Direkt zum Hauptinhalt

Treuhand vor Ausführung: Warum Navas 8,3-Millionen-Dollar-Wette zur Vertrauensschicht werden könnte, die jeder KI-Agent benötigt

· 11 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Stell dir einen KI-Agenten vor, der deine Firmenkasse verwaltet und dazu autorisiert ist, 50 Millionen $ über ein Dutzend DeFi-Protokolle hinweg umzuschichten, während du schläfst. Stell dir nun vor, er liest einen Prompt falsch, interpretiert „Rendite maximieren“ als „alles in den Pool mit dem höchsten APY senden“ und entdeckt – zu spät –, dass der Pool ein Honeypot war. Dies ist kein hypothetisches Szenario. Es ist genau das Szenario, das jeden CFO wach hält und jeden institutionellen Krypto-Einsatz in Gremien feststecken lässt.

Am 14. April 2026 schloss ein kleines Team aus ehemaligen EigenLayer-Ingenieuren eine Seed-Finanzierungsrunde in Höhe von 8,3 Millionen ab,diegenauaufdiesenAlbtraumabzielt.NavaLabs,unterdergemeinsamenLeitungvonPolychainundArchetype,tratmiteinemta¨uschendeinfachenPitchausdemStealthModushervor:VertrauenichtderSignatureinesAgentenhalteseinGeldaufeinemTreuhandkonto(Escrow),biseinOnChainVerifiziererbesta¨tigt,dassdieTransaktiontatsa¨chlichdementspricht,wasderNutzerangeforderthat.DieWettelautet,dassdiena¨chsten450Milliardenab, die genau auf diesen Albtraum abzielt. **Nava Labs**, unter der gemeinsamen Leitung von Polychain und Archetype, trat mit einem täuschend einfachen Pitch aus dem Stealth-Modus hervor: Vertraue nicht der Signatur eines Agenten – halte sein Geld auf einem Treuhandkonto (Escrow), bis ein On-Chain-Verifizierer bestätigt, dass die Transaktion tatsächlich dem entspricht, was der Nutzer angefordert hat. Die Wette lautet, dass die nächsten 450 Milliarden an Enterprise-Software-Umsätzen nicht über Agenten fließen werden, bis jemand den Notausschalter (Kill Switch) baut.

Die Finanzierungsrunde, die einen Strategiewechsel signalisiert

Navas Runde liest sich wie ein Who-is-Who der kryptoökonomischen Sicherheitswelt. Polychain und Archetype führten die Runde an, wobei FalconX, Hack VC und Seed Club Ventures beitraten. Aber erst in der Liste der Angel-Investoren wird die zugrunde liegende These sichtbar:

  • Sreeram Kannan (Gründer, Eigen Labs) — der Architekt des Restakings
  • Suyang von EigenCloud
  • Gonçalo Sá von Consensys Diligence — der Auditor der Auditoren
  • Eskender Abebe von Eliza Labs — baut den Stack für das Agenten-Framework
  • Min Teo von Ethereal Ventures
  • Matt Wright von Gaia und Jia Yaoqi von AltLayer

Beachten Sie, wer nicht in der Runde vertreten ist. Keine Generalist-KI-Investoren. Keine Corporate-Venture-Arme, die dem Agenten-Hype hinterherjagen. Dies ist eine Liste von Personen, die persönlich kryptoökonomische Sicherheitssysteme entwickelt haben und glauben, dass die nächste Grenze nicht mehr Rechenleistung ist – sondern Rechenschaftspflicht.

Kannan sprach in jüngsten Gesprächen das Unausgesprochene laut aus: Der Flaschenhals für autonome Agenten ist nicht die reine Fähigkeit, sondern ob jemand „geslasht“ (finanziell bestraft) werden kann, wenn er Mist baut. Nava wettet darauf, dass dieselbe Erkenntnis die Art und Weise verändert, wie Agenten mit Geld umgehen.

