318 Beiträge getaggt mit „Ethereum“

Smart-Contract-Exploits entzogen dem DeFi-Sektor allein im ersten Halbjahr 2025 mehr als 3,1 Milliarden US-Dollar – und übertrafen damit bereits die Bilanz des gesamten Jahres 2024 von 2,85 Milliarden US-Dollar. Reentrancy-Angriffe machten 420 Millionen US-Dollar dieser Verluste im dritten Quartal aus. Integer-Overflow-Bugs tauchen weiterhin in Audits auf. Das Penpie-Protokoll verlor 2024 durch eine einzige Reentrancy 27 Millionen US-Dollar. Jede dieser Schwachstellen ist eine direkte Folge davon, wie die Ethereum Virtual Machine mit Assets und dem Function-Dispatch umgeht – und jeder Solidity-Entwickler weiß das.

Movement Labs wettet darauf, dass Entwickler sich nicht zwischen dem 50 Milliarden US-Dollar schweren Liquiditätsgraben von Ethereum und den Sicherheitsgarantien von Move zur Kompilierzeit entscheiden müssen. Seine M2-Chain – der erste Move-VM-basierte Layer 2 für Ethereum, der auf Celestia abrechnet und nun in das AggLayer von Polygon integriert ist – verspricht eine Möglichkeit, unveränderten Solidity-Bytecode in einer Move-Ausführungsumgebung bereitzustellen. Wenn es funktioniert, ist es der ehrgeizigste "Sicherheits-Upgrade"-Pitch in Ethereums L2-Ära. Wenn nicht, reiht es sich in eine lange Liste von hybriden VMs ein, die keine der beiden Zielgruppen ansprachen.

Wenn die Plattform hinter einem kumulativen Agent-to-Agent-Handelsvolumen von über 400 Mio. $ beschließt, auf einer neuen Chain zu deployen, horchen die Layer-2-Rivalen auf. Am 24. März 2026 gab das Virtuals Protocol – die kommerziell aktivste KI-Agenten-Plattform im Krypto-Bereich – bekannt, dass sein Agent Commerce Protocol (ACP) auf Arbitrum live gehen wird. Die Wahl ist eine nähere Betrachtung wert: Virtuals war seit dem Start ein Base-natives Projekt, und Base wickelt nach wie vor mehr als 90 % seiner täglich aktiven Wallets ab. Warum hat das Team also über die Distributionsmaschinerie von Coinbase hinausgegriffen und eine Flagge auf Arbitrum gesetzt?

Die kurze Antwort lautet Liquidität. Die längere Antwort definiert neu, wie wir darüber nachdenken sollten, wo autonome Agenten ihre wirtschaftlichen Aktivitäten abwickeln – und welcher Layer 2 am besten positioniert ist, um die nächste Welle des Machine-to-Machine-Handels zu beherbergen.

Der Deal: ACP geht auf Arbitrum live​

ACP ist das kommerzielle Rückgrat von Virtuals. Es bietet einen standardisierten Rahmen für KI-Agenten, um untereinander und mit Menschen zu transagieren, wobei Smart-Contract-Escrow, kryptografische Verifizierung und eine unabhängige Evaluierungsphase zum Einsatz kommen. Man kann es sich wie Stripe für autonome Software vorstellen: Ein Agent beauftragt einen anderen Agenten, Gelder werden im Escrow gesperrt, die Arbeit wird geliefert, ein neutraler Evaluator bestätigt das Ergebnis und die Auszahlung wird freigegeben – und das alles ohne eine vertrauenswürdige Plattform in der Mitte.

Die Arbitrum-Integration ging am selben Tag live, an dem sie angekündigt wurde, wobei Projekte bereits operative On-Chain-Zahlungen bestätigten. Das ist wichtig, da die meisten „Multi-Chain“-Ankündigungen im Krypto-Bereich in der Zukunft liegende Deployment-Versprechen sind. Virtuals hat Code geliefert, nicht nur eine Roadmap-Folie.

Die Zahlen hinter diesem Schritt sind beachtlich. ACP hat über 400 Mio. $an kumulativen aGDP (Agentic Gross Developer Product) verarbeitet, wobei über 39,5 Mio.$ an Protokolleinnahmen in die Virtuals-Treasury und das Agenten-Ökosystem flossen. VIRTUAL, der Token der Plattform, wird bei etwa 0,75 $mit einer Marktkapitalisierung von 492 Mio.$ gehandelt und belegt Platz 85 auf CoinMarketCap. Virtuals ist kein spekulatives Narrativ – es ist bereits der größte produktive Handelsplatz für Agenten-Commerce im Krypto-Sektor.

Warum nicht einfach auf Base bleiben?​

Base war außerordentlich gut für Virtuals. Der L2 von Coinbase trägt über 90,2 % der täglich aktiven Wallets und etwa 28,4 Mio. $ zum täglichen agentenbezogenen Volumen der Plattform bei. Die Attraktivität von Base ist offensichtlich: Mehr als 100 Mio. Coinbase-Nutzer befinden sich hinter einem einzigen On-Ramp, und das Produktteam von Coinbase hat massiv investiert, um das Deployment von Agenten zu einem erstklassigen Anwendungsfall zu machen.

Aber Distribution ist nicht dasselbe wie Liquidität. Und Agenten benötigen mit zunehmender Reife beides.

Jedes Mal, wenn ein Agent einen anderen Agenten bezahlt, eine Inventarposition liquidiert, eine Treasury absichert oder eine Kundenzahlung in einen Stablecoin umleitet, kommt er mit DEXs, Leihmärkten und Stablecoin-Pools in Berührung. Tiefe Liquidität senkt den Slippage, verengt die Spreads und verringert die Ausführungsstrafe, die an den Margen pro Transaktion zehrt. Für einen Agenten, der auf Mikro-Umsatz-Ebene arbeitet – Centbeträge pro Job, tausende Jobs pro Tag – ist Slippage existenziell.

Hier wird das Profil von Arbitrum überzeugend. Die Chain verarbeitete im Jahr 2025 mehr als 2,1 Milliarden kumulative Transaktionen und hält etwa 16–20 Mrd. $an Total Value Locked, was etwa 30,86$, wobei USDC etwa 58 % der On-Chain-Stables ausmacht. Nach Fusaka fielen die durchschnittlichen Transaktionsgebühren auf etwa 0,004 $.

Übersetzt in die Ökonomie der Agenten: Arbitrum bietet die tiefste DEX-Liquidität, den größten Float an regulierten Stablecoins und Finalität im Sub-Cent-Bereich. Base hat Nutzer; Arbitrum hat Märkte.

Der L2-Krieg zwischen Base und Arbitrum, neu eingeordnet​

Der Layer-2-Wettbewerb wird seit zwei Jahren als Konsolidierungsrennen dargestellt. Base und Arbitrum kontrollieren zusammen über 77 % des L2-DeFi-Ökosystems, und die verbleibenden Rollups kämpfen um den Rest. Aber die Virtuals-Integration deutet auf eine interessantere Einordnung hin: Die gewinnende Chain für den Agenten-Handel ist möglicherweise nicht die Chain mit den meisten Nutzern oder dem höchsten TVL in absoluten Zahlen – es könnte die Chain sein, deren Liquiditätsprofil am besten zu dem Transaktionsmuster passt, das Agenten tatsächlich erzeugen.

Agenten führen viele Swaps durch. Sie halten eher Stablecoins als volatile Assets. Sie wickeln häufig kleine Beträge ab statt selten große Beträge. Sie routen eher über DEXs als über zentralisierte Handelsplätze. Der Stack von Arbitrum – Uniswap V4, GMX, Camelot und die tiefsten USDC/USDT-Pools auf einem L2 – ist effektiv genau für diese Arbeitslast konzipiert. Der Stack von Base ist eher auf Consumer-Apps und On-Ramp-Spot-Nutzer ausgerichtet.

Das Virtuals-Team gibt Base nicht auf. Base bleibt das primäre Zuhause, und die große Mehrheit der Agent-Wallets wird weiterhin dort existieren. Aber für die Teilmenge von Agenten, deren Aufgaben ernsthafte Liquidität erfordern – DeFi-nahe Agenten, Trading-Agenten, Treasury-Management-Agenten, Cross-Chain-Zahlungsagenten – ist das Routing über den Commerce-Layer von Arbitrum das eindeutig bessere Ergebnis.

Der ERC-8183-Kontext​

Das Arbitrum-Deployment hat zudem eine Ethereum-Alignment-Komponente. Virtuals hat ERC-8183 gemeinsam mit dem dAI-Team der Ethereum Foundation als formalen Standard für kommerzielle Transaktionen von KI-Agenten mitentwickelt. ERC-8183 definiert ein „Job“-Primitiv mit drei Rollen – Client, Provider und Evaluator – und nutzt Smart Contracts, um Gelder über den gesamten Lebenszyklus von der Initiierung bis zum Abschluss zu verwalten.

Arbitrum ist Ethereums größte EVM-äquivalente L2. Die Bereitstellung von ACP auf Arbitrum positioniert Virtuals als Referenzimplementierung von ERC-8183 im Ethereum-Mainstream und nicht als Base-spezifisches Nebenprojekt. Es bietet Entwicklern zudem eine produktionsreife Umgebung, um den Standard zu testen, bevor er auf andere Chains ausgeweitet wird.

Das ist wichtig für den breiteren Wettbewerb um Standards. ERC-8183 konkurriert konzeptionell mit BAP-578 der BNB Chain (dem vorgeschlagenen Standard zur Tokenisierung von Agenten als On-Chain-Assets), Solana-nativen Frameworks wie ElizaOS und Ethereums ERC-8004-Standard für das Agent-Deployment. Durch die Ansiedlung von ACP auf Arbitrum erhöht Virtuals die Wahrscheinlichkeit, dass ERC-8183 zum dominierenden Standard für die Frage „Wie führen Agenten Transaktionen durch?“ wird, während sich andere Vorschläge auf Identität, Deployment oder Tokenisierung konzentrieren.

Die Wettbewerbslandschaft wird dichter​

Virtuals ist nicht allein beim Aufbau einer Infrastruktur für den Handel durch Agenten. Dieser Bereich entwickelt sich zum meistbeachteten Narrativ an der Schnittstelle von KI und Krypto, und die architektonischen Ansätze beginnen sich zu differenzieren.

Coinbases Agentic Wallets und x402. Coinbase hat einen vollständigen Agent-Stack aufgebaut: Agentic Wallets für das Schlüsselmanagement, x402 als HTTP-natives Zahlungsprotokoll und ein CDP-Onboarding, das über 100 Millionen Coinbase-Nutzer anbindet. x402 hat bereits mehr als 50 Millionen Transaktionen verarbeitet. Die Philosophie ist agenten-agnostisch – Coinbase ist es egal, welche Plattform den Agenten erstellt hat; sie wollen das zugrunde liegende Wallet und das Zahlungssystem sein.

