Direkt zum Hauptinhalt

MoonPays Open Wallet Standard: Warum die Agent-Ökonomie gerade ihre erste echte Wallet-Ebene erhalten hat

· 14 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Als MoonPay am 23. März 2026 seinen Open Wallet Standard als Open Source veröffentlichte, tat das Unternehmen etwas, das der Rest des Stacks der Agenten-Ökonomie stillschweigend vermieden hatte: Es gab zu, dass KI-Agenten ein Wallet benötigen, das speziell für Maschinen entwickelt wurde, und keine Sandbox-Kopie von MetaMask. Der Start erfolgte mit Unterstützung von PayPal, Circle, der Ethereum Foundation, der Solana Foundation, Ripple, OKX, Polygon, Sui, Base, Arbitrum, LayerZero und etwa einem Dutzend weiterer Organisationen, die jede wichtige Chain abdecken. Innerhalb von zwei Monaten nach dem Start von MoonPay Agents im Februar hatte das Unternehmen etwas zusammengestellt, das eher wie ein Branchenkonsortium als wie eine Produktveröffentlichung aussieht.

Die These ist einfach und für etablierte Akteure unbequem: Die Wallet-UX, für deren Verfeinerung Krypto ein Jahrzehnt benötigt hat – Seed-Phrasen, Hardware-Bestätigungen, Genehmigungen pro Transaktion, Browser-Erweiterungen – wurde für Menschen entwickelt, die über Risiken nachdenken können. Keiner dieser Primitive lässt sich sauber in ein Prozessmodell innerhalb eines LLM-Kontextfensters übertragen, wo Daten in einen Prompt, eine Log-Zeile oder einen Tool-Aufruf durchsickern können. Wenn die nächsten Billionen Dollar an Krypto-Volumen von autonomen Agenten stammen, die im Namen von Nutzern Transaktionen durchführen, benötigt die Wallet-Schicht einen harten Reset.

Die Zahlen hinter dem Rennen

Der Markt, den der OWS anstrebt, ist nicht theoretisch. McKinsey prognostiziert bis 2030 einen Umsatz im agentenbasierten Business-to-Consumer-Handel in den USA von 900 Milliarden bis 1 Billion US-Dollar, und die globale Agenten-Ökonomie wird im gleichen Zeitraum auf 3 bis 5 Billionen US-Dollar geschätzt. Das Stablecoin-Volumen erreichte im Jahr 2025 33 Billionen US-Dollar, was einem Anstieg von 72 % gegenüber dem Vorjahr entspricht, wobei das Angebot im Jahr 2026 voraussichtlich um weitere 56 % auf etwa 420 Milliarden US-Dollar wachsen wird. Der Wachstumsfaktor, auf den krypto-native Analysten immer wieder hinweisen, sind Machine-to-Machine-Ströme.

Die frühen Daten sind bereits deutlich. Das x402-Protokoll von Coinbase und Cloudflare – das HTTP-402-Revival, das es Agenten ermöglicht, Server pro Anfrage zu bezahlen – hat mehr als 119 Millionen Transaktionen auf Base und 35 Millionen auf Solana verarbeitet und unterstützt fast 500.000 aktive KI-Wallets. Das jährliche Volumen liegt bei etwa 600 Millionen US-Dollar. Einige Layer-2-Netzwerke verzeichneten Anfang 2026 agentengesteuerte Transaktionsspitzen von 10.000 % oder mehr. Auf der NRF 2026 gaben 75 % der teilnehmenden Einzelhändler an, dass sie agentenbasierten Handel implementieren oder planen. Die Einschätzung von Gartner lautet, dass 33 % der Unternehmen bis 2028 agentenbasierte KI einsetzen werden, aber die aktuelle Zahlungsinfrastruktur kann keine Abrechnungen im Sub-Cent-Bereich bewältigen.

