45 Beiträge getaggt mit „AI agents“

Ein autonomer Handelsagent mit einem Solana-Wallet hat gerade 40.000 $ an Geldern eines Kleinanlegers bei einer Flash-Crash-Liquidation verloren. Der Nutzer öffnet einen Chat, fordert eine Rückerstattung und erhält eine höfliche Antwort: „Ich bin eine KI. Ich habe keine Muttergesellschaft. Das Wallet, das Sie finanziert haben, war meines.“ Wen verklagt er?

Dies ist kein Gedankenexperiment mehr. Bis Ende des ersten Quartals 2026 meldete Virtuals Protocol allein ein agentisches BIP von über 479 Millionen $, verteilt auf über 18.000 On-Chain-Agenten, die 1,77 Millionen bezahlte Aufträge abgeschlossen haben. In Kombination mit dem x402-gesteuerten Agenten-Handel von Coinbase (165 Millionen Transaktionen in einem einzigen Quartal) und der breiteren On-Chain-Agenten-Ökonomie verwaltet, handelt und verliert autonome Software nun echtes Geld in industriellem Maßstab. Und das Rechtssystem hat keine gefestigte Antwort auf die grundlegendste Frage in diesem Bereich: Wenn ein Agent versagt, wer zahlt?

Die Frage, die bisher kein Gericht eindeutig beantwortet hat​

Die traditionelle Haftung setzt eine Kette menschlicher Entscheidungen voraus. Ein Händler drückt einen Knopf. Ein Fondsmanager genehmigt eine Zuteilung. Ein Entwickler führt ein Deployment durch. Irgendwo in dieser Kette hat eine Person die Entscheidung getroffen, die den Schaden verursacht hat – und diese Person oder ihr Arbeitgeber wird verklagt.

Autonome Agenten unterbrechen diese Kette. Sie planen, rufen Tools auf, führen mehrstufige Aktionen aus, und dies geschieht zunehmend ohne einen Menschen im Prozess bei jeder einzelnen Transaktion. Wie es in der Compliance-Literatur zum EU AI Act mittlerweile heißt: „Je autonomer ein KI-System wird, desto schwieriger ist es, ein schädliches Ergebnis auf eine menschliche Entscheidung zurückzuführen.“

Wenn eine Solana-basierte Perp-DEX um 286 Millionen $ geleert wird – wie es bei Drift am 1. April 2026 im Rahmen einer sechsmonatigen Operation des nordkoreanischen Geheimdienstes geschah, bei der eher der Missbrauch von Durable Nonces als ein Smart-Contract-Bug ausgenutzt wurde –, ist die Antwort zumindest konventionell verfügbar: Es gibt ein Protokoll-Team, eine Foundation, ein Multisig und Versicherungsfonds. Schmerzhaft, aber nachvollziehbar.

Stellen Sie sich nun dasselbe Verlustereignis vor, nur dass das „Protokoll“ ein einzelner autonomer Agent ist, den ein Nutzer letzte Woche erstellt, mit 2.000 $ finanziert und angewiesen hat, „Solana-Perps gemäß meinem Risikoprofil zu handeln“. Der Agent wird ausgenutzt. Der Nutzer will sein Geld zurück. Wer ist der Beklagte?

Es gibt mindestens fünf konkurrierende Antworten, und keine davon setzt sich bisher durch.

Rahmenkonzept Nr. 1: Den Agenten wie eine DAO behandeln​

Der Weg des geringsten Widerstands besteht darin, die Haftung von Agenten an bestehende DAO-Präzedenzfälle anzukoppeln. Die CFTC hat die juristische Vorarbeit bereits geleistet. In ihrem Urteil zur Ooki DAO stellte das Gericht fest, dass eine DAO eine „Person“ im Sinne des Commodity Exchange Act ist, behandelte sie wie eine nicht eingetragene Vereinigung ähnlich einer offenen Handelsgesellschaft und verurteilte sie zur Zahlung von 643.542 $ sowie zu einem dauerhaften Handels- und Registrierungsverbot. Entscheidend war, dass die bZeroX-Gründer ebenfalls persönlich als „kontrollierende Personen“ haftbar gemacht wurden.

Dieser Präzedenzfall hat Gewicht. Eine anhängige Sammelklage gegen die bZx DAO zielt darauf ab, die Mitglieder gesamtschuldnerisch für den Diebstahl von 55 Millionen $ aus dem bZx-Protokoll haftbar zu machen. Wenn diese Doktrin Bestand hat, könnte jeder, der Governance-Input liefert – eine Token-Abstimmung, eine Parameteranpassung, ein Prompt –, zum Beklagten werden.

Überträgt man dies auf autonome Agenten, werden die Konsequenzen schnell seltsam. Haben Sie VIRTUAL gestakt, um über die Strategie eines Agenten abzustimmen? Sie sind ein Partner. Haben Sie den Agenten in einem Federated-Learning-Pool mit-trainiert? Partner. Haben Sie das Daten-Orakel bereitgestellt, auf das sich der Agent verlassen hat? Zunehmend ebenfalls ein Partner. Das DAO-Rahmenkonzept löscht die Haftung nicht aus – es verteilt sie, oft auf Personen, die sich niemals als Beklagte gesehen hätten.

Rahmenkonzept Nr. 2: Die Sponsor-Doktrin​

Die gängigen Rechtsprognosen für 2026 – einschließlich des Baker Donelson AI Legal Forecast – laufen auf eine andere Antwort hinaus: Sponsorenhaftung. Jeder Agent muss kryptografisch an einen verifizierten menschlichen oder unternehmerischen Sponsor gebunden sein, und dieser Sponsor trägt die rechtliche Verantwortung.

Dies ist das Modell, für das ERC-8004 still und leise zur technischen Umsetzung geworden ist. Der vorgeschlagene Ethereum-Standard bietet ein Identitätsregister, das eine kryptografische Verbindung zwischen der On-Chain-Identität eines Agenten und seinem menschlichen Sponsor herstellt. Der Agent besitzt die technische Identität zur Ausführung. Der Mensch besitzt die rechtliche Identität, um zur Rechenschaft gezogen zu werden. Autonomie ≠ Anonymität.