Nevermined mit Visa und x402. Nevermined hat Visa Intelligent Commerce, Coinbases x402 und seine eigene ökonomische Orchestrierungsebene miteinander verknüpft, um Agenten das Bezahlen über traditionelle Kartensysteme zu ermöglichen, während die Abrechnung On-Chain erfolgt. Dieser Ansatz richtet sich an Publisher, Datenanbieter und API-fokussierte Unternehmen, die Agenten-Traffic monetarisieren möchten, der derzeit ihre Paywalls umgeht.

BNB BAP-578. Die BNB Chain schlägt einen Standard auf Chain-Ebene vor, um Agenten selbst als handelbare On-Chain-Assets zu behandeln. Anstatt zu standardisieren, wie Agenten Transaktionen durchführen (ACP) oder wie sie bezahlen (x402), standardisiert BAP-578, wie Agenten gehalten, übertragen und in Wallets dargestellt werden.

Virtuals ACP auf Arbitrum. Handelsprotokoll-orientiert, Liquidität-orientiert, Ethereum-ausgerichtet. Die These lautet, dass Agenten einen Ort benötigen, um Geschäfte abzuwickeln, und nicht nur ein Wallet zum Ausgeben oder einen Token-Standard zur Repräsentation.

Diese Ansätze schließen sich nicht gegenseitig aus. Ein produktiver Agent im Jahr 2027 könnte auf Base bereitgestellt werden, in einem Coinbase Agentic Wallet gehalten werden, unter BAP-578 repräsentiert sein und Transaktionen über ACP auf Arbitrum durchführen. Doch der Wettlauf um die Standards entscheidet darüber, welche Ebene den größten Wert schöpft – und das Team, das das Standard-Handelsprotokoll festlegt, wird wahrscheinlich den größten Anteil gewinnen.

Was der Multi-Chain-Footprint signalisiert​

Die Liste der Chains von Virtuals erweitert sich schnell. Stand April 2026 ist das Protokoll auf dem Ethereum-Mainnet, Base, Solana, Ronin, Arbitrum und dem XRP Ledger live, wobei für das zweite Quartal 2026 Deployments auf der BNB Chain und XLayer geplant sind. Das sind sieben bis neun Chains bis zur Jahresmitte.

Das Muster sieht weniger nach einer Multi-Chain-Absicherung aus, sondern eher nach einer gezielten Strategie für Liquiditätszonen. Jede Chain repräsentiert einen eigenen Liquiditäts-Pool – Base für die Distribution an Endnutzer, Arbitrum für DeFi-Tiefe, Solana für Durchsatz und Memes, Ronin für Gaming, XRP Ledger für Zahlungskorridore und die BNB Chain für den Zugang zum asiatischen Markt. Agenten können auf der Chain bereitgestellt werden, die ihrem Aufgabentyp entspricht, und ACP kann den Handel zwischen ihnen koordinieren.

Für das L2-Ökosystem ist die Implikation unangenehm: Die größte Agenten-Plattform hat explizit entschieden, dass keine einzelne Chain gewinnt. Agenten werden basierend auf ökonomischen Faktoren routen, nicht aus Loyalität. Chains, die sich nicht durch spezifische Transaktionsmerkmale differenzieren können – Stablecoin-Tiefe, Gaming-UX, regulatorische Klarheit, Endnutzer-Distribution –, werden übergangen.

Die Infrastruktur-Frage, die Entwickler stellen sollten​

Wenn Sie im Jahr 2026 ein KI-Agenten-Produkt entwickeln, verändert der Wechsel von Virtuals zu Arbitrum die Deployment-Frage. Früher hieß es: „Welche Chain hat die meisten Nutzer?“ Diese Frage setzte voraus, dass Agenten eine Distribution an Endnutzer benötigen. Doch die meisten produktiven Agenten heute sind nicht nutzerorientiert – es handelt sich um Back-Office-, API-gesteuerte oder Agent-zu-Agent-Workflows, bei denen der „Nutzer“ ein anderes Softwarestück ist.

Für diese Workloads lautet die richtige Frage: „Wo liegt das Geld, mit dem mein Agent arbeitet, tatsächlich?“ Wenn der Agent Stablecoins tauscht, Rechnungen begleicht, Zahlungen weiterleitet oder Positionen absichert, liegt dieses Geld in DeFi-Pools und Stablecoin-Beständen. Arbitrum gewinnt diese Frage heute. Base gewinnt die konsumentennahe Frage. Solana gewinnt die Hochfrequenz-Frage.

Wählen Sie die Chain, deren Liquiditätsprofil zum Workload Ihres Agenten passt, und nicht die Chain mit der schönsten Markenpräsentation.

Das Gesamtbild​

Die Virtuals-Arbitrum-Integration lässt sich leicht als „eine weitere Chain-Bereitstellung“ missverstehen, doch sie signalisiert etwas viel Grundlegenderes: Die Wirtschaft der autonomen Agenten beginnt, unabhängige, ökonomisch gesteuerte Infrastrukturentscheidungen zu treffen. Sie orientiert sich nicht länger daran, welche Foundation oder welches Ökosystem das beste BD-Team hat. Sie organisiert sich dort, wo Agenten ihre Aufgaben am effizientesten ausführen können.

Dieser Wandel ist für jeden Infrastrukturanbieter im Krypto-Bereich von Bedeutung. Die Chains, RPC-Dienste, Wallet-Anbieter und Stablecoin-Emittenten, die in der Agent-Economy gewinnen werden, tun dies, weil sie den besten Ort für Transaktionen in Maschinengeschwindigkeit und im Maschinenmaßstab geschaffen haben – nicht, weil sie zuerst die meisten Menschen an Bord geholt haben.

Arbitrum hat gerade einen substanziellen Vertrauensbeweis erhalten. Base hält immer noch die Distributionskrone. Die nächsten zwölf Monate werden zeigen, ob sich der Agent-Commerce auf einen Gewinner konsolidiert, dauerhaft über Liquiditätszonen fragmentiert oder – was am wahrscheinlichsten ist – diejenige Chain belohnt, die die beste „langweilige“ Infrastruktur liefert: niedrige Gas-Gebühren, tiefe Stablecoin-Pools, zuverlässiges RPC und vorhersehbare Finalität.

BlockEden.xyz bietet RPC-Infrastruktur der Enterprise-Klasse für Arbitrum, Base, Ethereum, Solana und über 20 weitere Chains, die die Agent-Economy antreiben. Wenn Sie autonome Agenten einsetzen, die einen zuverlässigen Zugriff mit niedriger Latenz auf die Chains benötigen, auf denen die Liquidität tatsächlich vorhanden ist, erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die für Workloads im Maschinenmaßstab entwickelt wurde.

---

Quellen​

• Virtuals Protocol bringt AI-Agent-Commerce zu Arbitrum in neuer Integration — crypto.news
• Virtuals Protocol integriert AI-Agent-Commerce mit dem Arbitrum-Netzwerk — Coin Alert News
• KI-Agenten gehen On-Chain: Virtuals expandiert auf Arbitrum — IMP.NEWS
• Agent Commerce Protocol (ACP) — Virtuals Protocol Whitepaper
• Ethereum Foundation und Virtuals Protocol führen ERC-8183-Standard für die kommerzielle Ebene von KI-Agenten ein — KuCoin
• Arbitrum — DeFi TVL, Gebühren & Umsatz — DefiLlama
• Arbitrum-Statistiken 2026 — CoinLaw
• Solana vs. Ethereum L2s: Fundamentalanalyse 2026 — MEXC
• Einführung von Agentic Wallets — Coinbase Developer Platform
• Nevermined integriert Visa Intelligent Commerce und x402 für autonome KI-Agentenzahlungen — The Paypers
• Virtuals Protocol Preis — CoinMarketCap

Sieben Komma vier Sekunden. Das ist die Zeit, die es nun dauert, einen Zero-Knowledge-Proof für einen gesamten Ethereum-Mainnet-Block auf einem 24-GPU-Cluster zu generieren, auf dem der neue Venus-Prover von Cysic läuft. Vor einem Jahr benötigte die gleiche Aufgabe noch 200 High-End-Grafikkarten und zehn Sekunden, um Echtzeit-Parität zu erreichen. Das Schließen dieser Lücke – etwa eine Größenordnung bei den Hardwarekosten bei gleichzeitiger Unterschreitung der zwölfsekündigen Slot-Zeit von Ethereum – ist der leiseste Wendepunkt in der Krypto-Infrastruktur in diesem Quartal. Und dies geschieht genau in dem Moment, in dem das PeerDAS-Upgrade von Fusaka die Schleusen für die Datenverfügbarkeit öffnet und die Proof-Generierung zum einzigen verbleibenden Engpass zwischen Ethereum und einer Zukunft mit Hunderten von Rollups macht.

Am 8. April 2026 veröffentlichte Cysic Venus als Open-Source-Software, ein hardwareoptimiertes Proving-Backend, das auf Zisk basiert, der ursprünglich von Polygon Hermez entwickelten zkVM. Das Release wurde nicht mit der üblichen Choreografie eines Token-Unlocks vermarktet. Es wurde auf GitHub mit einer technischen Notiz veröffentlicht, die eine neunprozentige End-to-End-Verbesserung gegenüber ZisK 0.16.1 versprach, zusammen mit einer Einladung zur Mitarbeit. Dieses Understatement verbirgt die eigentliche Geschichte: ZK-Proving hat sich still und leise vom Forschungsprojekt zum Massenmarkt-Computing (Commodity Compute) entwickelt, und der Infrastruktur-Stack, der in den nächsten zwei Jahren gewinnen wird, wird nicht so aussehen wie das, worauf die meisten L2-Teams derzeit hinarbeiten.

Der Engpass, den niemand einkalkuliert hat​

Drei Jahre lang konzentrierte sich die Debatte um die Skalierung von Ethereum auf die Datenverfügbarkeit. Blobs, EIP-4844, PeerDAS, Danksharding – jedes Gespräch über die Roadmap ging davon aus, dass L2s die Kostensenkung automatisch erben würden, sobald Ethereum Rollup-Daten kostengünstig veröffentlichen könnte. Diese Annahme brach Ende 2025 klammheimlich in sich zusammen. Fusaka wurde am 3. Dezember 2025 veröffentlicht, und mit ihm kam PeerDAS, das 48 Blobs pro Block und einen Pfad zu 12.000 Transaktionen pro Sekunde versprach. Zum ersten Mal in der Geschichte von Ethereum war die Datenverfügbarkeit nicht mehr der engste Flaschenhals des Systems.

Der neue kritische Engpass ist die Generierung von Proofs. ZK-Rollups benötigen kryptografische Bestätigungen (Attestations), dass ihre Zustandsübergänge gültig sind. Die Erstellung dieser Proofs ist rechenintensive Arbeit, die Off-Chain auf spezialisierter Hardware stattfindet. Optimistische Rollups, die Streitigkeiten über ein Challenge-Window anstatt über mathematische Beweise beilegen, überspringen diese Kosten vollständig – weshalb die führenden ZK-L2s derzeit bei einem Total Value Locked (TVL) von etwa 3,3 Milliarden US-Dollar liegen, während optimistische Rollups die 40-Milliarden-Marke überschritten haben. Die 12 : 1-Lücke ist kein Narrativ-Problem. Es ist ein Problem der Prover-Ökonomie.

