302 Beiträge getaggt mit „KI“

Zum ersten Mal in der Krypto-Geschichte liefert das lauteste Narrativ auch die entsprechenden Belege. Während spekulative Consumer-Token im 1. Quartal 2026 30 % ihres Wertes verloren, sank die KI-Krypto-Kohorte — Bittensor, Virtuals Protocol, die ASI Alliance, Render, io.net — nur um 14 %. Diese Differenz von 16 Punkten ist kein bloßer Stimmungswechsel. Es ist ein Pricing-Event. Investoren haben aufgehört, für die Idee einer dezentralen KI zu bezahlen, und begannen, für Protokolle zu bezahlen, die tatsächlich Kapital bewegen.

Willkommen bei „Industrial DeAI“ — der Produktionsphase von KI-Krypto, in der der Umsatz und nicht die Roadmap darüber entscheidet, wer überlebt.

Vom Slogan zum Settlement​

Der KI-Token-Zyklus 2024 war ein Narrativ-Problem. Kaufe TAO, weil GPUs knapp sind. Kaufe FET, weil Agenten Unternehmenssoftware ersetzen werden. Kaufe, was auch immer in dieser Woche auf Krypto-Twitter im Trend lag. Die Bewertung war eine Funktion davon, wie überzeugend ein Projekt die Zukunft beschreiben konnte.

Achtzehn Monate später hat die Bilanz das Slide-Deck eingeholt. Bittensor schloss das 1. Quartal 2026 mit einem Protokollumsatz von $43 Millionen** und einem vierteljährlichen Kursgewinn von 21,57$ 479 Millionen auf Base, gestützt durch 1,77 Millionen abgeschlossene Aufträge von mehr als 18.000 eingesetzten Agenten. Die Artificial Superintelligence Alliance (FET, ehemals Fetch.ai + SingularityNET + Ocean Protocol) führt produktive Agenten-Workloads für Unternehmenskunden aus, darunter ein Einsatz bei Maersk, von dem die Allianz behauptet, er habe die Ineffizienzen im Versand um über 37 % reduziert.

Dies sind keine Pre-Revenue-Moonshots. Es sind die ersten Krypto-Protokolle seit dem Wendepunkt von DeFi im Jahr 2020 mit geprüften Cashflows, die groß genug sind, um von institutionellen Allokatoren gezeichnet zu werden.

Die Performance-Lücke im 1. Quartal 2026, entschlüsselt​

Die Outperformance von 16 Punkten gegenüber dem breiteren Markt verlief entlang einer klaren Achse: Nutzenbringende KI-Token schlugen reine Narrativ-KI-Token, und beide schlugen Memecoins.

Fünf Projekte leisteten den Großteil der Arbeit:

• Render (RENDER) — Überschritt eine Marktkapitalisierung von $ 2 Milliarden, da sein neues Dispersed-Subnetz neben seinem bestehenden 3D-Rendering-Geschäft auch KI-Workloads anzog. Die Geschichte vom „GPU-Computing, das bereits zahlende Kunden hatte“, zahlte sich schließlich aus.
• Bittensor (TAO) — Erreichte eine Bewertung von rund $ 20 Milliarden, wobei der Trainingslauf des offenen Modells Covenant-72B eine öffentliche, überprüfbare Demonstration dezentralen Modelltrainings in Grenzbereichen lieferte.
• NEAR — Positionierte sich neu um private Inferenz und vertrauliche Agentenausführung und fand institutionelle Käufer für kettennative Vertraulichkeit, mit der Hyperscaler nicht mithalten können.
• ASI Alliance (FET) — Überstand die Integrationsphase nach der Fusion und tauchte mit fokussierten Unternehmens-Pipelines und der Aufnahme in Grayscales Liste der „Assets Under Consideration“ für das 1. Quartal 2026 zusammen mit Virtuals wieder auf.
• Virtuals Protocol (VIRTUAL) — Überschritt den Meilenstein von $ 479 Millionen aGDP und veröffentlichte das Agent Commerce Protocol, den ersten stabilen Standard für Zahlungen von Agent zu Agent, der sich messbar durchgesetzt hat.

Was den Nachzüglern fehlte, war dasselbe: Umsatz, auf den man verweisen konnte, und Kunden, die man beim Namen nennen konnte.

Bittensors institutioneller Wendepunkt​

Das deutlichste Signal für den Regimewechsel kam nicht von einem Kryptofonds, sondern von NVIDIA. Im 1. Quartal 2026 investierte der Chiphersteller geschätzte $420 Millionen in Bittensor**, wobei etwa **77$ 200 Millionen hinzu, was die kombinierten institutionellen Zuflüsse im Quartal auf etwa $ 620 Millionen brachte.

Zwei Dinge unterscheiden dies von früheren Krypto-VC-Zyklen. Erstens hat NVIDIA keinen Grund, Narrativen hinterherzujagen — ihr Kerngeschäft gewinnt bereits, wenn die Nachfrage nach KI-Computing explodiert. Die Allokation in Bittensor ist eine Absicherung gegen eine Zukunft, in der ein nicht trivialer Teil des Modelltrainings, der Inferenz und des Fine-Tunings außerhalb des Hyperscaler-Oligopols stattfindet, auf Netzwerken, die NVIDIA nicht kontrolliert, deren GPUs aber mit NVIDIA-Silizium laufen. Zweitens gab Jensen Huangs öffentliche Befürwortung des dezentralen KI-Trainings — einst eine Randposition — jedem traditionellen Allokator die nötige Rückendeckung, um ein entsprechendes Memo zu verfassen.

Das Flywheel ist nun sichtbar: Protokollumsatz finanziert Subnetz-Incentives → Subnetz-Incentives ziehen echte Modelle und echte Workloads an → echte Workloads ziehen Unternehmenskunden an → Unternehmenskunden generieren mehr Protokollumsatz. Bis zum 1. Quartal 2026 war das eine These. Jetzt ist es ein Chart.

Virtuals Protocol und der Spiegel des Agentic GDP​

Wenn Bittensor die Angebotsseite ist — die GPUs, Gewichte und Inferenzen —, dann ist Virtuals Protocol die Nachfrageseite: ein Marktplatz, auf dem autonome Agenten Transaktionen durchführen, sich gegenseitig einstellen und ganze Workflows erstellen, ohne dass ein Mensch eingreifen muss. Die Zahl von $ 479 Millionen aGDP verdient es, näher betrachtet zu werden, da sie das Äquivalent zu einer GMV-Metrik in der KI-Krypto-Welt ist.

Die vier ineinandergreifenden Einheiten von Virtuals erklären, wie dieses Volumen generiert wird:

1. Butler — Die benutzerorientierte Ebene, auf der Menschen Agenten anweisen, Aufgaben auszuführen (Recherche, Inhalte, Trading-Workflows).
2. Agent Commerce Protocol (ACP) — Der Settlement-Standard, mit dem Agenten einander autonom entdecken, einstellen und bezahlen können. Dies ist das eigentliche ökonomische Primitiv.
3. Unicorn — Ein Ort zur Kapitalbildung für tokenisierte Agenten, strukturell ähnlich wie frühe Web3-Launchpads, aber auf umsatzgenerierende digitale Arbeit statt auf Spekulation ausgerichtet.
4. Virtuals Robotics + Eastworld Labs — Eine Erweiterung im Jahr 2026 in die humanoide Robotik, die die Agentenökonomie von Bildschirmen auf physische Arbeitsplätze ausweitet.

Der interessante Schritt ist ACP. Krypto verspricht seit 2023 „Agent-zu-Agent-Zahlungen“, aber die meisten Demonstrationen waren geschlossene Demos. Virtuals lieferte ein Netzwerk, in dem Agenten einander in der freien Wildbahn bezahlen, und $ 479 Millionen dieser Transaktionen wurden in einem Quartal abgewickelt. Ob diese aGDP-Zahl dauerhaftes Unternehmensvolumen oder recycelte Token-Aktivität darstellt, wird die meistbeobachtete Debatte des Jahres 2026 sein — aber die Größenordnung hat sich bereits verändert.

Der stille Enterprise-Schwenk der ASI Alliance​

Die ASI Alliance – entstanden durch den Zusammenschluss von Fetch.ai, SingularityNET und Ocean Protocol im Juni 2024 mit einer gemeinsamen Bewertung von ca. 7,5 Milliarden $ – verbrachte den Großteil des Jahres 2025 mit der unspektakulären Arbeit, drei Engineering-Organisationen, drei Governance-Strukturen und drei Token-Halter-Basen zu einem einzigen kohärenten Protokoll zu verschmelzen. Bis 2026 zahlt sich diese Arbeit aus.

Die Stärke der Alliance liegt in der Integration in Unternehmen. Während Bittensor um die Aufmerksamkeit im Bereich KI-Training konkurriert und Virtuals um die Gunst von Consumer-Agenten wirbt, ist ASI das Protokoll, das am ehesten in einen Logistik-SaaS-Vertrag oder einen Pharma-Lieferketten-Workflow eingebettet wird. Der Einsatz bei Maersk – autonome Agenten, die das Routing und die Bestandsaufnahme im Containerverkehr optimieren, mit berichteten Effizienzsteigerungen von über 37 % – ist die Art von Referenzkunde, die historisch gesehen nur IBM und Accenture gewinnen konnten. ASI verkauft keine Token an Privatanleger; es verkauft Agenten an Führungskräfte im operativen Bereich.

Das ist auch der Grund, warum die Entwicklung von ASI im Jahr 2026 stärker von den Verkaufszyklen der Unternehmen abhängt als von der Stimmung auf Crypto-Twitter. Das Risikoprofil ist ein anderes – langsamer, unregelmäßiger, aber beständiger – und genau dieses Profil ist es, was institutionelle Allokatoren gefordert haben.

DePIN: Die Rechenschicht unter den Agenten​

Industrielle DeAI existiert nicht ohne eine industrielle DePIN-Schicht (Decentralized Physical Infrastructure Networks) darunter. Die beiden Sektoren erreichten ihre Umsatz-Wendepunkte im Gleichschritt.

• io.net startete am 25. März 2026 die Agent Cloud – eine Rechenschicht (Compute Layer), die speziell für autonome Agenten entwickelt wurde, um GPU-Ressourcen ohne menschliches Eingreifen zu erwerben, zu planen und zu bezahlen. Es ist strukturell das erste DePIN-Produkt, dessen Primärkunde der Agent eines anderen Protokolls ist und nicht ein menschlicher ML-Ingenieur.
• Aethir meldete bis zum dritten Quartal 2025 einen jährlich wiederkehrenden Umsatz (ARR) von 147 Millionen $, wobei sich das Wachstum von Quartal zu Quartal von 14,5 % auf 22 % beschleunigte, bei einem Portfolio von über 100 Ökosystem-Partnern.
• Render überschritt eine Marktkapitalisierung von 2 Milliarden $ und veröffentlichte sein Dispersed-AI-Subnetz, um den Überhang an KI-Arbeitslasten aus seiner Rendering-Basis abzufangen.

Der breitere DePIN-Sektor wuchs innerhalb eines Jahres von rund 5,2 Milliarden $auf über 19 Milliarden$ Marktkapitalisierung, wobei Branchenprognosen ihn auf einen Pfad in Richtung 3,5 Billionen $ bis 2028 sehen. Unabhängig davon, ob diese Zahl für 2028 exakt eintrifft, ist die richtungsweisende Botschaft klar: Die „Schaufeln und Pickel“ der dezentralen KI sind mittlerweile selbst Multi-Milliarden-Dollar-Unternehmen.

Die DeFi-Parallele – und der entscheidende Unterschied​

Es ist verlockend, die industrielle DeAI auf die Reifung von DeFi in den Jahren 2020–2023 abzubilden: Hype-Phase → Yield-Farming-Spekulation → umsatzgenerierende Kreditvergabe und DEX-Infrastruktur. Die Parallele ist weitgehend stimmig. Beide Sektoren durchliefen ein Stadium des „Kauf den Ticker für Exposure“ und anschließend eine Phase der „Bewertung des Protokolls nach Gewinn und Verlust“. In beiden Fällen änderte sich das Verhalten der Allokatoren, sobald der On-Chain-Umsatz sauber gemessen werden konnte.

Doch der Unterschied ist entscheidend. Die Kunden von DeFi waren größtenteils andere DeFi-Nutzer – ein geschlossener Kreislauf, der den gesamten adressierbaren Markt (TAM) begrenzte und den Umsatz zyklisch an die Aktivitäten des Kryptomarktes band. Die Kunden der industriellen DeAI kommen zunehmend von außerhalb des Kryptosektors: KI-Labore, Logistikfirmen, Käufer von Rechenleistung, Enterprise-SaaS-Verträge. Das erweitert den adressierbaren Umsatzpool dramatisch, setzt KI-Crypto aber auch einem anderen Makro-Umfeld aus: IT-Budgets von Unternehmen, KI-Investitionszyklen (Capex) und den Beschaffungspräferenzen von CIOs, denen es egal ist, ob ihre Agenten auf Base oder AWS abwickeln, solange das SLA (Service Level Agreement) eingehalten wird.