Die Sponsor-Doktrin ist attraktiv, weil sie die vertraute Deliktstheorie beibehält. Es steht immer ein Name unter dem Vertrag. Versicherer können Risiken absichern, Gerichte können Klagen zustellen und Regulierungsbehörden erhalten eine Zielperson für KYC- und AML-Verpflichtungen. Electric Capital, eine der lautesten Stimmen unter den Investoren, die 2026 vor den Risiken von KI-Agent-Wallets warnten, hat diese Ansicht effektiv unterstützt: Agenten benötigen verifizierte Sponsoren, bevor sie verantwortungsvoll Gelder verwalten können.

Das Problem liegt in der Durchsetzung im sogenannten „Long Tail“. Jeder kann einen Agenten auf einer erlaubnisfreien Chain mit einem Sponsor-Feld erstellen, das auf eine Wegwerfadresse oder eine Briefkastenfirma auf den Cayman Islands verweist. Die Doktrin funktioniert für konforme institutionelle Implementierungen. Bei Offshore-Agenten, anonymen Agenten oder solchen von Privatnutzern – wo genau die meisten tatsächlichen Verluste auftreten – scheitert sie weitgehend.

Rahmenwerk #3: Software-Produkthaftung​

Der dritte Weg besteht darin, Agenten als Produkte zu behandeln und eine strikte Produkthaftung auf ihre Schöpfer anzuwenden. Die EU ist bereits so weit. Die überarbeitete Produkthaftungsrichtlinie, die im Dezember 2026 in Kraft tritt, erlegt den Bereitstellern von fehlerhaften KI-Produkten eine verschuldensunabhängige Haftung auf. In Kombination mit der vollständigen Anwendbarkeit des EU AI Acts am 2. August 2026 schafft dies ein System, in dem der Einsatz eines Agenten, der Nutzergelder verliert, unter demselben Rahmenwerk rechtlich verfolgt werden kann wie der Verkauf eines defekten Autos.

Die verschuldensunabhängige Haftung ist hart. Sie erfordert keinen Nachweis von Fahrlässigkeit — nur, dass das Produkt fehlerhaft war und der Fehler den Schaden verursacht hat. Für Entwickler von Agenten bedeutet dies, dass jede Prompt-Vorlage, jedes Modell-Feintuning und jede Tool-Integration zu einem potenziellen Mängelanspruch wird. Die Analyse von Squire Patton Boggs zu agentischen Risiken formuliert dies unverblümt: In der EU kann sich der Bereitsteller nicht hinter Aussagen wie „das Modell hat halluziniert“ oder „der Agent hat dieses Verhalten selbst gelernt“ verstecken.

Die USA bewegen sich langsamer, aber private Rechtsstreitigkeiten füllen die Lücke. Sammelklagen nach dem Vorbild von bZx sind der offensichtliche Vektor, und die erste Klage gegen eine Agenten-Plattform, bei der Privatkundengelder verloren gehen, wird ein definierender Moment sein. Rechnen Sie damit noch vor Ende 2026.

Rahmenwerk #4: Elektronische Rechtspersönlichkeit (weitgehend tot)​

Die radikalste Option — den Agenten selbst eine Form von juristischer Rechtspersönlichkeit zu verleihen, mit der Fähigkeit, verklagt zu werden, Eigentum zu besitzen und direkt versichert zu sein — wurde vom Europäischen Parlament 2017 als „elektronische Rechtspersönlichkeit“ ins Gespräch gebracht. Sie führte zu nichts. Über 150 Robotiker, KI-Forscher und Rechtsgelehrte unterzeichneten einen offenen Brief dagegen; die EU strich den Vorschlag aus den folgenden Entwürfen; und der akademische Konsens einigte sich auf „Nein“.

Die Einwände waren nie primär technischer Natur. Sie besagten, dass eine Rechtspersönlichkeit ohne Konsequenzen bedeutungslos ist: Man kann einen Agenten nicht einsperren, man kann ihn nicht auf eine Weise bestrafen, die er wahrnimmt, und man kann ihn höchstens abschalten — was ein Entwickler bereits ohne gerichtliche Beteiligung tun kann. Eine Rechtspersönlichkeit für KI wirkte wie ein Haftungsschild für Menschen, nicht wie ein Rechenschaftsmechanismus für Maschinen.

Das DUNA-Gesetz von Wyoming (DUNA Act, gültig ab Juli 2024) wird manchmal als Weg nach vorne zitiert, da es DAOs eine Form der juristischen Rechtspersönlichkeit als dezentrale, nicht eingetragene gemeinnützige Vereinigungen gewährt. Aber das DUNA-Gesetz bewahrt sorgfältig die menschliche Kontrolle: Eine DUNA hat immer noch Administratoren als natürliche Personen, die die rechtliche Verantwortung tragen, klagen und verklagt werden können und Steuern zahlen. Es ist ein Unternehmensschleier für kollektives menschliches Handeln, keine Anerkennung maschineller Handlungsfähigkeit. Den DUNA-Status auf einen einzelnen autonomen Agenten auszuweiten, würde die Beantwortung der Frage erfordern, die der ursprüngliche Vorschlag von 2017 nicht beantworten konnte: Wer geht tatsächlich vor Gericht, wenn der Agent verklagt wird?

Rahmenwerk #5: Versicherung und Stake-basiertes Bonding​

Die wirtschaftlich interessanteste Antwort ist die krypto-native: Lassen Sie jeden Agenten eine Sicherheit (Collateral) hinterlegen und lassen Sie den Markt das Risiko einpreisen.

Drei Dinge müssen passieren, damit dies funktioniert, und alle drei werden im Jahr 2026 im Stillen aufgebaut:

1. Agenten staken Sicherheiten als Voraussetzung für den Betrieb. Ein Trading-Agent auf Virtuals oder ein Zahlungs-Agent, der x402 nutzt, hinterlegt Kapital, das „geslashed“ werden kann, wenn er Nutzern schadet. Reputationssysteme verfolgen das historische Verhalten, und eine schlechte Reputation erhöht die erforderlichen Einsätze — wodurch ein direktes wirtschaftliches Feedback entsteht, bei dem gefährliches Verhalten finanziell untragbar wird.
2. Versicherungsmärkte entstehen, um Agenten-Aktionen abzusichern. Prämien werden zu einer Funktion des Reputations-Scores des Agenten, der Historie der Code-Audits und der Art seiner Werkzeuge. Nava sammelte im April 2026 in einer Seed-Finanzierung 8,3 Millionen US-Dollar ein, explizit um die Verifizierungsebene aufzubauen, die es Versicherern ermöglicht, Agenten-Risiken zu bepreisen, und plant einen nativen Stablecoin „zur Absicherung von Agenten-Aktionen über das Protokoll“.
3. Risiko wird handelbar. Zuverlässigkeitsbewertungen von Agenten, Versicherungsprämien und Collateral-Effizienz werden zu einem eigenen Markt — analog dazu, wie Credit Default Swaps einst das Gegenparteirisiko in einen handelbaren Vermögenswert verwandelten (mit der offensichtlichen warnenden Fußnote).