Die interne Forschung von Succinct brachte die Zahlen unverblümt auf den Punkt. Um jeden Ethereum-Block in Echtzeit mit SP1 Turbo zu beweisen, war ein Cluster von 160 bis 200 RTX 4090-GPUs erforderlich – ein Investitionsaufwand von 300.000 bis 400.000 US-Dollar pro Proving-Cluster bei einem Stromverbrauch im Netzmaßstab. Jedes L2, das seinen eigenen Prover betreiben wollte, stand vor der Wahl: Entweder die Proof-Generierung bei einer Handvoll Betreibern zu zentralisieren, die sich diesen Stack leisten konnten, oder mehrminütige Proving-Latenzen in Kauf zu nehmen, die das Nutzererlebnis beeinträchtigten. Keine der beiden Optionen lieferte das „ZK-Endgame“, das Vitalik seit 2021 skizziert hat.

Wie Venus tatsächlich funktioniert​

Venus ist weniger für das interessant, was es ist, als für das, was es repräsentiert. Cysic hat kein neues Proof-System erfunden. Die zugrunde liegende Kryptografie stammt von Zisk, das aus der jahrelangen Arbeit von Jordi Baylina und dem Polygon-Team hervorgegangen ist. Was Cysic getan hat, war die Neugestaltung der Ausführungsebene (Execution Layer), sodass die Proof-Generierung zu einem expliziten Berechnungsgraphen wird – einem gerichteten azyklischen Graphen (DAG) von Operationen, die End-to-End über heterogene Hardware geplant werden können.

In der Praxis bedeutet dies, dass der CPU-GPU-Synchronisations-Overhead, der frühere zkVMs dominierte, auf der Scheduling-Ebene wegoptimiert wird. Der Prover hält nicht an und wartet auf das Ende eines GPU-Kernels, bevor er die nächste Operation sendet. Der Graph ist im Voraus bekannt, sodass Datenbewegungen, Speicherzuweisungen und Kernel-Starts im Pipelining-Verfahren ablaufen können. Daher rührt die neunprozentige Verbesserung gegenüber ZisK 0.16.1 – nicht von einem Durchbruch in der Polynommathematik, sondern von einem technischen Erfolg in der Art und Weise, wie die Mathematik auf das Silizium trifft.

Wichtiger noch: Derselbe Berechnungsgraph läuft auf FPGAs und schließlich auf dem dedizierten ZK-ASIC von Cysic. Das Unternehmen hat öffentlich behauptet, dass sein ASIC 1,33 Millionen Keccak-Hash-Funktionsauswertungen pro Sekunde durchführen kann – eine hundertfache Verbesserung gegenüber typischen GPU-Workloads bei einer etwa fünfzigfach besseren Energieeffizienz. Interne Schätzungen deuten darauf hin, dass eine einzige zweckgebundene ZK Pro-Einheit etwa 50 GPUs ersetzen könnte, während sie nur einen Bruchteil des Stroms verbraucht. Wenn diese Zahlen in der Produktion Bestand haben, verschiebt sich die Ökonomie des Provings von der Miete ganzer Lagerhallen voller RTX-Karten hin zum Betrieb eines kompakten Racks mit spezialisierten Chips.

Das Rennen um das Sub-12-Sekunden-Proving​

Venus entstand nicht in einem Vakuum. In den letzten zwölf Monaten haben drei Teams denselben Meilenstein erreicht: das Beweisen von Ethereum-Blöcken in weniger als der zwölfsekündigen Slot-Zeit, die die Echtzeit-Verifizierung definiert.

Succinct erreichte dies als Erstes öffentlich. SP1 Hypercube, angekündigt im Mai 2025, bewies 93 Prozent einer 10.000 Blöcke umfassenden Mainnet-Stichprobe in Echtzeit unter Verwendung eines Clusters mit 200 RTX 4090-Karten. Eine Überarbeitung im November 2025 steigerte die Erfolgsquote auf 99,7 Prozent mit nur sechzehn RTX 5090-GPUs – eine Senkung der Hardwarekosten um etwa 90 Prozent in sechs Monaten.

Das System ist nun im Ethereum-Mainnet live und erstellt Proofs für jeden Block, während dieser gemined wird. Die Zahlen von Cysic sind in Bezug auf die Kosten sogar noch knapper. Sieben Komma vier Sekunden mit 24 GPUs platzieren das End-to-End-Proving bequem innerhalb der Slot-Zeit auf Standardhardware. Das aktuelle Venus-Release ist Open Source, noch nicht für die Produktion auditiert und befindet sich in aktiver Entwicklung. Doch die technologische Entwicklung deutet darauf hin, dass ein Proof unter zehn Sekunden auf einem Cluster der Verbraucherklasse mittlerweile eine Frage der Software-Optimierung und nicht der grundlegenden Architektur ist.

Die Kosten pro Proof sind im Gleichschritt eingebrochen. Branchen-Benchmarks beziffern die aktuellen Best-Case-Kosten auf etwa zwei Cent pro Ethereum-Block-Proof bei Verwendung von 16x RTX 5090-Hardware. Das Ziel für die Massenadaption liegt bei unter einem Cent. Vor einem Jahr kostete derselbe Proof noch fast einen Dollar. Vor drei Jahren war es buchstäblich unwirtschaftlich – die Gas-Gebühren für das abgerechnete Rollup hätten nicht einmal die Stromrechnung des Provers gedeckt. Dies ist die Art von Kostenkurve, die still und leise ganze Produktkategorien auslöscht, und sie beschleunigt sich.

Die Marketplace-Wars sind bereits da​

Günstige, schnelle Proof-Erstellung wird nicht automatisch zugänglich. Jemand muss die Hardware betreiben, die Nachfrage abgleichen, Proof-Aufträge bepreisen und Zahlungen abwickeln. Drei verschiedene architektonische Wetten konkurrieren nun um diese Middleware-Schicht.

Boundless, das im September 2025 von RISC Zero im Mainnet gestartet wurde, betreibt einen Auktionsmarktplatz. GPU-Betreiber bieten um die Erstellung von Proofs, und das System leitet die Arbeit an den kostengünstigsten qualifizierten Prover weiter. Das Modell lehnt sich an Spot-Compute-Märkte wie AWS Spot Instances an und verspricht, die Proof-Kosten in Richtung der marginalen Hardwarekosten zu drücken. Boundless hat kürzlich das Bitcoin-Settlement hinzugefügt, wodurch Ethereum- und Base-Proofs auf dem Bitcoin-Base-Layer verifiziert werden können – eine Nische, aber eine bedeutende Erweiterung des Einsatzbereichs von ZK-Attestierungen.

Das Prover Network von Succinct setzt auf eine andere Strategie. Anstatt einer reinen Auktion betreibt es ein Routing-Protokoll mit zugelassenen Hochleistungs-Provern, die spezifische Workloads bearbeiten. Cysic trat dem Netzwerk als Multi-Node-Prover-Betreiber bei und betreibt GPU-Cluster, die auf den SP1-Hypercube-Produktions-Traffic abgestimmt sind. Diese Vereinbarung deutet darauf hin, dass Succinct Wert auf Zuverlässigkeit und Latenzgarantien legt, die ein reiner Spot-Markt für verbraucherorientierte Rollups nicht bieten kann.

Cysic selbst startete sein Mainnet und den CYS-Token am 11. Dezember 2025 und hat seitdem über zehn Millionen ZK-Proofs verarbeitet, die in Scroll, Aleo, Succinct, ETHProof und andere integriert sind. Der Pitch des Netzwerks lautet „ComputeFi“ – die Umwandlung von Proving-Kapazität in ein liquides On-Chain-Asset, das Betreiber tokenisieren und staken können. Ob dies zu einem dritten großen Marktplatz wird oder sich in einer Zuliefererrolle für die beiden größeren Netzwerke festigt, ist die offene Frage des Jahres 2026.

Warum dies für die Rollup-Ökonomie wichtig ist​

Der entscheidende Punkt liegt drei Ebenen unter den Infrastruktur-News, in der Unit-Economics der tatsächlichen L2s. Heute gibt ein zkEVM-Rollup einen erheblichen Teil seiner Kosten pro Transaktion für die Proof-Generierung aus. Diese Kosten werden entweder als Gas-Gebühren an die Nutzer weitergegeben oder vom Rollup-Betreiber als Margenverlust getragen. In jedem Fall vergrößern sie die Lücke zwischen dem, was ein ZK-Rollup berechnen kann, und dem, was ein optimistisches Rollup für dieselbe Transaktion verlangt.

Wenn die Proof-Kosten auf Sub-Cent-Niveaus sinken und die Proving-Latenz in die Slot-Zeit von Ethereum passt, schließt sich diese Lücke. Ein ZK-Rollup muss dann keinen Sicherheitsaufschlag mehr verlangen. Das Nutzererlebnis wird ununterscheidbar von einem optimistischen Rollup – außer dass Auszahlungen in Minuten statt in dem siebentägigen Challenge-Fenster abgewickelt werden, das heute noch jede optimistische Bridge als „Reibungssteuer“ belastet.

Dieser Umschwung ist strukturell von Bedeutung, da die größten Pools institutioneller Liquidität immer noch die Auszahlungsverzögerung optimistischer Rollups als Grund für den Verbleib auf L1 anführen. Echtzeit-ZK-Proving mit marktplatzgesteuerter Preisgestaltung beseitigt das letzte funktionale Argument gegen eine ZK-first Rollup-Architektur. Jedes L2-Team, das derzeit einen optimistischen Stack einsetzt, wird im Jahr 2026 vor einer ernsthaften technischen Überprüfung stehen. Einige werden migrieren oder zumindest einen ZK-Fork ihres Sequencers veröffentlichen.

Was immer noch schiefgehen könnte​

Das Venus-Release geht ehrlich mit seinen Einschränkungen um. Der Code wurde nicht für den Produktionseinsatz auditiert. Das Ausführen von nicht auditierten Prover-Software in einem Live-Rollup ist die Art von Entscheidung, die Karrieren beendet, wenn ein Soundness-Bug einen ungültigen Proof erstellt, den der Verifier akzeptiert. Es ist zu erwarten, dass der Produktionseinsatz der Open-Source-Veröffentlichung um Monate, nicht um Wochen, hinterherhinken wird.

Auch die Hardware-Seite birgt Risiken. Wenn ASIC-basiertes Proving den versprochenen fünfzigfachen Effizienzgewinn liefert, wird eine Handvoll Hersteller die Prover-Hardware dominieren, so wie Bitmain das Bitcoin-Mining dominiert hat. Diese Dynamik widerspricht dem Dezentralisierungs-Narrativ, das ZK-Rollups überhaupt erst rechtfertigte. Die ASIC-Roadmap von Cysic ist eine Antwort auf ein Rechenproblem, wirft aber neue Fragen darüber auf, wer die Chips besitzt, die die weltweit größte Smart-Contract-Plattform sichern.