Gartner prognostiziert in seinem Basisszenario, dass 33 % der Unternehmenssoftware-Anwendungen bis 2028 Agentic AI (agentenbasierte KI) enthalten werden (gegenüber weniger als 1 % im Jahr 2024) und dass Agentic AI bis 2035 rund 30 % des Umsatzes mit Unternehmenssoftware antreiben könnte, was über 450 Milliarden $ entspricht. Selbst wenn dezentrale Protokolle nur einen niedrigen einstelligen Prozentsatz dieses Pools erobern, sind die absoluten Umsatzzahlen um eine Größenordnung größer als der TAM von DeFi. Gartner warnt jedoch auch, dass über 40 % der Projekte im Bereich Agentic AI bis Ende 2027 abgebrochen werden, und nennt als Gründe Kostenüberschreitungen, unklaren ROI und schwache Risikokontrollen – eine nützliche Erinnerung daran, dass die Talsohle dieses Marktes hässlicher sein wird als seine Spitze.

Was als Nächstes zu beachten ist​

Drei Dinge unterscheiden die Projekte, die sich bis 2027 weiterentwickeln werden, von jenen, die mit dem Narrativ verblassen:

1. Umsatzbeständigkeit während eines Krypto-Abschwungs. Dass TAO in einem Quartal mit steigenden Preisen 43 Mio. $ generiert, sagt etwas über die Nachfrage aus. Die gleiche Zahl während eines 50 %igen Einbruchs wird zeigen, ob die Kunden echt sind.
2. Off-Chain-Unternehmensverträge. Referenzen der Maersk-Klasse werden zunehmend darüber entscheiden, welche Protokolle sich für eine institutionelle Aufnahme qualifizieren. Die nächste Welle des Allokatorenkapitals folgt Logos, nicht Whitepapern.
3. Infrastruktur-Lastprofil. Agenten-Traffic sieht nicht wie Wallet-Traffic aus. Er ist stoßweise, mehrstufig und extrem leseintensiv in Bezug auf den indizierten Status. Die RPC- und Indexing-Stacks, die für das menschgesteuerte DeFi gebaut wurden, müssen für agentengesteuerte Arbeitslasten neu abgestimmt werden.

Dieser letzte Punkt ist der Bereich, in dem die „Schaufel-und-Pickel“-Frage entscheidend wird. Agenten-native Anwendungen benötigen konsistente Lesezugriffe mit geringer Latenz auf den indizierten Vertragsstatus, eine vorhersehbare Verfügbarkeit von Archiv-Knoten und SLA-Stufen, die nicht davon ausgehen, dass ein Mensch eingreift, um einen fehlgeschlagenen Aufruf zu wiederholen. Die Infrastrukturanbieter, die dies liefern – über Base, Solana, NEAR und das Bittensor-Ökosystem hinweg – werden im Stillen einen bedeutenden Teil des Umsatzes der industriellen DeAI erfassen, ohne jemals in einem Token-Preis-Chart aufzutauchen.

Die Schlagzeile des ersten Quartals 2026 war, dass KI-Crypto den Markt outperformte. Die tiefere Geschichte ist, dass KI-Crypto aufhörte, nur eine „Geschichte“ zu sein.

---

BlockEden.xyz bietet Enterprise-Grade RPC- und Indizierungs-Infrastruktur für die Chains, die die industrielle DeAI antreiben – einschließlich Base, Solana, Aptos und Sui – mit den SLA-Stufen und der Verfügbarkeit von Archiv-Knoten, die agenten-native Arbeitslasten erfordern. Erkunden Sie unseren API-Marktplatz, um auf derselben Infrastrukturschicht aufzubauen, auf der die nächste Generation autonomer Agentenprotokolle läuft.

Quellen​

• KI-Kryptos großes Q1 2026: 5 Power-Player, die den Markt übertreffen — KuCoin
• KI-Token einziger profitabler Kryptosektor im Q1 2026 — Phemex
• Bittensor (TAO) steigt um 21,57 % im Q1 2026 inmitten von Nvidia- und Polychain-Wetten sowie 43 Mio. $ KI-Umsatz — MEXC
• Bittensor entwickelt sich zum dezentralen KI-Kraftpaket mit institutionellen Zuflüssen von 620 Mio. $ — Coin Alert News
• Virtuals Protocol startet erstes Umsatznetzwerk für Agent-zu-Agent-KI-Handel — PR Newswire
• Über Virtuals Protocol — Whitepaper
• Virtuals Protocol startet Eastworld Labs zur Beschleunigung humanoider Roboter — The AI Insider
• Fetch.ai, SingularityNET und Ocean Protocol schließen sich zur ASI Alliance zusammen — Fetch.ai
• $ ASI-Token-Fusion genehmigt — Fetch.ai
• io.net Preis, Marktkapitalisierung und Chart — CoinMarketCap
• DePIN hat gerade seinen Umsatz-Wendepunkt erreicht — BlockEden.xyz
• Dezentrale GPU-Netzwerke 2026: Wie DePIN AWS herausfordert — BlockEden.xyz
• Aethirs KI- & Krypto-Rückblick November 2025 — Aethir
• Gartner prognostiziert, dass 40 % der Unternehmensanwendungen bis 2026 aufgabenspezifische KI-Agenten enthalten werden — Gartner
• Gartner prognostiziert, dass über 40 % der Projekte für Agenten-KI bis Ende 2027 abgebrochen werden — Gartner

Ein funktionierender Smart-Contract-Exploit kostet heute etwa 1,22 $an API-Guthaben in der Erstellung. Diese einzelne Zahl, die Ende 2025 vom Red Team von Anthropic ermittelt und durch einen akademischen Exploit-Generator untermauert wurde, der bis zu 8,59 Millionen$ pro Angriff extrahierte, bildet den Hintergrund für die Warnung, die der Ledger-CTO Charles Guillemet am 5. April 2026 aussprach: Künstliche Intelligenz bricht nicht die Kryptografie. Sie bricht die Ökonomie der Krypto-Sicherheit, und die traditionellen Verteidigungsmaßnahmen der Branche waren nie auf dieses Regime ausgelegt.

Wenn 2024 das Jahr war, in dem KI die Art und Weise umschrieb, wie Entwickler Code veröffentlichen, dann ist 2026 das Jahr, in dem sie umschrieb, wie Angreifer Exploits veröffentlichen. Die Asymmetrie hat sich so schnell umgekehrt, dass selbst die Unternehmen, die ein Jahrzehnt mit dem Bau von Hardware-Wallets verbracht haben, sich nun fragen, ob das gesamte Vertrauensmodell neu geschrieben werden muss.

Was Guillemet tatsächlich gesagt hat​

In einem öffentlichen Statement Anfang April legte Guillemet – der Chief Technology Officer bei Ledger und langjährige Hardware-Sicherheitsforscher – eine unangenehme These dar. Die Kurve der Angriffskosten für Krypto bricht zusammen, weil Large Language Models (LLMs) kompetent genug sind, die schwierigsten Teile der Arbeit eines Angreifers zu erledigen: unbekannten Solidity-Code lesen, über Zustandsmaschinen nachdenken, plausible Exploit-Transaktionen generieren und gegen On-Chain-Forks iterieren, bis etwas funktioniert.

Seine Einordnung war bewusst ökonomisch. Kryptografie ist heute nicht schwächer als im Jahr 2024. Hash-Funktionen hashen immer noch. Elliptische Kurven sind immer noch elliptisch. Was sich geändert hat, ist, dass der Arbeitseinsatz hinter einem erfolgreichen Angriff – das Auge eines Senior-Auditors, die Monate geduldigen Reverse Engineerings – auf eine Budgetzeile komprimiert wurde, die in eine einzige Rechnung von Anthropic oder OpenAI passt. „Wir werden eine Menge Code produzieren, der durch sein Design unsicher sein wird“, warnte Guillemet und wies auf den Zweitrundeneffekt hin, dass Entwickler KI-generiertes Solidity schneller veröffentlichen, als Prüfer es lesen können.

Ledgers Zahl für die Verluste des letzten Jahres liegt bei etwa 1,4 Milliarden $an direkt zurechenbaren Hacks und Exploits, wobei die Gesamtsummen für Betrug und Täuschung weit höher liegen, je nachdem, welche Buchhaltung man akzeptiert. Chainalysis bezifferte die Gesamtsumme der gestohlenen Gelder für 2025 auf 3,4 Milliarden$. Der Rückblick von CoinDesk im Januar 2026 schätzte das breitere Universum von Betrug und Identitätsdiebstahl auf bis zu 17 Milliarden $. Welcher Zahl man auch vertraut, der Trend weist in die falsche Richtung, und Guillemets Argument ist, dass die Flugbahn nun KI-geformt ist.

Die Anthropic-Zahl, die die Diskussion veränderte​

Im Dezember 2025 veröffentlichte das Red Team von Anthropic Ergebnisse von SCONE-bench – einem Benchmark von 405 Smart Contracts, die tatsächlich zwischen 2020 und 2025 ausgenutzt wurden. Die Schlagzeilen-Statistik war unverblümt. Über alle 405 Probleme hinweg produzierten moderne Frontier-Modelle schlüsselfertige Exploits für 207 von ihnen, was einer Trefferquote von 51,11 % entspricht und einen simulierten gestohlenen Wert von insgesamt 550,1 Millionen $ ergibt.

Noch beunruhigender war, dass sowohl Claude Sonnet 4.5 als auch GPT-5 zwei echte Zero-Days aufdeckten und funktionierende Exploits im Wert von 3.694 $produzierten, als dieselben Agenten auf 2.849 frisch bereitgestellte Verträge ohne bekannte Schwachstellen angesetzt wurden – bei API-Kosten von etwa 3.476$. Dieses Verhältnis ist auf dem Papier kaum rentabel, aber es demontiert die Annahme, dass die Entdeckung von Zero-Days ein menschliches Team erfordert.

Unabhängige akademische Arbeit erzählt die gleiche Geschichte von der anderen Seite. Das „A1“-System, das 2025 auf arxiv veröffentlicht und bis Anfang 2026 aktualisiert wurde, bündelt jedes LLM mit sechs domänenspezifischen Tools – Bytecode-Disassembler, Fork-Executors, Balance-Tracker, Gas-Profiler, Oracle-Spoofer und State-Mutatoren – und richtet es auf einen Zielvertrag. A1 erreichte eine Erfolgsquote von 62,96 % auf dem VERITE-Exploit-Datensatz und schlug damit die bisherige Fuzzing-Baseline (ItyFuzz, 37,03 %) mit großem Vorsprung. Die Kosten pro Versuch beliefen sich auf 0,01 $bis 3,59$. Der größte einzelne modellierte Gewinn lag bei 8,59 Millionen $.

Dies sind keine theoretischen Zahlen. Es sind die Inputkosten eines Exploits. Und sobald diese Inputkosten den Preis einer Fast-Food-Mahlzeit erreichen, stellt sich nicht mehr die Frage, „ob Angreifer sich das leisten können“, sondern „ob Verteidiger es sich leisten können, etwas zu übersehen“.

Das 1000 : 1-Durchsatz-Missverhältnis​

Hier ist der Teil des Bildes, den Audit-Firmen immer noch nur schwer artikulieren können. Auditoren rechnen pro Auftrag ab. Sie prüfen jeweils eine Codebasis, oft über Wochen hinweg, und ihr KI-Tooling ist – wenn sie es nutzen – an einen Arbeitsablauf gekoppelt, in dem Menschen involviert sind und Rechnungen verschickt werden müssen. Angreifer hingegen können dieselben Modelle mieten, sie parallel auf Tausende von Verträgen ansetzen und nur bezahlen, wenn etwas funktioniert.

Ein Paper in „Frontiers in Blockchain“ von Anfang 2026 hielt die Asymmetrie in einer einzigen Zeile fest: Ein Angreifer macht ab etwa 6.000 $an extrahierbarem Wert Gewinn, während die Gewinnschwelle eines Verteidigers eher bei 60.000$ liegt. Die 10-fache Lücke besteht nicht deshalb, weil Verteidigung technisch schwieriger ist – sondern weil Verteidigung vollständig sein muss, während der Angriff nur einmal richtig liegen muss.

Stellt man dies dem Volumen-Missverhältnis gegenüber – nennen wir es 1000 : 1 zwischen Verträgen, die ein Angreifer scannen kann, und Verträgen, die eine Audit-Firma prüfen kann – gelangt man fast mechanisch zu Guillemets Schlussfolgerung. Kein Audit-Budget kann diese Lücke schließen. Die Ökonomie funktioniert einfach nicht.

Was uns die großen Hits von 2026 bereits verraten​

Die Hackerangriffe, die im Jahr 2026 tatsächlich stattgefunden haben, lesen sich oberflächlich betrachtet nicht alle wie „KI-Exploit“-Geschichten. Die beiden größten Verluste des bisherigen Jahres sind ernüchternde Erinnerungen daran, dass LLM-gestützte Angriffs-Tools auf älteren, langweiligeren Techniken aufbauen.

