Direkt zum Hauptinhalt

Know Your Agent: Wie KYA KYC als das entscheidende Compliance-Schlachtfeld der Agent-Economy ersetzte

· 13 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

KI-Agenten wickeln mittlerweile etwa 19 % aller On-Chain-DeFi-Aktivitäten ab. Allein die BNB Chain beherbergt mehr als 150.000 bereitgestellte Agenten – ein Anstieg von weniger als 400 zu Jahresbeginn, was einem Zuwachs von 43.750 % in weniger als vier Monaten entspricht. Bots generieren über 76 % des Transfervolumens von Stablecoins, und Gartner erwartet, dass bis Ende 2026 etwa 40 % der Unternehmensanwendungen aufgabenspezifische KI-Agenten einbetten werden.

Es gibt nur ein Problem: Niemand weiß, wer diese Agenten sind. KYC wurde entwickelt, um Menschen zu verifizieren. Die Compliance-Frameworks des nächsten Jahrzehnts müssen autonome Software verifizieren – und der Standard, der diesen Kampf gewinnt, wird stillschweigend eines der größten regulatorischen Vertikale im Finanzdienstleistungssektor besetzen. a16z nennt es KYA: Know Your Agent.

Das 96-zu-1-Problem

Die unverblümte Formulierung stammt aus den Krypto-Prognosen von a16z für 2026: KI-Agenten übertreffen die Zahl der menschlichen Finanzdienstleister mittlerweile im Verhältnis 96 zu 1, bleiben jedoch „unbanked ghosts“ (Geister ohne Bankverbindung), die nicht unabhängig transaktionsfähig sind. Der Engpass ist nicht die Intelligenz. Es ist die Identität.

Heute existiert kein weit verbreiteter, interoperabler Mechanismus, mit dem ein Agent einem anderen beweisen kann:

  • Wen er vertritt – welcher Mensch, welches Unternehmen oder welche DAO für seine Handlungen verantwortlich ist
  • Was er tun darf – Ausgabenlimits, Asset-Whitelists, geografische Beschränkungen
  • Wie er belohnt wird – und wer bezahlt wird, wenn er Transaktionen durchführt

Jedes Glied in der Kette – Exchange-API, Wallet, Kreditgeber, Stablecoin-Emittent, On-Ramp – wurde unter der Annahme aufgebaut, dass ein Mensch den Knopf gedrückt hat. Wenn stattdessen ein Agent den Knopf drückt, schaltet der gesamte Compliance-Stack standardmäßig auf „alles blockieren“ oder „allem vertrauen“. Beides hält dem Kontakt mit Regulierungsbehörden nicht stand.

KYA ist die vorgeschlagene Lösung. Es steht für Know Your Agent und ist im Wesentlichen das kryptografische Geschwisterkind von KYC: eine Identitätsebene für Agenten, die einen Software-Akteur an seinen menschlichen Auftraggeber, seine Betriebsbeschränkungen, seine Befugnisgrenzen und einen manipulationssicheren Audit-Trail bindet. Die Prognose von a16z für 2026 erklärt ausdrücklich, dass der Übergang der Identitätsauthentifizierung „von der menschenzentrierten KYC- hin zu KYA-Mechanismen“ erfolgt. Die Infrastruktur wird bereits ausgeliefert.

Was im Jahr 2026 tatsächlich live ist

In den letzten 90 Tagen wurde mehr KYA-Infrastruktur geschaffen als in den vorangegangenen zwei Jahren zusammen. Fünf konkrete Produkteinführungen definieren die Landschaft.

