Starknets STRK20 macht jeden ERC-20-Token privat — und Regulierungsbehörden können trotzdem zusehen
Jede Transaktion, die Sie auf Ethereum tätigen, ist öffentlich. Ihre Gehaltszahlung, Ihre Handelsstrategie, Ihre Kreditsicherheiten – all das ist für jeden mit einem Block Explorer sichtbar. Für Privatanwender ist dies eine Unannehmlichkeit. Für Institutionen, die Milliarden verwalten, ist es ein Ausschlusskriterium.
Am 10. März 2026 führte Starknet STRK20 ein, einen Datenschutzstandard, der vertrauliche Guthaben und private Überweisungen zum Standard für jeden ERC-20-Token in seinem Netzwerk macht. Doch im Gegensatz zu den Datenschutz-Tools, die davor kamen – am berüchtigtsten Tornado Cash – wird STRK20 mit einem integrierten Compliance-Pfad ausgeliefert. Regulierungsbehörden können weiterhin Einblick nehmen. Sie benötigen lediglich einen Schlüssel.
Das Datenschutz-Paradoxon, das Institutionen fernhielt
Die radikale Transparenz von DeFi sollte eigentlich ein Feature sein. Stattdessen wurde sie zum größten Hindernis für die institutionelle Akzeptanz.
Wenn ein Hedgefonds einen Trade über 50 Millionen $ an einer öffentlichen DEX platziert, kann jeder Wettbewerber im Netzwerk dies vor der Abrechnung sehen. Front-Running-Bots extrahieren Werte. Gegenparteien passen Preise an. Die Strategie des Fonds wird offengelegt, sodass sie jeder nachvollziehen kann. Im traditionellen Finanzwesen wurde dieses Problem vor Jahrzehnten mit Dark Pools gelöst – privaten Handelsplätzen, an denen große Aufträge ausgeführt werden, ohne die Absicht preiszugeben. On-Chain existierte kein Äquivalent, das sowohl die Datenschutzanforderungen als auch die regulatorischen Verpflichtungen erfüllte.
Tornado Cash versuchte, den Datenschutz-Teil zu lösen. Es funktionierte – Einzahlungen gingen in einen Mixing-Pool, und Auszahlungen erfolgten ohne rückverfolgbare Verbindung. Aber das Design bot keinen Raum für Compliance. Als das US-Finanzministerium im August 2022 Sanktionen gegen Tornado Cash verhängte, war die Botschaft klar: Datenschutz ohne Aufsicht ist ein regulatorisches Todesurteil. Das Protokoll wurde schließlich im März 2025 von der Sanktionsliste des OFAC gestrichen, aber der Schaden für das Modell der „Privacy Mixer“ war dauerhaft.
Goldman Sachs, die Deutsche Bank und andere institutionelle Akteure begannen 2025 mit der Implementierung von ZK-basierten Lösungen für vertrauliche Transaktionen, benötigten jedoch eine Infrastruktur, die Compliance als ein Kernmerkmal und nicht als Nebensache betrachtete. STRK20 ist Starknets Antwort auf diese Nachfrage.
Wie STRK20 tatsächlich funktioniert
Im Kern führt STRK20 einen einzigen Privacy Pool ein, der jeden ERC-20-Token auf Starknet unterstützt. Die Architektur ist einfach: Nutzer zahlen Token in den Pool ein, tätigen darin Transaktionen und heben sie ab, wenn sie bereit sind. Jede Transaktion innerhalb des Pools ist durch einen Zero-Knowledge-Proof abgesichert, der clientseitig generiert und auf Sequencer-Ebene verifiziert wird.
Hier ist, was verborgen bleibt: Absenderadresse, Empfängeradresse, Token-Typ und Überweisungsbetrag. Alle vier Datenpunkte sind standardmäßig im öffentlichen Ledger geschützt. Das System verwendet homomorphe Verschlüsselung für die Berechnung von Guthaben, was es dem Netzwerk ermöglicht, Transaktionen zu verarbeiten – zu verifizieren, dass ein Absender über ausreichende Mittel verfügt, Guthaben zu aktualisieren, die Überweisung zu bestätigen – ohne jemals die zugrunde liegenden Daten zu entschlüsseln.