Die Architektur: Treuhand, dann Verifizierung, dann Ausführung

Die meisten heutigen „KI-Agent-Wallet“-Produkte lösen das falsche Problem. Sie konzentrieren sich auf die Schlüssel-Isolierung (Key Isolation) – um sicherzustellen, dass der Agent kein Geld stehlen kann, indem er ein Ausgabenlimit überschreitet. Das ist notwendig, aber unzureichend. Es verhindert Diebstahl; es verhindert jedoch kein Fehlurteil. Ein korrekt konfigurierter Agent, der die Absicht (Intent) eines Nutzers missversteht, kann eine Schatzkammer innerhalb des erlaubten Rahmens immer noch in Luft auflösen.

Die Architektur von Nava kehrt den Standard um. Die Gelder liegen in einem On-Chain-Treuhandvertrag (Escrow). Wenn der Agent eine Transaktion vorschlägt, prüft ein Verifizierungs-Framework, ob das vorgeschlagene Ergebnis mit dem ursprünglich vom Nutzer unterzeichneten Intent übereinstimmt. Wenn es übereinstimmt, werden die Gelder freigegeben und die Transaktion ausgeführt. Wenn nicht, bleiben die Gelder dort, wo sie sind, und der Versuch des Agenten wird als Ablehnung aufgezeichnet.

Der zweite clevere Teil ist, dass jede Annahme/Ablehnung-Entscheidung on-chain veröffentlicht wird, zusammen mit der Begründung, die dazu geführt hat. Dadurch entsteht ein öffentliches Ledger von Verifizierungsentscheidungen, das andere KI-Systeme – und menschliche Auditoren – abfragen können. Im Laufe der Zeit wird dieses Begründungs-Ledger zu Trainingsdaten für bessere Verifizierer und zur Grundlage für Versicherungsmärkte für KI-Agenten, die ohne historische Verlustdaten nicht existieren können.

Nava baut dies als Layer-3-Rollup auf Arbitrum auf, mit einer parallelen Bereitstellung auf Stripes Tempo L1. Die Wahl von Arbitrum zielt darauf ab, die Settlement-Sicherheit von Ethereum und den bestehenden DeFi-Liquiditätsgraphen zu nutzen. Die Tempo-Bereitstellung ist ein Signalfeuer dafür, wohin sich institutionelle Zahlungsschienen entwickeln.

Die EigenLayer-Abstammung: Restaking, aber für Agent-Ergebnisse

Die Nava-Mitbegründer Krishnan und Brianna Montgomery arbeiteten zuvor mit Kannan bei EigenLayer. Die DNA ist unverkennbar. EigenLayer leistete Pionierarbeit bei der Idee, dass Ethereum-Staker ihre kryptoökonomische Sicherheit auf neue Dienste ausweiten können – das Protokoll bestraft (slasht) Validatoren, deren aktiv validierte Dienste (AVS) sich falsch verhalten. Die Logik lässt sich verallgemeinern: Jeder Dienst, der eine objektive, überprüfbare Korrektheit benötigt, kann durch Stake abgesichert werden.

Die Verifizierung von KI-Agenten passt fast zu perfekt in dieses Schema. Der Agent schlägt ein Ergebnis vor. Der Verifizierer hält einen Stake. Wenn der Verifizierer eine Transaktion genehmigt, die gegen den Intent des Nutzers verstößt – und ein Streitfall dies beweist –, wird der Verifizierer geslasht. Dies ist dieselbe Spieltheorie, die Data-Availability-Layer praktikabel gemacht hat; Nava wendet sie auf das Intent-Matching an.

Kannans eigene Formulierung in jüngsten Interviews ist, dass der Übergang von reputationsbasiertem Vertrauen zu kryptoökonomischer Durchsetzung das ist, was die Einführung von Agenten in institutionellem Maßstab ermöglicht. Reputationsbasiertes Vertrauen kann keine neunstellige Schatzkammer absichern. Eine „slashbare“ Anleihe hingegen schon.