Mit anderen Worten: Die Nachfrage ist da, die Schienen werden gebaut, und das Wallet, das zwischen dem Agenten und den Schienen sitzt, ist der Teil, den bisher niemand standardisiert hat – bis jetzt.

Warum ein Wallet für Agenten ganz anders aussieht als ein Wallet für Menschen

Das traditionelle Wallet-Design geht davon aus, dass ein Mensch involviert ist. MetaMask verlangt bei jeder Transaktion eine Signatur. Phantom fordert Sie auf, jeden Swap zu genehmigen. Hardware-Wallets wie Ledger erfordern einen physischen Tastendruck. Die gesamte UX ist um die Annahme herum aufgebaut, dass die Aufgabe des Wallets darin besteht, Sie so weit zu bremsen, dass Sie einen Phishing-Versuch oder eine bösartige dApp erkennen können.

Agenten brechen jedes Teil dieses Modells. Ein autonomer Forschungs-Agent könnte 50 kostenpflichtige APIs in einer einzigen Benutzeranfrage aufrufen. Ein Trading-Agent könnte ein Portfolio alle 30 Sekunden umschichten. Ein Reisebuchungs-Agent könnte einen Fluganbieter, drei Hotels und einen Transferdienst in weniger als einer Minute bezahlen. Nichts davon übersteht eine Aufforderung pro Transaktion. Und der Workaround, den einige frühe Agenten-Frameworks verwendeten – dem Agenten die Seed-Phrase direkt zu übergeben – ist die denkbar schlechteste Antwort in einer Umgebung, in der der Speicher, das Kontextfenster, die Logs und die Tool-Ausgaben des Agenten potenzielle Leckflächen darstellen.

Der Open Wallet Standard von MoonPay löst dies durch eine bewusste Umkehrung: Der Agent sieht den Schlüssel nie. Anstatt dem Agenten eine Seed-Phrase zu geben, stellt der OWS ihm eine Signatur-API zur Verfügung. Der Agent ruft eine sign()-Funktion auf, die Bibliothek entschlüsselt den Schlüssel innerhalb eines isolierten Prozesses, erstellt eine Signatur, löscht den Schlüssel aus dem Speicher und gibt nur die signierten Nutzdaten zurück. Der private Schlüssel ist für den LLM-Kontext, die übergeordnete Anwendung oder jedes Tool, das der Agent aufrufen kann, niemals zugänglich.

Die Implementierung ist bewusst konservativ gehalten. Schlüssel werden im Ruhezustand mit AES-256-GCM und einer scrypt-Schlüsselableitungsfunktion verschlüsselt – demselben Ethereum Keystore v3-Format, das seit 2015 im Einsatz ist. Die Entschlüsselung erfolgt in mlocked-Speicher, der nicht auf die Festplatte ausgelagert werden kann, und der Schlüssel wird sofort nach dem Signieren genullt. Wallets werden lokal unter ~/.ows/ gespeichert, verschlüsselt mit einem vom Benutzer vergebenen Passwort. Hier gibt es keine neuartige Kryptografie, was genau der Punkt ist: Neuartige Kryptografie ist genau das, was man nicht unter autonomen Maschinen haben möchte, die echtes Geld bewegen.

Der Cross-Chain-Schachzug, der zur Konvergenz zwingt

Die andere Sache, die der OWS bewirkt – und der Grund, warum er schwer zu ignorieren ist, selbst wenn man MoonPay nicht mag – ist die Auflösung des Problems der Chain-Fragmentierung. Eine einzige Seed-Phrase leitet Konten über acht Chain-Familien ab: EVM, Solana, Bitcoin, Cosmos, Tron, TON, Spark, Filecoin und das XRP Ledger. Für einen Agenten, der einen Solana DePIN-Dienst bezahlen, eine Bitcoin Lightning-Rechnung begleichen und dann eine Belohnung auf einer Cosmos Appchain beanspruchen muss, ist dies der Unterschied zwischen einer einzigen Identität und drei Custody-Alpträumen.