Das KYAPay-Protokoll von Skyfire ist das am weitesten ausgereifte Produkt der Gruppe. Skyfire stellt kryptografisch signierte JSON Web Tokens (RFC 7515) aus, die die Identität eines Käufer-Agenten, seines Auftraggebers und seiner Agentenplattform bestätigen. Händler, die Zahlungen von Agenten akzeptieren, verifizieren diese Token serverseitig vor dem Checkout. Im Dezember 2025 demonstrierte Skyfire öffentlich einen End-to-End-Kauf im agentenbasierten Handel unter Verwendung von KYAPay über die Intelligent Commerce Rails von Visa – das erste Mal, dass ein autonomer Agent einen Händler im Visa-Netzwerk mit einer verifizierbaren kryptografischen Identität anstelle eines Musters mit gestohlenen Anmeldedaten bezahlte. KYAPay wird zudem als IETF-Entwurf (draft-skyfire-kyapayprofile-01) eingereicht, um die Spezifikation in Richtung einer neutralen Standardisierung zu treiben.

AI Agent Verification von Sumsub, eingeführt am 29. Januar 2026, verfolgt den entgegengesetzten Ansatz. Anstatt den Agenten selbst zu verifizieren, bindet Sumsub den Agenten über Liveness-Checks, Geräteintelligenz und kontinuierliches Risikoscoring an einen verifizierten Menschen. Die Formulierung von Mitbegründer Vyacheslav Zholudev ist prägnant: „Anstatt zu versuchen, KI-Agenten selbst blind zu vertrauen, konzentriert sich unsere Lösung auf die Verifizierung der Menschen hinter ihnen.“ Sumsub bedient das konservative Ende des Marktes – Banken, Börsen und regulierte Fintechs, die einen Audit-Trail benötigen, der zu einer realen Person zurückführt, bevor sie einen Agenten mit Geldern interagieren lassen.

ERC-8004 ging am selben Tag auf dem Ethereum-Mainnet live, an dem Sumsub sein Produkt vorstellte, dem 29. Januar 2026. Der Standard erstellt drei leichtgewichtige On-Chain-Register: ein Identity Registry (ein ERC-721-Handle, das auf die Registrierungsdatei eines Agenten verweist), ein Reputation Registry und ein Validation Registry. Entscheidend ist, dass ERC-8004 das Agent-to-Agent (A2A)-Protokoll von Google um eine Vertrauensebene erweitert, die es Agenten ermöglicht, über Organisationsgrenzen hinweg ohne vorheriges Vertrauen zu kommunizieren und zu interagieren. Base, Optimism und Arbitrum sind die nächsten für die Bereitstellung.

Agentic Wallets von Coinbase, veröffentlicht am 11. Februar 2026, sind die erste Wallet-Infrastruktur, die speziell für autonome Agenten entwickelt wurde. Sie bieten programmierbare Ausgabenlimits, Obergrenzen pro Sitzung, Private-Key-Isolierung und Screening von Hochrisikotransaktionen. Coinbase kombinierte den Start mit x402 – dem HTTP-nativen Stablecoin-Zahlungsprotokoll –, sodass jeder Agent, der einen gültigen Identitätsnachweis vorlegt, in einem einzigen Roundtrip für einen API-Aufruf bezahlen kann.

AgentKit von World, am 17. März 2026 gemeinsam mit Coinbase angekündigt, ermöglicht es KI-Agenten, Zero-Knowledge-Proofs mitzuführen, die belegen, dass sie von einem einzigartigen, über World ID verifizierten Menschen unterstützt werden. Wie Erik Reppel, Head of Engineering der Coinbase Developer Platform und Gründer von x402, es ausdrückte: „Zahlungen sind das 'Wie' des agentenbasierten Handels, aber Identität ist das 'Wer'.“

Fünf Unternehmen. Fünf inkompatible Ansätze. Eine ungelöste Frage: Welcher davon wird sich als Standard durchsetzen?

Fünf Ansätze, ein Standard, um sie alle zu beherrschen

Die fünf aktiven KYA-Stacks beantworten jeweils eine etwas andere Frage.