Vier Schichten des Agent-Security-Stacks

Nava ist kein Monolith. Es ist eine Schicht in dem, was schnell zu einem Stack komplementärer Standards wird, von denen jeder einen anderen Teil des Problems „Können wir eine KI echtes Geld berühren lassen“ löst. Der klarste Weg, um zu sehen, wo Nava hineinpasst, ist die Kartierung des Stacks:

  1. Schlüssel-Isolierung — Coinbase Agentic Wallet. Die Signaturbefugnis des Agenten ist begrenzt. Ausgabenlimits, Allow-Lists und Sitzungsschlüssel verhindern einen katastrophalen Missbrauch des privaten Schlüssels selbst. Löst: „Der Schlüssel des Agenten wurde kompromittiert.“

  2. Ausführungsstandard — Biconomys ERC-8211. Definiert, wie ein Agent mehrstufige DeFi-Transaktionen atomar verkettet, mit Fetchern, die den On-Chain-Status lesen, und Prädikaten, die Bedingungen mitten in der Ausführung prüfen. Löst: „Die Transaktionssequenz des Agenten wurde per Front-Running manipuliert oder nur teilweise ausgeführt.“

  3. Agent-to-Agent Commerce — Virtuals Protocols ERC-8183. Standardisiert, wie autonome Agenten Arbeit untereinander finden, bepreisen und abrechnen. Löst: „Wie einigen sich zwei Agenten auf Bedingungen, ohne dass ein Mensch eingreifen muss.“

  4. Intent-Verifizierung — Nava. Hinterlegt Gelder treuhänderisch und prüft das Ergebnis einer Transaktion im Hinblick auf das ursprüngliche Ziel des Nutzers, nicht nur deren strukturelle Gültigkeit. Löst: „Der Agent hat etwas getan, das technisch legal, aber semantisch falsch war.“

Jede Schicht für sich genommen ist unzureichend. Schlüssel-Isolierung ohne Intent-Verifizierung bringt Agenten hervor, die zwar nicht stehlen, aber dennoch dein Geld verlieren können. Intent-Verifizierung ohne Ausführungsstandards führt zu korrekten Entscheidungen, die nicht atomar abgewickelt werden können. Der Stack ist das Produkt.

Warum Tempo — und warum das für Zahlungssysteme wichtig ist

Die parallele Bereitstellung auf Tempo ist das am meisten unterschätzte Detail in der Ankündigung. Tempo ist die von Stripe unterstützte L1, deren Validator-Set sich wie das Ausstellerverzeichnis einer Zahlungsverkehr-Messe liest: Stripe, Visa, Zodia, Anchorage. Dies sind die Institutionen, die echtes Geld für echte Unternehmen abwickeln, und sie positionieren Tempo explizit als die Chain, die regulierte Zahlungsströme leiten könnte.

Aber regulierte Zahlungssysteme werden die Ausführungsgewalt nicht an autonome Agenten übergeben, ohne dass eine Verifizierungsschicht über der Abrechnungsebene liegt. Eine Bank kann ihrem Regulator nicht erklären, dass eine KI die Gehaltsabrechnung eines Kunden verloren hat, weil der Agent „die Marktbedingungen falsch eingeschätzt“ hat. Sie benötigt einen belastbaren Audit-Trail, der zeigt, dass jede Transaktion vor der Ausführung gegen die Absicht des Nutzers (User Intent) geprüft wurde.

Dass Nava vom ersten Tag an auf Tempo setzt, ist eine Wette darauf, dass genau diese Anforderung kommen wird — und dass derjenige, der die Verifizierungsschicht für institutionelle Agentenzahlungen besitzt, eine strukturelle Position einnehmen wird, die der heutiger Oracle-Netzwerke für die DeFi-Preisgestaltung nicht unähnlich ist.

Die Wettbewerbsfrage: Schutzwall oder Primitiv?

Das offensichtliche Gegenargument ist, dass die „Verifizierung der Agenten-Absicht“ zu einer Funktion wird und nicht zu einem eigenständigen Produkt. Wallet-Anbieter wie Coinbase könnten die Verifizierung in ihr Angebot für agentenbasierte Wallets integrieren. Smart-Contract-Plattformen könnten Intent-Checks in ihrer Basisschicht standardisieren. Warum braucht Nava eine eigene Layer-3?

Hierauf gibt es zwei Antworten. Erstens benötigt die Verifizierung eine neutrale, plattformübergreifende Infrastruktur, genau wie es bei der Oracle-Preisgestaltung der Fall war. Ein Agent, der über Arbitrum, Base, Tempo und Solana hinweg agiert, benötigt einen Verifizierer, der nicht an ein einzelnes Wallet oder eine einzelne Chain gebunden ist. Zweitens stellt das Reasoning-Ledger einen Netzwerkeffekt dar. Je mehr Entscheidungen ein Verifizierer getroffen hat — und dafür bezahlt oder geslashed wurde —, desto wertvoller werden seine Urteile. Dies ist derselbe Schwungradeffekt, der Chainlink seinen Wettbewerbsvorteil bei der Preisgestaltung verschafft hat: Wer die längste Erfolgsbilanz korrekter Verifizierungen vorweisen kann, gewinnt standardmäßig das institutionelle Geschäft.