Am 1. April 2026 verlor das Drift Protocol auf Solana 285 Millionen US-Dollar — mehr als die Hälfte seines TVL — bei einem Angriff, den sowohl TRM Labs als auch Elliptic der nordkoreanischen Lazarus Group zuschrieben. Der Mechanismus war Social Engineering, kein Solidity-Bug. Die Angreifer verbrachten Monate damit, Beziehungen zum Drift-Team aufzubauen, und missbrauchten dann das „Durable Nonce“-Feature von Solana, um Mitglieder des Sicherheitsrats dazu zu bringen, Transaktionen vorab zu unterzeichnen, deren Auswirkungen sie nicht verstanden. Sobald die Admin-Kontrolle übernommen war, setzten die Angreifer einen wertlosen Token (CVT) als Sicherheit auf die Whitelist und nutzten ihn, um echte USDC, SOL und ETH abzuziehen.

Achtzehn Tage später erlitt Kelp DAO einen Verlust von 292 Millionen US-Dollar durch seine LayerZero-betriebene Bridge — der bisher größte DeFi-Exploit des Jahres 2026. Der Angreifer überzeugte die Cross-Chain-Messaging-Ebene von LayerZero davon, dass eine gültige Anweisung von einem anderen Netzwerk eingetroffen sei, und die Bridge von Kelp gab pflichtbewusst 116.500 rsETH an eine vom Angreifer kontrollierte Adresse frei. Den meisten Zuschreibungen zufolge war dies erneut Lazarus.

Was hat das mit KI zu tun? Zwei Dinge. Erstens: Die Aufklärung (Reconnaissance), die Long-Tail-Social-Engineering möglich macht — das Mapping von Profilen, das Abgleichen von Nachrichtentönen, das Abpassen des richtigen Moments im Kalender eines Ziels — ist genau das, worin LLMs gut sind. Die Prognose von CertiK für 2026 nennt bereits Phishing, Deepfakes und die Kompromittierung der Lieferkette als die dominierenden Angriffsvektoren für das Jahr und verzeichnete allein von Dezember 2025 bis Januar 2026 einen Sprung der Phishing-Verluste um 207 %. Zweitens senkt KI die Hürde für parallele Operationen: Wo ein Team vom Kaliber Lazarus im Jahr 2024 nur wenige Kampagnen gleichzeitig durchführen konnte, ermöglichen KI-Tools einer viel kleineren Crew nun Dutzende.

Eine Erinnerung daran, wie granular dies werden kann, gab es im April 2026, als Zerion, eine beliebte Wallet-App, offenlegte, dass Angreifer KI-gesteuertes Social Engineering nutzten, um etwa 100.000 US-Dollar aus ihren Hot Wallets zu entwenden. Die Zahl ist nach den Maßstäben von 2026 klein. Die Technik — KI generiert das Identitätsdiebstahl-Skript, KI generiert die gefälschte Support-Seite, KI generiert die Phishing-E-Mail — ist genau das, wovor Guillemet warnt.

Warum „Einfach härter prüfen“ keine Antwort ist​

Die instinktive Reaktion der Branche besteht darin, mehr Audits zu finanzieren. Diese Reaktion verkennt jedoch die Form des Problems.

Audits skalieren linear mit den Arbeitsstunden der Prüfer. Angriffe skalieren heute mit API-Guthaben. Selbst wenn jede Tier-1-Audit-Firma morgen ihre Mitarbeiterzahl verdoppeln würde, würde die Angriffsfläche des Angreifers immer noch 10-mal schneller wachsen, da jeder mit einem API-Key und einem grundlegenden Verständnis von Solidity nun kontinuierliche offensive Scans über das gesamte Universum der bereitgestellten Verträge durchführen kann.

Schlimmer noch: Audits überprüfen Code zu einem bestimmten Zeitpunkt. KI-generierter Code wird kontinuierlich ausgeliefert, und Guillemets Warnung „Insecure by Design“ deutet darauf hin, dass die Rate der Fehlereinführungen steigt, nicht sinkt. Eine Studie aus dem Jahr 2026, die in der Blockchain-Security-Community zitiert wurde, ergab, dass LLM-gestützte Solidity-Autorenschaft mit subtilen Reentrancy- und Zugriffskontrollfehlern korreliert, die menschliche Prüfer, ermüdet vom Lesen maschinell formatierter Codes, häufiger übersehen als dieselben Fehler in von Menschen verfasstem Code.

Ehrlich betrachtet bleiben Audits zwar notwendig, aber nicht ausreichend. Die tatsächliche Antwort, die Guillemet vorantreibt — und die das eigene Red Team von Anthropic bestätigt — ist struktureller Natur.

Der defensive Stack, der dies tatsächlich überlebt​

Drei Kategorien der Verteidigung können plausibel gegen KI-beschleunigte Angriffe skalieren, und alle drei sind unbequem für den Teil der Branche, der auf Liefergeschwindigkeit optimiert hat.

Formale Verifizierung. Tools wie Certora, Halmos und zunehmend die Verifizierungs-Stacks, die mit Move (Sui, Aptos) und Cairo (Starknet) gebündelt sind, behandeln Korrektheit eher als mathematisches Problem denn als Prüfungsproblem. Wenn eine Eigenschaft bewiesen ist, kann kein noch so starkes KI-Fuzzing sie brechen. Der Kompromiss liegt im technischen Aufwand: Das Schreiben sinnvoller Invarianten ist schwierig, langsam und verzeiht keine Fehler. Aber es ist eine der wenigen Verteidigungen, deren Kosten nicht mit der Rechenleistung des Angreifers skalieren.

Hardware-basierte Vertrauensanker (Hardware Roots of Trust). Die Produktlinie von Ledger ist das offensichtliche Beispiel, aber die breitere Kategorie umfasst sichere Enklaven, MPC-Custody und aufkommende Zero-Knowledge-Attestierungs-Primitive. Das Prinzip ist dasselbe: Die folgenreichste Aktion — das Signieren einer Transaktion — wird durch ein Substrat erzwungen, das eine LLM-gesteuerte Phishing-Kampagne nicht erreichen kann. Guillemets Ansatz „Annehmen, dass Systeme versagen können und werden“ ist im Grunde ein Argument dafür, die Signierberechtigung von Allzweckcomputern wegzubewegen.

KI-gegen-KI-Verteidigung. Ein Paper von Anthropic vom Dezember 2025 argumentiert, dass dieselben Agenten, die in der Lage sind, Exploits zu generieren, auch zur Erstellung von Patches eingesetzt werden sollten. In der Praxis bedeutet dies eine kontinuierliche KI-gesteuerte Überwachung von Mempools, bereitgestellten Verträgen und dem Verhalten von Admin-Keys — wobei Anomalien so markiert werden, wie es Betrugserkennungssysteme beim traditionellen Banking tun. Die Wirtschaftlichkeit ist unvollkommen (die Kosten für Verteidiger sind immer noch höher als die für Angreifer), aber sie bringen zumindest beide Seiten auf dieselbe Rechenleistungskurve.

Das Muster bei allen drei Ansätzen ist das gleiche: Man muss aufhören, sich bei den schnellen Teilen der Sicherheit auf Menschen im Prozess (Humans-in-the-Loop) zu verlassen, und das menschliche Urteilsvermögen für die langsamen, teuren und strukturellen Teile reservieren.

Was dies für Entwickler im Moment bedeutet​

Für Teams, die im Jahr 2026 Produkte veröffentlichen, lässt sich die Warnung von Guillemet in einige konkrete Veränderungen übersetzen:

• Behandeln Sie KI-generierten Code standardmäßig als nicht vertrauenswürdig. Unterziehen Sie ihn einer formalen Verifizierung oder eigenschaftsbasierten Tests (Property-Based Testing), bevor er das Mainnet erreicht, unabhängig davon, wie sauber er aussieht.
• Verschieben Sie Admin-Keys hinter Hardware. Multi-Sig mit Hot-Signern ist für Smart Contracts auf Treasury-Niveau keine akzeptable Sicherheitslage mehr; der Drift-Vorfall hat bewiesen, dass selbst „vertrauenswürdige“ Teammitglieder durch Social Engineering dazu gebracht werden können, zerstörerische Transaktionen im Voraus zu signieren.
• Gehen Sie davon aus, dass Ihre Phishing-Angriffsfläche größer ist als Ihre Code-Angriffsfläche. Der Zerion-Abfluss (100.000 $) und der allgemeine Anstieg des Phishings um 207 % deuten darauf hin, dass der günstigste Dollar für Angreifer immer noch auf Menschen und nicht auf Solidity abzielt.
• Planen Sie ein Budget für kontinuierliches, automatisiertes Monitoring ein. Ein wöchentlicher Audit-Rhythmus ist keine Verteidigung gegen einen Angreifer, der rund um die Uhr Tools auf SCONE-bench-Niveau einsetzt.

Keines dieser Konzepte ist neu. Was sich geändert hat, ist die Dringlichkeitskurve. In der Ära vor LLMs konnte eine Organisation Versäumnisse in einem dieser Bereiche überstehen, wenn die anderen stark waren. Im Jahr 2026 ist die Kostenasymmetrie zu groß für eine solche Nachlässigkeit.

Eine ehrliche Einschätzung​

Es ist verlockend, die Warnung von Guillemet so zu interpretieren, dass Ledger Eigenwerbung betreibt – ein Hardware-Wallet-Anbieter plädiert naturgemäß für Hardware. Diese Interpretation wäre ein Fehler. Das gleiche Argument wird unabhängig davon vom Red Team von Anthropic, von akademischen Gruppen hinter A1 und SCONE-bench, von CertiKs Prognose für 2026 und von On-Chain-Analysefirmen vorgebracht, die die monatlichen Hack-Summen beobachten. Der Branchenkonsens läuft auf einen einzigen Punkt hinaus: Die Kosten für einen kompetenten Exploit sind um ein bis zwei Größenordnungen gesunken, und der defensive Stack muss entsprechend angepasst werden.

Was wirklich neu ist, ist, dass dies die erste große asymmetrische Verschiebung in der Krypto-Sicherheit seit der Welle der Audit-Nachfrage im DeFi-Sommer Anfang der 2020er Jahre ist. Diese Welle brachte eine Generation von Audit-Firmen, Bug-Bounty-Plattformen und Startups für formale Verifizierung hervor. Die Welle von 2026 wird etwas anderes hervorbringen: kontinuierliche KI-überwachte Infrastruktur, hardwarebasierte Signierung als Standard und eine viel stärkere Skepsis gegenüber jedem Smart Contract, dessen Sicherheitsmodell noch darauf basiert, dass „wir es im Review finden werden“.

Guillemets Zahl von 1,22 $ – selbst wenn diese exakte Zahl von Anthropic und nicht von Ledger stammte – ist die Art von Statistik, die eine Ära beendet. Die Ära, die sie beendet, ist diejenige, in der die Arbeitskraft der Angreifer der Engpass war. Die Ära, die sie einläutet, ist diejenige, in der der Engpass alles ist, was der Verteidiger noch nicht automatisiert hat.

BlockEden.xyz betreibt Blockchain-RPC- und Indizierungsinfrastruktur für Sui, Aptos, Ethereum, Solana und über 20 weitere Netzwerke, mit KI-gestütztem Anomalie-Monitoring direkt im Request-Pfad. Wenn Sie Ihre Sicherheitslage für die Bedrohungslandschaft nach dem Aufkommen von LLMs neu aufbauen, erkunden Sie unsere Infrastrukturdienste oder kontaktieren Sie uns, um ein kontinuierliches Monitoring für Ihr Protokoll zu besprechen.

Quellen​

• KI bricht Krypto-Sicherheit, indem sie Hacks billiger und einfacher macht, warnt Ledger-CTO — CoinDesk
• Smart Contracts — red.anthropic.com
• KI-Agenten geben nur 1,22 $ aus, um die Sicherheit von Smart Contracts zu erschüttern — CryptoSlate
• AI Agent Smart Contract Exploit Generation (A1) — arxiv.org
• Krypto-Diebstahl erreicht 2025 3,4 Milliarden $ — Chainalysis
• Krypto-Hacks erreichen 17 Milliarden $ im Jahr 2025 — CoinDesk
• Drift Protocol Hack: Wie privilegierter Zugriff zu einem Verlust von 285 Mio. $ führte — Chainalysis
• Nordkoreanische Hacker greifen Drift Protocol an — TRM Labs
• Kelp DAO für 292 Millionen $ exploited — CoinDesk
• Phishing und Deepfakes befeuern die größten Krypto-Hacks von 2026 — Cointelegraph
• Anthropic's Mythos AI legt die verborgenen Risse im Fundament von Krypto offen — CoinDesk

Zwei Jahre lang klang die Debatte über KI-Agenten wie eine Religion: Man wählt einen Hyperscaler, entscheidet sich für ein Framework, gibt seine Daten ab und betet, dass die eigenen Prompts niemals in einer gerichtlichen Beweisaufnahme landen. Am 20. April 2026 betrat Supra dieses Gespräch mit einer anderen Antwort – legen Sie den Quellcode offen, lassen Sie ihn auf Ihrem eigenen Rechner laufen und lassen Sie eine Layer-1-Blockchain die Rolle des Polizisten übernehmen, anstatt einer Seite mit Nutzungsbedingungen.