Dieses Rahmenwerk ist das einzige, das weder das Deliktsrecht neu erfinden noch so tun muss, als hätten Agenten juristische Seelen. Es behandelt sie als das, was sie sind: wirtschaftliche Akteure mit hohem Durchsatz, deren Risiken bepreist und besichert werden können, wenn die Reputationsinfrastruktur existiert. Der Nachteil ist, dass unversicherte Agenten — wieder der „Long Tail“ — komplett außerhalb des Systems bleiben. Ein Nutzer im Jahr 2026, der einen zufälligen Telegram-Bot-Agenten mit 50.000 US-Dollar finanziert und betrogen wird („rugged“), hat keinen Versicherer, den er anrufen kann.

Was institutionelles Kapital wirklich will​

Der Grund, warum dies jetzt und nicht erst nächstes Jahr wichtig ist, liegt darin, dass institutionelles Kapital nicht in großem Umfang in autonome Agentenstrategien investieren kann, solange die Haftungsfrage nicht geklärt ist. Treasury-Teams in Unternehmen, Family Offices und traditionelle Vermögensverwalter haben kein Interesse daran, der Testfall in der ersten großen Sammelklage zu sein.

Was sie wollen, ist:

• Eine benannte rechtliche Gegenpartei (Sponsor-Doktrin).
• Ein standardisiertes Versicherungsprodukt (Stake + Prämie).
• Ein klares Regulierungssystem, das sich nicht alle sechs Monate ändert (der EU AI Act liefert dies trotz all seiner Mängel zumindest).
• Audit-Trails, die vor Gericht Bestand haben (Identitätsregister im Stil von ERC-8004).

Der Konvergenzpunkt ist im Rückblick offensichtlich. Der „agentische Web“-Stack, den die Ethereum-Community aufbaut — ERC-8004 für Identität, x402 für Zahlungen, ERC-8183 für den Handel plus Stake-basierte Reputation — ist nicht nur ein technischer Stack. Es ist die rechtliche Infrastruktur, die die Agenten-Ökonomie versicherbar, besicherbar und letztlich durch seriöses Geld finanzierbar macht.

Was dies für Builder bedeutet​

Wenn Sie im Jahr 2026 autonome Agenten entwickeln, die mit Nutzergeldern interagieren, sind drei Dinge nicht länger optional:

• Sponsor-Identität. Jeder Agent sollte eine verifizierbare On-Chain-Identität deklarieren, die an einen menschlichen oder unternehmerischen Auftraggeber gebunden ist. ERC-8004 ist der wahrscheinlichste Standard. Implementieren Sie ihn, bevor Sie dazu gezwungen werden.
• Hinterlegtes Collateral. Integrieren Sie vom ersten Tag an eine durch Slashing abgesicherte Reputation in Ihren Agenten. Auch wenn noch kein Regulator dies verlangt, werden es Ihre Versicherer und institutionellen Nutzer tun.
• Audit-Logs. Jede externe Aktion, die der Agent ausführt – jeder Tool-Aufruf, jede Transaktion, jede Parameteränderung – benötigt einen manipulationssicheren Datensatz, der einem Discovery-Verfahren standhält. Die Anforderungen des EU AI Acts für Hochrisiko-Systeme schreiben dies für die Compliance bereits vor, und US-Gerichte werden folgen.

Für Infrastruktur-Anbieter gibt es eine leisere, aber größere Chance. Agenten-Reputation, Identitäts-Attestierungen und hinterlegtes Collateral sind allesamt leselastige On-Chain-Datenmuster. Das Abfragen der Reputation der Gegenpartei vor einer Transaktion wird zu einem hochfrequenten Lesemuster, das eine zuverlässige Indexierung und Caching an der Edge erfordert – genau das, wofür Chain-RPC-Anbieter und Indexer gebaut sind.

BlockEden.xyz bietet Enterprise-Grade RPC-, Indexing- und Agenten-Infrastruktur für über 27 Chains, einschließlich der Netzwerke Solana, Base und Ethereum, in denen der Großteil der heutigen Agenten-Ökonomie lebt. Erkunden Sie unseren API-Marktplatz, um Agenten-Stacks aufzubauen, die für die institutionellen Haftungsstandards von 2026 konzipiert sind.

Das Vakuum schließt sich mit jeder einzelnen Klage​

Die ehrliche Prognose ist, dass keiner der fünf Rahmenbedingungen „gewinnt“. Das Jahr 2026 endet mit einem Flickenteppich: Sponsor-Haftung wird zum Standard für konforme Implementierungen, Produkthaftung wird zum EU-Regime, die DAO-Partnerschafts-Doktrin erfasst aktivistische Token-Inhaber, Versicherungen und Kautionen werden zur Marktpraxis für ernsthaftes Kapital, und die Rechtspersönlichkeit bleibt reine Theorie.

Was den Flickenteppich in etwas Kohärentes zwingt, ist kein akademisches Papier oder eine EU-Richtlinie. Es ist die erste 100 Mio. $ Sammelklage, die einen Agenten-Betreiber, eine Stiftung, einen Sponsor und ein Dutzend Token-Inhaber-Beklagte gesamtschuldnerisch benennt – und die entweder gewinnt oder sich auf eine Summe einigt, die groß genug ist, um den Preis des Risikos für alle anderen festzulegen.

Diese Klage kommt. Die 479 Mio. $des Agentic GDP, die das Virtuals Protocol derzeit trackt, sind auch 479 Mio.$ an potenziellem Kläger-Risiko, und die Mathematik der Krypto-Exploits – allein im ersten Quartal 2026 gab es über 60 Vorfälle und Verluste von mehr als 450 Mio. $ – garantiert, dass der Pool der geschädigten Parteien weiter wächst.

