der Ethereum Foundation, Google und Coinbase, etabliert ERC-8004 drei leichtgewichtige On-Chain-Register, die direkt auf den KYA-Stack abgebildet werden.
Das Identity Registry verleiht jedem Agenten eine portable, zensurresistente Kennung, die auf ERC-721 mit der URIStorage-Erweiterung basiert. Jeder Identitätstoken verweist auf eine Registrierungsdatei, die die Fähigkeiten des Agenten, die Bestätigungen (Attestations) seines Prinzipals und seine Autorisierungsparameter enthält.
Das Reputation Registry bietet eine Standardschnittstelle zum Senden und Abrufen von Feedback-Signalen. Das Scoring kann sowohl on-chain (für die Zusammensetzbarkeit mit DeFi-Protokollen) und off-chain (für anspruchsvollere algorithmische Analysen) erfolgen. Dies bedeutet, dass ein Agent, der zuverlässig Tausende von Trades auf Uniswap ausgeführt hat, diese Reputation auf Aave oder Morpho übertragen kann, ohne bei Null anfangen zu müssen.
Das Validation Registry ermöglicht Attestierungen und Zertifizierungen durch Dritte — betrachten Sie es als das Agenten-Äquivalent einer Auskunftei oder einer Berufszulassungsbehörde. Auditoren, Protokoll-DAOs oder spezialisierte Verifizierungsdienste können für die Codequalität, das Sicherheitsniveau oder den Compliance-Status eines Agenten bürgen.
Eine V2-Spezifikation ist bereits in der Entwicklung und fügt erweiterten MCP (Model Context Protocol)-Support sowie eine verbesserte Integration mit x402-Stablecoin-Zahlungsflüssen hinzu — was widerspiegelt, wie schnell der Agenten-Infrastruktur-Stack konvergiert.
World's AgentKit: Die biometrische Brücke
Während ERC-8004 das Vertrauen zwischen Agenten löst, adressiert es nicht die grundlegendere Frage: Wie beweist man, dass ein echter Mensch hinter der Maschine steht?
World (ehemals Worldcoin), das Identitätsprojekt von Sam Altman, startete im März 2026 AgentKit, um genau dieses Problem anzugehen. AgentKit ermöglicht es KI-Agenten, einen kryptografischen Beweis mit sich zu führen, dass sie über das World-ID-System durch einen einzigartigen, verifizierten Menschen abgesichert sind. Das Toolkit verwendet Zero-Knowledge-Proofs, damit Agenten die menschliche Unterstützung nachweisen können, ohne biometrische Daten offenzulegen.
Die Architektur ist elegant: Wenn Sie sich über das Orb von World (ein Iris-Scangerät) verifizieren, erstellt das System einen verschlüsselten IrisCode. AgentKit verknüpft dann mehrere Agenten mit dieser einen verifizierten Person, wodurch Plattformen die Nutzung pro Mensch begrenzen und Sybil-Angriffe verhindern können, bei denen ein Akteur Tausende von gefälschten Agenten einsetzt.
Dies ist von Bedeutung, da der Markt für autonome Agenten nach Branchenschätzungen bis 2030 ein Volumen von 3 bis 5 Billionen US-Dollar erreichen könnte und die Plattformen noch nicht herausgefunden haben, wie sie legitimen Agenten-Verkehr zulassen und gleichzeitig böswillige Akteure fernhalten können. Viele KI-Agenten werden heute einfach blockiert — nicht weil sie bösartig sind, sondern weil es keine Möglichkeit gibt, ihre Legitimität zu verifizieren.
World plant, über das Iris-Scanning hinaus zu expandieren und NFC-fähige Reisepass- und Ausweisverifizierungen durch „World ID Credentials“ einzubeziehen, sodass Agenten einen verifizierbaren Nachweis über die Nationalität, den Akkreditierungsstatus oder die institutionelle Zugehörigkeit ihres Prinzipals mitführen können, ohne persönliche Details preiszugeben.
Der regulatorische Druckkochtopf
Regulatoren warten nicht darauf, dass sich die Branche selbst organisiert. Die CFTC rief Anfang 2026 ihre Innovation Task Force ins Leben, die explizit auf künstliche Intelligenz und autonome Systeme neben Krypto, Blockchain und Prognosemärkten abzielt. Unter der Leitung des leitenden Beraters Michael Passalacqua koordiniert sich die Task Force mit der Crypto Task Force der SEC, um Rahmenbedingungen für KI-Agenten zu schaffen, die in regulierten Märkten agieren.
Die CFTC hat bereits darauf hingewiesen, dass autonome Handelsagenten „neuartige Risiken bergen, insbesondere in Szenarien mit weitreichenden, autonomen Entscheidungen“. Ihre bestehenden Leitlinien erinnern regulierte Unternehmen daran, dass die Verpflichtungen aus dem Commodity Exchange Act nicht verschwinden, wenn ein Mensch Entscheidungen an Software delegiert. Die aktuellen Vorschriften gehen jedoch davon aus, dass ein Mensch Handelsentscheidungen trifft oder überwacht – eine Annahme, die hinfällig wird, wenn Agenten autonom über Gerichtsbarkeiten, Asset-Klassen und Zeitzonen hinweg agieren.
