Direkt zum Hauptinhalt

Self-Sovereign Identity erreicht 7 Mrd. $: Warum eIDAS 2.0 das Stealth-Adoptionsereignis von Web3 ist

· 12 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Am 21. November 2026 wird jede Regierung in der Europäischen Union gesetzlich dazu verpflichtet sein, jedem ihrer Bürger eine digitale Identitäts-Wallet anzubieten. Diese einzige Frist macht 450 Millionen Europäer zu zwangsweisen Nutzern einer Berechtigungsnachweis-Infrastruktur, die Web3 seit einem Jahrzehnt im Stillen aufgebaut hat – und fast niemand auf Crypto Twitter spricht darüber.

Dies ist das unbemerkte Adoptionsereignis dieses Zyklus. Während sich die Aufmerksamkeit auf KI-Agenten, ETF-Flüsse und L2-Durchsatzkriege konzentriert, hat sich die selbstbestimmte Identität (Self-Sovereign Identity, SSI) von einer Nischendiskussion über „W3C-Standards“ zu einer Kategorie entwickelt, die der Markt im Jahr 2026 mit 6,87 bis 7,4 Milliarden USD bewertet, gegenüber etwa 3,78 Milliarden USD im Jahr 2025 – eine durchschnittliche jährliche Wachstumsrate (CAGR) von 82 %, um die die meisten Sektoren beneiden würden. Die Prognosen bis 2030 sind sogar noch aggressiver: Research and Markets prognostiziert, dass der SSI-Markt innerhalb von vier Jahren 74,88 Milliarden USD erreichen wird, während der breitere Markt für dezentrale Identität bis 2032 bei einer CAGR von 84,5 % die Marke von 44,98 Milliarden USD überschreiten soll.

Diese Zahlen sind jedoch nicht die eigentliche Geschichte. Die Geschichte ist, warum sie sich jetzt materialisieren und wer im Begriff ist, sie zu erobern.

Der regulatorische Hochdruckschlauch: eIDAS 2.0 macht Identität zur Infrastruktur

Die europäische Verordnung über digitale Identität – bekannt als eIDAS 2.0 – trat im Mai 2024 in Kraft und setzte eine strikte Frist: Bis Ende Dezember 2026 muss jeder der 27 EU-Mitgliedstaaten seinen Bürgern und Einwohnern mindestens eine zertifizierte digitale Identitäts-Wallet (eine EUDI-Wallet) kostenlos zur Verfügung stellen. Die erste Wallet muss bis zum 6. Dezember 2026 produktionsreif sein. Ab 2027 sind sowohl öffentliche als auch private Dienste, die in der EU tätig sind, gesetzlich verpflichtet, diese Wallets zur Authentifizierung zu akzeptieren.

Dies ist kein Pilotprojekt. Dies ist kein freiwilliger Standard. Dies ist das größte Ereignis zur erzwungenen Adoption in der Geschichte der digitalen Identität.

Der Umfang: über 450 Millionen EU-Bürger und Einwohner. Das Ziel: 80 % der Europäer sollen laut der Politik der Digitalen Dekade der EU bis 2030 eine digitale ID-Lösung nutzen. Die Entwicklung: ABI Research prognostiziert 83 Millionen Wallets im Umlauf bis Ende 2025, was sich bis 2026 auf 169 Millionen mehr als verdoppeln wird. (ABI glaubt zudem, dass das 80 %-Ziel auf 2032 statt 2030 verschieben wird – aber selbst das „langsame“ Szenario ist atemberaubend.)

Drei Dinge machen dies anders als jeden bisherigen Identitäts-Vorstoß:

  1. Die Wallet ist das Produkt, nicht das Backend. Zum ersten Mal besitzt der Inhaber des Berechtigungsnachweises – nicht der Aussteller, nicht die vertrauende Partei – die User Experience. Bürger laden eine Wallet herunter, speichern darin einen Führerschein, ein Universitätsdiplom, eine Bank-KYC-Bescheinigung und einen Altersnachweis und präsentieren diese selektiv jedem Dienst, der danach fragt.
  2. Die Mitgliedstaaten legen die Untergrenze fest; der Markt baut die Obergrenze. Das Minimum ist eine staatlich ausgestellte Wallet. Die Obergrenze ist jede Wallet des Privatsektors, welche die Zertifizierungshürde nehmen und beim UX-Wettbewerb mithalten kann. Das öffnet Blockchain-nativen Ausstellern, Krypto-Wallets und Web3-Identitätsprotokollen die Tür, sich direkt an dieselben Strukturen anzuschließen.
  3. Grenzüberschreitend standardmäßig. Ein deutscher Staatsbürger wird in der Lage sein, ein Konto bei einer spanischen Bank zu eröffnen, ein Auto in Portugal zu mieten und einen Vertrag in Irland zu unterzeichnen, indem er dieselbe Wallet verwendet – ein Maß an Komponierbarkeit, das bestehende nationale ID-Systeme nie geliefert haben.