Das Vakuum der Rechtspersönlichkeit ist kein dauerhaftes Merkmal der Agenten-Wirtschaft. Es ist ein vorübergehendes, und die Leute, die die Rechtsprechung von morgen schreiben, sind die Prozessanwälte, nicht die Protokoll-Designer. Die Builder, die überleben, sind diejenigen, die jetzt mit ihrer Compliance- und Kautionsarbeit beginnen, solange das Vakuum noch weit offen ist und die Wahl des Frameworks noch bei ihnen liegt.

Quellen:

• Über das Virtuals Protocol Whitepaper
• Virtuals Monats-Update September - November 2025
• Virtuals Protocol startet erstes Revenue-Netzwerk für Agent-to-Agent AI Commerce
• Drift Protocol für 286 Millionen $ in mutmaßlichem Angriff mit Verbindung zu Nordkorea exploitet — Elliptic
• Drift sagt, dass der 270-Millionen-$-Exploit eine sechsmonatige nordkoreanische Geheimdienstoperation war — CoinDesk
• Wyoming verabschiedet neue rechtliche Struktur für DAOs
• Die DUNA: Eine Oase für DAOs — a16z crypto
• CFTC gewinnt Ooki DAO-Fall und setzt Präzedenzfall, dass DAOs haftbar gemacht werden können — The Block
• Vom Code zur Konsequenz: CFTC erwirkt Versäumnisurteil gegen Ooki DAO — Proskauer
• AI-Agent Crypto Wallets schaffen neue rechtliche Risiken, warnen Investoren — CCN
• Krypto-Wallets für AI-Agenten schaffen eine neue rechtliche Grenze, sagt Electric Capital — CoinDesk
• Know Your Agent (KYA): Der Wandel in AI & Krypto 2026
• Die Agentic AI Revolution: Management rechtlicher Risiken — Squire Patton Boggs
• AI Legal Forecast 2026: Von Innovation zu Compliance — Baker Donelson
• AI-Agenten unter EU-Recht — arXiv
• Governance-Herausforderungen von Agentic AI unter dem EU AI Act im Jahr 2026
• Roboter als Rechtsperson: Elektronische Rechtspersönlichkeit in Robotik und künstlicher Intelligenz
• Nava sammelt 8,3 Millionen $ Seed-Finanzierung, um AI-Finanzagenten in der Spur zu halten — Fortune
• Autonome AI-Agenten und Finanzkriminalität: Risiko, Verantwortung und Rechenschaftspflicht — TRM Labs

Ein WordPress-Veteran leitet nun das soziale Netzwerk, nach dem die Krypto-Branche nicht gefragt hat. Am 19. März 2026 gab Bluesky eine von Bain Capital Crypto angeführte Series-B-Finanzierung in Höhe von 100 Millionen US-Dollar bekannt – eine Runde, die bereits im April 2025 im Stillen abgeschlossen und nie angekündigt wurde – zusammen mit der Nachricht, dass Gründer Jay Graber in die Rolle des Chief Innovation Officer gewechselt war und den CEO-Posten an Toni Schneider übergeben hatte, den Operator, der Automattic skalierte und dabei half, WordPress in das Open-Source-Grundgerüst hinter 40 % des Webs zu verwandeln.

Wenn man genau hinsieht, ist dies die folgenreichste Wette auf dezentrale Identität in diesem Zyklus. Und fast niemand in der Krypto-Welt spricht darüber.

Der durchschnittliche Kauf in Coinbases neuem App Store kostet einunddreißig Cent. Kein Mensch klickt auf eine Schaltfläche. Keine Kreditkarte wird durchgezogen. Ein KI-Agent erkennt einen Bedarf, entdeckt einen Dienst, bezahlt in USDC über HTTP und erhält die Antwort – alles in der Zeit, die Sie zum Lesen dieses Satzes benötigen.

Am 20. April 2026 stellte Coinbase-CEO Brian Armstrong Agentic.Market vor, einen öffentlichen Marktplatz, auf dem autonome KI-Agenten digitale Dienste voneinander entdecken, bewerten und kaufen – ohne API-Schlüssel, Abrechnungsportale oder menschliche Aufsicht. Der Start erfolgte mit beeindruckenden Zahlen: Das zugrunde liegende x402-Zahlungsprotokoll hat bereits mehr als 165 Millionen Transaktionen mit einem Gesamtvolumen von rund 50 Millionen $ verarbeitet, die über mehr als 480.000 transagierende Agenten geleitet wurden. Fünfundachtzig Prozent dieses Flusses werden auf Base abgewickelt – der Ethereum-Layer-2 von Coinbase – in einer stillen Bestätigung des vertikal integrierten Stacks, den Coinbase seit drei Jahren im Stillen zusammenstellt.

Dies ist keine Demo. Es ist eine produktive Consumer-Schicht für den maschinellen Handel (Machine Commerce), und sie stellt eine Frage neu, der die Krypto-Branche bisher ausgewichen ist: Wenn Agenten tatsächlich die Zahl der menschlichen Nutzer übersteigen werden, wo gehen sie hin, um einander zu finden?

Eine Layer 1-Blockchain, die vollständig für Software entwickelt wurde, die niemals schläft, hat sich gerade einen Platz am Tisch von Google gesichert. Am 25. Februar 2026 gab Kite AI – eine EVM-kompatible Chain, die speziell für autonome Agenten entwickelt wurde – bekannt, dass sie dem Agent Payments Protocol (AP2) von Google als Community-Partner beigetreten ist. Es ist die erste krypto-native Chain, die im KI-Handelsnetzwerk von Google Einzug hält, und die Auswirkungen gehen weit über ein einzelnes Partnerschaftslogo hinaus.

Kites Eintritt markiert einen leisen, aber folgenreichen Wandel. Seit zwei Jahren schwankt das „KI × Krypto“-Narrativ zwischen Bittensor-ähnlichen Inferenz-Marktplätzen, Token-Gated Chatbots und Wallet-SDKs, die auf Allzweck-Chains aufgesetzt wurden. Kite ist eine andere Spezies: eine L1, bei der Agentenidentität, sitzungsbezogene Ausgaben und Mikrozahlungen im Sub-Cent-Bereich native Protokoll-Primitive sind und keine nachträglich hinzugefügten Standards. Nun wird diese Architektur direkt in den Vertriebskanal eingesteckt, den Big Tech für das agentische Web aufgebaut hat – was eine Frage aufwirft, um die die Branche bisher herumgetänzelt ist: Spielt Dezentralisierung eine größere oder kleinere Rolle, wenn die Eingangstür Google ist?