Die Leistungsmerkmale sind entscheidend. Private Transaktionen auf STRK20 werden in weniger als fünf Sekunden zu Kosten von weniger als 0,20 $ abgewickelt. Dies ist möglich, weil die Proving-Infrastruktur von Starknet dieselbe ist, die sie bereits zur Verifizierung ihrer eigenen Blöcke nutzt – kein zusätzlicher Rechenaufwand für den Datenschutz.
Vergleichen Sie dies mit Tornado Cash, bei dem die Nutzer auf ausreichende Liquidität im Mixing-Pool warten mussten, bevor sie abheben konnten (bei großen Beträgen oft Stunden oder Tage), oder mit ZK-Lösungen für Unternehmen, die eine dedizierte Proving-Infrastruktur erforderten. STRK20 baut auf der bestehenden ZK-STARK-Architektur von Starknet auf und macht Datenschutz zu einer nativen Protokollfunktion anstatt zu einem Zusatzdienst.
Selektive Offenlegung: Der Compliance-Durchbruch
Die entscheidende Innovation ist nicht der Datenschutz selbst – es ist das Viewing-Key-System.
Wenn ein Nutzer dem Starknet Privacy Pool beitritt, registriert er einen verschlüsselten Viewing Key on-chain. Dieser Schlüssel gewährt standardmäßig niemandem Zugriff. Wenn jedoch eine regulatorische Anfrage eingeht – eine Steuerprüfung, eine AML-Untersuchung, eine Prüfung zur Einhaltung von Sanktionen – kann eine benannte externe Prüfinstanz den Schlüssel dieses spezifischen Nutzers entschlüsseln und dessen vollständige Transaktionshistorie vorwärts und rückwärts nachverfolgen.
Dieser Mechanismus zur selektiven Offenlegung schafft ein zweistufiges System. Für die allgemeine Öffentlichkeit und gelegentliche Nutzer von Block Explorern erscheinen alle Transaktionen als undurchsichtige Proofs – mathematisch als gültig verifiziert, aber ohne Informationen über die beteiligten Parteien oder Beträge preiszugeben. Für autorisierte Prüfer und Regulierungsbehörden ist der vollständige Transaktionsgraph bei Bedarf rekonstruierbar.
Die Unterscheidung zwischen dem Ansatz von STRK20 und früheren Datenschutz-Tools ist fundamental. Tornado Cash bot einen binären Datenschutz: Entweder war alles verborgen oder nichts war es. Es gab keinen Mittelweg für Institutionen, die Privatsphäre gegenüber Wettbewerbern, aber Transparenz gegenüber Regulierungsbehörden benötigten. Railgun und das Aztec-Protokoll führten einige Governance-basierte Compliance-Mechanismen ein, aber diese waren eher nachträglich aufgesetzt als architektonisch integriert.
STRK20 macht Compliance zu einem Primitiv auf Protokollebene. Der Viewing Key ist nicht optional – er wird im Moment des Pooleintritts registriert. Diese Designentscheidung stellt sicher, dass kein Nutzer an privaten Transaktionen teilnehmen kann, ohne dass ein Compliance-Pfad verfügbar ist, selbst wenn dieser Pfad niemals genutzt wird.
Anonyme Swaps und Staking gehen auf Ekubo live
STRK20 ist kein Whitepaper — es wurde vom ersten Tag an mit produktiven DeFi-Integrationen ausgeliefert.
Ekubo Protocol, Starknets führende DEX, startete sofort zusammen mit dem STRK20-Standard anonyme Swaps. Der Swap-Mechanismus funktioniert durch das Ausgeben privater Notes innerhalb des Privacy Pools: Der Pool hebt Token an einen Helper-Contract ab, der Swap wird auf der öffentlichen AMM von Ekubo ausgeführt und die resultierenden Token kehren direkt in eine neue private Note zurück. Es wird keine Adresse mit dem Handel verknüpft. Keine öffentliche On-Chain-Spur verbindet den Swap mit dem Benutzer, der ihn initiiert hat.