Die Liste der unterstützenden Organisationen liest sich wie ein erzwungener Friedensschluss. PayPal und Circle auf der Stablecoin-Seite. Ethereum Foundation, Solana Foundation, TON Foundation, Filecoin Foundation und Sui auf der Chain-Seite. Base, Polygon, Arbitrum und LayerZero auf der L2- und Interoperabilitäts-Seite. Ripple, OKX und Tron auf der Börsen- und Zahlungswege-Seite. Virtuals, Dynamic, Allium, Dflow, Uniblock und Simmer.Markets repräsentieren die Agenten-Tooling-Ebene. Dass so viele normalerweise konkurrierende Ökosysteme ihren Namen unter einen einzigen Wallet-Standard setzen, deutet auf etwas hin, das die meisten von ihnen privat bereits geschlussfolgert haben: Eine fragmentierte Agenten-Wallet-Landschaft ist schlecht für alle, und wer den De-facto-Standard zuerst liefert, gewinnt.

Es ist bemerkenswert, wer nicht auf der Liste steht. Coinbase, obwohl sie mit x402 und AgentKit wohl der glaubwürdigste Konkurrent sind. World, Sam Altmans Identitätsprüfungsprojekt, das x402 im März integriert hat. MetaMask, das im April seine eigenen ERC-7715 Advanced Permissions für zeitlich begrenzte delegierte Ausführungen veröffentlicht hat. Phantom, das im Februar seinen MCP-Server für den Agenten-Zugriff startete. Die Auslassungen sind ebenso aufschlussreich wie die Aufnahmen – dies sieht aus wie ein expliziter zweiter Gravitationspol im Agenten-Zahlungs-Stack, der gegenüber der vertikal integrierten Alternative von Coinbase positioniert ist.

Die Wettbewerbskarte

Wenn man einen Schritt zurücktritt, zeigt der Agent-Zahlungs-Stack im April 2026 vier grob parallele Ansätze, wobei OWS in eine spezifische Lücke stößt, die keiner der anderen sauber füllt.

Coinbases x402 plus AgentKit plus Agentic Wallets ist der aggressivste End-to-End-Ansatz. x402 ist das Zahlungsprotokoll, AgentKit ist das SDK, das es umschließt, und Agentic Wallets bilden die Custody-Ebene. Der Vorteil liegt in der Integration: ein Stack, ein Anbieter, schnelle Bereitstellung. Der Nachteil ist genau das — es ist ein einziger Anbieter, und das Wallet-Primitiv ist implizit an die kommerziellen Interessen von Coinbase gebunden.

Stripe’s Agent Toolkit und Tempo-Integration nähert sich dem Problem von der Fiat-Seite. Stripe löst die Händlerseite des agentischen Handels — wie ein bestehendes Online-Geschäft Zahlungen von einem autonomen Käufer akzeptieren kann. Stripe ist auf dieser Ebene exzellent, gibt aber nicht vor, eine Wallet zu sein.

MetaMasks ERC-7715 Advanced Permissions und Phantoms MCP-Server rüsten bestehende Consumer-Wallets mit APIs für delegierte Ausführungen nach. Dies ist der Weg des geringsten Widerstands für die bestehende Nutzerbasis — Ihre vorhandene Wallet lernt, Agenten-Anweisungen innerhalb von bereichsbezogenen, zeitgebundenen Berechtigungen zu akzeptieren. Der Preis dafür ist die konzeptionelle Kohärenz: Man pfropft Agenten-Semantik auf ein Primitiv auf, das für Menschen gebaut wurde, und das Sicherheitsmodell weist die entsprechenden Nahtstellen auf.