Schließlich spielt Echtzeit-Proving nur dann eine Rolle, wenn der Rest des Stacks Schritt hält. Data Availability Sampling via PeerDAS muss tatsächlich im Produktionsmaßstab funktionieren, nicht nur in Testnet-Benchmarks. Die Dezentralisierung des Sequencers bleibt ein ungelöstes Problem bei allen großen L2s. Proving ist notwendig, aber nicht ausreichend für das Endspiel, und die Branche hat eine Geschichte darin, den Sieg auf einer Ebene zu erklären, während Brüche in benachbarten Ebenen stillschweigend ignoriert werden.

Der kurzfristige Wendepunkt​

Wenn man herauszoomt, wird das Muster deutlich. Im Mai 2025 erforderte Echtzeit-Ethereum-Proving einen 400.000 $ teuren GPU-Cluster und ein neunstelliges Forschungsbudget. Im April 2026 läuft es auf 24 handelsüblichen Grafikkarten mit Open-Source-Software. Die nächsten achtzehn Monate werden die Kostenkurve weiter stauchen – hin zu ASIC-Ökonomie, hin zu Cent-Preisen pro Proof, hin zu Proving als Versorgungsleistung statt als maßgeschneidertes Infrastrukturprojekt.

Für Entwickler bedeutet dies in der Praxis, dass ZK-basierte Architekturen, die 2024 unwirtschaftlich waren, jetzt neu bewertet werden sollten. Protokolle für privatsphärenschützende Transaktionen, verifizierbare KI-Inferenz, Cross-Chain-Messaging mit mathematischer statt Multisig-Sicherheit, On-Chain-Identität mit Zero-Knowledge-Offenlegung von Berechtigungsnachweisen – all dies scheiterte bisher an einer Kostenmauer für Prover, die nun nicht mehr existiert.

Das Cysic Venus-Release ist für sich genommen ein bescheidenes technisches Update für ein Open-Source-Proving-Backend. Im Kontext von Succincts Hypercube-Mainnet-Start, Boundless’ Live-Proof-Auktionen und Fusakas PeerDAS, das den Datenverfügbarkeits-Engpass beseitigt, gelesen, markiert es den Punkt, an dem ZK-Infrastruktur aufhört, die Einschränkung zu sein, und beginnt, das Substrat zu werden. Jede Rollup-These, die vor diesem Übergang geschrieben wurde, muss überarbeitet werden.

BlockEden.xyz bietet Enterprise-RPC- und Dateninfrastruktur für über 27 Chains, darunter Ethereum L2s, Scroll und Aptos. Da Echtzeit-Proving die L2-Landschaft neu gestaltet, erkunden Sie unseren API-Marktplatz, um auf soliden Fundamenten für die ZK-native Ära aufzubauen.

---

Quellen:

• ZK Prover Code "Venus" Released to Dramatically Reduce L2 Fees and Scale Web3 - Morningstar
• Cysic's Venus zkVM goes open source as Ethereum eyes proof markets - crypto.news
• Cysic founder on solving the ZK hardware bottleneck - DL News
• Cysic is Live on the Succinct Prover Network
• Succinct introduces zkVM 'SP1 Hypercube,' claims real-time Ethereum proving - The Block
• SP1 Hypercube Achieves Real Time Proving with 16 GPUs
• Cysic Launches Mainnet to Break ZK and AI Bottlenecks - GlobeNewswire
• Ethereum's PeerDAS and the Future of L2 Scalability
• The Economics of ZK-Proving: Market Size and Future Projections - Chorus One
• Boundless unlocks Bitcoin settlement and verification - The Block

Zwei Unternehmen entscheiden derzeit, welche Transaktionen auf Ethereum landen. Titan Builder und Beaverbuild konstruieren zusammen etwa 86 % der Mainnet-Blöcke, und die Hinzunahme von Rsync und Flashbots treibt die Top vier auf über 90 %. Für ein Netzwerk, dessen Marke auf Dezentralisierung beruht, ist das eine unangenehme Zahl – und das wird sich bald ändern.

Der Glamsterdam-Hardfork, der für das erste Halbjahr 2026 geplant ist, bringt Enshrined Proposer-Builder Separation (ePBS) – formalisiert als EIP-7732 – in den Consensus Layer von Ethereum. Nachdem MEV-Boost drei Jahre lang als Off-Chain-Middleware lief, wird die Blockproduktion nun endlich in das Protokoll selbst integriert. Die Gewinner und Verlierer dieses Wandels werden den nächsten Zyklus der Ethereum-Infrastruktur definieren.

Das Duopol-Problem, das Glamsterdam zu lösen versucht​

Um zu verstehen, warum ePBS wichtig ist, muss man mit dem Markt beginnen, den es ersetzt.

MEV-Boost, das Relay-System, das Flashbots nach The Merge veröffentlichte, war als temporäre Lösung gedacht. Es ermöglichte Validatoren, den Blockbau an spezialisierte Builder auszulagern, die mehr Wert aus jedem Slot herausholen und diesen Wert an den Proposer zurückverteilen konnten. Es funktionierte fast zu gut. Innerhalb von zwei Jahren wurden über 90 % der Ethereum-Blöcke über MEV-Boost erstellt, und der Markt für den Blockbau verfestigte sich um eine Handvoll Akteure.

Die Zahlen für 2025 von relayscan.io verdeutlichen die Situation:

• Titan Builder: ~46,5 % der Blöcke, ~$19,7 Mio. Gewinn
• Rsync Builder: ~15,6 %
• Flashbots: ~12,8 %
• Beaverbuild: ~9,4 %

Ein Herfindahl-Hirschman-Index-Wert von nahezu 3.892 platziert den Builder-Markt weit jenseits der Schwelle des US-Justizministeriums von 1.800 für „hochgradig konzentriert“. Titans Gewinnspanne bei exklusiven Order-Flow-Deals liegt Berichten zufolge bei über 17 %, während Flashbots – die ursprünglich das gesamte MEV-Boost-Ökosystem ins Leben gerufen haben – heute beim Blockbau kaum noch die Gewinnschwelle erreichen.

Das ist der Markt, den ePBS auf Protokollebene zerschlagen will.

Was EIP-7732 tatsächlich ändert​

EIP-7732 ist täuschend chirurgisch. Es handelt sich um ein reines Consensus-Layer-Upgrade, das die Validierung der Ausführung logisch und zeitlich von der Consensus-Validierung entkoppelt. Einfach ausgedrückt: Der Proposer muss nicht mehr den vollständigen Execution Payload des Blocks sehen, bevor er sich dazu verpflichtet.

Hier ist der neue Ablauf:

1. Builder stellen Execution Payloads off-chain zusammen und senden signierte SignedExecutionPayloadBid-Verpflichtungen aus, die nur einen Blockhash und einen Zahlungswert enthalten.
2. Der Proposer wählt das höchste Gebot aus und bettet die Verpflichtung in den Beacon-Block ein – ohne die darin enthaltenen Transaktionen zu sehen.
3. Eine neue Untergruppe von Validatoren, das Payload Timeliness Committee (PTC), bescheinigt, ob der Builder den zugesagten Payload rechtzeitig mit dem korrekten Blockhash offengelegt hat.
4. Die Validierung der Ausführung wird bis zur Validierung des Beacon-Blocks des nächsten Slots verschoben.

Die entscheidende technische Erkenntnis ist, dass der vollständige Execution Payload nicht mehr auf dem kritischen Pfad des Konsenses liegt. Die Netzwerkfortpflanzung beschleunigt sich, Validatoren werden pro Slot weniger rechenintensiv belastet und – der Teil, auf den jeder MEV-Forscher gewartet hat – das Relay wird überflüssig. Der Builder verpflichtet sich kryptografisch; das Protokoll selbst erzwingt das Versprechen.

Warum dies das Relay-Geschäft zerstört​

Heutzutage existieren Relays, weil Proposer Buildern nicht direkt vertrauen können. Ein Relay wie Flashbots oder Titan Relay hält den vollständigen Block, verifiziert ihn und gibt ihn erst an den Proposer frei, nachdem dieser den Header signiert hat – was verhindert, dass der Proposer den MEV des Builders stiehlt.

ePBS macht diese Vertrauensbeziehung nativ im Protokoll verankert. Das PTC kümmert sich um die Durchsetzung der Rechtzeitigkeit. Die Konsensregeln regeln die Zahlung. Die gesamte Middleware-Schicht, die Flashbots zur Koordination des Blockbaus aufgebaut hat – das wichtigste Stück der Ethereum-Infrastruktur außerhalb der Client-Software selbst – wird ökonomisch unnötig.

Dies ist der Grund, warum die Berichterstattung von CoinDesk Glamsterdam als einen Kampf um MEV-Fairness darstellte, nicht nur um Performance. Die Frage ist nicht, ob MEV verschwindet. MEV ist eine mathematische Konsequenz aus geordneten Transaktionen mit öffentlichen Mempools. Die Frage ist, wer ihn zu welchen Bedingungen erfasst.

Auch die Zensur-Mathematik ändert sich​

Das Relay-Oligopol hat nicht nur Macht konzentriert; es hat die Compliance konzentriert. In der Spitze wurden etwa 72 % der MEV-Boost-Blöcke als OFAC-konform eingestuft, da die größten Relays sanktionierte Adressen filterten. Diese Zahl ist seitdem auf etwa 30 % der per Relay übertragenen Blöcke gesunken, da nicht-zensierende Relays Marktanteile gewannen. Die Architektur gibt jedoch immer noch einer Handvoll US-basierter Unternehmen ein Vetorecht darüber, welche Ethereum-Transaktionen vorgeschlagen werden.

ePBS schreibt keine Zensurresistenz vor. Aber indem der Relay-Engpass entfernt wird, fällt der natürliche Durchsetzungspunkt weg. Builder, die zensieren, müssen nun gegen Builder, die dies nicht tun, über den reinen Auktionspreis konkurrieren – und in einem vertrauenslosen Bid-Reveal-Markt gewinnt in der Regel der Preis. Es ist zu erwarten, dass der OFAC-konforme Anteil nach dem Glamsterdam-Upgrade weiter sinken wird, schlichtweg weil die einfachste Stelle zur Durchsetzung von Richtlinien eliminiert wurde.

Jito, Base und drei Wege, einen Block zu bepreisen​

Ethereum ist nicht die erste Chain, die sich mit MEV-Märkten konfrontiert sieht, und es lohnt sich, ePBS gegen die zwei anderen Modelle zu vergleichen, die das Jahr 2026 dominieren.

Solanas Jito-Ansatz. Über 94 % des Solana-Stakes nutzen den Jito-Solana-Client. Tips fließen über eine explizite Auktion direkt an die Validatoren – kein Relay, kein Builder-Proposer-Split. MEV trägt 15–25 % zu den gesamten Validator-Belohnungen bei, und die Verbindung zu den Stakern über JitoSOL ist direkt. Der Vorteil ist Transparenz; der Nachteil ist, dass der Leader-Schedule von Solana die Fenster für die MEV-Extraktion so konzentriert, dass weiterhin Sandwich-Attacken auf DEX-Trader möglich sind.