Zeitgleich startete auch das anonyme Staking für sowohl BTC als auch STRK. Benutzer können in Liquid Staking Tokens tauschen und Staking-Positionen aufbauen, ohne ihre Wallet-Adresse On-Chain preiszugeben — was die Möglichkeit für externe Beobachter verringert, Bestände über die Zeit hinweg zu verfolgen. Für institutionelle Staker, die bedeutende Positionen verwalten, eliminiert dies den Informationsabfluss, der On-Chain-Staking-Strategien derzeit für Wettbewerber sichtbar macht.
Das Testnet ging kurz nach der Ankündigung vom 10. März live, wobei der Mainnet-Launch für Ende April 2026 angestrebt wird. Die Geschwindigkeit des Rollouts spiegelt die Tatsache wider, dass STRK20 auf einer bereits existierenden Infrastruktur aufbaut — Starknets ZK-STARK-Beweissystem, seiner Sequencer-Verifizierungs-Pipeline und seiner bestehenden DeFi-Komponierbarkeitsschicht.
Die kompetitive Privatsphäre-Landschaft
Starknet ist nicht das einzige Team, das im Rennen um die Lösung für konforme Privatsphäre antritt. Mindestens drei konkurrierende Architekturen buhlen um denselben institutionellen Markt.
ZKsync Prividium verfolgt einen Enterprise-First-Ansatz. Prividium erstellt private Ausführungsumgebungen unter Verwendung des ZK-Stacks, in denen ganze Chains mit privatem Status laufen, während sie weiterhin Gültigkeitsbeweise (Validity Proofs) auf Ethereum abrechnen. Mehr als 30 große Institutionen — darunter Citi, Mastercard und zwei Zentralbanken — arbeiten an Prividium-Implementierungen zusammen. Die Architektur unterstützt rollenbasierte Zugriffskontrollen, Sanktionsprüfungen und Proof-of-Reserves auf Abruf. Während STRK20 Privatsphäre auf Token-Ebene für jeden Benutzer bietet, bietet Prividium Privatsphäre auf Chain-Ebene für zugangsbeschränkte Teilnehmer.
Hinkal kombiniert ZK-Proofs mit Trusted Execution Environments (TEEs) und Stealth-Adressen, um hybride Privatsphäre zu schaffen. Dieser Ansatz schichtet mehrere kryptografische Techniken für eine abgestufte Verteidigung (Defense-in-Depth), führt jedoch Komplexität und zusätzliche Vertrauensannahmen ein, die reine ZK-Systeme vermeiden.
DarkFi 2.0 repräsentiert das andere Ende des Spektrums — maximal private, unzensierbare Finanzprimitive ohne Compliance-Pfad. DarkFi richtet sich an Benutzer, die die Prämisse ablehnen, dass Privatsphäre selektiv sein sollte, aber diese Position platziert es vollständig außerhalb der Diskussion um institutionelle Akzeptanz.
Die strategische Frage für jeden Ansatz ist, welches Privatsphäre-Modell mehr Gesamtwert einfängt: eines, das Institutionen ausschließt, aber Puristen zufriedenstellt, oder eines, das Compliance nativ macht und den über 100 Milliarden $ schweren institutionellen DeFi-Markt umwirbt. Die Geschichte legt nahe, dass Institutionen diese Arbitrage gewinnen. Die EU-MiCA-Compliance-Fristen, die Stablecoin-Regulierung des U.S. GENIUS Act und die SEC-CFTC-Taxonomie für digitale Rohstoffe deuten alle darauf hin, dass regulierte Privatsphäre zum dominierenden Modell wird.
Warum Privatsphäre auf Protokollebene alles verändert
Frühere Privatsphäre-Lösungen fungierten als Anwendungen — separate Verträge, separate Pools, separate Arbeitsabläufe. Benutzer mussten sich aktiv für die Nutzung eines Privatsphäre-Tools entscheiden, was einen selbst-selektierenden Pool schuf, in dem die Nutzung der Privatsphäre selbst zu einem Signal wurde. Wenn man Tornado Cash nutzte, konnten Beobachter vernünftigerweise davon ausgehen, dass man etwas zu verbergen hatte.
