Das 96 : 1-Problem: Warum „Know Your Agent“ die 30-jährige Reifekurve von KYC in Monaten einholen wird

In Finanzdienstleistungen übertreffen nicht-menschliche Identitäten — automatisierte Handelssysteme, Compliance-Bots, Risk-Engines und jetzt autonome KI-Agenten — menschliche Mitarbeiter bereits im Verhältnis von etwa 96 zu 1. Sie lösen Zahlungen aus. Sie eröffnen Konten. Sie verhandeln Preise. Sie unterschreiben im Namen von Institutionen. Und fast keiner von ihnen hat das, was jeder menschliche Geschäftspartner als selbstverständlich ansieht: eine verifizierbare Identität, einen registrierten Verantwortlichen, einen Audit-Trail und eine Telefonnummer, die ein Regulator anrufen kann, wenn etwas schiefgeht.

Diese Asymmetrie bezeichnen a16z crypto und ein Chor von Analysten heute als das Problem der „Geister im Finanzsystem“. Und die Wette für 2026 — unterstützt von der Ethereum Foundation, Visa, MetaComp, Skyfire und einer Welle von Compliance-Startups — ist, dass die Lösung innerhalb von Monaten geliefert werden muss, nicht in den dreißig Jahren, die Know Your Customer benötigte, um nach dem Bank Secrecy Act von 1970 zu reifen.

Willkommen in der Ära von Know Your Agent (KYA).

Wie ein Browser-Rechtsstreit zum Entwurf wurde

Der rechtliche Grundstein wurde am 9. März 2026 in einem Bundesgerichtssaal in San Francisco gelegt.

In Amazon gegen Perplexity gewährte die leitende US-Bezirksrichterin Maxine Chesney Amazon eine einstweilige Verfügung, die Perplexity's Comet-Browser-Agenten daran hinderte, im Namen von Käufern auf Amazon zuzugreifen. Das Gericht stellte fest, dass Amazon wahrscheinlich mit seiner Behauptung Erfolg haben würde, dass Perplexity gegen den Computer Fraud and Abuse Act verstoßen habe, indem es Comet als reguläre Chrome-Sitzung tarnte und seit November 2024 mindestens fünf Unterlassungserklärungen umging.

Das Urteil drehte sich um einen einzigen Satz, den Compliance-Teams überall inzwischen ausgedruckt und an die Wand geheftet haben:

Comet griff auf Amazon-Konten zu „mit der Erlaubnis des Amazon-Nutzers, aber ohne Autorisierung durch Amazon“.

Diese Unterscheidung — Nutzerautorisierung ist nicht dasselbe wie Plattformautorisierung — ist nun die Doktrin, um die jeder Agent mit Kundenkontakt herumplanen muss. Der Neunte US-Berufungsgerichtshof hat die Verfügung bis zur Berufung vorübergehend ausgesetzt, sodass Comet heute noch auf Amazon funktioniert. Aber die Argumentation wird bleiben. Sie verdeutlicht jedem Einzelhändler, jeder Börse, jedem Broker und jeder Bank, dass „der Nutzer hat gesagt, es sei okay“ keine ausreichende rechtliche Verteidigung mehr für das Verhalten eines autonomen Agenten auf ihrem Eigentum ist.

Wenn der Agent nicht beweisen kann, wer er ist, wer ihn gesendet hat und was er tun darf, kann — und muss — die Plattform ihn zunehmend abweisen.

Die 96 : 1-Asymmetrie, quantifiziert

Der Perplexity-Fall hat die Lunte entzündet, aber das Schießpulver hat sich über Jahre hinweg angesammelt.