Was Kite eigentlich ist (und warum es nicht nur eine weitere „KI-Chain“ ist)​

Kite – früher Zettablock – ist eine EVM-kompatible Proof-of-Stake Layer 1, die ihr Mainnet im ersten Quartal 2026 als souveräne Chain auf der Subnet-Architektur von Avalanche startete. Das Unternehmen hat kumulativ 33 Millionen US-Dollar an Finanzmitteln eingeworben, wobei die Serie A über 18 Millionen US-Dollar im September 2025 von PayPal Ventures und General Catalyst angeführt und später von Coinbase Ventures erweitert wurde. Die Cap-Table liest sich wie eine Roadmap: 8VC, Samsung Next, Avalanche Foundation, LayerZero, Hashed, HashKey Capital, Animoca Brands, GSR Markets und Alchemy sitzen alle neben den Zahlungsriesen.

Was Kite von den Dutzenden von Pitches für „Allzweck-Chains mit KI-Funktionen“ unterscheidet, ist, dass seine Design-Entscheidungen für alles andere unbrauchbar sind:

• Drei-Ebenen-Identität via BIP-32-Ableitung. Jede Entität in Kites Welt existiert als hierarchischer Schlüssel: eine Benutzeridentität (der Mensch oder die Organisation, die den Agenten einsetzt), eine Agentenidentität (eine verifizierbare On-Chain-DID für die autonome Software selbst) und eine Sitzungsidentität (ephemere Schlüssel, die auf eine einzelne Aufgabe oder ein Zeitfenster beschränkt sind). Dies ist derselbe Ableitungsbaum, den Bitcoin-Hardware-Wallets verwenden, um untergeordnete Adressen zu generieren – umfunktioniert, damit ein korrumpierter Sitzungsschlüssel nicht den gesamten Bestand leeren kann, sondern nur das Budget für eine Aufgabe aufbraucht.
• State-Channel-Zahlungen mit einer Latenz von unter 100 ms. Kites dokumentierte Transaktionskosten liegen bei etwa 0,000001 $ pro Zahlung. Das ist etwa drei Größenordnungen unter Solana und fünf unter Base. Allzweck-Chains können diese Untergrenze nicht erreichen, da ihre Gebührenmärkte für Durchsatz in menschlichem Maßstab ausgelegt sind und nicht für Agenten, die tausend API-Aufrufe pro Sekunde aussenden könnten.
• Programmierbare Richtlinien auf der Account-Ebene. Einheitliche Smart-Contract-Accounts ermöglichen es einem Benutzer, Ausgabenlimits, Whitelists, Ratenbegrenzungen und Ablaufzeiträume festzulegen, bevor ein Agent das Mainnet berührt – das Äquivalent zu einer Firmenkarte mit Limits pro Händler, pro Minute und pro Sitzung, die direkt im Konsens verankert sind.

Auf dieser Basis fügt Kite AIR (Agent Identity Resolution) zwei verbraucherorientierte Primitive hinzu: Agent Passport, eine verifizierbare Identität mit operativen Leitplanken und einer finanzierten Wallet, und Agent App Store, ein Marktplatz, auf dem Serviceanbieter APIs, Datenfeeds und Handelstools auflisten, die Agenten ohne menschliches Zutun entdecken und bezahlen können. Das Duo aus Passport + App Store ist bereits auf Shopify und PayPal live und macht Händlerkataloge für KI-Shopping-Agenten mit Abrechnung in Stablecoins auffindbar.

Googles AP2 ist die Vertriebsschicht, die Krypto gefehlt hat​

Um zu verstehen, warum ein Platz als Community-Partner in AP2 wichtig ist, hilft ein Blick darauf, was Google tatsächlich gebaut hat. Das Agent Payments Protocol ist eine offene Spezifikation, die im September 2025 mit über 60 Organisationen gestartet wurde – darunter Coinbase, Ethereum Foundation, MetaMask, Polygon, Lowe's Innovation Labs, ServiceNow, Salesforce, PwC, 1Password, Shopee und Worldpay. Es löst das schwierigste Problem im Agenten-Handel: Wie ein Händler darauf vertrauen kann, dass der Agent an seiner Tür die tatsächliche Autorität hat, im Namen eines Menschen Geld auszugeben.

Das Kernkonstrukt von AP2 ist das Verifiable Credential Mandate: eine kryptografisch signierte Absicht eines Benutzers, die einen bestimmten Agenten autorisiert, einen bestimmten Kauf innerhalb bestimmter Parameter durchzuführen. Der Händler verifiziert das Mandat, bevor er die Waren freigibt. Dies ist das Identitäts- und Richtliniengerüst, für dessen Aufbau traditionelle Kartennetzwerke Jahrzehnte gebraucht haben – mit dem Unterschied, dass Google es als offenen Standard zur Verfügung stellt.

Die krypto-native Komponente von AP2 ist die A2A x402-Erweiterung, die gemeinsam mit Coinbase, MetaMask, der Ethereum Foundation und Polygon entwickelt wurde. Sie ermöglicht es Agenten, AP2-Mandate in Stablecoins über jede x402-kompatible Chain abzuwickeln und so die Kartensysteme vollständig zu umgehen, wenn beide Seiten dies bevorzugen. Die x402-Schiene von Coinbase übernimmt die ständig verfügbare programmierbare Abrechnung; Google kümmert sich um Identität, Richtlinien und Compliance.

In diese Architektur fügt sich Kite ein. AP2 ist es egal, welche Chain die Zahlung abwickelt – es ist wichtig, dass das Mandat erfüllt wird. Kites EVM-Kompatibilität und native x402-Unterstützung machen es zu einem erstklassigen Abrechnungsort innerhalb des Protokolls. Und da Kites Identitätsebene bereits um die Hierarchie Benutzer → Agent → Sitzung strukturiert ist, ist die Abbildung eines AP2 Verifiable Credential Mandats auf einen Kite-Sitzungsschlüssel fast schon Formsache.

Das Ergebnis: Ein Entwickler, der auf AP2 aufbaut und Latenzzeiten im Sub-Cent-Bereich, pro Sitzung erzwungene Ausgabenlimits auf Protokollebene und einen agenten-nativen Marktplatz für die Dienstsuche wünscht, hat nun einen offensichtlichen Ort, an den er Traffic leiten kann.