STRK20 kehrt diese Dynamik um, indem es Privatsphäre zum Standard macht. Wenn jeder ERC-20-Transfer auf Starknet standardmäßig privat ist, ist die Nutzung von Privatsphäre nicht mehr verdächtig — es ist einfach die Art und Weise, wie das Netzwerk funktioniert. Dies eliminiert den "Privatsphäre-Nachteil" (Privacy Penalty), der Opt-in-Privatsphäre-Systeme geplagt hat.
Für DeFi-Protokolle, die auf Starknet aufbauen, sind die Auswirkungen signifikant. Kreditprotokolle können vertrauliche Sicherheitenpositionen anbieten, bei denen Wettbewerber die Liquidationsniveaus nicht überwachen können. DEXs können Trades ausführen, ohne den Orderflow an MEV-Bots preiszugeben. Stablecoin-Emittenten können Lohnabrechnungen und Lieferantenzahlungen verarbeiten, ohne Unternehmensfinanzdaten an jeden Knotenbetreiber im Netzwerk zu senden.
Der Aspekt der Komponierbarkeit ist ebenso wichtig. Da STRK20 über einen einzigen Privacy Pool und nicht über tokenspezifische Privatsphäre-Verträge arbeitet, kann jedes DeFi-Protokoll auf Starknet Privatsphäre ohne Eigenentwicklung integrieren. Die Privatsphäre-Schicht liegt unter der Anwendungsebene, unsichtbar für Endbenutzer und Protokollentwickler gleichermaßen.
Was dies für institutionelles DeFi bedeutet
Der institutionelle DeFi-Markt hat auf eine Privatsphäre-Infrastruktur gewartet, die drei Kriterien gleichzeitig erfüllt: kryptografische Privatsphäre gegenüber öffentlichen Beobachtern, selektive Transparenz für Regulierungsbehörden und eine Performance, die die DeFi-Komponierbarkeit nicht beeinträchtigt. STRK20 ist das erste produktive System, das glaubwürdig beansprucht, alle drei zu erfüllen.
Der Zeitpunkt fällt mit einem breiteren regulatorischen Wandel zusammen. Die OFAC-Streichung von Tornado Cash im Jahr 2025 signalisierte, dass Regulierungsbehörden nicht gegen Privatsphäre-Technologie an sich sind — sie sind gegen Privatsphäre-Technologie, die keine Aufsicht ermöglicht. Die gemeinsame Taxonomie von SEC und CFTC vom März 2026, die 16 Token als "digitale Rohstoffe" einstufte, klärte die regulatorische Landschaft für konforme DeFi-Infrastruktur weiter auf.
Ob STRK20 eine bedeutende institutionelle Akzeptanz erreicht, hängt von der Ausführung ab. Der Mainnet-Launch Ende April wird der erste echte Test sein — können private Transaktionen für unter 0,20 $ unter Produktionslast skalieren? Kann das Viewing-Key-System die Compliance-Anforderungen institutioneller Depotverwahrer wie BitGo und Fidelity erfüllen? Können anonyme Swaps auf Ekubo ausreichend Liquidität generieren, um professionelle Market-Maker anzuziehen?
Die Antworten werden bestimmen, ob konforme Privatsphäre zum nächsten Wachstumsbeschleuniger für DeFi wird — oder eine elegante Lösung auf der Suche nach bereitwilligen Institutionen bleibt.
Für Teams, die privatsphäre-orientierte Anwendungen auf Starknet und anderen ZK-betriebenen Netzwerken entwickeln, ist eine zuverlässige Knoten-Infrastruktur unerlässlich. BlockEden.xyz bietet RPC-Zugang auf Enterprise-Niveau, der für DeFi-Workloads mit hohem Durchsatz konzipiert ist — erkunden Sie unseren API-Marktplatz, um die Infrastruktur zu finden, die Ihren Anforderungen an Privatsphäre und Leistung entspricht.
Dieser Artikel dient nur zu Informationszwecken und stellt keine Finanzberatung dar. Führen Sie immer Ihre eigenen Recherchen durch, bevor Sie Investitionsentscheidungen treffen.