AnsatzWen sie verifizierenKryptografisches PrimitivBestens geeignet für
Skyfire KYAPayDen Agenten + seinen AuftraggeberRFC 7515 signierte JWTsHandel zwischen Agent und Händler
Sumsub KYADen Menschen hinter dem AgentenBiometrische Lebenderkennung + Geräte-FingerabdruckBanken und regulierte Börsen
ERC-8004Das On-Chain-Handle des AgentenERC-721 Identitäts-NFT + ReputationOrganisationsübergreifende Agenten-Suche
Coinbase Agentic WalletDie Ausgabenberechtigung der WalletMPC + programmierbare RichtlinienWallet-as-a-Service (aufrufbar)
World AgentKitNachweis der eindeutigen menschlichen UnterstützungZero-Knowledge-Proofs über World IDSybil-resistente Agenten-Populationen

Diese Ansätze werden nicht alle überleben. Genau wie OAuth schließlich die menschliche Authentifizierung auf eine kleine Gruppe dominanter Anbieter konsolidierte, wird die Identitätsebene für Agenten in den nächsten 24 Monaten auf zwei oder drei Gewinner zusammenschrumpfen. Die entscheidende strategische Frage: Erfolgt dieser Zusammenbruch um einen offenen kryptografischen Standard herum, oder besetzen dominante Identitätsanbieter — Okta, Auth0, Google — diese Ebene so, wie sie das menschliche OAuth besetzt haben?

Die Antwort ist wichtiger, als es zunächst klingen mag. Wenn KYA vereinnahmt wird, zahlt jeder Teilnehmer der Agenten-Ökonomie — Wallets, Börsen, Stablecoin-Emittenten, RPC-Anbieter — eine Gebühr an einen zentralisierten Torwächter. Bleibt KYA offen, wird die Agenten-Identität zu einem erlaubnisfreien Primitiv, das über jede Chain und jedes Protokoll hinweg kombinierbar ist. Der aktuelle Vorschlag, der unter den Ethereum-Core-Entwicklern zirkuliert, ERC-8400, würde den offenen Pfad auf Basis der bereits implementierten ERC-8004-Register formalisieren.

Die regulatorische Zwangsfunktion

Standards werden nicht übernommen, weil sie elegant sind. Sie werden übernommen, weil Regulierungsbehörden es erzwingen. Zwei parallele Entwicklungen laufen im Jahr 2026 zusammen.

Erweiterung der FATF Travel Rule. Im Juni 2025 aktualisierte die FATF die Empfehlung 16, um die Anforderungen an grenzüberschreitende Zahlungsinformationen zu standardisieren. Bis April 2026 haben 73 % der Rechtsordnungen (85 von 117 untersuchten) Gesetze zur Travel Rule verabschiedet, gegenüber 65 % im Vorjahr. Der FATF-Bericht 2025 stellt explizit fest, dass die Nutzung von Stablecoins durch illegale Akteure weiter zugenommen hat und dass der Großteil der illegalen On-Chain-Aktivitäten mittlerweile Stablecoins betrifft. Stablecoin-Emittenten und -Administratoren fallen nun unter die VASP-Definitionen und erben die Verpflichtungen der Travel Rule. Die unbeantwortete Frage: Wenn ein KI-Agent USDC bewegt, ist der ursprüngliche „VASP“ der Wallet-Anbieter des Agenten, der Deployer des Agenten oder der menschliche Auftraggeber? Ohne ein KYA-Primitiv hat niemand darauf eine vertretbare Antwort.

Vorschläge des US-Finanzministeriums und des BSA-Reportings. Das Finanzministerium hat begonnen, Entwürfe in Umlauf zu bringen, die von regulierten Stablecoin-Emittenten — unter dem neuen GENIUS Act-Rahmen — verlangen würden, in ihren Meldungen über verdächtige Aktivitäten zwischen „agentengesteuerten“ und „menschengesteuerten“ Transaktionen zu unterscheiden. Diese Unterscheidung ist unmöglich zu treffen, ohne eine verifizierbare Agenten-Identität, die an jede Transaktion geknüpft ist. Die Wahl für die Emittenten ist binär: Entweder sie integrieren eine KYA-Ebene oder sie weigern sich, Agenten-Traffic überhaupt zu bedienen. Da Bots bereits 76 % des Stablecoin-Transfervolumens generieren, ist die Ablehnung dieses Segments keine echte Option.