• Identitätsumkehr. In Finanzdienstleistungen übertreffen Maschinenkonten (Service-Accounts, API-Token, automatisierte Handels-Bots, modellgesteuerte Risk-Engines) menschliche Mitarbeiter im Verhältnis von fast 100 zu 1, wobei a16z speziell für das agenten-gestützte Teilsegment ein Verhältnis von 96 : 1 anführt.
• Operativer Fußabdruck. Stablecoin-Zahlungsnetzwerke bewegen bereits reales Volumen über Agenten-Schienen. Berichte von Bloomberg im März 2026 bezifferten Agentic Payments im x402-Stil bei konservativster Messung auf etwa 1,6 Mio. USD pro Monat — klein im Vergleich zu den Billionen an Stablecoin-Transfervolumen, aber mit einer Verdopplung im Quartalstakt.
• Transaktionen auf Bankenniveau, Identität auf Geisterniveau. Agenten verhandeln jetzt den API-Zugriff, wickeln Mikrozahlungen ab, signieren Smart-Contract-Intents und eröffnen Börsenkonten mit Zugangsdaten, die kein Compliance-Beauftragter jemals überprüft hat, die in keinem Befehlskettendokument jemals benannt wurden und für die kein Gericht derzeit wüsste, wie man eine Vorladung zustellt.

Menschliches KYC benötigte drei Jahrzehnte, um zu skalieren. Der Bank Secrecy Act wurde 1970 verabschiedet, FinCEN wurde 1990 gegründet, und die strengen Regeln zur Kundenidentifizierung kamen erst mit dem USA PATRIOT Act im Jahr 2001. Vom Gesetz bis zur durchsetzbaren Identitätsinfrastruktur: etwa dreißig Jahre.

Agenten haben keine dreißig Jahre Zeit. Sie führen Transaktionen bereits mit Maschinengeschwindigkeit gegen Offenlegungsregime in menschlicher Geschwindigkeit durch. Das Argument von Web3Caff Research — und es ist zunehmend das Konsensargument — ist, dass KYA diese Reifekurve in den nächsten zwölf bis vierundzwanzig Monaten komprimieren muss, oder die Agenten-Ökonomie wird um die erstbeste Ad-hoc-Behelfslösung herum erstarren.

Vier Primitive im Rennen um den Standard

Vier sehr unterschiedliche Lager konzentrieren sich alle auf dieselbe Lücke im Stack. Keines von ihnen hat bisher gewonnen, und kluge Investoren sagen, dass die endgültige Antwort aus Teilen von jedem bestehen wird.

1. Skyfires KYAPay — Identität für Zahlungen gebaut

Der Pitch von Skyfire ist der konkreteste: die Paarung eines offenen Identitätsprotokolls (KYAPay, jetzt ein IETF-Entwurf) mit einer in USDC abgewickelten Zahlungsschiene, die speziell für Agenten entwickelt wurde. Jeder bei KYAPay registrierte Agent durchläuft eine Anbieterprüfung, eine operative Richtlinienprüfung, eine Zweckprüfung und eine Sicherheitsprüfung und erhält dann eine KYA-verifizierte Agenten-ID, die on-chain als ERC-8004-kompatible Attestierung aufgezeichnet wird.

Im Dezember 2025 demonstrierte Skyfire öffentlich einen über KYAPay vermittelten Kauf unter Verwendung von Visa Intelligent Commerce — was eine Transaktion im Visa-Netzwerk bedeutet, bei der der Karteninhaber ein autonomer Agent mit kryptografisch verifizierbarer Herkunft war. Das Produkt verließ Anfang 2026 die Beta-Phase, und das Abwicklungsmodell des Protokolls (sofortiger USDC, keine Chargeback-Rückläufe) wird bereits als Referenzarchitektur für den Agent-to-Agent-Handel übernommen.

Übersetzung: Skyfire versucht, das Plaid + Mastercard SecureCode für die Agenten-Ökonomie zu werden.