Die Spannung ist real: Wenn KYA zu einer regulatorischen Anforderung wird, bevor die Infrastruktur bereit ist, könnte dies die Agenten-Ökonomie einfrieren. Kommt sie zu spät, könnte der erste größere, durch einen Agenten verursachte Marktzwischenfall eine regulatorische Überreaktion auslösen, die den gesamten Sektor um Jahre zurückwirft.
Die Wallet-Ebene als Vertrauensgrenze
Die Konvergenz von KYA-Standards mit Wallet-Infrastrukturen zeigt auf, wo die eigentliche Durchsetzung von Vertrauen stattfinden wird. Vier Hauptansätze konkurrieren miteinander:
Coinbases Agentic Wallet nutzt TEE-Technologie (Trusted Execution Environment), die es Agenten ermöglicht, als unabhängige Dienste mit x402-Zahlungsintegration zu agieren. Der Agent erhält seine eigene Wallet, jedoch innerhalb des Custodial-Frameworks von Coinbase.
Human.techs WaaP (Wallet as a Protocol), vorgestellt auf der WalletCon 2026, macht das menschliche Eingreifen (Override) zu einem erstklassigen Protokoll-Primitiv. Agenten können autonom on-chain agieren, aber kryptografische Beschränkungen erzwingen Ausgabenlimits, Asset-Beschränkungen und automatische Circuit Breaker. Es ist das Modell des „angeleinten Agenten“ – leistungsstark, aber begrenzt.
MetaMasks EIP-7702-Ansatz nutzt Session Keys, um die Berechtigungen von Agenten auf Wallet-Ebene einzugrenzen. Jede Session definiert, was der Agent tun darf, wie lange und mit welchen Assets.
MoonPays Open Wallet Standard konzentriert sich auf Interoperabilität und stellt sicher, dass Agenten ihre Identität und Autorisierung über verschiedene Wallet-Anbieter und Chains hinweg mitnehmen können.
Dies sind nicht nur technische Entscheidungen – sie repräsentieren unterschiedliche Philosophien darüber, wo das Vertrauen im Agent-Stack angesiedelt sein sollte. Coinbase setzt auf institutionelle Verwahrung. Human.tech setzt auf kryptografische Beschränkungen. MetaMask setzt auf programmierbare Sessions. Der Markt wird wahrscheinlich alle vier benötigen, um verschiedene Anwendungsfälle entlang des Vertrauensspektrums von vollständig verwaltet bis hin zu vollständig autonom zu bedienen.
Was als Nächstes kommt
Der Aufbau der KYA-Infrastruktur folgt einem Muster, das jedem bekannt ist, der die Entwicklung von KYC von Papierformularen zur digitalen Echtzeit-Verifizierung verfolgt hat. Zuerst entstehen Standards aus Branchenkooperationen (ERC-8004). Dann bauen Identitätsanbieter Verifizierungsbrücken (Worlds AgentKit). Als Nächstes integrieren Wallets die Durchsetzung (Coinbase, Human.tech, MetaMask). Schließlich kodifizieren Regulatoren die Anforderungen (CFTC Innovation Task Force).
Wir befinden uns irgendwo zwischen Schritt zwei und drei. Die Standards existieren. Die Identitätsbrücken werden gestartet. Die Wallet-Integration ist im Gange. Regulatorische Rahmenbedingungen bilden sich heraus, sind aber noch unvollständig.
Die Agenten warten nicht. Mit über 250.000 bereits aktiven Agenten und täglichen Transaktionszahlen in Millionenhöhe wird die KYA-Infrastruktur gebaut, während das Flugzeug bereits fliegt. Die Projekte, die die Identität von Agenten richtig umsetzen – leichtgewichtig genug, um Transaktionen nicht zu verlangsamen, umfassend genug, um Regulatoren zufriedenzustellen, und portabel genug, um in der Multi-Chain-Landschaft zu funktionieren – werden die Vertrauensebene der autonomen Wirtschaft beherrschen.
Die Finanzindustrie hat Jahrzehnte gebraucht, um KYC aufzubauen. Die Agenten-Ökonomie versucht, KYA in Monaten zu errichten. Das Ergebnis wird darüber entscheiden, ob autonome Agenten zu programmierbaren Marktakteuren mit echter Wirtschaftskraft werden oder die „unbanked ghosts“ (ungebankte Geister) bleiben, vor denen a16z warnt – fähig zur Intelligenz, aber ausgeschlossen vom Finanzsystem, für dessen Transformation sie geschaffen wurden.
Bauen Sie Infrastruktur für die autonome Agenten-Ökonomie? BlockEden.xyz bietet RPC- und API-Dienste der Enterprise-Klasse über mehr als 20 Blockchain-Netzwerke hinweg – das zuverlässige Fundament, das agentengesteuerte Anwendungen benötigen, um mit On-Chain-Daten zu interagieren und Transaktionen in großem Umfang auszuführen. Erkunden Sie unseren API-Marktplatz, um Ihre Agenten-Infrastruktur der nächsten Generation zu betreiben.