Das Ergebnis: Jeder Emittent mit mehr als 10 Mrd. USD im Umlauf — Tether, Circle, PayPal, USA₮ — wird eine KYA-Ebene in der Produktion benötigen, bis die OCC-Regelungsfrist des GENIUS Acts im Juli 2026 abläuft. Allein dadurch entsteht innerhalb von fünf Jahren ein Compliance-Vertikalmarkt in der Größe des bestehenden 10-Milliarden-Dollar-KYC-Marktes.

Die Auswirkungen auf die Infrastruktur

KYA ist nicht nur ein regulatorisches Häkchen. Es verändert die Ökonomie jeder Ebene des Stacks, mit der Agenten in Berührung kommen.

Wallets werden zu Mautstellen. Wenn sich das Agentic-Wallet-Muster von Coinbase durchsetzt — eine Wallet als aufrufbarer Dienst, der die Verwahrung und die Durchsetzung von Richtlinien übernimmt, während Agenten das logische Denken übernehmen —, sichern sich die Anbieter von Wallet-Infrastruktur einen Anteil an jeder Agenten-Transaktion. Der Kampf von Coinbase, Safe, MoonPay und Privy um Wallet-Primitive ist in Wirklichkeit ein Kampf darum, wer diese Maut kassiert.

Börsen segmentieren nach Nutzerklasse. Tier-2-Börsen wie VALR aus Südafrika, das seine Agent-Native-API-Suite am 10. April 2026 startete, versuchen sich zu differenzieren, indem sie Agenten als native Nutzerklasse behandeln, anstatt die Agenten-Unterstützung nachträglich auf eine primär für Menschen konzipierte Plattform aufzupfropfen. Größere Börsen (Binance, Coinbase) können diese architektonischen Wetten nicht eingehen, ohne ihre menschliche Nutzerbasis zu stören, was eine echte Chance für Tier-2-Plattformen bietet, einen überproportionalen Anteil am Stablecoin-Volumen der Agenten zu erobern.

RPC- und Indexierungs-Infrastruktur verändert ihre Form. Der Traffic von Agenten unterscheidet sich grundlegend vom Traffic menschlicher dApps. Er ist stoßweise, zeitlich vorhersehbar und weist deterministische Aufrufgraphen auf, die in keiner Weise einem Privatnutzer ähneln, der sich durch ein Frontend klickt. Bis zum vierten Quartal 2026 werden voraussichtlich täglich über 1 Million aktive On-Chain-Agenten erreicht. RPC-Anbieter müssen Rate-Limiting, Preisgestaltung und SLA-Garantien an die Konsummuster von Agenten anpassen — und sie müssen KYA-Claims in den Request-Headern ausweisen, damit nachgelagerte Dienste erkennen können, wer den Aufruf tätigt.

Genau hier fügen sich Blockchain-Infrastrukturanbieter wie BlockEden.xyz in die KYA-Geschichte ein: agentenorientierte RPC-Header, KYA-signierte Request-Authentifizierung und Preisstufen, die zwischen einem verifizierten Agenten, der Hochfrequenz-Lesezugriffe durchführt, und einem anonymen Bot unterscheiden, der nach Exploits sucht. Der Anbieter, der diese Primitive zuerst ausliefert, wird zum Standard-Backend für die Agenten-Ökonomie.

Das Risiko der Vereinnahmung

Das stärkste Argument dafür, bei offenen Standards schnell voranzuschreiten, ist das, was passiert, wenn wir es nicht tun.