MoonPays Open Wallet Standard ist der einzige Versuch eines von Grund auf neu entwickelten, herstellerübergreifenden Open-Source-Wallet-Primitivs, das speziell für nicht-menschliche Akteure konzipiert wurde. Es löst nicht die Händlerseite (Stripes Territorium), es besitzt nicht das Zahlungsprotokoll (x402s Territorium) und es verfügt nicht über eine Consumer-Wallet mit Millionen von Nutzern (Territorium von MetaMask und Phantom). Was es jedoch hat, ist ein Primitiv — die Wallet — definiert als offener Standard, den jedes Framework, jede Börse oder jede Chain implementieren kann, ohne sich im Wettbewerb zwischen AgentKit und OWS für eine Seite entscheiden zu müssen.

Das ist eine vertretbare Position. Es ist auch die Position, die historisch gesehen Infrastruktur-Kämpfe gewinnt: TCP / IP musste nicht die Anwendungsebene besitzen, um zum Standard zu werden.

Die verborgenen Risiken

Es wäre ein Fehler, dies als erledigt zu betrachten. Drei Risiken gilt es im Auge zu behalten.

Das erste ist die betriebliche Reife. OWS ist zwei Monate alt. Die Kryptografie ist konservativ, aber das umgebende Tooling — Key-Rotation, Synchronisierung über mehrere Geräte, Wiederherstellungs-Flows für verlorene Passwörter, Audit-Trails für Agenten-Entscheidungen, Integration mit Hardware-Signierern über den im März hinzugefügten nativen Ledger-Support hinaus — befindet sich noch in der Early-Release-Phase. Die erste größere Sicherheitslücke bei einer Agent-Wallet wird die gesamte Kategorie zurückwerfen, unabhängig davon, welchen Standard das Opfer verwendet hat.

Das zweite ist die regulatorische Unklarheit. Die Stablecoin-Regelsetzung des GENIUS Act wird bis 2026 fortgesetzt, und die Frage, wer haftet, wenn ein autonomer Agent eine Zahlung leistet, die gegen Sanktionen, AML oder Verbraucherschutzregeln verstößt, ist ungeklärt. Die Wette von World — die Verifizierung, dass hinter jeder Agenten-Transaktion ein echter Mensch steht (via World ID) — setzt voraus, dass Regulatoren eine nachweisbare menschliche Rechenschaftspflicht fordern werden. OWS geht eine andere Wette ein: Die Wallet ist ein neutrales Primitiv, und die Haftung liegt bei demjenigen, der den Agenten einsetzt. Beide Wetten können nicht gleichzeitig richtig sein, und das Ergebnis der Regelsetzung wird eine der Architekturen bevorzugen.

Das dritte ist der Gegenangriff der Consumer-Wallets. ERC-7715 ist real, bereichsbezogene Berechtigungen sind real, und eine Welt, in der MetaMask und Phantom einen Schalter für den „Agent-Modus“ in ihre bestehenden Apps integrieren, ist die einfachste UX — ein Benutzer muss kein separates CLI-Tool installieren oder ein neues Primitiv erlernen. Wenn die Consumer-Wallets die Lücke schnell genug schließen, könnte OWS als der Standard enden, den die Infrastrukturebene übernimmt, den die Endnutzerebene jedoch ignoriert. Das ist immer noch ein bedeutendes Ergebnis, aber ein kleineres, als das Konsortium offensichtlich anstrebt.

Was in den nächsten zwei Quartalen zu beachten ist

Einige spezifische Signale werden zeigen, ob OWS zum Standard wird oder nicht.

Breite der Implementierung. Wie viele der 15 Launch-Partner tatsächlich native OWS-Integrationen liefern, anstatt nur ihre Logos zur Verfügung zu stellen. Wenn Circle OWS in sein Programmable Wallets-Produkt integriert, wäre das ein starkes Signal. Wenn die Ethereum Foundation Referenzdokumente veröffentlicht, die Entwickler auf OWS verweisen, wäre das noch stärker.