Bases Sequencer-Modell. Coinbase betreibt den einzigen Sequencer auf Base und vereinnahmt die Sequencer-Einnahmen direkt. Es gibt keine MEV-Auktion an Dritte, da es keine Dritten gibt. Dies maximiert die Einnahmen für den L2-Betreiber, opfert jedoch die Dezentralisierung vollständig – ein Kompromiss, der für Bilanzen in der Größenordnung von Coinbase funktioniert, aber für sonst niemanden.

Ethereums ePBS. Eine vertrauenslose Bid-Reveal-Auktion zwischen Buildern und Proposern, vermittelt durch den Konsens. Theoretisch kombiniert dies die Transparenz von Jito mit der glaubwürdig neutralen Verteilung, die Ethereums Ideologie erfordert. In der Praxis weiß noch niemand, ob sich die Builder-Konzentration unter neuen Regeln einfach erneut festigt oder ob die Entfernung von Vereinbarungen über exklusiven Orderflow den Markt tatsächlich wieder öffnet.

Die 500-Millionen-Dollar-Frage für DeFi-Nutzer​

Forscher schätzen, dass DeFi-Nutzer jährlich mehr als 500 Millionen Dollar durch Sandwich-Attacken, Frontrunning und JIT-Liquiditätsextraktion verlieren – wobei Sandwich-Attacken allein für 51 % des MEV-Volumens im Jahr 2025 verantwortlich waren. Daten von EigenPhi aus dem späten Jahr 2025 fanden über 72.000 Sandwich-Attacken, die in einem einzigen 30-Tage-Fenster auf 35.000 Opfer auf Ethereum abzielten. Ein einzelner Uniswap v3 Stablecoin-Swap im März 2025 sah, wie 220.764 $in USDC auf 5.271$ in USDT komprimiert wurden – ein Verlust von 98 % für das Opfer.

Reduziert ePBS dies? Direkt nein. Die Angriffsfläche – öffentliche Mempools plus willkürliche Transaktionsreihenfolge – bleibt bestehen. Aber ePBS gestaltet das Ökosystem rund um den MEV-Schutz neu:

• Private Mempool-Dienste wie MEV-Blocker (über 5 Mrd. $ an geschützten Transaktionen, die historisch geroutet wurden) und das Coincidence-of-Wants-Batching von CowSwap behalten ihren Wert, da das Protokoll die Nutzerabsicht weiterhin nicht verbirgt.
• Verschlüsselte Mempools wie der „Universal Enshrined Encrypted Mempool“ von EIP-8105 werden zum logischen Folgevorschlag, der die Sichtbarkeit der Reihenfolge angeht, die ePBS unberührt lässt.
• SUAVE und dezentrales Sequencing bleiben als MEV-Schutz auf der Anwendungsebene relevant, anstatt Infrastrukturmonopole zu sein.

Die Kurzfassung: ePBS regelt, wer für die Sortierung von Transaktionen bezahlt wird, nicht, ob Nutzer durch die Sortierung ausgenutzt werden können. Der zweite Kampf fängt gerade erst an.

Worauf Builder tatsächlich achten sollten​

Drei Signale werden zeigen, ob ePBS sein Dezentralisierungsversprechen einlöst oder stillschweigend das alte Oligopol reproduziert:

1. HHI nach sechs Monaten. Wenn der Builder-HHI (Herfindahl-Hirschman-Index) nach der Einführung von ePBS über 2.500 bleibt, lag das Konzentrationsproblem an Skaleneffekten und nicht an der Middleware, und kein noch so großer Eingriff in das Protokoll wird helfen. Fällt er unter 1.800, hat ePBS wie versprochen funktioniert.

2. Exklusive Orderflow-Vereinbarungen. Die aktuellen Builder-Margen hängen von privaten Deals mit Uniswap, Banana Gun und anderen hochwertigen Orderflow-Quellen ab. ePBS verbietet diese nicht direkt, ändert aber die Hebelwirkung. Es bleibt abzuwarten, ob Flaggschiff-Integrationen zu offenen Konsortien im BuilderNet-Stil migrieren oder exklusiv bleiben.

3. Anteil nicht-zensierender Blöcke. Nach Glamsterdam ist der Relay-basierte Zensur-Engpass verschwunden. Wenn der Anteil der OFAC-Konformität trotzdem über 50 % bleibt, offenbart dies, dass der Compliance-Druck auf Ethereum eher struktureller als infrastruktureller Natur ist.

Der Infrastruktur-Realitätscheck​

Glamsterdam wird die Art und Weise, wie Ethereum Transaktionen sortiert, neu gestalten, aber es wird nicht das berühren, was die meisten Infrastrukturanbieter tatsächlich tun: Nodes betreiben, RPCs bereitstellen, den Status indexieren. Die Block-Building-Ebene war schon immer ein spezialisierter Teil des Stacks. Für Entwickler, die auf Ethereum aufbauen, ist die praktische Auswirkung von ePBS indirekt – eine etwas schnellere Propagation, eine bescheidenere, glaubwürdigere Neutralität und eine wahrscheinliche Verschiebung dahingehend, welche MEV-Schutzdienste am wichtigsten sind.

BlockEden.xyz bietet API-Infrastruktur der Enterprise-Klasse für Ethereum, Sui, Aptos und über 20 weitere Chains mit SLA-gestützten RPC-Endpunkten, die Ihre Anwendung von Änderungen auf der Konsensebene isolieren. Entdecken Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die darauf ausgelegt ist, jedes einzelne Upgrade zu überdauern.

Quellen​

• Ethereum Glamsterdam Upgrade: ePBS, EIP-7732 & 7928 für 2026 — IndexBox
• Ethereums „Glamsterdam“-Upgrade zielt darauf ab, die MEV-Fairness zu verbessern — CoinDesk
• EIP-7732: Enshrined Proposer-Builder Separation — Ethereum EIPs
• Ethereum Glamsterdam Upgrade: Was im 1. Halbjahr 2026 kommt — QuickNode
• Monopol bei Ethereum Block Buildern und Chain-Abstraktion — Gate Learn
• Flashbots' BuilderNet zur Bekämpfung der Zentralisierung von Ethereum-Block-Buildern — Blockworks
• 63 % der Ethereum-Transaktionsblöcke sind jetzt OFAC-konform — The Block
• MEV-Schutz auf Solana im Jahr 2026 — Jito-Bundles und was wirklich funktioniert
• Frontrunning-Schutz: Vollständiger MEV-Verteidigungsleitfaden für DeFi 2025 — CoinCryptoRank
• Vom Validator gesammeltes MEV ist auf Solana nun höher als auf Ethereum — Blockworks

Ein Schlüssel alle neun Minuten geknackt. Die 1.000 größten Ethereum-Wallets in weniger als neun Tagen geleert. Ein 20-facher Einbruch der benötigten Qubit-Zahl, um die Kryptografie zu brechen, die mehr als 100 Milliarden $ an On-Chain-Wert sichert. Dies sind keine Prognosen aus einem Weltuntergangs-Twitter-Thread – sie stammen aus einem 57-seitigen Whitepaper, das Google Quantum AI am 30. März 2026 veröffentlicht hat, mitverfasst vom Ethereum Foundation Forscher Justin Drake und dem Stanford-Kryptografen Dan Boneh.

Ein Jahrzehnt lang befand sich das „Quantenrisiko“ in der gleichen intellektuellen Nachbarschaft wie Asteroideneinschläge – real, katastrophal, aber weit genug entfernt, dass niemand handeln musste. Das Google-Paper hat die Bedrohung neu verortet. Es skizzierte fünf konkrete Angriffspfade gegen Ethereum, benannte die Wallets, benannte die Verträge und gab Ingenieuren eine Zahl – weniger als 500.000 physische Qubits –, die direkt in die veröffentlichten Roadmaps von IBM, Google und einem halben Dutzend gut finanzierter Startups passt. Der Q-Day hat mit anderen Worten gerade eine Kalendereinladung erhalten.

Ein 57-seitiges Paper, das das Bedrohungsmodell verändert​

Das Paper mit dem Titel „Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities“ ist das erste Mal, dass ein großes Quantenhardware-Labor die unglamouröse Ingenieursarbeit geleistet hat, Shors Algorithmus von einem theoretischen Angriff aus dem Jahr 1994 in einen schrittweisen Bauplan gegen das Problem des diskreten Logarithmus in elliptischen Kurven (ECDLP) zu übersetzen, das Bitcoin, Ethereum und praktisch jede Chain sichert, die Transaktionen mit secp256k1 oder secp256r1 signiert.

Drei Dinge lassen das Paper schwerer wiegen als bisherige Schätzungen.

Erstens die Qubit-Zahl. Frühere akademische Arbeiten bezifferten den Ressourcenbedarf für das Knacken von 256-Bit-ECDLP auf mehrere Millionen physische Qubits. Die Google-Autoren senken diesen Wert auf weniger als 500.000 – eine 20-fache Reduktion, getrieben durch verbesserte Schaltkreissynthese, besseren Fehlerkorrektur-Overhead und ein strafferes Routing von Magic States. IBM hat sich öffentlich zu einer 100.000-Qubit-Maschine bis 2029 verpflichtet. Google hat kein vergleichbares Ziel veröffentlicht, aber seine interne Roadmap wird weithin als ähnlich steil verstanden. Eine halbe Million Qubits ist keine Zahl mehr, bei der man vage in Richtung der 2050er Jahre verweisen kann.

Zweitens die Laufzeit. Das Paper schätzt, dass, sobald eine ausreichende Maschine existiert, die Wiederherstellung eines einzelnen privaten Schlüssels aus einem öffentlichen Schlüssel etwa neun Minuten Quantenlaufzeit beansprucht – nicht Tage, nicht Stunden. Diese Zahl ist enorm wichtig, da sie bestimmt, wie viele hochwertige Ziele ein Angreifer im Zeitfenster zwischen Entdeckung und Reaktion leeren kann.

Drittens, und am folgenreichsten für Ethereum speziell, bleiben die Autoren nicht bei „ECDSA ist geknackt“ stehen. Sie gehen den Protokollstack durch und identifizieren fünf verschiedene Angriffsflächen, jeweils mit benannten Opfern.

Die fünf Angriffspfade gegen Ethereum​

Das Paper gliedert Ethereums Quantenrisiko in fünf Vektoren und vermeidet dabei bewusst die pauschale Formulierung „alle Kryptowährungen sterben am selben Tag“.

1. Kompromittierung von Externally Owned Accounts (EOA). Sobald eine Ethereum-Adresse auch nur eine einzige Transaktion signiert hat, ist ihr öffentlicher Schlüssel permanent und on-chain sichtbar. Ein Quantenangreifer leitet den privaten Schlüssel in etwa neun Minuten ab und leert dann das Wallet. Die Analyse von Google identifiziert die 1.000 größten Wallets nach ETH-Guthaben – die zusammen etwa 20,5 Millionen ETH halten – als die ökonomisch rationalsten Ziele. Bei neun Minuten pro Schlüssel räumt ein Angreifer die gesamte Liste in weniger als neun Tagen ab.