Die SupraOS Alpha wurde für 100 Plätze auf Einladungsbasis veröffentlicht, wobei eine öffentliche Version etwa eine Woche später angekündigt wurde. Das Versprechen ist unmissverständlich: ein selbstgehostetes, durch Blockchain abgesichertes Management-System für KI-Agenten mit Ende-zu-Ende-Verschlüsselung und einer Codebasis von rund 300.000 Zeilen, die vollständig Open Source werden soll. Wenn das wie Ollama für autonome Agenten mit einer zusätzlichen Instanz für rechtliche Absicherung klingt, liegen Sie goldrichtig.

Die interessante Frage ist nicht, ob die Alpha funktioniert. Die spannende Frage ist, was es bedeutet, dass eine Layer-1-Chain – nicht OpenAI, nicht Google, nicht Coinbase – das erste glaubwürdige „Betriebssystem für persönliche Agenten“ in einem Markt veröffentlicht, der bereits monatlich 50 Millionen US-Dollar über agentenbasierte Wallets bewegt.

Das Versprechen in einem Absatz​

SupraOS ermöglicht es Nutzern, KI-Agenten auf ihrer eigenen Hardware zu betreiben, verschlüsselt alles Ende-zu-Ende und nutzt die Moonshot-Konsens-L1 von Supra, um kryptografisch zu erzwingen, was der Agent tun darf. Anstatt einer Datenschutzrichtlinie, die verspricht, dass Ihre Daten nicht missbraucht werden, sind die Regeln in Bytecode festgeschrieben. Anstatt eines gehosteten Dashboards, dem Sie vertrauen müssen, gehört das Dashboard Ihnen. Anstatt einer SaaS-Rechnung zahlen Sie Gas-Gebühren, wenn der Agent das Netzwerk für Nachweise kontaktiert.

Die Alpha ist auf 100 Plätze begrenzt. Die Codebasis umfasst ca. 300.000 Zeilen. Sie wird kostenlos als Open Source zur Verfügung gestellt. Joshua D. Tobkin, CEO von Supra und selbsternannter Chefarchitekt, positioniert es weniger als Strategie zur Steigerung des Token-Nutzens, sondern vielmehr als Anspruch auf eine neue Kategorie: Die Standardform persönlicher KI im Jahr 2026 sollte wie eine lokale App mit Quittungen auf der Chain aussehen und nicht wie ein Browser-Tab, der auf die GPU eines Drittanbieters verweist.

Warum „selbstgehostet“ plötzlich nicht mehr nach Nische klingt​

Vor zwei Jahren war „selbstgehosteter KI-Agent“ ein Begriff, den man nur auf Hacker-Meetups hörte. Der Markt hat sich weiterentwickelt.

Ein Einkaufsführer für das Jahr 2026, der sich an CISOs und regulierte Branchen richtet, führt selbstgehostete Agenten-Plattformen mittlerweile als Standardüberlegung auf, nicht mehr als Randausnahme. Das Argument lautet, dass Datenresidenz, Audit-Logs und deterministische Regeldurchsetzung einfacher nachzuweisen sind, wenn der Agent das Gebäude nie verlässt. Open-Source-Stacks für persönliche Agenten haben sich verbreitet: AIOS, das AI Agent Operating System von agiresearch, hat sich zu einem Referenzdesign entwickelt, und eine ständige Flut von Artikeln wie „7 selbstgehostete Agenten anstatt 100 $/Monat zu zahlen“ signalisiert, dass das Kosten-Narrativ endlich Risse bekommt.

Was sich geändert hat, ist die Arbeitslast. Agenten, die nur chatten, könnten überall existieren. Agenten, die API-Schlüssel halten, Transaktionen signieren, Guthaben verwalten, Aufträge erteilen oder mit Ihrer Bank sprechen, können das nicht – zumindest nicht ohne eine Lösung dafür, wem der Speicher gehört und wer per Gerichtsbeschluss darauf zugreifen kann. Cloud-gehostete Agenten stoßen an regulatorische Grenzen, die lokale Agenten nicht haben.

SupraOS erkennt diesen Wandel und fügt eine Neuerung hinzu, die bisher niemand sonst geliefert hat: durch Blockchain erzwungene Agentenregeln. Nicht „wir versprechen, dass der Agent nur X tun wird“. Nicht „die Host-Plattform wird den Zugriff widerrufen, wenn er Y tut“. Sondern kryptografische Durchsetzung auf einer Chain, die Sie prüfen können.

Die Architektur ohne den Marketing-Anstrich​

Um zu verstehen, warum das wichtig ist, schauen Sie sich an, was Supra als Basisschicht mitbringt.

Das Mainnet von Supra wurde am 26. November 2024 gestartet. Die Chain basiert auf der Moonshot-Familie von byzantinisch fehlertoleranten (BFT) Konsensprotokollen, die in Tests mit 300 global verteilten Knoten 500.000 TPS erreicht haben, mit einer Finalität von nur 500 Millisekunden. Der reale Durchsatz liegt bei über 10.000 TPS – schnell genug, dass ein Agent, der eine Berechtigungsprüfung oder eine Zustandsbestätigung anfordert, nicht auf eine mehrsekündige Bestätigung warten muss.

Die Chain ist konzeptionell auf MultiVM ausgelegt – primär Move, mit Unterstützung für EVM, Solana und CosmWasm. Das ist für SupraOS von Bedeutung, da ein Agent, der chainübergreifend agieren möchte, keine separate Bridge-Laufzeit benötigt; die Host-Chain beherrscht bereits vier VMs.

Und Supra hat in den letzten zwei Jahren still und leise KI-orientierte Primitive auf dieser Basis aufgebaut:

• Threshold AI Oracles – Multi-Agenten-Komitees, die komplexe Fragen beraten und kryptografisch verifizierte Antworten an Smart Contracts liefern. Betrachten Sie es als Konsensschicht für KI-Ergebnisse, sodass ein Vertrag, der ein LLM aufruft, nicht einer einzelnen Inferenz vertrauen muss.
• Native Preis- und Daten-Oracles – direkt in die Chain integriert, nicht nachträglich angebaut, was die Latenz zwischen Agentenentscheidung und On-Chain-Aktion minimiert.
• SupraSTM parallele Ausführung – ein schnellerer Weg für die EVM-Workloads, die Agenten tendenziell erzeugen.

SupraOS setzt auf all dem auf. Der Agent läuft lokal; die Richtlinien, Beglaubigungen und hochsensiblen Aufrufe gehen an die Chain. Der Nutzer behält die Kontrolle über Speicher, API-Schlüssel und Transaktionsautorität – ein Punkt, den gehostete Wettbewerber strukturbedingt nicht bieten können.

Der Hosted-Agent-Stack sieht einen anderen Markt​

Um die Dimension dieser Wette zu verstehen, muss man sich ansehen, womit SupraOS konkurriert.

Coinbase Agentic Wallets und AgentKit haben mit großem Abstand das meiste Volumen bewegt. Allein das x402-Ökosystem hat über 165 Millionen Transaktionen verarbeitet, was einem Volumen von etwa 50 Millionen US-Dollar entspricht, und zählt mehr als 480.000 Agenten, die über das Protokoll transagieren. AgentKit ist modellagnostisch – es unterstützt OpenAI, Anthropic Claude und Llama – und Agentic.Market positioniert sich als der Standard-Checkout-Layer für die Agenten-Ökonomie. Das Verkaufsargument ist Bequemlichkeit: Agenten verfügen über ein Wallet, eine Zahlungsschiene und integrierte Sicherheitsleitplanken (Guardrails). Der Kompromiss besteht darin, dass das Wallet des Agenten bauartbedingt innerhalb der Infrastruktur von Coinbase angesiedelt ist.

Googles Universal Commerce Protocol (UCP), gepaart mit Workspace Studio und der umbenannten Gemini Enterprise Agent Platform, zielt auf die Händlerseite ab. UCP plus A2A v1.0 – bereits bei 150 Organisationen im produktiven Einsatz – ist Googles Antwort darauf, Gemini in Ihrem Namen Einkäufe tätigen zu lassen. MultiversX war die erste Chain, die UCP integriert hat. Der Kompromiss ist derselbe: Bequemlichkeit gegen den Betrieb des Agenten in der Policy-Enklave eines Drittanbieters.

Das Agents SDK von OpenAI plus das ACP-Commerce-Protokoll mit Stripe vervollständigen die Riege der gehosteten Top-Tier-Anbieter. Anthropic hat im Dezember 2025 MCP an die Agentic AI Foundation der Linux Foundation gespendet, was das bisher deutlichste Zugeständnis des Hosted-Lagers in Richtung Self-Hosting darstellt.

ElizaOS und das Virtuals Protocol bilden den Anker des Open-Source/Web3-Agenten-Stacks. ElizaOS ist das TypeScript-Framework „hinter den meisten DeFAI-Projekten“ mit einer kumulierten Marktkapitalisierung der Ökosystempartner von über 20 Milliarden US-Dollar. Virtuals meldete bis Februar 2026 ein Agentic GDP von 477 Millionen US-Dollar in mehr als 15.800 KI-Projekten. Beide sind im Geiste offen, in der Praxis jedoch meist gehostet – man kann das Framework selbst ausführen, aber die soziale und ökonomische Anziehungskraft liegt auf der Plattform.

SupraOS ist der erste Stack, der alle vier Eigenschaften gleichzeitig vereint: Open Source, selbstgehostet, Blockchain-gesteuert und Ende-zu-Ende verschlüsselt. Es verspricht nicht den günstigsten oder einfachsten Agenten. Es verspricht den souveränsten.

Wo der SUPRA-Token hineinpasst​

Die Frage, die jedes L1-Projekt bei einem KI-Vorstoß beantworten muss, lautet: Wie fängt die Chain den Wert ein? SUPRA hat das übliche duale Mandat – Gas und Staking –, aber die Roadmap von SupraOS fügt etwas Interessanteres hinzu.

Wenn die Alpha-Phase zahlende Prosumer überzeugt und die ca. 300.000 Zeilen Open-Source-Code Drittentwickler für Agenten anziehen, wird jede bedeutsame Agenten-Aktion mit Side-Effects auf der Chain zu einem gebührenpflichtigen Ereignis. Berechtigungserteilungen, signierte Attestierungen, Cross-VM-Aufrufe, Oracle-Abfragen, Threshold-KI-Beratungen – all das wird auf der Chain abgewickelt, auf der die Regeln hinterlegt sind. Das Wirtschaftsmodell ähnelt eher einem „Gas pro Agenten-Aktion“ als einem „Farming pro Token-Emission“, was das Fehlermuster ist, das die meisten KI-L1-Narrative bisher geplagt hat.

Das Risiko ist das Umgekehrte. Sollten selbstgehostete Agenten eine Nische bleiben – überholt von einer Apple-Pay-ähnlichen Agenten-UX, die direkt in Telefone integriert ist, oder durch das komfortorientierte Wallet von Coinbase –, wird die Chain nur das Segment erfassen, das bereits Ollama und LM Studio nutzt, und nicht viel mehr. Das ist ein reales, zahlendes Segment, aber es entspricht nicht einer 450-Milliarden-Dollar-Agenten-Ökonomie.

Ehrlich betrachtet ist SupraOS eine Kategorie-Wette und kein taktischer Produktlaunch. Entweder gabelt sich der Agentenmarkt in „bequem gehostet“ und „souverän selbstgehostet“ auf – in diesem Fall hat Supra das stärkste souveräne Angebot auf dem Markt – oder die bequeme Seite erobert die Welt und SupraOS wird zu einer technisch brillant konstruierten Nische.

Die Quantenfrage, die über allem schwebt​

Das TODO, das diesen Artikel auslöste, beschrieb Life OS als eine Kombination aus Post-Quanten-Verschlüsselung und verifizierbarem On-Chain-Dateneigentum. Die öffentlichen Materialien von Supra nennen noch kein spezifisches Lattice-Schema – es gibt keine formelle Ankündigung von CRYSTALS-Kyber oder Dilithium, die wir finden konnten –, aber die strategische Logik stimmt mit der Richtung der restlichen Branche überein.

Die Arc L1 von Circle ist bereits mit einem quantenresistenten Start an die Öffentlichkeit gegangen. Bitcoin-Forscher diskutieren aktiv über quantensichere Migrationspfade. Der Agent-Stack ist hierbei besonders exponiert: Agenten sammeln über Jahre hinweg Erinnerungen, Anmeldedaten und signierte Autorisierungen an. Das bedeutet, dass ein Angreifer nach dem Motto „jetzt ernten, später entschlüsseln“ (harvest now, decrypt later) einen viel größeren und nützlicheren Datenberg zum Bearbeiten hat als bei einer einmaligen Transaktion. Gitter-basierte Kryptographie (Lattice-based Crypto) schon heute in ein Agenten-OS zu integrieren, bevor die Quantenbedrohungen ausgereift sind, ist die Art von Schachzug, die im Jahr 2026 paranoid wirkt und 2030 offensichtlich sein wird.

Falls die Auslieferung von SupraOS mit glaubwürdigen Post-Quanten-Primitiven real und nicht nur angestrebt ist, stellt dies ein bedeutendes Unterscheidungsmerkmal gegenüber ElizaOS (Open Source, aber nicht quantengehärtet), Virtuals (tokenisierte, aber zentralisierte Infrastruktur) und OpenChat von ICP (dezentralisiert, aber ohne Quanten-Strategie) dar. Es lohnt sich, die Dokumentationen der öffentlichen Releases auf Details zu prüfen.