Das Risiko liegt im Timing. Wenn eine „gut genug“ funktionierende Wallet-native Verifizierung eintrifft, bevor Nava eine bedeutende On-Chain-Erfolgsbilanz vorweisen kann, könnten Agenten-Entwickler standardmäßig das nutzen, was ihr Wallet-SDK liefert. Das Zeitfenster beträgt höchstens 18 bis 24 Monate.

Was man als Nächstes beobachten sollte

Einige Signale werden zeigen, ob Nava zum Standard wird oder ins Hintertreffen gerät:

  • Integrationszahl bis Q3 2026. Erscheint die Nava-Verifizierung als Option in Eliza, Virtuals oder anderen großen Agent-Frameworks? Ein Dutzend Integrationen ist bedeutungslos; fünfzig sind ein entstehender Schutzwall.
  • Durchsatz der Streitbeilegung. Wie viele Transaktionen lehnt Nava tatsächlich im Mainnet ab und wie viele dieser Ablehnungen halten einer Berufung stand? Ein Verifizierer, der niemals ablehnt, ist reines Theater; einer mit einer vertretbaren Ablehnungsrate ist echte Infrastruktur.
  • Tempo-Mainnet-Traffic. Wenn Stripe im Jahr 2026 nennenswerte Volumina an Unternehmenszahlungen über Tempo abwickelt und Nava in diesem Pfad liegt, ist die These auf eindeutigste Weise bestätigt.
  • Entstehung von Versicherungsprodukten. Nava rahmt seine Verifizierungsschicht explizit als Voraussetzung für Versicherungsmärkte für KI-Agenten ein. Der erste Versicherer, der die Deckung für KI-Agenten auf Basis des Reasoning-Ledgers von Nava bepreist, ist das Signal, dass dies den Übergang von der Infrastruktur zum ökonomischen Primitiv vollzogen hat.

Die größere Geschichte

Die Prognosen für die Agenten-Ökonomie — 450 Milliarden US-Dollar an Wert bis 2028, 30 % der Einnahmen aus Unternehmenssoftware bis 2035 — werden sich nicht allein durch bessere Modelle materialisieren. Sie erfordern eine Rechenschaftsebene (Accountability Layer), die dicht genug ist, damit Institutionen echtes Kapital einsetzen können. Jede frühere Welle der Krypto-Adoption stieß an dieselbe Wand: Oracles für DeFi, Attestierungen für Restaking, MEV-Schutz für Rollups. Jedes davon war ein stilles Stück Infrastruktur, das eine vielversprechende Fähigkeit in etwas verwandelte, das Versicherer bepreisen konnten.

Navas 8,3 Millionen US-Dollar sind klein im Vergleich zu den Finanzierungsrunden im Bereich der Frontier-KI. Aber sie zielen direkt auf die Lücke zwischen dem, was Agenten technisch leisten können, und dem, was Institutionen ihnen tatsächlich erlauben werden. Wenn das Team sein EigenLayer-geschultes mentales Modell in ein marktreifes Produkt umsetzt, könnte die Verifizierungsschicht am Ende die folgenreichste unsichtbare Infrastruktur der Agenten-Ära sein — das Ding, über das niemand spricht, außer wenn es einen vor einer Katastrophe bewahrt.

Die Agenten kommen. Die Frage war nie, ob sie Transaktionen ausführen können. Es geht darum, ob jemand sie abfängt, wenn sie das Falsche ausführen.

BlockEden.xyz bietet Enterprise-Grade-RPC- und Indizierungsinfrastruktur für Arbitrum, Ethereum und das breitere EVM-Ökosystem, in dem Agenten-Verifizierungsschichten wie Nava angesiedelt sein werden. Entdecken Sie unseren API-Marktplatz, um auf Fundamenten aufzubauen, die für die autonome Ökonomie konzipiert sind.

Quellen

Share on Twitter