Die Marktzahlen: 420 Mrd. $in Stablecoins, 28.000$ an Agent-Umsätzen​

Bevor jemand den Sieg verkündet, ist ein Realitätscheck angebracht. Coinbase berichtete im März 2026, dass x402 in seinem gesamten Ökosystem ein tägliches Volumen von etwa 28.000 $verarbeitet, wovon ein Großteil eher Test-Traffic als echter Handel ist. Die x402-Implementierung von Solana verzeichnete seit ihrem Start im Sommer 2025 über 35 Millionen Transaktionen und ein kumuliertes Volumen von mehr als 10 Mio.$ – eine reale Nutzung, aber immer noch ein Rundungsfehler im Vergleich zur Stablecoin-Basis, auf der sie läuft.

Diese Basis ist unterdessen gigantisch und wächst weiter:

• Das Transaktionsvolumen von Stablecoins erreichte im Jahr 2025 33 Billionen $, was einem Anstieg von 72 % gegenüber dem Vorjahr entspricht.
• Die im Umlauf befindliche Menge überschritt 300 Milliarden $** und soll bis Ende 2026 voraussichtlich **420 Milliarden$ erreichen.
• Galaxy Research schätzt, dass der agentenbasierte Handel (Agentic Commerce) bis 2030 einen B2C-Umsatz von 3–5 Billionen $ ausmachen könnte.

Die Lücke zwischen „28.000 $täglich“ und „3–5 Bio.$ bis 2030“ ist die Investmentthese, die jeder AP2-Teilnehmer unterstützt. Das Argument ist, dass Agent-Commerce eine J-Kurve beschreibt: vernachlässigbare reale Nutzung, während die Protokollschicht aufgebaut wird, gefolgt von einem sprunghaften Wendepunkt, wenn die Primitiven für Identität, Zahlung und Discovery aufeinander abgestimmt sind und eine kritische Masse an Händlern ihre Angebote in agentenlesbaren Formaten listet. Kite setzt darauf, die Chain zu sein, die diesen Wendepunkt einfängt – und die Unterstützung von PayPal, Coinbase und Google deutet darauf hin, dass sie dieselbe Wette aus drei verschiedenen Richtungen absichern.

Agent-Infrastruktur spezialisiert sich vertikal – und zwar schnell​

Kite + AP2 findet nicht in einem Vakuum statt. Die Landschaft im Jahr 2026 zeigt ein unmissverständliches Muster: Allzweck-Chains verlieren an Boden gegenüber zweckgebundenen L1s in spezifischen Verticals, und Agent-Commerce ist nur eine Front.

• Tempo ist eine ISO 20022-native L1, die auf die Abwicklung institutioneller Zahlungen abzielt. Die Vergütung der Validatoren erfolgt in Stablecoins, und die BFT-Finalität ist eher auf regulatorische Endgültigkeit als auf DeFi-Durchsatz getuned. Das Stablecoin-Auszahlungspilotprojekt von DoorDash im April 2026 nutzt die Infrastruktur von Tempo; Stripe und Paradigm gehören zu den Unterstützern.
• Pharos Network positioniert sich als die Chain für kommerzielle Finanzen und RWA (Real World Assets) und integriert KYC auf der Protokollebene, um tokenisierte Wertpapiere und institutionelle Kredite zu bedienen.
• Fogo zielt auf institutionelles DeFi mit nativer MEV-Mitigation ab.
• Kite besetzt das KI-Agent-Vertical: Identität, Session-Keys, Mikrozahlungen und einen Agent-nativen App-Store.

Jede dieser Chains geht die gleiche Wette ein – dass Compliance, Zahlungssemantik oder Agenten-Identität architektonisch nicht mit einem Allzweck-Konsens kompatibel sind und von Grund auf neu spezifiziert werden müssen. Die Validierung im Jahr 2026 besteht darin, dass TradFi mit dem Geldbeutel abstimmt: Die 1,8 Mrd. $-Übernahme von Mastercard durch BVNK, die Tempo-Integration von Klarna und der AP2-Slot von Kite sind drei verschiedene Ausprägungen desselben Signals.

Dies ist das Gegenteil des Narrativs von 2021, als jedes Protokoll um „EVM-Kompatibilität“ als universelles Dock kämpfte. Das Narrativ von 2026 besagt, dass EVM-Kompatibilität zwar notwendig, aber nicht mehr ausreichend ist – die Consensus-Layer-Priors einer Chain müssen nun zum Workload passen.

Vier Architekturmodelle für die Integration von Agenten und Blockchain​

Betrachtet man das Gesamtbild, ist der Ansatz von Kite eine von vier erkennbaren Strategien dafür, wie KI-Agenten auf On-Chain-Ausführung treffen. Jede Strategie geht unterschiedliche Kompromisse bei Vertrauen und Distribution ein:

1. Agent-native L1 (Kite). Die Chain wird um Agenten-Identität, Session-Keys und Mikrozahlungen herum neu aufgebaut. Maximale Design-Klarheit; erfordert den Aufbau eines eigenen Ökosystems.
2. Börsenzentrierter Wallet-Service (Coinbase Agentic Wallet, OKX OnchainOS). Ein Agent kommuniziert mit einer Wallet-API, die x402 spricht und auf bestehenden Chains abwickelt. Schnellste Distribution über die Nutzerbasis der Börsen; Kompromisse bei der Verwahrung (Custodial).
3. Eingebettetes SDK (Privy Agent CLI, Coinbase AgentKit). Entwickler binden Agent-Wallets als Bibliotheken in ihren Code ein. Maximale Autonomie für Entwickler; das Sicherheitsniveau hängt vom integrierenden Team ab.
4. Big-Tech-Handelsprotokoll (Google AP2, Visa Intelligent Commerce). Die Identitäts-, Mandats- und Discovery-Schicht ist in einem traditionellen Tech- oder Zahlungsriesen angesiedelt, und jede Chain kann sich darunter einklinken. Maximale Reichweite; der Dezentralisierungs-Kompromiss liegt an der Spitze des Stacks.

Bemerkenswert an Kites AP2-Ankündigung ist, dass Kite Strategie #1 und Strategie #4 gleichzeitig verfolgt – den Aufbau einer souveränen Agent-L1 und die Akzeptanz, dass Discovery- und Policy-Primitive innerhalb des Google-Netzwerks existieren. Das ist nicht widersprüchlich. Es erkennt eine strukturelle Realität des agentenbasierten Webs an: Nicht die Chain ist der Flaschenhals für die Adoption, sondern das Protokoll, auf dessen Nutzung sich die Händler einigen. Wenn AP2 zum De-facto-Standard für Agent-Commerce wird, so wie HTTPS zum Standard für das Web wurde, startet eine Settlement-Chain, die AP2 nativ spricht, mit einem Rückenwind, den kein Marketingbudget kaufen kann.