Gegenseitige Befruchtung mit x402. OWS und x402 ergänzen sich technisch — OWS ist die Wallet, x402 ist das Zahlungsprotokoll —, aber die Grenzen der Konsortien deuten auf einen Revierkampf hin. Wenn ein großes Framework eine kombinierte Referenzimplementierung aus OWS und x402 liefert, ist das der Waffenstillstand, der beide Standards festigt. Wenn Coinbase stattdessen eine AgentKit-native Wallet vorantreibt, die mit OWS konkurriert, ist mit einer anhaltenden Fragmentierung zu rechnen.

Adoption auf Agenten-Seite. Der Wendepunkt wird erreicht, wenn die Agenten-Frameworks selbst — LangChain, AutoGen, ElizaOS, Virtuals, das Anthropic Agent SDK — OWS als Standardoption wählen. Derzeit sind die meisten von ihnen Wallet-agnostisch. Das Wallet-Primitiv, das sie standardmäßig verwenden, wird wahrscheinlich zum De-facto-Standard werden, unabhängig von der Dynamik der Konsortien.

Der erste regulierte Einsatz. Ein Tier-1-Finanzinstitut oder ein reguliertes Zahlungsunternehmen, das einen Agenten in Produktion nimmt, der OWS nutzt — sichtbar für Compliance-Teams, mit Audit-Trails und namentlicher Rechenschaftspflicht —, würde die Architektur auf eine Weise validieren, wie es kein Open-Source-Beitrag leisten kann.

Das größere Muster

Tritt man einen Schritt zurück, erkennt man, dass der Start von MoonPay in ein Muster passt, das sich in der Krypto-Infrastruktur immer wieder wiederholt hat: Jemand mit einem echten Vertriebsgeschäft im bestehenden Markt – MoonPay wickelt über 150 Milliarden US-Dollar an lebenslangem Fiat-Volumen für 20 Millionen Nutzer ab – nutzt diese Position, um einen Standard für den nächsten Markt zu definieren. Das Fiat-On/Off-Ramp-Geschäft verschaffte MoonPay die Beziehungen zu PayPal, Circle und den wichtigsten Chains, die das OWS-Konsortium möglich machten. Der Wallet-Standard ist das Asset, das sich potenziert.

Die Agenten-Ökonomie wird Wallets auf die gleiche Weise benötigen wie die menschliche Ökonomie. Die Frage ist, ob diese Wallets als anbietergesteuertes Produkt (der AgentKit-Weg), als angeflanschte Erweiterungen bestehender Consumer-Apps (der MetaMask- und Phantom-Weg) oder als offenes Primitiv, das die gesamte Branche teilt (die OWS-Wette), entwickelt werden. MoonPay hat eine glaubwürdige Wette auf die dritte Option platziert, mit genügend Partnern am Tisch, um den Standard vom ersten Tag an attraktiv zu machen.

Ob sich diese Wette auszahlt, hängt von einer Umsetzung ab, die größtenteils noch nicht stattgefunden hat. Aber der Rahmen stimmt: KI-Agenten sind keine Menschen mit kleineren Wallets. Sie sind eine neue Klasse von Akteuren, die ein speziell für sie entwickeltes Wallet-Primitiv benötigen. Das Projekt, das dieses Primitiv richtig umsetzt, wird unter einem enormen Anteil des Krypto-Volumens des nächsten Jahrzehnts liegen.

BlockEden.xyz betreibt RPC- und Indexing-Infrastruktur auf den Chains, auf denen die Agenten-Ökonomie aufgebaut wird – Sui, Aptos, Ethereum, Solana und mehr. Wenn autonome Agenten beginnen, echtes Volumen über Ihren Stack zu bewegen, ist die Zuverlässigkeit der zugrunde liegenden Node-Infrastruktur kein bloßes Back-Office-Thema mehr, sondern wird Teil Ihrer Produktoberfläche. Erkunden Sie unseren API-Marktplatz, um zu sehen, wie produktionsreife Infrastruktur für Workloads der Agenten-Ära aussieht.

Quellen

Share on Twitter