Worauf der Infrastructure-Layer achten sollte​

Für Entwickler und Infrastrukturanbieter führt SupraOS eine andere Traffic-Struktur ein als die Agent-Stacks, die davor kamen.

Gehostete Agenten-Plattformen erzeugen vorhersehbare Workloads – periodische Batches von Aufrufen, die über eine bekannte Gruppe von Endpunkten geleitet werden. Ein selbstgehostetes Agenten-OS verteilt diese Last: Die Maschine jedes Benutzers wird zu einem Knoten, der gelegentlich den Status lesen, Attestierungen abrufen, Berechtigungen schreiben oder eine Zahlung abwickeln muss. Das Muster ähnelt eher einem P2P-Client als einem SaaS-Backend.

Das hat Auswirkungen auf RPC-Provider, Indexer und Data-Layer. Die Supra-Chain selbst verwaltet den Status, aber Agenten benötigen:

• Zuverlässige Lesezugriffe mit geringer Latenz von Supra und den vier VMs, mit denen es interagiert, da Cross-Chain-Agentenflüsse ein erstklassiger Anwendungsfall sind.
• Indexierte Event-Streams für Berechtigungserteilungen, Oracle-Abfragen und Threshold-KI-Beratungen – die On-Chain-Artefakte, die ein Audit-Tool abonnieren möchte.
• Stabile Cross-Chain-Bridges und Signatur-Infrastruktur, da ein Agent, der über Move, EVM, Solana und CosmWasm hinweg agiert, eine einheitliche Benutzeroberfläche (Single Pane of Glass) benötigt.

Hier bewährt sich unabhängige Infrastruktur. BlockEden.xyz betreibt bereits Enterprise-Grade RPC und Indexierung über Sui, Aptos, Ethereum, Solana und andere große Chains hinweg. Das Agenten-fokussierte Traffic-Muster ist genau der Workload, für den unser API Marketplace gebaut wurde – hochfrequente Multi-Chain-Lesezugriffe mit geringer Latenz und der Observability, die das Audit-Log Ihres Agenten letztendlich zur Verteidigung benötigen wird.

Was ich als Nächstes beobachte​

Drei Dinge werden uns zeigen, ob SupraOS zu einer Kategorie oder zu einer Kuriosität wird.

Die öffentliche Veröffentlichung. Eine Alpha mit 100 Plätzen ist ein kontrolliertes Experiment. Die öffentliche Veröffentlichung Mitte Mai ist der eigentliche Produktstart. Zu beachten ist: Wie viele Entwickler klonen das Repository in den ersten 30 Tagen tatsächlich, wie sieht die Dokumentation für Nicht-Move-native Entwickler aus und ob die Post-Quantum-Behauptungen einer öffentlichen Überprüfung standhalten.

Der Markt für Drittanbieter-Agenten. Ein selbstgehostetes OS steht und fällt mit den Agenten, die Menschen dafür bauen. Wenn es bis zum dritten Quartal 2026 ein gesundes Ökosystem aus Community-Agenten gibt — Trading-Bots, persönliche Assistenten, DeFi-Monitore, Forschungsagenten —, die auf SupraOS laufen, geht die Wette auf. Wenn die einzigen Agenten, die erscheinen, Supras eigene Demos sind, wird der Open-Source-Code zu einem schönen Artefakt und nicht zu einer Plattform.

Die Preiskluft zwischen gehosteten und souveränen Lösungen. Coinbases x402 plus Agentic Wallets ist strukturell günstig, da das Volumen alles amortisiert. SupraOS-Nutzer zahlen den vollen Preis für Chain-Calls. Wenn der Souveränitäts-Aufschlag unter dem Zweifachen bleibt, werden Prosumer dies akzeptieren. Wenn er das Fünffache übersteigt, gewinnt der Convenience-Stack standardmäßig.

Interessant ist, dass wir nun einen echten Test haben. Vor zwei Jahren war ein „selbstgehosteter, Blockchain-gestützter KI-Agent“ nur eine Slide-Deck-Floskel. Seit dem 20. April 2026 ist es eine Codebasis mit 300.000 Zeilen, einer herunterladbaren Alpha und einer Roadmap. Wer auch immer diese Kategorie gewinnt — gehostete Bequemlichkeit oder souveränes Self-Hosting —, wird eine der tragenden Entscheidungen für das nächste Jahrzehnt der Consumer-Software treffen.

Supra hat gerade sichergestellt, dass die souveräne Seite eine Stimme auf dem Stimmzettel hat.

---

Quellen​

• Neueste SUPRA News — CoinMarketCap
• Krypto-KI-Agenten vollständig On-Chain auf Supra Layer-1 erstellen
• Ihr erster KI-Agent auf Supra | Supra Docs
• KI-Agent: Vom einfachen Setup zum Life OS — StartupHub.ai
• SupraOS — Ihre KI-Organisation
• Was ist Supra Crypto: Hochleistungs-Layer-1-Blockchain erklärt — Gate Learn
• Threshold-KI-Oracles: Intelligenz On-Chain für dApps auf Supra bringen
• Einführung in SupraSTM: Schnellere parallele Ausführung von EVM
• Einführung von Agentic Wallets — Coinbase
• Einführung von AgentKit — Coinbase
• Einführung von Agentic.Market — Coinbase
• MultiversX wird die erste Blockchain, die Googles Universal Commerce Protocol integriert
• KI-Shopping-Agenten UCP: 2026 Leitfaden für Agentic Commerce
• Selbstgehostete KI-Agenten-Plattformen 2026: Leitfaden für CISOs und regulierte Käufer — Knowlee Blog
• AIOS: KI-Agenten-Betriebssystem — GitHub
• Open-Source persönliche KI-Agenten erstellen: Vollständiger Leitfaden 2026 — SitePoint
• ElizaOS — Die offizielle Eliza-Website
• Virtuals Protocol Review 2026: Dezentrale KI-Agenten — Coin Bureau
• Eliza: Ein Web3-freundliches KI-Agenten-Betriebssystem — arXiv
• Kombination von Blockchain und künstlicher Intelligenz — Supra

Seit fast einem Jahrzehnt war das „Training eines Frontier-Modells“ ein Synonym für den „Besitz eines GPU-Clusters der Hyperscaler-Klasse“. Gensyn hat gerade ein öffentliches Testnetz veröffentlicht, das darauf setzt, dass die nächste Generation der KI an einem ganz anderen Ort trainiert wird – in einem Schwarm von internetverbundenen Knoten, die über ein Ethereum-Rollup koordiniert werden, wobei ETHGlobal 50.000 $ an Preisgeldern für Entwickler bereitstellt, die Agenten darauf aufbauen können.

Die Frage ist nicht mehr, ob dezentrales Training für maschinelles Lernen technisch möglich ist. RL Swarm ist live, jeder kann das Repo klonen, und die Architektur wird bereits seit November 2025 schrittweise ausgerollt. Die Frage ist, ob die Wirtschaftlichkeit, die Verifizierung und das Interesse der Entwickler ausreichen, um Trainings-Workloads aus den Rechenzentren von AWS und Azure zu lösen – und ob der $ AI-Token-Verkauf, der im Dezember 2025 abgeschlossen wurde, diese Zukunft tatsächlich korrekt eingepreist hat.

Warum „RL Swarm“ der erste Produktionstest für dezentrales Training ist​

Die meisten Projekte im Bereich „dezentrale KI“, von denen Sie gehört haben – Bittensor, io.net, Akash, Render – lösen angrenzende Probleme. Bittensor koordiniert kompetitive Modell-Benchmarks über Subnetze hinweg. io.net und Akash sind Marktplätze für die GPU-Vermietung mit krypto-nativen Abrechnungsmodellen. Render verteilt Inference-Rendering-Arbeiten. Keines von ihnen war bisher ein Live-System, in dem nicht vertrauenswürdige Knoten gemeinschaftlich ein Modell trainieren.

Das ist es, was RL Swarm von Gensyn tut. Es ist das Fundament von Phase 0 des Gensyn-Testnetzes: eine dezentrale Umgebung, in der Reinforcement-Learning-Agenten über das öffentliche Internet kooperieren, anstatt innerhalb eines einzelnen Rechenzentrums. Jeder teilnehmende Knoten führt ein lokales Sprachmodell aus. Die Knoten spielen mehrstufige RL-Argumentationsspiele – sie beantworten, kritisieren und überarbeiten Lösungen gemeinsam mit ihren Peers – und jeder Beitrag wird gegen eine On-Chain-Identität im Gensyn-Testnetz protokolliert.

Die architektonische Verschiebung ist sprachlich klein, aber in der Praxis enorm. Bittensor bietet Anreize für Miner, um das beste Ergebnis zu konkurrieren; Gensyn bietet Anreize für Knoten, beim Training eines gemeinsamen Artefakts zu kooperieren. Das ist der Unterschied zwischen einem kompetitiven Marktplatz und einem echten verteilten Trainingslauf, und deshalb ist RL Swarm der erste glaubwürdige Versuch eines dezentralen ML-Trainingsnetzwerks auf Produktionsniveau statt einer lediglich optimierten Rechenmiet-Ebene.

Die Veröffentlichung im November 2025 fügte CodeZero hinzu, eine kooperative Coding-Umgebung, die auf demselben Peer-to-Peer-Framework basiert. Zusammen gelesen skizzieren die beiden Veröffentlichungen eine Roadmap: RL Swarm beweist, dass die Koordinations-Primitive für die Argumentation funktionieren, CodeZero erweitert sie auf die strukturierte Nutzung von Werkzeugen. Bis zum Ende des Hackathons am 6. Mai 2026 sind beide Umgebungen live und ohne Warteliste zugänglich.

Die Vier-Schichten-Architektur: Ausführung, Verifizierung, Kommunikation, Koordination​

Unterhalb des nutzerorientierten Testnetzes ist Gensyn ein maßgeschneiderter Ethereum-Layer-2-Rollup, der auf dem OP Stack (Bedrock) basiert. Das Protokoll zerlegt das Problem des dezentralen Trainings in vier Schichten, von denen jede einen spezifischen Grund löst, warum das „einfache Mieten von GPUs über das Internet“ bisher gescheitert ist.

Ausführung. Große Modelle passen nicht auf einen einzelnen Endverbraucher-Knoten, daher fragmentiert Gensyn Modelle in Parameterblöcke, die über Geräte verteilt werden, was den Speicherbedarf pro Knoten reduziert. Das schwierigere Problem ist der Determinismus: Fließkommaoperationen auf unterschiedlicher Hardware (eine Nvidia A100 im Vergleich zu einer H100) können leicht unterschiedliche Ergebnisse liefern, was für ein Verifizierungsprotokoll, das Betrug erkennen muss, fatal ist. Die RepOps-Bibliothek von Gensyn legt die Reihenfolge der Fließkommaoperationen fest, sodass dieselben Eingaben auf heterogener Hardware bitweise identische Ergebnisse liefern. Das Reproducible Execution Environment (REE) hüllt RepOps in einen benutzerdefinierten MLIR-basierten Compiler ein, der Modelle in diese reproduzierbaren Kernel kompiliert.

Verifizierung. Dies ist die Schicht, die jeden früheren Versuch eines dezentralen Trainings gestoppt hat. Wenn ein Knoten behauptet, einen Trainingsschritt ausgeführt zu haben, und einen Gradienten übermittelt, wie weiß man, dass er die Arbeit ehrlich erledigt hat, ohne die gesamte Berechnung selbst erneut auszuführen? Die Antwort von Gensyn ist das Verde-Verifizierungsprotokoll – ein leichtgewichtiges Streitbeilegungssystem, das eine binäre Suche durch den Trainingsverlauf durchführt, um den einzelnen Schritt zu isolieren, bei dem sich Prover und Verifier uneinig sind, und dann nur diese Operation neu berechnet. In Kombination mit probabilistischem Proof-of-Learning erhält das Netzwerk kryptografische Sicherheit, ohne die Kosten einer vollständigen erneuten Ausführung zu tragen. Dies ähnelt konzeptionell dem interaktiven Verifizierungsmodell von Truebit, das von allgemeiner Berechnung auf ML-spezifische Kernel übertragen wurde.

Kommunikation. Die Koordination des Trainings über ein bandbreitenbeschränktes öffentliches Internet erfordert das Verwerfen herkömmlicher Ansätze. Das Standard-Rechenzentrums-Primitiv – das synchrone All-Reduce – setzt dicke InfiniBand-Leitungen voraus. Gensyn ersetzt dies durch drei maßgeschneiderte Primitive: NoLoCo ersetzt All-Reduce durch ein Gossip-Protokoll mit geringer Kommunikation, CheckFree bietet fehlertolerante Wiederherstellung ohne teures periodisches Checkpointing, und SkipPipe führt einen Algorithmus für das Gradienten-Sharing ein, der die Nachrichten-Hops im Schwarm minimiert. Jedes davon ist ein wissenschaftlicher Beitrag für sich; zusammen machen sie aus einem „Haufen Laptops im Heim-Internet“ einen funktionierenden Trainings-Cluster.