Wenn man genau hinsieht, ähnelt diese Architektur stark einer Hardware-Wallet, einem kettenunabhängigen Berechtigungsformat und einem Attestierungsregister. Web3 liefert genau diese Primitive seit 2017 aus.

Der Web3-Stack ist bereit für den Anschluss

Während die Regulierungsbehörden eIDAS 2.0 entwarfen, reifte das krypto-native Identitäts-Ökosystem stillschweigend zu einem kohärenten Stack heran. Die Hauptkomponenten haben nun Traktion in der Produktion:

Aussteller von verifizierbaren Berechtigungsnachweisen (Verifiable Credential issuers). Microsofts Entra Verified ID – eine REST-API für W3C Verifiable Credentials, die mit did:web signiert werden – hat im Mainstream der Azure-Bereitstellungen für Unternehmen Einzug gehalten und wird bis 2026-2027 auf die Zertifizierung von Gesundheitsdienstleistern und die Authentifizierung in der Lieferkette ausgeweitet. IBM und Google bauen parallele Enterprise-Stacks auf. Der Markt für Plattformen für verifizierbare Berechtigungsnachweise, der im Jahr 2025 auf 1,8 Milliarden USD geschätzt wird, soll bis 2034 bei einer CAGR von 24 % 12,6 Milliarden USD erreichen.

Zero-Knowledge-Berechtigungs-Wallets. Billions Network (ehemals Privado ID, davor Polygon ID) sammelte 30 Millionen USD ein, nachdem es im Juni 2024 aus den Polygon Labs ausgegliedert wurde, und hat innerhalb von fünf Monaten 2 Millionen Nutzer verifiziert – mit Community-Zahlen von 550.000 auf X und 650.000 auf Discord. Sein Versprechen ist einfach: Beweise einen Anspruch (über 18 Jahre alt, EU-Einwohner, akkreditierter Investor), ohne die zugrunde liegenden Daten preiszugeben, indem zk-SNARKs verwendet werden, um die Prüfung des Berechtigungsnachweises auf wenige Kilobyte zu komprimieren.

Proof-of-Humanity-Netzwerke. World (ehemals Worldcoin) startete im April 2026 das, was es als „Full-Stack Proof of Human“ bezeichnet – Integrationen mit Tinder (Dating-Verifizierung), Zoom (seine „Deep Face“-Anti-Deepfake-Funktion) und Docusign (von Menschen unterzeichnete Vereinbarungen). Unterdessen erwarb die Holonym Foundation Anfang 2025 Gitcoin Passport und benannte es in Human Passport um, wodurch der größte nicht-biometrische Proof-of-Humanity-Graph konsolidiert wurde.

On-Chain-Reputation und Zugriff. Galxe Passport, ENS, Unstoppable Domains, Civic und Dock vervollständigen eine reife Ebene für selektive Offenlegung, Widerruf von Berechtigungsnachweisen und gategesteuerten Zugriff – genau die Primitive, die die Wallet von eIDAS 2.0 benötigt.

Keines dieser Projekte startete als „eIDAS-Tool“. Sie entstanden, um Probleme wie Airdrops, Sybil-Resistenz und DAO-Abstimmungen zu lösen. Aber die Architektur, die sie entwickelt haben – DIDs, VCs, selektive Offenlegung, ZK-Attestierungen – ist, fast zufällig, die sauberste Implementierung dessen, was europäische Regulierungsbehörden nun vorschreiben.

Die KI-Zwang-Funktion: Deepfakes zerstören die alte Identitätsebene

Der zweite Katalysator, der diesen 7 Milliarden $ Markt antreibt, ist nicht regulatorischer Natur. Es ist der Zusammenbruch der Foto- und Passwort-Identität unter der Last der generativen KI.