2. Ethereums ERC-8004 — Identität als öffentliche Infrastruktur

Am 29. Januar 2026 ging ERC-8004 ("Trustless Agents") im Ethereum-Mainnet live. Drei leichtgewichtige Register erledigen den Großteil der Arbeit:

• Ein Identitätsregister, das auf ERC-721 basiert und jedem Agenten ein portables, zensurresistentes On-Chain-Handle verleiht, das zu seinem Registrierungsdokument aufgelöst wird.
• Ein Reputationsregister für sowohl On-Chain- (komponierbare) als auch Off-Chain- (anspruchsvolle) Feedback-Signale, das spezialisierte Dienste für Scoring, Auditing und Versicherungen ermöglicht.
• Ein Validierungsregister mit Hooks für Stake-gesicherte Neuausführungen, zkML-Beweise oder TEE-Attestierungen.

Das neu gegründete Decentralized AI ("dAI") Team der Ethereum Foundation hat ERC-8004 explizit als Säule der strategischen Roadmap benannt. Ein Nachfolger, ERC-8220 (Standard Interface for On-Chain AI Governance), wurde am 7. April 2026 vorgeschlagen und zieht bereits Experimente von Entwicklern an. Entscheidend ist, dass ERC-8004 gegenüber Vertrauensmodellen neutral ist — es stellt die Register bereit; der Markt entscheidet, ob Reputation, Stake, zk oder eine TEE-Attestierung die richtige Verifizierungsprimitive für einen bestimmten Kontext ist.

Diese Neutralität ist der Grund, warum sich ERC-8004 als das Modell herauskristallisiert hat, das einer gemeinwohlorientierten Identitätsebene am nächsten kommt.

3. MetaComps StableX KYA — Regulatorisch orientierte Governance

Im April 2026 brachte das in Singapur ansässige Unternehmen MetaComp das nach eigenen Angaben weltweit erste KYA-Framework auf den Markt, das speziell für regulierte Finanzdienstleistungen entwickelt wurde und auf vier Säulen basiert:

1. Agentenidentität und -registrierung
2. Autoritäts- und Berechtigungskontrolle
3. Verhaltensüberwachung und Risiko-Intelligenz
4. Ökosystem- und Interaktions-Governance

Die wichtigste Designentscheidung des Frameworks ist das Beharren auf menschzentrierter Rechenschaftspflicht: Autorisierung und Haftung lassen sich immer auf eine reale, namentlich genannte Person zurückführen, die zur Verantwortung gezogen werden kann. Dieses Prinzip macht KYA für die MAS, die SEC und die FCA akzeptabel — und es ist dasselbe Prinzip, das voraussichtlich in einer künftigen Erweiterung der FATF Travel Rule auf Agent-zu-Agent-Transaktionen angewendet wird, was den Austausch der verifizierten Identität des Prinzipals zusammen mit der Transaktion selbst erfordert.

4. Billions Network und das Lager der dezentralen Identität

Das vierte Lager ist kein einzelnes Produkt — es ist der breitere dezentrale Identitäts-Stack (Billions Network, Civic, Polygon ID, World ID, die W3C-Community für Verifiable Credentials), der versucht, dezentrale Identitätsprimitive auf menschlichem Niveau auf die Agentenebene auszuweiten. Die architektonische Wette lautet, dass der Berechtigungsnachweis eines Agenten dem verifizierbaren Berechtigungsnachweis eines Menschen sehr ähnlich sehen sollte: unterzeichnet von einem registrierten Prinzipal, begrenzt durch explizite Berechtigungen, widerrufbar und über Jurisdiktionen hinweg portabel.

Unabhängig davon, welche Primitive gewinnt, laufen alle vier auf dieselben drei Eigenschaften hinaus:

• Eine kryptografische Verbindung vom Agenten zu einem namentlich genannten Prinzipal, der die Haftung trägt.
• Ein expliziter Berechtigungsumfang, den Plattformen verifizieren können, ohne dem Agenten vertrauen zu müssen.
• Ein Widerrufs- und Audit-Kanal, den ein Regulator (oder eine Gegenpartei) in Echtzeit abfragen kann.