Koordination. Die Ethereum-L2 selbst ist der wirtschaftliche Motor. Sie identifiziert Teilnehmer, rechnet tokenisierte Belohnungen ab und führt Zahlungen über ein erlaubnisfreies Rollup aus. Dort befindet sich auch der $ AI-Token und dort wird jeder Beitrag zu einem Trainingslauf letztendlich verbucht.

Der klarste Weg, diesen Stack zu verstehen, ist als bewusste Umkehrung des Cloud-GPU-Modells. AWS und Azure investieren ihre Ingenieurskunst in rohen Durchsatz und setzen Vertrauen durch Verträge voraus. Gensyn investiert seine Ingenieurskunst in Reproduzierbarkeit und Streitbeilegung und setzt beim Betreiber auf der anderen Seite der Leitung gar nichts voraus.

Wie sich Gensyn von Bittensor, io.net und Render unterscheidet​

Sobald die Architektur feststeht, klärt sich die Wettbewerbslandschaft. Drei Projekte werden oft im selben Atemzug mit Gensyn genannt, lösen jedoch unterschiedliche Probleme.

• Bittensor (TAO, ~ 2,64 Mrd. $ Marktkapitalisierung) ist ein kompetitives Benchmarking-Netzwerk. Subnetze definieren eine Aufgabe, Miner erstellen Ergebnisse, Validatoren bewerten diese und TAO fließt an denjenigen mit der höchsten Punktzahl. Es ist hervorragend darin, die Modellqualität zu incentivieren, koordiniert jedoch keinen einzelnen gemeinsamen Trainingslauf über Knoten hinweg. Das Schwarm-basierte Training von Gensyn ist strukturell kooperativ; das Subnetz-Modell von Bittensor ist strukturell adversarial.
• io.net und Akash sind GPU-Marktplätze. Sie ermöglichen es einem Betreiber mit ungenutzter Hardware, Zeit an jeden zu verkaufen, der bereit ist zu zahlen. Entscheidend ist, dass keines der Protokolle verifiziert, ob der Workload des Käufers korrekt ausgeführt wurde – das ist das Problem des Käufers, das typischerweise dadurch gelöst wird, dass er seinen eigenen Trainings-Stack betreibt und den Belegen vertraut. Das Paar aus Verde + REE von Gensyn ist genau die Ebene, die diesen Marktplätzen fehlt.
• Render Network verteilt Inference-Rendering-Aufgaben, primär für Grafiken. Das Wirtschaftsmodell ähnelt eher io.net als Gensyn: Rechenleistung mieten, Ergebnis erhalten, dem Betreiber vertrauen. Das Dispersed Subnet von Render ist ein angrenzendes Produkt, kein Konkurrent.

Gensyn startete seinen Token auf Rang 368 mit einer Marktkapitalisierung von etwa 71,6 Mio. $ – ein Bruchteil dessen von Bittensor. Diese Lücke ist die Grundthese: Wenn verifizierbares kooperatives Training eine echte Kategorie ist und nicht nur eine komplexere Version der Miet-Rechenleistung, stellt die Differenz einen Einstiegspunkt dar. Falls nicht, spiegelt die Differenz die korrekte Marktbewertung eines Forschungsprojekts wider.

Der $AI-Token-Verkauf: Eine 3$ bis 1 Mrd. $​

Die wirtschaftliche Seite wurde am 15. Dezember 2025 konkret, als Gensyn seinen $AI-Token-Verkauf auf Sonar eröffnete. Die Struktur war ungewöhnlich transparent: eine englische Auktion für 300 Millionen Token – 3$ und einen FDV-Deckel von 1 Mrd. $. Die Bieter wählten einen Höchstpreis zwischen 0,0001$ und 0,1 $pro Token bei einem Mindestgebot von 100$. Die Gebote wurden in USDC oder USDT auf dem Ethereum-Mainnet abgewickelt; die Token konnten auf dem Gensyn Network L2 beansprucht werden.

Die vollständige Zuweisung zeigt, welche Art von Projekt Gensyn sein möchte:

Zuweisung	Prozentsatz
Community-Schatzkammer	40,4 %
Investoren	29,6 %
Team	25,0 %
Community-Verkauf	3,0 %
Sonstiges	2,0 %

Eine Community-Schatzkammer von 40 % in Kombination mit einem öffentlichen Verkauf von 3 % erinnert eher an eine Governance-Haltung im Stil von Optimism als an einen typischen DePIN-Launch. Der Anteil für Team und Investoren (insgesamt 54,6 %, wobei a16z die jüngste private Runde bei demselben Cap von 1 Mrd. $ wie die Obergrenze des öffentlichen Verkaufs anführte) ist hoch, aber nicht extrem.

Die interessanteste Designentscheidung des Verkaufs war der Testnet-Anreiz: Ein 2 %-iger Bonus-Belohnungspool wurde als Token-Multiplikator an verifizierte Testnet-Teilnehmer verteilt, skaliert nach ihrem Beteiligungsgrad und ihrem Gebotsbetrag. Dies ist ein mildes, aber reales Signal, dass Gensyn die Verteilung an tatsächliche Mitwirkende wichtiger ist als die Maximierung des Preises im öffentlichen Verkauf. US-Käufer akzeptierten einen 12-monatigen Lockup; Nicht-US-Käufer konnten sich für einen ähnlichen Lockup entscheiden, um im Gegenzug einen 10 %-igen Bonus-Multiplikator zu erhalten.

Was diese Auktion bewertet hat, ist eine Wette – darauf, dass die Unit-Economics von dezentralem Training 60–80 % günstiger sind als ein vergleichbarer AWS- oder Azure-H100-Cluster (etwa 3 $/Stunde zu On-Demand-Preisen) und dass ungenutzte Consumer- und Prosumer-GPUs ausreichend vorhanden sind, um eine nennenswerte Trainingsnachfrage zu absorbieren. Ob diese Wette aufgeht, wird sich durch die tatsächlichen Workloads zeigen, die 2026 im Netzwerk erscheinen, und nicht durch den Auktionspreis.

ETHGlobal Open Agents: Das Produktionssignal​

Die Nachricht, die dies von einem „interessanten Infrastrukturprojekt“ in etwas verwandelt, „worauf Entwickler tatsächlich Anwendungen veröffentlichen“, ist ETHGlobal Open Agents, das vom 24. April bis 6. Mai 2026 stattfindet. Gensyn ist ein Sponsor mit über 50.000 $an Preisgeldern, einschließlich einer Kategorie „Beste Anwendung des Agent eXchange Layer (AXL)“ im Wert von 5.000$. Jeder Gewinner wird beschleunigt in das Förderprogramm der Gensyn Foundation aufgenommen.

Das ist aus zwei Gründen von Bedeutung.

Erstens sind Hackathons der Weg, wie neue Infrastrukturen von Entwicklern entdeckt werden, die noch gar nicht wissen, dass sie sie benötigen. Dieselbe Strategie brachte die frühen Ökosysteme von Optimism, Base und Sui hervor. Ein Preispool von 50.000 $ ist keine marktverändernde Summe, aber er ist ein starker Anreiz, um einige hundert hochkarätige ETHGlobal-Entwickler erstmals mit RL Swarm und den AXL-APIs in Kontakt zu bringen. Ein gewisser Teil wird auch nach dem Ende des Hackathons weiter darauf aufbauen.

Zweitens verraten die Preiskategorien, wie Gensyn sich die Killer-App vorstellt. Agent eXchange Layer ist der Rahmen – autonome Agenten, die einander entdecken, Rechenleistung austauschen sowie sich gegenseitig bei Bedarf trainieren und feinabstimmen. Wenn Gensyn darauf wetten würde, dass die Zukunft im monolithischen Training von Basismodellen liegt, würden die Preise dies betonen. Stattdessen liegt der Fokus auf der Agenten-Infrastruktur, was zum breiteren Narrativ von 2026 passt: Agenten, die einander für Arbeit bezahlen können, benötigen ein Substrat, um die teuerste Arbeit – Modelltraining und Feinabstimmung – an ein verifizierbares Netzwerk auszulagern.

Die ehrlichen Vorbehalte​

Es ist wichtig, im Mai 2026 klar zu benennen, was RL Swarm nicht ist.

Derzeit laufen keine offiziellen Swarms auf dem Live-Testnet. Teilnehmer können sich im Gemeinschaftsbesitz befindlichen Swarms anschließen, was genau das Bootstrap-Problem darstellt, das in erlaubnisfreien Netzwerken immer wieder auftritt: Das Protokoll ist offen, aber tatsächliche, hochgradig koordinierte Trainingsläufe finden noch nicht im großen Maßstab statt. Bis ein ernsthaftes Labor oder ein Open-Source-Kollektiv einen realen Modelllauf im Netzwerk durchführt, bleibt das Testnet eher ein Proof-of-Concept als ein Produktionssystem.

Die Verifizierungskosten sind nach wie vor eine offene Frage. Verdes Binärsuche-basierte Streitbeilegung ist dramatisch günstiger als die erneute Ausführung eines gesamten Trainingsjobs, aber sie ist nicht kostenlos. Ihr Overhead auf Frontier-Skala (Hunderte von Milliarden Parametern, wochenlanges Training) wurde bisher noch nicht demonstriert. Die Geschichte des Hardware-Determinismus — RepOps, die bitweise identische Ergebnisse auf A100s und H100s liefern — ist elegant, bringt jedoch einen Compiler-Overhead mit sich, den konkurrierende zentralisierte Stacks nicht zahlen müssen.

Und die Kosteneinsparungsthese (60–80 % günstiger als AWS H100 Spot-Instanzen) setzt voraus, dass der Long Tail an ungenutzten Consumer- und Prosumer-GPUs dicht genug ist, um die Kapazität von Hyperscalern zu ersetzen. Das ist für Fine-Tuning-Läufe mit 7B bis 70B Parametern plausibel. Für Pretraining auf echtem Frontier-Niveau ist dies jedoch noch nicht realistisch, und Gensyn ist ehrlich genug, dies auch nicht zu behaupten.

Was das für Infrastruktur-Entwickler bedeutet​

Für Entwickler, die darüber nachdenken, wo sie die nächsten 12 Monate investieren sollen, ist das nützlichste Framing, dass Gensyn eine neue Kategorie von API-Oberfläche eröffnet, die es zuvor nicht gab: programmatischer, verifizierbarer Zugriff auf ein Trainingsnetzwerk. Bisher gab es für die Aufgabe „ein Modell dazu bringen, etwas Bestimmtes zu tun“ nur zwei Optionen: (a) eine gehostete API wie OpenAI oder Anthropic aufrufen oder (b) GPUs mieten und das Training selbst durchführen. Gensyn schlägt eine dritte Option vor — einen Trainingsjob an einen verifizierbaren Swarm übermitteln und kryptografische Garantien zurückerhalten —, die sich nahtlos in die von ETHGlobal incentivierte Agenten-Ökonomie einfügt.

Diese dritte Option wird, sofern sie funktioniert, zu einem Primitiv. Agenten, die ein kleines Spezialmodell für eine Nischenaufgabe feinabstimmen müssen, werden keine GPUs mieten und betreiben wollen. Sie werden einen Trainings-Intent abgeben, in Stablecoins oder $AI bezahlen und die resultierenden Gewichte konsumieren wollen. Die Wette von Gensyn besteht darin, dass die Protokollschicht, die dies ermöglicht — das L2-Rollup, das Verifizierungssystem, die Swarm-Koordinations-Primitive —, mit zunehmender Verbreitung dieses Musters erheblichen Wert generiert.

BlockEden.xyz betreibt die Indexierungs-, RPC- und Analyse-Infrastruktur, auf die Web3-Entwickler in über 25 Chains vertrauen. Während verifizierbare KI-Trainingsnetzwerke wie Gensyn reifen, wird die darunter liegende Daten- und Koordinationsschicht immer wichtiger. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die für die agentenbasierte, KI-native Ära von Web3 entwickelt wurde.

Quellen​

• RL Swarm | Testnet | Gensyn
• Übersicht | Testnet | Gensyn
• GitHub - gensyn-ai/rl-swarm
• Gensyn Testnet ist online | PANews
• Gensyn unterstützt ETHGlobal AI Agents Hackathon mit 50.000 $ Preisgeld | Blockchain.News
• ETHGlobal Open Agents — Gensyn Preise
• Gensyn startet $AI Token-Verkauf auf Sonar | Chainwire
• Gensyn (AI) ICO Finanzierungsrunden | CryptoRank
• Gensyn Kernkomponenten | Gensyn Docs
• Dezentrale KI-Inferenzmärkte: Bittensor, Gensyn und Cuckoo AI | BlockEden.xyz
• Was ist Gensyn ($AI)? | Whales.market

Zum ersten Mal seit 2020 beendete die Hashrate von Bitcoin ein erstes Quartal niedriger, als sie es begonnen hatte. Das leistungsstärkste Computernetzwerk der Welt schrumpfte im 1. Quartal 2026 um etwa 4 % und brach damit eine fünfjährige Phase mit zweistelligem Wachstum. Die Ursache ist kein regulatorisches Vorgehen oder eine Hardware-Krise. Es ist ein grundlegenderer Wandel: Die Menschen, die einst darum wetteiferten, ASICs bereitzustellen, konkurrieren nun um den Einsatz von GPUs – und sie finanzieren diesen Übergang, indem sie genau die Bitcoins verkaufen, die sie früher gehortet haben.