Die Frage der Dezentralisierung, die niemand stellen will​

Der unangenehme Subtext einer Krypto-L1, die sich einem von Google geführten Protokoll anschließt: Wenn Googles AP2 zur Standard-Identitäts- und Mandatsschicht für den Agent-Commerce wird, wie viel spielt es dann noch für eine Rolle, dass die Abwicklung on-chain erfolgt? Ein Agent, der ein von Google ausgestelltes Verifiable Credential-Mandat besitzt, einen Dienst über ein von Google indexiertes Register findet und in Stablecoins auf einer von PayPal und Coinbase unterstützten Chain abrechnet, durchläuft einen Workflow, bei dem jede Ebene oberhalb des Konsens von Big Tech kontrolliert wird.

Es gibt zwei ehrliche Antworten darauf. Die pessimistische Lesart ist, dass dies eine Re-Intermediation mit zusätzlichen Schritten ist – Krypto gibt den Kampf um die Distribution auf und wird zur Abwicklungsinfrastruktur für KI-Handel, den Google letztlich kontrolliert. Die optimistische Lesart ist, dass offene Protokolle aufgrund ihrer Integrationsfläche gewinnen und AP2 offen genug ist (offene Spezifikation, mehrere Stablecoin-Anbieter, jede kompatible Chain kann abrechnen), dass es sich eher wie TCP/IP verhält als wie der iOS App Store.

Welche Lesart richtig ist, wird davon abhängen, ob die Governance von AP2 tatsächlich multi-stakeholder-basiert bleibt oder in Richtung einer Dominanz von Google abdriftet, und ob sich alternative Mandatsstandards (die wahrscheinlich von Anthropic, OpenAI oder einer neutralen Stiftung ausgehen) für Agenten durchsetzen, die nicht über einen einzelnen Hyperscaler routen wollen. Die Liste von über 60 Partnern und die explizite Zusammenarbeit mit der Ethereum Foundation und MetaMask deuten darauf hin, dass Google aus dem Android-vs.-Open-Linux-Playbook gelernt hat und eine Vereinnahmung durch einen einzelnen Anbieter bewusst vermeidet. Die Zeit wird zeigen, ob dies unter kommerziellem Druck Bestand hat.

Was dies jetzt für Builder bedeutet​

Wenn Sie im Jahr 2026 im Agent-Stack entwickeln, klärt der Beitritt von Kite zu AP2 einige Entscheidungen:

• Auswahl der Payment Rails. Wenn Ihr Agent Transaktionen im Sub-Cent-Bereich und enge Session-Ausgabenlimits benötigt, ist Kite nun ein plausibler Standard. Für größere Enterprise-Settlements bleibt x402 auf Base oder Ethereum die risikoärmere Wahl. Die richtige Antwort lautet oft „beides“ — Settlement-Chain je nach Art des Workloads.
• Identitätsansatz. Das Design eines Agenten, der ein AP2 Verifiable Credential Mandat vorweisen kann, wird zunehmend unumgänglich. Händler, die AP2 integrieren, werden davon ausgehen, dass jeder auftauchende Agent ein solches Dokument erstellen kann; Agenten, die dies nicht können, werden aus dem Discovery Layer herausgefiltert.
• Protokoll-Wetten. AP2 und x402 schließen sich nicht gegenseitig aus, und die A2A-x402-Erweiterung von Google koppelt sie explizit miteinander. Die einfachste Denkweise besteht darin, sie als Stack zu betrachten (AP2 für Identität / Mandat, x402 für den Settlement-Transport).

Das Gesamtbild​

Die Kite–AP2-Ankündigung ist isoliert betrachtet klein: eine Chain, ein Community-Partner-Slot, eine Pressemitteilung. Ihr Gewicht ergibt sich aus dem, was sie bestätigt. Im Jahr 2026 lautet die Frage für die Agent-Infrastruktur nicht mehr „werden KI-Agenten Krypto halten?“ — sie tun es bereits, mit mehr als 250.000 täglich aktiven Adressen über Ethereum, Solana und die BNB Chain hinweg. Die Frage ist vielmehr, welche Rails den Übergang vom Novum zum Standard überleben.

Eine Chain, die vom Commerce-Protokoll von Google ausgewählt wurde, vorintegriert in Shopify und PayPal ist, von den Betreibern zweier der drei größten Stablecoin-Ökosysteme finanziert wird und vom Konsens an für Session-basierte Ausgaben konzipiert wurde, startet dieses Rennen mit mehr strukturellen Vorteilen, als jede General-Purpose-L1 nachträglich herstellen kann. Ob Kite diese Position in dauerhafte Settlement-Anteile umwandelt — oder in einem Multi-Chain-AP2-Mesh aufgeht, bei dem die spezifische Chain weniger zählt als das Mandatsformat — ist die Geschichte, die 2026 und 2027 erzählen werden.

Was bereits klar ist: Die Abstraktion auf Chain-Ebene für den Agent-Commerce lautet nicht mehr „auf Ethereum deployen und dann weitersehen“. Es ist ein vertikal spezialisierter Stack mit AP2 auf der Identitätsebene, x402 auf der Transportebene und zweckgebundenen L1s, die auf der Settlement-Ebene konkurrieren. Kite hat sich soeben zum sichtbarsten Beispiel für Letzteres gemacht.

BlockEden.xyz bietet Enterprise-Grade RPC- und Indexing-Infrastruktur für KI-Agenten und die Chains, auf denen sie transagieren — einschließlich EVM-Netzwerken, Solana, Sui, Aptos und den zweckgebundenen L1s, die nun für den Agent-Commerce entstehen. Erkunden Sie unseren API-Marktplatz, um auf Rails aufzubauen, die für autonome Hochfrequenz-Workloads konzipiert sind.