Untersuchungen von Deloitte schätzen, dass durch Deepfakes ermöglichte Finanzbetrugsfälle allein in den USA bis 2027 die Summe von 40 Milliarden erreichenwerden.DiekanonischeFallstudieistbereitsberu¨chtigt:EinFinanzmitarbeiterinHongkongwurde2024durcheinenDeepfakeVideoanruf,andemseinCFOundmehrereKollegenteilnahmen,davonu¨berzeugt,25Millionenerreichen werden. Die kanonische Fallstudie ist bereits berüchtigt: Ein Finanzmitarbeiter in Hongkong wurde 2024 durch einen Deepfake-Videoanruf, an dem sein CFO und mehrere Kollegen teilnahmen, davon überzeugt, 25 Millionen zu überweisen. Die Kollegen waren alle synthetisch. Der CFO war synthetisch. Die Überweisung war es nicht.

Dies wandelt Identität von einem „netten Datenschutz-Feature“ in ein „obligatorisches Integritäts-Primitiv“ um. Und es erzeugt eine Nachfrage, die vor 24 Monaten noch nicht existierte:

  • Videokonferenzen benötigen einen Proof-of-Human. Dass Zoom Deep Face mit World ID ausliefert, ist die erste Antwort im Produktionsmaßstab.
  • Digitale Signaturen benötigen einen Proof-of-Signer. Die Integration von World ID durch Docusign adressiert die bisher vorausgesetzte Frage, „ob dies tatsächlich von einem Menschen unterzeichnet wurde“.
  • Content-Plattformen benötigen einen Herkunftsnachweis (Proof-of-Origin). Jeder Deepfake drängt YouTube, TikTok und X näher dazu, eine kryptografische Provenienz bei Uploads zu verlangen.
  • KI-Agenten benötigen einen Autorisierungsnachweis (Proof-of-Authorization). Da autonome Agenten im Namen von Menschen Transaktionen durchführen, muss das Protokoll wissen, welcher Mensch welchen Agenten für was autorisiert hat – eine Frage, die ERC-8004, das am 29. Januar 2026 im Ethereum-Mainnet live ging, mit seinen Identitäts-, Reputations- und Validierungsregistern zu beantworten versucht. Über 45.000 Agenten wurden innerhalb weniger Wochen nach dem Start registriert, wobei Prognosen bis Ende 2026 auf 130.000 ERC-8004-konforme Agenten über mehrere Chains hinweg deuten.

Identität ist kein Randproblem der KI mehr. Sie ist die Steuerungsebene.

Die Architekturen konkurrieren um den Platz in der Wallet

Drei Architekturansätze kämpfen um die Standardposition in der Tasche eines jeden Bürgers:

Biometrisch verankert (World, Irisscan). Stärkste Garantie für Einzigartigkeit, schwächste Datenschutz-Story. Regulierungsbehörden in Kenia, Spanien und den Philippinen haben den Betrieb von Orbs ausgesetzt oder verboten, und biometrische Daten sind unveränderlich – ein permanentes Sicherheitsrisiko, falls sie kompromittiert werden.

An einen Credential-Graphen verankert (Human Passport, Galxe, Billions). Schwächere Garantie für Einzigartigkeit pro Credential, stärkere Datenschutz-Story. Ein Benutzer stellt viele Nachweise zusammen – Gitcoin-Beitragshistorie, ENS-Name, KYC-Attestierung, Proof-of-Stake – und das Aggregat ist schwer zu fälschen, selbst wenn ein einzelner Nachweis schwach ist.

Staatlich verankert (EUDI-Wallet). Maximale Rechtskraft, minimale Interoperabilität mit Nicht-EU-Systemen und On-Chain-Apps. Die Wallet wird Nachweise von Drittanbietern akzeptieren, aber der Vertrauensanker ist der Mitgliedstaat.

Die interessante Frage für 2026–2028 ist nicht, welcher dieser Ansätze gewinnt. Sondern welche Kombinationen ausgeliefert werden. Ein wahrscheinliches Endspiel: Die EUDI-Wallet hält Ihre staatlich ausgestellte Basis (Führerschein, Reisepass, Diplom), Ihre Bank stellt eine VC-formatierte KYC-Attestierung aus, die Sie in dieselbe Wallet laden, Web3-Apps akzeptieren diese Attestierung plus eine Zero-Knowledge-Proof-of-Humanity-Attestierung von Human Passport, und ein in Ihrem Namen agierender KI-Agent präsentiert ein abgeleitetes Credential, das beweist, dass es „von einem Menschen autorisiert wurde, der das eIDAS 2.0 Onboarding bestanden hat“, ohne zu verraten, um welchen Menschen es sich handelt.