2. Übernahme von admin-gesteuerten Smart Contracts. Ethereums Stablecoin-Ökonomie und die meisten produktiven DeFi-Protokolle verlassen sich auf Multisigs, Upgrade-Keys und Minter-Rollen, die von EOAs kontrolliert werden. Das Paper zählt über 70 admin-gesteuerte Verträge auf, einschließlich der Upgrade- oder Minter-Keys hinter großen Stablecoins. Die Kompromittierung dieser Schlüssel stiehlt nicht nur ein Guthaben – sie ermöglicht es dem Angreifer, Stablecoins zu prägen, einzufrieren oder die Vertragslogik umzuschreiben. Google schätzt, dass etwa 200 Milliarden $ an Stablecoins und tokenisierten Vermögenswerten von diesen anfälligen Schlüsseln abhängen.

3. Kompromittierung von Proof-of-Stake-Validierungsschlüsseln. Ethereums Konsensschicht verwendet BLS-Signaturen, die ebenfalls auf Annahmen elliptischer Kurven basieren und gleichermaßen durch Shors Algorithmus gebrochen werden können. Ein Angreifer, der genügend private Schlüssel von Validatoren wiederherstellt, kann im Prinzip Equivocation betreiben, widersprüchliche Blöcke finalisieren oder die Finalität aufhalten. Das Risiko besteht hier nicht in gestohlenem ETH – es ist die Integrität der Chain selbst.

4. Kompromittierung des Layer-2-Settlements. Das Paper weitet die Analyse auf große Rollups aus. Optimistische Rollups hängen von EOA-signierten Proposer- und Challenger-Keys ab; ZK-Rollups hängen von Operator-Keys für die Sequenzierung und Beweiserstellung ab. Die Kompromittierung dieser Schlüssel bricht nicht die zugrunde liegenden Gültigkeitsbeweise, aber sie ermöglicht es einem Angreifer, Sequenzer-Gebühren zu stehlen, Auszahlungen zu zensieren oder – im schlimmsten Fall – die Bridge leerzuräumen, die die kanonischen L2-Einlagen hält.

5. Permanente Fälschung der historischen Datenverfügbarkeit. Dies ist der Pfad, den Kryptografen am beunruhigendsten finden. Das ursprüngliche Ethereum-Trusted-Setup (und die KZG-Zeremonie für EIP-4844-Blobs) beruht auf Annahmen, die eine ausreichend leistungsstarke Quantenmaschine brechen kann, indem sie Setup-Geheimnisse aus öffentlichen Artefakten rekonstruiert. Das Ergebnis ist kein Diebstahl – es ist die permanente Fähigkeit, historische Zustandsbeweise zu fälschen, die für immer gültig aussehen. Es gibt keine Rotation, die bereits veröffentlichte Daten repariert.

Die fünf Pfade bringen zusammen mehr als 100 Milliarden $ in unmittelbare Gefahr und eine Größenordnung mehr in strukturelle Gefahr, falls das Vertrauen in die Integrität der Chain zusammenbricht.

Ethereum ist anfälliger als Bitcoin​

Ein subtiler, aber wichtiger Schluss des Papers: Ethereums Quanten-Anfälligkeit sitzt tiefer als die von Bitcoin, obwohl beide Chains die gleiche secp256k1-Kurve verwenden.

Der Grund dafür ist Account Abstraction in umgekehrter Form. Bitcoins UTXO-Modell, insbesondere nach Taproot, unterstützt Adressen, die aus einem Hash des Public Keys abgeleitet werden – was bedeutet, dass der Public Key erst zum Zeitpunkt der Ausgabe offengelegt wird. Ein Nutzer, der eine Adresse niemals wiederverwendet, hat ein einmaliges Expositionsfenster, das in den Sekunden zwischen Broadcast und Bestätigung gemessen wird. Gelder, die auf nicht ausgegebenen, unberührten Adressen liegen, sind konstruktionsbedingt quantensicher.

Ethereum besitzt keine solche Eigenschaft. In dem Moment, in dem ein EOA seine erste Transaktion signiert, ist sein Public Key für immer on-chain. Es gibt kein „Fresh Address“-Muster, das ihn verbirgt. Eine Wallet, die auch nur einmal eine Transaktion durchgeführt hat, ist ein statisches Ziel, dessen Verwundbarkeit mit der Zeit nicht abnimmt. Die 20,5 Millionen ETH in den Top-1.000-Wallets sind nicht nur theoretisch exponiert – sie sind dauerhaft auf einem öffentlichen Ledger „gefingerprintet“ und warten auf eine ausreichend leistungsstarke Maschine.

Schlimmer noch: Ethereum kann Schlüssel nicht rotieren, ohne den Account aufzugeben. Das Senden von Geldern an eine neue Adresse erstellt einen neuen Account mit einem neuen Public Key, aber alles, was noch mit der alten Adresse verknüpft ist – ENS-Namen, Vertragsvorberechtigungen, Vesting-Positionen, Governance-Allowlists – zieht nicht mit den Geldern um. Die Migrationskosten sind nicht nur die Gas-Gebühren für das Verschieben von Token; es sind die Kosten für das Auflösen jeder Beziehung, die die alte Adresse angesammelt hat.

Die 2029-Deadline und Ethereums Multi-Fork-Roadmap​

Parallel zum Google-Paper hat die Ethereum Foundation im März 2026 pq.ethereum.org als zentralen Hub für Post-Quanten-Forschung, die Roadmap, Open-Source-Client-Repos und wöchentliche Devnet-Ergebnisse gestartet. Mehr als 10 Client-Teams betreiben mittlerweile Interoperabilitäts-Devnets, die sich auf Post-Quanten-Primitive konzentrieren, und die Community hat sich auf das Ziel geeinigt, die Upgrades auf der L1-Protokollebene bis 2029 abzuschließen – im selben Jahr, das Google für die Migration seiner eigenen Authentifizierungsdienste weg von ECDSA festgelegt hat.

Die Roadmap ist über vier kommende Hard Forks gestaffelt, anstatt eines einzigen „Big Bang“-Forks. Grob unterteilt:

• Fork 1 – Post-Quantum Key Registry. Ein natives Register, das es Accounts ermöglicht, einen Post-Quanten-Public-Key neben ihrem ECDSA-Key zu veröffentlichen, was ein Opt-in-PQ-Co-Signing ermöglicht, ohne bestehende Tools zu beeinträchtigen.
• Fork 2 – Account Abstraction Hooks. Basierend auf der „Frame Transaction“-Abstraktion von EIP-8141 können Accounts eine Validierungslogik festlegen, die nicht mehr von ECDSA ausgeht. Dies bietet einen nativen Ausweg hin zu gitterbasierten Verfahren wie ML-DSA (Dilithium) oder hash-basiertem SLH-DSA (SPHINCS+).
• Fork 3 – PQ-Konsens. Validator-BLS-Signaturen werden durch ein Post-Quanten-Aggregationsschema ersetzt – der größte technische Aufwand in der gesamten Roadmap aufgrund der Auswirkungen der Signaturgröße auf die Block-Propagierung.
• Fork 4 – PQ-Datenverfügbarkeit. Ein neues Trusted Setup oder transparentes Setup für Blob-Commitments, das nicht auf ECC-Annahmen beruht und somit den Vektor für historische Fälschungen schließt.

Vitalik Buterin signalisierte die Dringlichkeit Ende Februar 2026, als er schrieb, dass „Validator-Signaturen, Datenspeicherung, Accounts und Proofs alle aktualisiert werden müssen“ – wobei er alle vier Forks in einem einzigen Satz nannte und implizit einräumte, dass schrittweise Upgrades nicht ausreichen werden.

Die Herausforderung liegt nicht in der Kryptographie. NIST hat ML-KEM, ML-DSA und SLH-DSA bereits standardisiert. Die Herausforderung besteht darin, diese Primitive durch ein aktives Netzwerk mit einem Wert von über 300 Mrd. $ zu rollen, ohne Tausende von DApps zu zerstören, die ECDSA-Annahmen fest im Code verankert haben, und ohne Milliarden von Dollar an ruhendem ETH in Wallets stranden zu lassen, deren Besitzer niemals migrieren.

Das „Eingefroren-oder-Gestohlen“-Dilemma​

Sowohl Ethereum als auch Bitcoin stehen vor einer Governance-Frage, die keine rein technische Roadmap lösen kann: Was passiert mit den Coins auf gefährdeten Adressen, deren Besitzer niemals migrieren?

Die FAQ der Ethereum Foundation formuliert die Wahl in klaren Worten: Nichts tun oder einfrieren. Nichts tun bedeutet, dass an einem „Q-Day“ ein Angreifer jede ruhende Adresse mit bekanntem Public Key leert – einschließlich der Wallets aus der Genesis-Ära, der Legacy-ICO-Käufer, der Besitzer verlorener Keys und eines bedeutenden Teils von Vitaliks eigenen historischen Beiträgen zur Finanzierung öffentlicher Güter. Einfrieren bedeutet eine Social-Consensus-Maßnahme, um Auszahlungen von jeder Adresse für ungültig zu erklären, die nicht bis zu einer Deadline migriert ist.

Bitcoins BIP 361, „Post Quantum Migration and Legacy Signature Sunset“, legt dasselbe Trilemma in einem Drei-Phasen-Framework dar. Co-Autor Ethan Heilman hat öffentlich geschätzt, dass eine vollständige Bitcoin-Migration zu einem quantenresistenten Signaturschema sieben Jahre ab dem Tag dauern würde, an dem ein grober Konsens erzielt wird – was bedeutet, dass BIP 361 substanziell im Jahr 2026 gemerged werden muss, um den Horizont von 2033 zu erreichen, und wahrscheinlich viel früher, um 2029 zu schaffen.

Keine der beiden Chains hat ein Präzedenzfall für eine massenhafte Entwertung von Coins. Ethereum hat zwar 2016 den DAO-Hack rückgängig gemacht, aber das war eine Umkehrung eines Einzelereignisses und kein vorsätzliches Einfrieren von Millionen unabhängiger Wallets basierend auf ihrer kryptographischen Beschaffenheit. Die Entscheidung wird unweigerlich als Referendum darüber verstanden werden, ob die Unveränderlichkeit (Immutability) oder die Solvenz die tiefere Verpflichtung der Chain ist.

Was dies jetzt für Entwickler bedeutet​

Die Frist bis 2029 mag sich angenehm fern anfühlen, aber die Entscheidungen, die darüber entscheiden, ob ein Projekt bereit ist oder ins Straucheln gerät, werden in den Jahren 2026 und 2027 getroffen. Einige praktische Auswirkungen werden sofort deutlich.