Dies ist kein zyklisches Schwanken. Es ist der Moment, in dem das Bitcoin-Mining aufgehört hat, eine reine Einzweck-Industrie zu sein. Laut dem CoinShares Q1 2026 Mining Report sind die gewichteten durchschnittlichen Barproduktionskosten für börsennotierte Miner auf fast 90.000 $pro BTC gestiegen, während die Spot-Preise bei etwa 67.000$ liegen. Bei Margen, die so tief im Minus liegen, wurde „HODL“ zum Luxus und KI-Hosting zur Ausstiegsrampe. In der Gruppe der börsennotierten Miner wurden bereits KI- und HPC-Verträge im Wert von über 70 Milliarden $ angekündigt, und Analysten prognostizieren nun, dass einige Betreiber bis zu 70 % ihres Umsatzes im Jahr 2026 aus Nicht-Mining-Workloads erzielen werden.

Am 29. April 2026 brachte OKX die breiteste Koalition am ersten Tag auf den Markt, die der Krieg um die Standards für Agenten-Zahlungen je gesehen hat – und definierte im Stillen neu, worum es in diesem Krieg eigentlich geht.

Während x402 von Coinbase, AP2 von Google, TAP von Visa und Agent Ready von PayPal die letzten 90 Tage damit verbrachten, darüber zu streiten, wem der Moment gehört, in dem ein KI-Agent Geld bewegt, betrat das Agent Payments Protocol (APP) von OKX das Feld mit einer größeren These: Die Zahlung ist der einfache Teil. Die schwierigen Teile – Angebotserstellung, Verhandlung, Treuhand (Escrow), Messung (Metering), Abrechnung (Settlement) und Streitbeilegung (Dispute) – sind der Flaschenhals. Und am ersten Tag unterzeichneten AWS, Alibaba Cloud, die Ethereum Foundation, Solana, Sui, Aptos, Base, Optimism, Paxos, Uniswap, MoonPay, Sahara AI, Nansen und QuickNode, um genau das zu bestätigen.

Diese Breite der Koalition ist die eigentliche Nachricht. Jeder vorangegangene „Standard für den Agenten-Handel“ startete mit dem Logo eines einzelnen Unternehmens. APP startete mit dem Lastenheft eines neutralen Konsortiums.

In einer einzigen Woche im April 2026 kollidierten zwei scheinbar nicht zusammenhängende SaaS-Vorfälle auf eine Weise, die das Bedrohungsmodell jedes Web3-Teams zurücksetzen sollte. Vercel – die Deployment-Plattform hinter Tausenden von Wallet-Benutzeroberflächen und dApp-Frontends – gab bekannt, dass ein Angreifer über ein kompromittiertes KI-Produktivitätstool namens Context.ai in seine Umgebung eingedrungen war. Tage später wurde die Vibe-Coding-Plattform Lovable dabei ertappt, wie sie Quellcode, Datenbank-Anmeldeinformationen und KI-Chat-Verläufe von Tausenden von Projekten vor November 2025 durch einen nicht behobenen Autorisierungsfehler preisgab. Die beiden Geschichten teilen keine gemeinsame Infrastruktur. Sie teilen etwas Schlimmeres: das gleiche Schadensmuster, bei dem KI-Tools stillschweigend zu privilegierten Identitäten innerhalb der Entwickler-Toolchain wurden – und Web3 erbte das Risiko, ohne es jemals einzupreisen.

Smart-Contract-Audits, Multisig-Governance, Signierung mit Hardware-Wallets – keine dieser Verteidigungsmaßnahmen liegt auf dem Pfad, den ein Angreifer wählt, wenn er die Build-Pipeline kompromittiert, die die Benutzeroberfläche für Transaktionsgenehmigungen Ihrer Benutzer ausliefert. Der April 2026 hat diese Lücke sichtbar gemacht. Ob die Branche dies als Weckruf oder als einen weiteren hingenommenen Verlust betrachtet, hängt davon ab, wie das nächste Quartal aussieht.

Am 18. April 2026 gab Brian Armstrong bekannt, dass zwei der einflussreichsten ehemaligen Coinbase-Mitarbeiter in das Unternehmen zurückgekehrt sind – nicht als Berater, Vorstandsmitglieder oder Consultants, sondern als Software. Der „Fred“-Agent, der dem Mitbegründer Fred Ehrsam nachempfunden ist, lebt nun als strategische Führungskraft im Slack-Arbeitsbereich von Coinbase. Der „Balaji“-Agent, ein kognitives Replikat des ehemaligen CTOs Balaji Srinivasan, taucht in Threads von Mitarbeitern auf, um unangenehme Fragen zu stellen und Annahmen zu hinterfragen. Drei Wochen später, am 5. Mai, entließ Coinbase 14 % seiner Belegschaft – etwa 700 Personen – und organisierte die Verbleibenden in „KI-nativen Pods“ um, die an „Player-Coaches“ statt an reine Manager berichten. Die beiden Ereignisse stehen nicht in keinem Zusammenhang. Gemeinsam skizzieren sie eine Zukunft, in der die kognitive Arbeit der wertvollsten ausgeschiedenen Mitarbeiter eines Unternehmens bewahrt, skaliert und als Infrastruktur eingesetzt wird.

Dies ist eine Geschichte über mehr als nur das HR-Experiment einer einzelnen Börse. Es ist ein Ausblick darauf, wie das Muster der Persona-Agenten – fein abgestimmte, ständig aktive kognitive Zwillinge bestimmter Personen – die Art und Weise verändern wird, wie Unternehmen sich erinnern, entscheiden und agieren.

Was „Fred“ und „Balaji“ tatsächlich tun​

Die beiden Agenten haben unterschiedliche Mandate, die die Persönlichkeiten widerspiegeln, auf denen sie trainiert wurden.

Der Fred-Agent fungiert als strategische Führungskraft. Mitarbeiter kontaktieren ihn, wenn sie eine Überprüfung auf Führungsebene für ein Dokument, einen Realitätscheck zur Übereinstimmung eines Projekts mit den Prioritäten des Unternehmens oder eine Kritik im Stil der C-Suite an einem Einführungsplan wünschen. Seine Aufgabe ist es, Ehrsams spezielle Art der disziplinierten Produktstrategie anzuwenden – dieselben Instinkte, die Coinbase zum Börsengang verhalfen und heute die Investmentthese von Paradigm vorantreiben.

Der Balaji-Agent spielt eine andere Rolle. Er ist der interne Provokateur, der darauf ausgelegt ist, langfristige Auswirkungen aufzuzeigen und die Fragen zu stellen, die eine höfliche Unternehmenskultur unterdrückt. Wo Fred verfeinert, stört Balaji. Trainiert auf jahrelangen Schriften, Podcast-Auftritten und der „Network State“-These von Srinivasan, verkörpert der Agent den konträren, aber systematischen Stil, der seine Amtszeit als CTO von Coinbase und seine Rolle bei a16z Crypto definierte.

Entscheidend ist, dass dies keine generischen LLM-Assistenten mit einem benutzerdefinierten Prompt sind. Nach den Plänen von Coinbase werden Agenten wie diese als fein abgestimmte Replikate erstellt – die Persona steckt in den Gewichten, nicht nur in der Systemnachricht. Und das Unternehmen hat signalisiert, dass es beabsichtigt, das Erstellen neuer Agenten trivial einfach zu machen. Wie Armstrong in seiner Ankündigung vom 18. April sagte: „Ich vermute, dass wir irgendwann bald mehr Agenten als menschliche Mitarbeiter haben werden.“

Wie sich Persona-Agenten von generischen LLMs unterscheiden​

Um zu verstehen, warum dies wichtig ist, hilft es, eine Trennlinie zwischen drei Kategorien von KI-Werkzeugen zu ziehen, die oberflächlich ähnlich aussehen, aber sehr unterschiedliche Probleme lösen.

Generische LLM-Assistenten wie das Standard-ChatGPT oder eine einfache Claude-Integration sind Werkzeuge für die Breite. Sie wissen ein wenig über alles und viel über nichts Bestimmtes. Sie geben kompetente, durchschnittliche Antworten, weil sie darauf optimiert wurden, über Millionen von Anwendungsfällen hinweg unverfänglich zu sein.

Produktivitäts-Agenten – die neuen Agentforce 360-Funktionen von Slackbot, die Enterprise-Stufe von Microsoft Copilot – sind Kontext-Werkzeuge. Sie kennen Ihre Besprechungen, Ihr CRM, Ihre Dokumente und führen Arbeiten in Ihrem Namen aus. Die Einführung von Slackbot als „kontextbewusster KI-Agent“ durch Slack im Januar 2026 ist ein gutes Beispiel: Er fasst Gespräche zusammen, entwirft Antworten und aktualisiert Salesforce-Datensätze. Aber er hat keine Meinung dazu, ob Ihre Strategie korrekt ist.

Persona-Agenten sind Werkzeuge für das Urteilsvermögen. Sie sind auf das spezifische Werk einer Person fein abgestimmt – E-Mails, Memos, Podcast-Transkripte, interne Dokumente, öffentliche Texte –, um die Entscheidungsheuristiken dieser Person zu verkörpern. Der Fred-Agent ist keine „KI, die bei der Strategie hilft“. Er ist eine „KI, die so über Strategie nachdenkt wie Fred Ehrsam“.

Diese Unterscheidung ist mehr als nur Marketing. Jahrzehntelange Entscheidungsfindung durch eine ungewöhnlich effektive Person stellt eine Form von komprimiertem Wissen dar, das kein generisches Basismodell reproduzieren kann. Wenn Sie den Balaji-Agenten fragen, ob ein Produktmerkmal mit der langfristigen Vision eines souveränen Internets übereinstimmt, bitten Sie nicht GPT-5 um ein Rollenspiel. Sie befragen eine fein abgestimmte Destillation von jemandem, der zwanzig Jahre lang über genau diese Frage nachgedacht hat.

Die Konsensfrage – und was sie verbirgt​

Sowohl Ehrsam als auch Srinivasan haben das Projekt öffentlich unterstützt, wodurch die offensichtlichste rechtliche Falle umgangen wird. Es gibt hier keinen Scarlett-Johansson-Moment, keine Klage einer Schauspielergewerkschaft, die bevorsteht. Die kognitiven Replikate existieren, weil die Originale zugestimmt haben.

Aber Konsens löst nur die einfache Version des Problems. Drei schwierigere Fragen bleiben offen.

Was ist mit nicht zustimmenden Personen des öffentlichen Lebens? Character.AI, Estha und ein Dutzend anderer Verbraucherplattformen hosten bereits nutzergenerierte Bots, die Elon Musk, Vitalik Buterin und historische Persönlichkeiten wie Einstein und Sokrates imitieren. Die meisten werden ohne Erlaubnis erstellt. Der Bundesstaat Washington hat sein Gesetz zu Persönlichkeitsrechten im April 2026 auf KI-generierte Deepfakes ausgeweitet. New York hat ähnliche Schutzmaßnahmen erlassen, auch für verstorbene Persönlichkeiten. Die Transparenzanforderungen des EU AI Act für synthetische Inhalte treten am 2. August 2026 in Kraft. Das Rechtssystem für nicht autorisierte Persona-Agenten verfestigt sich schnell, aber die Durchsetzung gegen dezentrale, von Fans erstellte Bots wird ein langer, hässlicher Kampf werden.

Was ist mit Mitarbeitern, die nicht Fred oder Balaji sind? Ein wachsender Anteil von Tech-Mitarbeitern fordert Vertragsklauseln, die die Verwendung ihrer Stimme, ihrer Texte und ihrer Entscheidungsprotokolle im KI-Training regeln. Eine Branchenumfrage aus dem Jahr 2026 ergab, dass etwa 42 % der Tech-Mitarbeiter explizite Schutzmaßnahmen für ihr „digitales Ebenbild“ wünschten, bevor sie Angebote unterschrieben. Da Unternehmen beginnen, Agenten auf internen Slack-Nachrichten, Code-Reviews und Design-Memos fein abzustimmen, verschiebt sich die Frage, wer den kognitiven Output eines Mitarbeiters besitzt – und ob das Unternehmen ihn nach dem Ausscheiden dieses Mitarbeiters weiter einsetzen darf – vom Theoretischen ins Operative.

Was ist mit den sich entwickelnden Ansichten der ursprünglichen Person? Ein Persona-Agent ist eine Momentaufnahme. Der echte Balaji Srinivasan im Jahr 2028 wird sein Denken basierend auf neuen Daten aktualisiert haben; der Balaji-Agent im Slack von Coinbase wird dies nicht tun, es sei denn, jemand trainiert ihn neu. Im Laufe der Zeit driften der Agent und die Person auseinander – und der Agent, der in die tägliche Entscheidungsfindung eingebettet ist, könnte am Ende mehr praktischen Einfluss haben als die Person, der er nachempfunden wurde.