Warum die Komprimierung in diesem Jahr stattfinden muss

Drei Kräfte setzen den Zeitplan gleichzeitig unter Druck.

Die rechtliche Kraft ist der Fall Amazon gegen Perplexity. Sobald ein großer Einzelhändler auf Basis des CFAA gewinnt, hat die Rechtsabteilung jeder Plattform einen starken Anreiz, eine nachweisbare Agenten-Autorisierung zu verlangen oder den Zugriff standardmäßig zu blockieren. Die einstweilige Verfügung mag zwar ausgesetzt sein, aber die Rechtslehre passt sich bereits an.

Die wirtschaftliche Kraft ist die Explosion des agentenvermittelten Handels. Der CEO von Visa hat Zahlungen durch Agenten öffentlich als strategische Priorität eingestuft. Circle und Stripe liefern sich ein Rennen um den Aufbau von Abwicklungsschienen. Coinbase, MoonPay und Skyfire veröffentlichen konkurrierende Wallet-Spezifikationen. Jeder dieser Stacks benötigt eine KYA-Ebene, um zu skalieren; andernfalls landet jede Transaktion auf dem Schreibtisch eines Betrugsbekämpfungsteams.

Die regulatorische Kraft sind die FATF, FinCEN und die SEC, die bestehende Rahmenwerke im Stillen erweitern. Die Verpflichtungen aus der Travel Rule pausieren nicht für ontologische Debatten darüber, ob ein Agent ein "Kunde" ist. Wenn ein Stablecoin-Emittent für die Sanktionsprüfung bei agentenvermittelten Flüssen verantwortlich ist, wird er eine verifizierbare Agentenidentität von den vorgelagerten Instanzen fordern — und diese Forderung wird sich kaskadenartig fortsetzen.

Dreißig Jahre für KYC waren ein Luxus der analogen Ära. Agenten transagieren in Millisekunden in Billionen-Dollar-Liquiditätspools mit einem effektiv unbegrenzten Fan-out. Entweder läuft auch der Compliance-Stack mit Maschinengeschwindigkeit, oder die Lücke wird zum systemischen Risiko.

Was Builder jetzt tun sollten

Für Entwickler und Infrastrukturteams sind die nächsten zwölf Monate ungewöhnlich einflussreich. Drei konkrete Schritte stechen hervor:

1. Behandeln Sie die Agentenidentität als erstklassigen Berechtigungsnachweis, nicht als Metadaten. Wenn Ihr Dienst Agenten-Traffic akzeptiert, planen Sie vom ersten Tag an KYA-ähnliche Attestierungen ein. Die Grenzkosten für die Unterstützung einer ERC-8004-Abfrage sind gering; die Grenzkosten für eine nachträgliche Anpassung nach einem Urteil im Stil von Perplexity sind enorm.
2. Wählen Sie ein Verifizierungsmodell bewusst aus. Reputation, Stake, zkML und TEE haben jeweils unterschiedliche Profile in Bezug auf Kosten / Latenz / Sicherheit. Ein Trading-Agent benötigt andere Garantien als ein Agent für den Kauf von Inhalten. Wählen Sie nicht standardmäßig — wählen Sie nach Bedrohungsmodell.
3. Planen Sie eine menschlich rückverfolgbare Haftung ein. Selbst wenn Ihr Stack vollständig dezentralisiert ist, wird der Regulator dennoch einen Namen verlangen. Gestalten Sie Ihre Prinzipal-Bindung so, dass die Frage "Wer hat diesen Agenten autorisiert" immer in weniger als einer Sekunde beantwortet werden kann.

Die Chance ist symmetrisch zur Verpflichtung: Die Teams, die zuerst eine glaubwürdige Infrastruktur für die Agentenidentität bereitstellen, werden unter jeder Zahlung, jedem API-Aufruf und jedem Smart-Contract-Intent stehen, den ein Agent jemals unterzeichnet. Das ist eine sehr große Oberfläche.