Der Skalierungs-Präzedenzfall: Warum Indien die engste Analogie ist

Das Argument der Skeptiker ist, dass staatlich verordnete digitale IDs immer zentralisierte, überwachungsanfällige Systeme hervorbringen. Indiens Aadhaar – mit 1,4 Milliarden registrierten Personen – ist der Präzedenzfall für Skalierung. Es ist auch das warnende Beispiel: zentralisierte biometrische Datenbanken, Lecks, die Hunderte von Millionen betreffen, und politische Kontroversen über erzwungene Registrierungen.

Die Wette von eIDAS 2.0 ist, dass die Architektur eine Adoption im Aadhaar-Maßstab mit einer Dezentralisierung im SSI-Stil ermöglichen kann: Der Bürger hält den Nachweis, der Staat signiert, speichert aber die Präsentation nicht, und Zero-Knowledge-Proofs minimieren, was eine verlassende Partei erfährt. Ob Brüssel diese Wette einlöst oder stillschweigend in ein zentralisiertes Fallback-System zurückfällt, ist die wichtigste Governance-Frage in diesem Sektor.

Der Web3-Stack hat ein berechtigtes Interesse daran, dass der dezentrale Pfad gewinnt. Wenn dies geschieht, wird jedes DID-, VC- und ZK-Credential-Primitiv, das die Branche aufgebaut hat, Teil der standardmäßigen europäischen Identitätsschiene.

Was das für Builder jetzt bedeutet

Für Infrastrukturbetreiber werden im Jahr 2026 drei konkrete Schritte rational:

  1. Unterstützen Sie Nachweise im VC-Format in Ihren Wallets, SDKs und APIs. Das W3C Verifiable Credentials Data Model ist nicht mehr akademisch – es ist das, was die Mitgliedstaaten ausgeben werden.
  2. Integrieren Sie ZK-Attestierungs-Flows in das Onboarding. KYC/AML ohne das Durchsickern von PII (personenbezogenen Daten) ist eine Basiserwartung für 2026, kein Roadmap-Punkt für 2028.
  3. Richten Sie Ihr Produkt an Identitäts-Primitiven für KI-Agenten aus. ERC-8004 plus selektive Offenlegung ist die Richtung, in welche sich die Agenten-Autorisierung bewegt; Dienste, die einen Agenten authentifizieren und den dahinterstehenden Menschen verifizieren können, werden den Vertrauensaufschlag für sich beanspruchen.

Der 6,87 Milliarden SSIMarktistderFru¨hindikator.DiezugrundeliegendeFluteuropa¨ischeRegulierung,durchKIerzwungeneHa¨rtungderIdentita¨tundEnterpriseGradeToolingvonMicrosoft,IBMundGooglewirddieZahlenvon7MilliardenSSI-Markt ist der Frühindikator. Die zugrunde liegende Flut – europäische Regulierung, durch KI erzwungene Härtung der Identität und Enterprise-Grade-Tooling von Microsoft, IBM und Google – wird die Zahlen von 7 Milliarden in diesem Jahr auf 74 Milliarden $ bis 2030 tragen.

Krypto hat ein Jahrzehnt damit verbracht, zu argumentieren, dass Benutzer ihre Schlüssel, ihr Geld und ihre Daten selbst besitzen sollten. eIDAS 2.0 hat dieses Argument gerade für 450 Millionen Menschen zum Gesetz gemacht.

BlockEden.xyz bietet Enterprise-Grade-RPC- und Indexierungs-Infrastruktur über die Chains hinweg, auf denen Identitäts-, Credential- und Agenten-Autorisierungs-Protokolle aufgebaut werden – von Ethereum (ERC-8004) bis hin zu Aptos, Sui und darüber hinaus. Erkunden Sie unsere Dienste, um identitätsbewusste Anwendungen auf Schienen zu bauen, die für das agentenbasierte und Credential-verifizierte Web3 konzipiert sind.

Quellen

Share on Twitter