Die Identitätsebene des Webs sollte ursprünglich ebenfalls offen sein. OpenID, browsernative kryptografische Identität, dezentrales DNS – all das ging an OAuth in der Implementierung von Google und Facebook verloren, weil die offenen Alternativen langsamer ausgeliefert wurden als die geschlossenen. Heute ist „Sign in with Google“ die De-facto-Identitätsebene für das Consumer-Web, und der Preis dafür ist, dass Google Lesezugriff auf Authentifizierungs-Metadaten im Großteil des Internets hat.

Die gleiche Dynamik ist bei KYA im Spiel. Sumsub, Skyfire und World liefern sich ein Rennen um die Bereitstellung produktionsreifer Stacks. Okta und Auth0 haben bereits damit begonnen, Identitätsprodukte für „KI-Agenten“ in ihre Roadmaps aufzunehmen. Wenn ein zentralisierter Identitätsanbieter zum Standard wird, bevor ERC-8004 plus ein offenes KYAPay-Derivat eine kritische Masse erreicht, erhält die Agenten-Ökonomie eine zugangsbeschränkte (permissioned) Identitätsschiene, von der sie nicht so leicht wegmigrieren kann.

In den nächsten 12 Monaten wird sich dies entscheiden. Entweder werden ERC-8004 plus offene Protokolle im KYAPay-Stil zum Standard und die Agenten-Identitätsebene bleibt über Chains, Wallets und Händler hinweg komponierbar – oder die Ebene wird vereinnahmt, und jede Agenten-Transaktion zahlt Miete an den Identitätsanbieter, der den Enterprise-Markt gewinnt.

Wie das Jahr 2026 aussehen wird

Bis Ende 2026 werden drei Dinge sichtbar sein.

Erstens werden sich die Compliance-Linien der Emittenten verhärten. Circle, Tether und PayPal werden in ihren Attestierungen und der SAR-Berichterstattung öffentlich zwischen agentengesteuertem und menschlich gesteuertem Transaktionsvolumen unterscheiden. Der erste Emittent, dem dies glaubwürdig gelingt, wird den institutionellen Agentenmarkt erobern.

Zweitens wird eine kleine Anzahl von KYA-Standards dominieren. Das wahrscheinlichste Ergebnis ist ein offener Standard (ERC-8004 plus ein KYAPay-Derivat) für krypto-native Flows und ein oder zwei Enterprise-Standards (Sumsub, Okta oder ein Microsoft- / Google-Äquivalent) für Integrationen im traditionellen Finanzwesen. Die gegenseitige Anerkennung zwischen beiden ist die Billionen-Dollar-Frage.

Drittens werden die Preise für agenten-native Infrastruktur von den Preisen für menschen-native Infrastruktur abweichen. RPC-Anbieter, Börsen, Wallets und Stablecoin-Emittenten werden alle spezielle Agenten-Tarife (Tiers) einführen – und der Agenten-Tarif wird pro Abfrage teurer, aber pro Einheit des abgewickelten Stablecoin-Volumens günstiger sein. Die Wirtschaftlichkeit der Bedienung von über 250.000 täglich aktiven Agenten (bereits die heutige Zahl) und der prognostizierten 1 Million bis Jahresende erfordert dies.

Die Agenten sind bereits da. Die Compliance-Infrastruktur („Plumbing“) folgt als Nächstes. Ob KYA als öffentliches Gut aufgebaut oder als private Infrastruktur vereinnahmt wird, wird im Stillen darüber entscheiden, ob die prognostizierte 450 Mrd. $ Agenten-Ökonomie auf einer erlaubnisfreien (permissionless) oder einer zugangsbeschränkten (permissioned) Schiene läuft – und das ist die wichtigste regulatorische Frage, mit der Krypto im Jahr 2026 konfrontiert sein wird.

BlockEden.xyz bietet RPC- und Indexierungs-Infrastruktur für Unternehmen auf über 27 Chains an. Da der Agenten-Traffic die Nutzung von Web3-Backends grundlegend verändert, erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die sowohl für menschliche Entwickler als auch für agenten-native Nutzungsmuster konzipiert ist.

Quellen

Share on Twitter