Smart-Contract-Architekten sollten auf ECDSA-Annahmen prüfen. Jeder Vertrag, der ecrecover fest im Code verankert, eine unveränderliche Signierer-Adresse einbettet oder von EOA-signierten Proposer-Keys abhängt, benötigt einen Upgrade-Pfad. Verträge, die heute ohne Admin-Keys bereitgestellt werden, wirken elegant; in einer Post-Quanten-Welt könnten sie unwiederbringlich verloren sein.

Verwahrer müssen jetzt mit einer Key-Rotations-Hygiene beginnen. Ein Custody-Provider mit Milliarden unter Verwaltung kann nicht jedes Wallet an einem einzigen Q-Day-Wochenende rotieren. Rotation, Trennung nach Expositionsstufen und vorpositionierte PQ-bereite Cold-Storage-Lösungen sind Probleme des Jahres 2026, nicht des Jahres 2028.

Bridge-Betreiber stehen vor der höchsten Dringlichkeit. Bridges konzentrieren Werte hinter einer kleinen Anzahl von Multisig-Schlüsseln. Der erste ökonomisch rationale Quanten-Angriff wird kein zufällig gewähltes Wallet zum Ziel haben – er wird den wertvollsten einzelnen Schlüssel im Ökosystem treffen. Bridges sollten die ersten sein, die eine hybride PQ + ECDSA-Signierung implementieren.

Anwendungsteams sollten die Vier-Fork-Roadmap verfolgen. Jeder Ethereum Hard Fork in der PQ-Sequenz wird neue Transaktionstypen und Validierungssemantiken einführen. Wallets, Indexer, Block-Explorer und Node-Betreiber, die das Upgrade-Fenster verpassen, werden kontrolliert an Funktionalität verlieren, wenn sie vorausgeplant haben, und katastrophal scheitern, wenn sie es nicht getan haben.

BlockEden.xyz betreibt produktionsreife RPC- und Indexierungs-Infrastruktur für Ethereum, Sui, Aptos und ein Dutzend weiterer Chains und verfolgt die Post-Quanten-Migrations-Roadmap jedes Netzwerks, damit Anwendungsentwickler das nicht tun müssen. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die darauf ausgelegt ist, das nächste Jahrzehnt kryptografischer Übergänge zu überstehen, nicht nur das aktuelle.

Die stille Revolution in der Bedrohungsmodellierung​

Der tiefste Beitrag des Google-Papers könnte eher soziologischer als technischer Natur sein. Zehn Jahre lang war „quantenresistent“ ein Marketingversprechen, das meist an Projekten haftete, die niemand nutzte. Die seriösen Chains behandelten die PQ-Migration als ein Problem für die nächste Generation von Forschern. Die 57 Seiten von Google, Justin Drake und Dan Boneh haben diese Haltung mit einer einzigen Veröffentlichung geändert.

Drei Quantenkryptografie-Arbeiten sind innerhalb von drei Monaten erschienen. Es hat sich ein Konsens gebildet, dass sich die Ressourcenlücke zwischen aktueller Quantenhardware und einer kryptografisch relevanten Maschine schneller schließt als die Lücke zwischen aktuellen Chain-Protokollen und der Post-Quanten-Bereitschaft. Der Schnittpunkt dieser beiden Kurven – irgendwo zwischen 2029 und 2032, je nachdem, welche Schätzung sich als richtig erweist – ist die wichtigste Frist, der sich die Krypto-Infrastruktur je gegenübergesehen hat.

Die Chains, die 2026 als ein Jahr für ernsthafte Ingenieursarbeit und nicht für vage Beruhigungen betrachten, werden auf der anderen Seite noch Bestand haben. Diejenigen, die auf die erste Schlagzeile über ein gestohlenes Vitalik-Wallet warten, werden keine Zeit mehr haben zu reagieren.

Quellen​

• Google warnt, dass fünf Quanten-Angriffspfade 100 Milliarden US-Dollar auf Ethereum gefährden könnten — CoinDesk
• Sicherung von Elliptic-Curve-Kryptowährungen gegen Quanten-Schwachstellen — Google Quantum AI
• Q-Day rückt näher: Drei Paper in drei Monaten schreiben den Zeitplan für die Quanten-Bedrohung neu — The Quantum Insider
• Google-Whitepaper stellt fest, dass Ethereums Quanten-Exposition tiefer geht als die von Bitcoin — Unchained
• Vorsicht Bitcoin-Entwickler: Google sagt, die Post-Quanten-Migration muss bis 2029 erfolgen — CoinDesk
• Bitcoins Quanten-Migrationsplan zwingt das Netzwerk zur Wahl zwischen eingefrorenen und gestohlenen Coins — CryptoSlate
• Sicherung von Kryptowährungen durch verantwortungsvolle Offenlegung von Quanten-Schwachstellen — Google Research
• Google: Quantencomputing könnte die Top 1.000 ETH-Wallets in Tagen knacken — CryptoPotato

An einem Dienstag im Januar 2026 wurde das Smart-Contract-Repository von Pendle auf schreibgeschützt gesetzt. Keine Pressemitteilung. Kein Konfetti. Nur ein GitHub-Commit, der den Schalter umlegte – das Äquivalent auf Protokollebene dazu, dass ein Anleiheemittent den Treuhandvertrag abschließt und das Büro des Notars verlässt. Für einen DeFi-Sektor, der jedes Quartal bahnbrechende Upgrades liefert, war dieser Schritt in seiner Zuversicht fast schon brutal: Wir sind fertig mit der Iteration am Primitiv; jetzt skalieren wir es.

Dieser leise Wechsel ist wohl das wichtigste Infrastruktursignal für die Fixed-Income-These des Jahres 2026. Denn während alle beobachteten, wie BlackRocks BUIDL und Ondos OUSG tokenisierte Staatsanleihen über 10 Milliarden $ hievten, löste Pendle ein ganz anderes Problem – nicht wie man einen T-Bill in ein ERC-20-Token verpackt, sondern wie man jeden On-Chain-Ertrag in eine Nullkuponanleihe verwandelt. Das Ergebnis ist der erste Handelsplatz, an dem ein krypto-nativer Vermögenswert wie stETH mit denselben Eigenschaften in Bezug auf Zinssicherung, Duration-Matching und institutionelle Nutzerfreundlichkeit gehandelt wird, die TradFi seit fünf Jahrzehnten genießt.

BlackRock brauchte Monate, um seinen tokenisierten BUIDL-Fonds auf 500 Millionen US-Dollar zu steigern. BENJI von Franklin Templeton benötigte über drei Jahre, um 800 Millionen US-Dollar zu erreichen. Im März 2026 brachten Amundi und Spiko SAFO auf den Markt – und überschritten innerhalb von 21 Tagen ein verwaltetes Vermögen von 400 Millionen US-Dollar.

Diese Geschwindigkeit ist keine Randnotiz des Marketings. Es ist ein Signal dafür, dass die Ära der institutionellen Tokenisierung entscheidend von einem „interessanten Pilotprojekt“ zu einer „bewährten Produktkategorie“ übergegangen ist.

In weniger als drei Wochen zog ein neuer tokenisierter Fonds 400 Millionen Dollar an. Er stammte nicht von einem krypto-nativen Emittenten, einer Struktur auf den Cayman Islands oder einer Yield-Farming-Kampagne. Er stammte von Amundi – Europas größtem Vermögensverwalter, Verwalter von 2,3 Billionen €, der Art von Institution, die normalerweise Jahre braucht, um etwas auf einer Blockchain zu starten.

Dieser Fonds, der Spiko Amundi Overnight Swap Fund (SAFO), ging am 19. März 2026 live. Bis Anfang April hatte er sein Eröffnungs-AUM von 100 Millionen Dollar vervierfacht und BlackRocks BUIDL als am schnellsten wachsenden tokenisierten Fonds auf der Chainlink-Infrastruktur überholt. Die Zahl ist weniger wichtig als das, was sie beweist: Die institutionelle Tokenisierung hat die Pilotphase verlassen. Die Distributionsmotoren sind angeschlossen, die Regulierungsbehörden haben ihre Zustimmung gegeben, und das Kapital bewegt sich mit einer Geschwindigkeit, von der frühere RWA-Launches nur träumen konnten.

Dies ist die Geschichte, wie der 21-Tage-Sprint von SAFO den echten Flaschenhals im Bereich der tokenisierten Finanzen aufdeckte – und warum die Gewinner der nächsten fünf Jahre durch Distribution und nicht durch Technologie bestimmt werden.

Der 400-Millionen-Dollar-Sprint, den niemand kommen sah​

Setzen wir die Flugbahn von SAFO in einen Kontext. BlackRocks BUIDL, im März 2024 gestartet, brauchte Monate, um die 500-Millionen-Dollar-Marke zu überschreiten. Er liegt derzeit bei fast 2 Milliarden Dollar AUM nach etwa zwei Jahren institutioneller Bemühungen. Franklin Templetons BENJI, ein Produkt, das viele als Pionier der On-Chain-Geldmarktfonds betrachten, schwebt seit dem Start im Jahr 2021 bei etwa 800 Millionen Dollar. Ondos OUSG, nativ für das DeFi-Publikum entwickelt, hat sein Buch langsam und bedacht aufgebaut.

SAFO sprengte jede dieser Wachstumskurven in 21 Tagen.

Die Launch-Struktur selbst war auf Geschwindigkeit kalibriert. Amundi und Spiko öffneten Zeichnungen in vier Währungen – EUR, USD, GBP und CHF – mit einer Mindestanlage von nur einer Währungseinheit. Diese eine Designentscheidung ist wichtiger als jede Blockchain-Entscheidung. Das bedeutet, dass ein Schatzmeister in London, ein Family Office in Zürich und ein Fintech-Startup in Paris alle am selben Tag in denselben Fonds investieren können, in ihrer Heimatwährung, ohne Mindesthürden. Die meisten tokenisierten Fonds beschränken den Zugang durch Schwellenwerte von über 100.000 $ und eine einzige Abwicklungswährung. SAFO hat dieses Tor weit aufgestoßen.

Der UCITS-Mantel übernahm die andere Hälfte der Arbeit. Als tokenisierter Teilfonds der SPIKO SICAV, reguliert durch die französische AMF, ist SAFO rechtlich gesehen dasselbe Instrument, das europäische institutionelle Anleger bereits kaufen. Es gibt keine neue Kategorie, die Compliance-Beauftragte interpretieren müssten, keine neue Risikobewertung, die geschrieben werden müsste, und kein Memo, das erklären müsste, warum dieses Instrument sicher zu halten ist. Diese regulatorische Vertrautheit verkürzt den Zeitrahmen für die Einführung von „Quartalen der Evaluierung“ auf „Tage der Ausführung“.

Die Distributions-These erhält ihren Beweis​

Krypto-native Entwickler haben die letzten drei Jahre damit argumentiert, dass eine bessere Technologie – höherer Durchsatz, niedrigere Gebühren, mehr Programmierbarkeit – die Tokenisierung vorantreiben würde. SAFO legt das Gegenteil nahe. Der Flaschenhals waren nie die Schienen. Es war der Zugang zu den Menschen mit Geld.