Quellen​

• Kite - The First AI Payment Blockchain (Whitepaper)
• KITE AI Announces AP2 Community Partner Status (X)
• Kite AI Partners Google AP2 To Advance Agentic Economy Payments (Blockchain Reporter)
• Kite Raises $18M Series A Led by PayPal and General Catalyst (PayPal Newsroom)
• Coinbase Ventures Extends Kite Series A (X)
• Announcing Agent Payments Protocol (AP2) — Google Cloud Blog
• Google Agentic Payments Protocol + x402 — Coinbase Developer
• Google Reveals AI Agent Payments Protocol Backed by Coinbase, Ethereum Foundation (Yahoo Finance)
• Coinbase-backed AI payments protocol x402 — $28K daily volume (CoinDesk)
• Kite AIR Platform Documentation
• KiteAI: Building the Agentic Economy (Messari)
• KITE Tokenomics (Kite Foundation)
• Kite AI to Launch the First Avalanche L1 Artificial Intelligence Platform (Avalanche)

Seit fünfzehn Jahren wird jede Krypto-Börse für einen Menschen entworfen, der auf ein Candlestick-Chart starrt. Am 22. April 2026 hat Kraken effektiv zugegeben, dass diese Annahme abläuft. Seine Open-Source-Rust-CLI (Single-Binary) ist kein Komfort-Tool — es ist eine Börse, die für eine Gegenpartei neu geschrieben wurde, die keine Augen hat, nicht klicken kann und jedes Mal Geld verbrennt, wenn sie eine API-Dokumentation erneut liest.

Eine Viertelmillion autonomer Agenten leitet mittlerweile Werte über Krypto-Schienen. Das Stablecoin-Angebot, mit dem sie in Berührung kommen, liegt bei 311 Milliarden $. Und doch kann kein einziges Produktionssystem die einfachste Frage beantworten, die ein Schatzmeister stellen würde, bevor er ein Wallet übergibt: „Kann ich beweisen, dass der Agent über meine Daten entscheidet, ohne dass irgendjemand — einschließlich des Hosts des Agenten — sie lesen kann?“

Diese Frage ist die Schwachstelle in jedem Pitch-Deck zur „Agenten-Ökonomie“, das im April 2026 im Umlauf ist. Ein neuer, 19.000 Zeichen umfassender Forschungsbericht von Web3Caff platziert Mind Network genau in diese Lücke und argumentiert, dass Fully Homomorphic Encryption (FHE) das fehlende Primitiv zwischen den heutigen, TEE-basierten Agenten-Wallets und einer glaubwürdigen „Economy of Untrusted Machines“ ist. Die These ist kühn. Sie ist es auch wert, ernst genommen zu werden, denn die Alternativen — TEEs, denen man vertrauen muss, ZK-Proofs, über die man keine Rückschlüsse ziehen kann, und Reputationssysteme, die Exploits um Wochen hinterherhinken — haben jeweils eine strukturelle Obergrenze.

Während Krypto-Twitter das vergangene Jahr damit verbrachte, über modulare vs. monolithische Chains zu streiten und darüber, welcher renditebringende Stablecoin Tether entthronen würde, tat der am schnellsten wachsende Dollar-Token auf dem Markt etwas fast schon peinlich Einfaches. Er dockte an einen Checkout-Button an, den bereits 400 Millionen Menschen zu bedienen wussten.

PayPal USD (PYUSD) überschritt im April 2026 eine Marktkapitalisierung von 4,5 Milliarden US-Dollar und zog an Skys USDS vorbei, um der viertgrößte Stablecoin der Welt zu werden. Sein Angebot weitete sich in den letzten 30 Tagen um 16,66 % aus, während Tethers USDT nur um 1,02 % zulegte. Und dies gelang ohne Airdrop, ohne Punkte-Kampagne, ohne zweistellige DeFi-Renditen und fast ohne jegliche Präsenz auf Krypto-Twitter.

Die PYUSD-Story ist die bisher klarste Fallstudie für eine These, die krypto-native Entwickler jahrelang zu widerlegen versuchten: Bei Stablecoins schlägt Distribution die Technologie. Jedes Mal.

Ein Jahrzehnt lang war der Total Value Locked (TVL) so etwas wie der universelle Maßstab für Krypto. Wenn man wissen wollte, welche Chain wichtig ist, welches Protokoll gewinnt oder welches L2 den Product-Market-Fit erreicht hat, schaute man auf DefiLlama. Der TVL war unser BIP, unser KGV und unsere Rangliste in einem.

Dann geschah Anfang 2026 etwas Seltsames. Eine Metrik, von der zwölf Monate zuvor fast niemand gehört hatte — das Agentic GDP oder aGDP — überschritt bei einem einzigen Protokoll die Marke von 479 Millionen $. Das Virtuals Protocol verkündete dies nicht mit dem Paukenschlag eines TVL-Meilensteins. Es aktualisierte lediglich ein Dashboard. Doch für Analysten, die genau hinschauten, signalisierte die Zahl einen tektonischen Wandel: Blockchains sind nicht mehr nur Tresore für gesperrtes Kapital. Sie entwickeln sich zu Volkswirtschaften, in denen autonome Software-Agenten reale Umsätze generieren, handeln und reinvestieren — und dieser produktive Output benötigt einen neuen Namen.

Als Entwickler im Jahr 2020 erstmals Software-Bots mit integrierten Wallets auf Ethereum einsetzten, nannten Skeptiker dies ein Spielzeug. Sechs Jahre später haben die Daten aus dem ersten Quartal 2026 ein Urteil gefällt, das die Definition eines „Blockchain-Nutzers“ dauerhaft verändert: Über 250.000 KI-Agenten sind mittlerweile jeden Tag on-chain aktiv — ein Anstieg von über 400 % gegenüber den 50.000 täglich aktiven Agenten, die noch vor zwölf Monaten verzeichnet wurden. Zum ersten Mal in der Geschichte von Ethereum, Solana und der BNB Chain übertreffen die Transaktionen autonomer Agenten die Netto-Neuanmeldungen menschlicher Wallets.

Diese Zahl erfordert Kontext. Es handelt sich hierbei nicht um Chatbots, die gelegentlich ein On-Chain-Trinkgeld versenden. Es handelt sich um Software-Entitäten mit eingebetteten Wallets, dynamischer Entscheidungsfindung und persistentem Speicher, die täglich Millionen von Transaktionen ausführen, ohne dass ein Mensch eingreifen muss. Die Ära des Software-Agenten als vollwertiger wirtschaftlicher Teilnehmer ist angebrochen — und sie verändert alles, von den Kriterien für die Chain-Auswahl bis hin zu RPC-Abrechnungsmodellen.