Warum die Krypto-Branche zuerst hier ankam​

Es ist kein Zufall, dass der erste hochkarätige Einsatz von Persona-Agents in einem großen Unternehmen bei Coinbase stattfindet und nicht bei Goldman Sachs oder Microsoft.

Krypto ist ungewöhnlich gründergeführt. Die Intuitionen einer kleinen Gruppe von Denkern – Vitalik Buterin, Hayden Adams, Su Zhu vor seinem Fall, Anatoly Yakovenko, die Leute, die die frühen Protokolle entwickelt haben – haben Entscheidungen in Milliardenhöhe geprägt. Wenn diese Personen gehen, abgelenkt sind oder sich weigern, Stellung zu beziehen, verlieren die Institutionen, die sie mit aufgebaut haben, eine Art operativen Kompass. Diesen Kompass als Software zu erfassen, ist in der Krypto-Welt offensichtlich wertvoller als in Branchen mit diffuseren Entscheidungsprozessen.

Die Krypto-Kultur normalisiert auch radikale Experimente mit Identität und Eigentum. Dieselbe Branche, die uns pseudonyme Gründer, DAOs und tokenisiertes Sozialkapital bescherte, fühlt sich wohl bei der Vorstellung, dass der kognitive Stil einer Person ein handelbarer, einsetzbarer Vermögenswert sein könnte. Srinivasan selbst hat jahrelang argumentiert, dass Krypto und das Internet neue Formen des „Exit“ ermöglichen – implizit auch den Exit aus der eigenen physischen Präsenz als limitierendem Faktor des eigenen Einflusses.

Und schließlich sind Krypto-Unternehmen bereits strukturell schlank und KI-orientiert. Die Umstrukturierung von Coinbase im Mai 2026 – flachere Hierarchien, mehr als 15 Berichte pro Führungskraft, KI-native „Pods“, bei denen ein einzelner Mensch eine Konstellation von Agents steuert – ist der natürliche Endpunkt einer Belegschaft, die Code bereits mehr vertraut als dem mittleren Management. Persona-Agents passen zu dieser Kultur in einer Weise, wie sie nicht zu einer Bank mit 200.000 Mitarbeitern passen.

Die Wettbewerbslandschaft: Delphi, Imbue und der Persona-Stack​

Coinbase hat Persona-Agents nicht erfunden; es hat sie für Unternehmen produktisiert. Der zugrunde liegende Tech-Stack hat sich über mehrere Jahre hinweg gebildet.

Delphi.ai entwickelt seit 2023 „digitale Köpfe“ (Digital Minds) für Endverbraucher – fein abgestimmte Sprach- und Textrepliken von Experten, eingebettet in Websites, Slack, WhatsApp und Sprachanrufe. Gründer Dara Ladjevardian hat 2026 als Wendepunkt für die Einführung digitaler Köpfe bezeichnet, und die Plattform des Unternehmens ist strukturell ähnlich dem, was Coinbase offenbar intern betreibt.

Imbue und andere Voice-Agent-Anbieter arbeiten an Persona-Konversationen in Echtzeit, bei denen ein fein abgestimmtes Modell nicht nur wie die Quellperson schreibt, sondern auch so spricht, mit dem richtigen Tempo und der richtigen Betonung.

Character.AI dominiert den Endverbrauchermarkt, wo Millionen von Nutzern mit von Fans erstellten Bots von Prominenten und historischen Persönlichkeiten chatten.

Replika besetzt eine andere Nische – einzelne, dauerhafte Begleiter-Agents, die auf eine Beziehung statt auf eine Person zugeschnitten sind.

Neu am Einsatz bei Coinbase ist der Kontext: keine Unterhaltung für Konsumenten, keine persönliche Produktivität, sondern Unterstützung bei Unternehmensentscheidungen auf der Ebene der Seniorenstrategie. Sobald dieses Muster validiert ist, hat jedes Fortune-500-Unternehmen einen offensichtlichen nächsten Schritt vor sich – den kognitiven Zwilling Ihres pensionierten Gründers, Ihres ausgeschiedenen CTOs oder Ihres einflussreichsten ehemaligen Produktleiters zurückzuholen.

Die Auswirkungen auf den Arbeitsmarkt​

Wenn Persona-Agents funktionieren, schaffen sie eine neue Anlageklasse.

Öffentliche Personen mit starken kognitiven Marken – Investoren, Gründer, Wissenschaftler, Autoren – werden ihre Denkmuster lizenzieren. Matthew McConaughey hat bereits 2026 acht Bundesmarken angemeldet, um seinen Namen, sein Bild, seine Stimme und seine Catchphrases gegen KI-Nutzung zu schützen. Der nächste Schritt ist das Gegenteil: die bewusste Lizenzierung genau dieser Elemente als Dienstleistung. Stellen Sie sich ein SaaS-Abonnement vor, bei dem jedes Unternehmen für 50.000 US-Dollar pro Jahr einen „Naval Ravikant-Agent“ einrichten kann, der auf Navals Schriften fein abgestimmt und von ihm persönlich verifiziert wurde. Die Ökonomie funktioniert, weil kognitive Arbeit unendlich skalierbar ist, sobald sie erfasst wurde.

Für gewöhnliche Wissensarbeiter sind die Auswirkungen ambivalenter. Dieselben Techniken zur Feinabstimmung, die Fred Ehrsam in Infrastruktur verwandeln, können einen leitenden Ingenieur in Infrastruktur verwandeln. Die 14 % der Coinbase-Mitarbeiter, die im Mai 2026 entlassen wurden, haben wahrscheinlich Tausende von Memos, Designdokumenten und Slack-Nachrichten beigetragen, die nun Trainingsdaten sind. Ob diese Arbeiter irgendwelche Rechte an dem kognitiven Output von Agents behalten, die auf ihrer Arbeit trainiert wurden, ist eine der zentralen Arbeitsfragen der nächsten fünf Jahre.

Die weitsichtigste Reaktion ist es, bereits jetzt damit zu beginnen, die eigenen Entscheidungsprotokolle als kumulierende Vermögenswerte zu betrachten. Jedes Memo, das Sie schreiben, jeder Podcast, den Sie aufnehmen, jede Designprüfung, an der Sie teilnehmen, sind potenzielle Daten zur Feinabstimmung – entweder für einen Agent, den Sie kontrollieren und lizenzieren, oder für einen, den jemand anderes ohne zu fragen trainiert. Die Asymmetrie dieser beiden Ergebnisse ist der Unterschied zwischen dem Besitz des eigenen kognitiven Outputs und dessen Rückmietung von dem Unternehmen, das ihn erfasst hat.

Was dies für Web3-Builder bedeutet​

Web3-Gründer befinden sich an einer besonderen Schnittstelle dieses Trends. Ihre Arbeit ist ungewöhnlich öffentlich – die meisten von ihnen bloggen, podcasten, tweeten und veröffentlichen Code unter freiem Himmel. Das macht sie zu idealen Kandidaten für die Erfassung durch Persona-Agents, sei es durch sie selbst oder durch andere. Es versetzt sie auch in die Lage, diese Erfassung zu monetarisieren, wenn sie schnell handeln.

Drei konkrete Schritte, die man in Betracht ziehen sollte:

1. Archivieren Sie Ihre Entscheidungshistorie bewusst. Wenn Sie ein Protokoll oder ein Web3-Unternehmen leiten, betrachten Sie Ihre Design-Memos, Governance-Posts und internen Slack-Kanäle als langfristige Aufzeichnung Ihres Urteilsvermögens. Sichern Sie diese. Taggen Sie diese. Machen Sie sie abfragbar. Die Version von Ihnen, die 2030 als Software existiert, wird nur so gut sein wie das Korpus, das Sie jetzt ansammeln.

2. Beobachten Sie die Lizenzierungsinfrastruktur. Tools, mit denen öffentliche Personen ihre eigenen digitalen Köpfe trainieren, verifizieren und lizenzieren können – Delphi und die nächste Generation von Plattformen, die damit konkurrieren –, werden zum iTunes der kognitiven Arbeit. Es wird wichtig sein, die eigene Feinabstimmung zu besitzen, bevor jemand anderes seine eigene trainiert.

3. Planen Sie das institutionelle Gedächtnis in Ihrem Protokoll. Insbesondere DAOs sind anfällig für den Verlust des Gründerkontexts – was das ursprüngliche Team mit einer bestimmten Governance-Entscheidung meinte, warum ein bestimmter wirtschaftlicher Parameter so festgelegt wurde, wie er war. Ein gut trainierter Persona-Agent des Gründerteams, der im Discord der DAO eingesetzt wird, ist die natürliche Antwort.

Das größere Muster​

Die Fred-und-Balaji-Einführung von Coinbase ist nur ein einzelner Datenpunkt. Aber sie deutet auf etwas Größeres hin: einen kommenden Arbeitsmarkt für kognitive Replikate, eine Enterprise-Software-Kategorie, in der KI-Agenten nicht nur Aufgaben ausführen, sondern das Urteilsvermögen spezifischer, namentlich genannter Personen verkörpern.

In dieser Welt sind die wertvollsten ehemaligen Mitarbeiter eines Unternehmens diejenigen, deren Denkmuster am besten erfasst wurden. Die wertvollsten Mitarbeiter sind diejenigen, die ihre eigenen Fine-tunes besitzen. Und die wertvollsten Unternehmen sind diejenigen, die herausfinden, wie sie Teams aus menschlichen und Persona-Agenten zusammenstellen, die die Stärken des jeweils anderen potenzieren.

Die Krypto-Industrie — voll von ungewöhnlich einflussreichen Gründern, vertraut mit dem Konzept des Besitzes am eigenen Selbst als Produkt und bereits schlank genug geführt, um den operativen Schock zu absorbieren — wird der Ort sein, an dem dieses Experiment zuerst und am intensivsten durchgeführt wird. Coinbase gab am 18. April den Startschuss. Das Rennen läuft.

BlockEden.xyz bietet zuverlässige RPC- und Indexierungsinfrastruktur für Web3-Entwickler, die auf Sui, Aptos, Ethereum, Solana und über 27 weiteren Chains bauen. Da kognitive Infrastruktur ebenso wichtig wird wie Recheninfrastruktur, müssen die Grundlagen, auf denen Sie aufbauen, weiterhin Enterprise-Niveau bieten. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur zu entwickeln, die auf Beständigkeit ausgelegt ist.

Quellen​

• Coinbase testet KI-Agenten, die „legendären“ ehemaligen Führungskräften nachempfunden sind — Decrypt
• Coinbase testet KI-Agenten, die den Mitarbeitern hochgradiges Feedback geben — The Block
• „Wir werden mehr Agenten als menschliche Mitarbeiter haben“, sagt Coinbase-CEO Brian Armstrong — Yahoo Finance
• Coinbase hat nicht nur 14 % seiner Belegschaft wegen KI entlassen — Fortune
• Coinbase reduziert Personalbestand um 14 % unter Hinweis auf KI-Beschleunigung — CNBC
• Balaji Srinivasan — Wikipedia
• Wie die digitalen KI-Köpfe von Delphi die menschliche Verbindung skalieren können — Sequoia Capital
• Einführung von Slackbot, Ihrem kontextbewussten KI-Agenten für die Arbeit — Slack
• Der Bundesstaat Washington weitet das Gesetz über Persönlichkeitsrechte auf KI-generierte Deepfakes aus — Cooley
• Zwei neu verabschiedete Gesetze im Bundesstaat New York werden bestimmte KI-generierte Bilder regulieren — Skadden

Seit vier Jahren ist die lauteste Kritik an dezentraler KI ein einziger Satz: „Cooler Token. Wo ist der Umsatz?“

Im ersten Quartal 2026 lieferte Bittensor endlich die Antwort. Das Netzwerk verzeichnete einen tatsächlichen KI-Dienstleistungsumsatz von rund 43 Mio. $** über sein Subnetz-Ökosystem hinweg – keine Token-Emissionen, kein spekulativer TVL, kein Airdrop-Farming. Echtes Geld, gezahlt von echten Nutzern für Inferenz-, Trainings- und Rechenkapazitätsdienste. Auf das Jahr hochgerechnet entspricht dies einer **Run-Rate von 172 Mio.$ für ein Netzwerk, das die meisten institutionellen Anleger immer noch mit einem Fragezeichen versehen.

Das ist kein „OpenAI-Killer“-Geld. OpenAI befindet sich auf einem Umsatzkurs von mehreren Milliarden Dollar und wird Berichten zufolge mit 500 Mrd. $bewertet. Anthropic liegt bei 350 Mrd.$. Die Marktkapitalisierung von Bittensor beträgt rund 3,4 Mrd. $. Die Lücke ist enorm.

Aber die 43 Mio. $ sollen gar nicht der Vergleichsmaßstab sein. Sie sollen der Wendepunkt sein – das erste Quartal, in dem dezentrale KI von einer Token-Emissions-Wohltätigkeitsveranstaltung zu einem Netzwerk mit zahlenden Unternehmenskunden heranreifte, und das erste Mal, dass die These der „dezentralen OpenAI“ eine GuV-Zeile vorweisen konnte statt nur einer Roadmap.

Ob das zweite Quartal diese Zahl verdreifacht oder stagniert, ist nun die wichtigste Frage in der Kategorie KI-Krypto.