Die stille, wichtige Neuverkabelung des Vertrauens

Die Geschichte des Jahres 2026 handelt nicht wirklich davon, dass „KI-Agenten kommen“ – sie sind bereits da. Die Geschichte ist vielmehr, dass das Finanzsystem in Echtzeit neu verkabelt wird, um sie zu erkennen, sie einzuschränken und das Vertrauen, das sie benötigen, zu bepreisen.

KYC hat dreißig Jahre gedauert, weil die Kosten eines Fehlers aus einer Reihe von Bußgeldern für Compliance-Verstöße und einer langsamen Erosion des Vertrauens bestanden. KYA kann keine dreißig Jahre dauern, denn die Kosten eines Fehlers sind ein autonomer Kontrahent in Maschinengeschwindigkeit ohne Namen, ohne Grenzen und ohne Ausschalter.

Die gute Nachricht: Die Primitiven existieren bereits. ERC-8004 ist im Mainnet live. KYAPay befindet sich in der IETF-Draft-Pipeline. MetaComp hat ein Framework auf regulatorischem Niveau auf dem Markt. Billions Network und die breitere DID-Community weiten Identitätsstandards auf menschlichem Niveau auf die Agenten-Ebene aus. Die harte Arbeit besteht nun in der Komposition – der Verknüpfung dieser Teile mit den Schienen, die tatsächlich Geld, Daten und Entscheidungen bewegen.

Das 96:1-Problem ist real. Die gute Nachricht ist, dass die Antwort zum ersten Mal mit der gleichen Taktrate entwickelt wird wie die Bedrohung.

---

BlockEden.xyz betreibt RPC- und Indexierungs-Infrastruktur auf Produktionsniveau für Sui, Aptos, Ethereum und über 25 weitere Chains – dieselben Schienen, auf denen Agent-Attestation-Abfragen, ERC-8004-Registerabfragen und KYA-verifizierte Zahlungsströme laufen. Da die Identität von Agenten zu einer erstklassigen Infrastruktur-Primitive wird, erkunden Sie unseren API-Marktplatz, um auf Schienen zu bauen, die für die Wirtschaft in Maschinengeschwindigkeit konzipiert sind.

Quellen

• Bundesrichter blockiert Perplexity-KI-Browser bei Amazon-Käufen — CyberScoop
• Amazon-Perplexity-Streit wirft Fragen zur Haftung von KI-Agenten auf — IAPP
• Gericht hebt Verbot für Perplexity bei Amazon vorübergehend auf — MediaPost
• Die KI-Agenten-Wirtschaft hat einen Identitäts-Engpass: Blockchain-Schienen könnten ihn lösen — a16z (via Yahoo Tech)
• a16z Crypto Predictions 2026: Vier Trends, die DeFi neu gestalten (KI-Agenten, KYA, Privatsphäre)
• Skyfire demonstriert sicheren Agentic-Commerce-Kauf mit KYAPay und Visa Intelligent Commerce — BusinessWire
• Skyfire KYAPay Profil — IETF Draft
• ERC-8004: Trustless Agents — Ethereum EIPs
• ERC-8004: Ein Leitfaden für Entwickler zu vertrauensloser KI-Agenten-Identität — QuickNode
• MetaComp führt KI-Agenten-Governance-Framework für regulierte Finanzdienstleistungen ein
• Singapurs MetaComp führt KI-Agenten-Governance-Framework ein — Blockhead
• Know Your Agent (KYA) — Sumsub
• The Bank Secrecy Act — FinCEN
• 55 Jahre finanzielle Transparenz: Ein Rückblick auf den Bank Secrecy Act — Fenergo
• Stablecoin-Firmen setzen groß auf KI-Agenten-Zahlungen, die kaum existieren — Bloomberg
• B.AI startet auf TRON für Agentic-AI-Zahlungen und Identität — GN Crypto