Der Geschäftsbericht 2025 von Amundi gab bekannt, dass allein der digitale Vertrieb 10 Milliarden Euro an Nettozuflüssen generierte, was etwa der Hälfte der gesamten Retail-Zuflüsse entspricht. Das Unternehmen ist in über 35 Ländern tätig, bedient über 100 Millionen Retail-Kunden durch Partnerschaften mit mehr als 100 Banken und pflegt die tiefsten Beziehungen zu Unternehmensschatzmeistern in Kontinentaleuropa. Wenn Amundi einen neuen Fonds ankündigt, muss es kein Publikum aufbauen. Es besitzt bereits eines.

Vergleichen Sie das mit dem Distributionsweg von BUIDL. BlackRock musste krypto-native Kontrahenten einzeln gewinnen – Ondo, Ethena, Circle, Securitize –, weil seine traditionelle Kundenbasis noch dabei war, die Due-Diligence-Prüfung abzuschließen, ob tokenisierte Produkte in ihre Mandate passen. Das Wachstum des Fonds kam aus dem Krypto-Ökosystem, das Kapital in institutionelle Sicherheiten umschichtete. Das ist wertvoll, begrenzt aber den adressierbaren Markt auf das, was DeFi-Protokolle und Schatzämter bereit sind, on-chain zu parken.

SAFO erreichte einen anderen Pool. Seine Zuflüsse stammten von:

• Unternehmensschatzmeistern, die Overnight-Liquidität über risikofreien Benchmarks suchen, jetzt mit der Optionalität von 24/7-Transfers und API-programmierbarem Cash-Management
• Vermögensverwaltern, die Strategien mit kurzer Laufzeit verfolgen und von zusammensetzbaren (composable) Sicherheiten über verschiedene Chains hinweg profitieren
• Finanzinstitutionen, die SAFO-Anteile als tokenisierte Sicherheiten für Swaps und Repos verwenden – ein Anwendungsfall, der erst existiert, wenn das Produkt sowohl reguliert als auch on-chain ist

Jedes dieser Segmente hat bereits eine Beziehung zu Amundi. Die Tokenisierung legte lediglich ein neues Regal in einem Geschäft frei, in dem die Kunden bereits einkauften.

Warum zwei Chains, nicht eine​

SAFO wird sowohl auf Ethereum als auch auf Stellar eingesetzt. Die architektonische Wahl verdient Aufmerksamkeit, da sie mit der Annahme bricht, dass sich institutionelle Emittenten auf einer einzigen Abwicklungsebene konsolidieren werden.

Ethereum erhält die Stimme für Composability. Wenn ein DeFi-Protokoll SAFO-Anteile als Sicherheit akzeptieren, einen Liquiditäts-Vault um sie herum aufbauen oder sie in ein tokenisiertes strukturiertes Produkt integrieren möchte, findet dieser Workflow im Smart-Contract-Ökosystem von Ethereum statt. Die adressierbare Integrationsoberfläche – Kreditprotokolle, Stablecoin-Emittenten, On-Chain-Versicherungen – ist nach wie vor überwiegend Ethereum-zentriert.

Stellar erhält die Stimme für Zahlungen. Die Transaktionsgebühren von Stellar, die nahe Null liegen, und das Multi-Währungs-Abwicklungsdesign machen es zu einer natürlichen Schiene für grenzüberschreitende Treasury-Bewegungen und Collateral Swaps, bei denen Gaskosten auf Ethereum die Rendite auffressen würden. Für einen Fonds, der Guthaben in vier Währungen anbietet, beseitigt der integrierte Multi-Währungs-Token-Standard von Stellar Reibungsverluste, für deren Lösung Ethereum Wrapped-Asset-Verträge benötigen würde.

CCIP von Chainlink verbindet die beiden. SAFO-Inhaber können je nach Marktlage zwischen Ethereum- und Stellar-Implementierungen wechseln, wobei Chainlink das On-Chain-NAV-Orakel bereitstellt, das beide Seiten des Systems auf dieselbe Informationsquelle (Source of Truth) abstimmt. Dies ist das erste produktive Beispiel für einen tokenisierten Investmentfonds, der nativ über mehrere öffentliche Blockchains hinweg agiert – ein wichtiger Präzedenzfall, da er die Idee formalisiert, dass die Frage „welche Chain“ keine bindende Entscheidung mehr für das Design institutioneller Produkte ist.

Die Zahlen von Chainlink sprechen für sich. CCIP verarbeitete im März 2026 ein Cross-Chain-Transfervolumen von mehr als 18 Milliarden Dollar – ein Anstieg von 62 % gegenüber Februar – mit Tagesdurchschnitten von über 600 Millionen Dollar. Die Interoperabilitätsebene ist still und leise zum institutionellen Fundament geworden, nicht zum spekulativen.

Die Swap-Struktur ist die eigentliche Innovation​

Die Schlagzeilen konzentrierten sich auf das AUM-Wachstum von SAFO, doch der zugrunde liegende Mechanismus des Fonds verdient ebenso viel Aufmerksamkeit. SAFO hält Staatsanleihen nicht direkt. Stattdessen schließt er vollständig besicherte Total Return Swaps mit erstklassigen Tier-1-Banken ab – darunter BNP Paribas, Goldman Sachs, JP Morgan, UBS, Barclays, Citi und Morgan Stanley –, um Renditen über dem risikofreien Benchmark zu erzielen und gleichzeitig die Liquidität über Nacht zu gewährleisten.

Warum das wichtig ist: Traditionelle tokenisierte Geldmarktfonds wie BUIDL, BENJI und OUSG besitzen die zugrunde liegenden Treasury-Wertpapiere. Das funktioniert gut, erbt jedoch die Abwicklungsbeschränkungen dieser Instrumente. Eine Swap-basierte Struktur entkoppelt die Renditequelle von der Abwicklungsebene (Settlement Rail). SAFO kann tägliche Rücknahmen, Abonnements in mehreren Währungen und programmatische Liquidität anbieten, da die Bank-Gegenparteien die operative Komplexität des zugrunde liegenden Portfolios übernehmen.

Es ist auch ein Hinweis darauf, wohin sich die institutionelle Tokenisierung entwickelt. Die erste Welle tokenisierte Vermögenswerte – man wickelt eine Staatsanleihe on-chain ab und nennt es Fortschritt. Die zweite Welle tokenisiert Finanzbeziehungen – Gegenparteiexposure, Swap-Forderungen, Sicherheitenansprüche – und lässt die Blockchain als transparentes Hauptbuch (Ledger) dienen, anstatt nur als der Vermögenswert selbst. SAFO ist ein frühes Beispiel für diesen Wandel, und das ist der Grund, warum Tier-1-Banken zugestimmt haben, auf der anderen Seite des Geschäfts zu stehen.

Die neue Wettbewerbslandschaft​

Mit der Ankunft von SAFO gibt es im Sektor der tokenisierten Geldmarktfonds nun ein Vier-Säulen-Rennen mit deutlich unterschiedlichen Vertriebsstrategien:

BlackRock BUIDL (~ 2 Mrd. $): Dominant im krypto-nativen Vertrieb. Tiefe Integrationen mit Stablecoin-Emittenten, DeFi-Protokollen und zentralisierten Börsen. Das Wachstum hängt von der fortschreitenden Reife der On-Chain-Märkte für institutionelle Sicherheiten ab.

Franklin Templeton BENJI (~ 800 Mio. $): Am längsten am Markt. Pionier des tokenisierten Registeransatzes – eine Aktie entspricht einem Token, wobei die Blockchain als maßgebliche Aktionärsdatenbank dient. Das Wachstum war stetig, aber durch Franklins auf Privatkunden ausgerichteten Vertrieb begrenzt, der noch nicht vollständig aktiviert ist.

Ondo OUSG: Krypto-nativ konzipiert. Zuerst für DeFi-Komponierbarkeit (Composability) gebaut, erst danach für institutionellen Zugang. Profitiert von der Ondo-Chainlink-Orakel-Integration über tokenisierte Aktien und Treasuries hinweg.

Amundi SAFO (400 Mio. $): Vertriebsorientiert, nutzt Europas größten Vermögensverwalter, um Unternehmenskassen (Corporate Treasuries) und professionelle Investoren zu erreichen. Multi-Währung und Multi-Chain vom ersten Tag an. Swap-basierter Renditemechanismus anstelle von direkten Treasury-Beständen.

Keiner dieser vier konkurriert heute strikt um das gleiche Kapital. BUIDL gewinnt dort, wo DeFi-Protokolle On-Chain-Sicherheiten benötigen. BENJI gewinnt dort, wo langfristiges regulatorisches Vertrauen zählt. Ondo gewinnt dort, wo Komponierbarkeit die primäre Anforderung ist. SAFO gewinnt dort, wo europäischer institutioneller und korporativer Vertrieb krypto-native Funktionen übertrifft. Doch während der gesamte tokenisierte RWA-Markt in Richtung der 16-Billionen-Dollar-Prognose der BCG für 2030 wächst – von etwa 27 Milliarden Dollar im April 2026 – werden diese Vertriebsgräben (Distribution Moats) anfangen zu kollidieren. Die Frage ist, ob ein einzelner Emittent den Multi-Geografie-, Multi-Währungs- und Multi-Chain-Fußabdruck aufbauen kann, der alle vier Käufertypen erfasst.

Amundis Position sieht heute am stärksten aus. Das AUM des Unternehmens von 2,3 Billionen Euro stellt die Tokenisierungs-Allokationen von BlackRock, das Gesamtbuch von Franklin und den gesamten adressierbaren Markt von Ondo zusammen in den Schatten. Wenn Amundi auch nur 1 % seines bestehenden AUM in tokenisierte Vehikel investiert, fügt dies dem Sektor 23 Milliarden Dollar hinzu – was den heutigen gesamten tokenisierten RWA-Markt mit einem einzigen Vorstoß fast verdoppelt.

Die Infrastruktur-Lektion für Entwickler​

Das Wachstum von SAFO enthält eine spezifische Botschaft für jeden, der an der RWA-Gesamtthese arbeitet: Die Infrastrukturschicht ist ausgereift genug, dass der Product-Market-Fit nun vom Vertrieb abhängt, nicht vom Protokoll-Engineering.

Die CCIP-, Proof of Reserve- und NAV-Orakeldienste von Chainlink übernahmen die Cross-Chain-Buchhaltung von SAFO ohne individuelle Smart-Contract-Entwicklung. Die Plattform von Spiko lieferte den Rahmen für Emission, Verwahrung und Compliance. Ethereum und Stellar stellten die Abwicklungsebenen bereit. Amundi lieferte die Fondsstruktur, die regulatorische Hülle und – am wichtigsten – die Kunden.

Jede dieser Schichten steht anderen Emittenten zur Verfügung. Was knapp ist, ist der Kundenstamm. Die Entwickler, die das nächste Jahrzehnt der RWAs gewinnen, werden entweder diesen Vertrieb erwerben (Akquisitionen, Partnerschaften, White-Label-Deals mit traditionellen Vermögensverwaltern) oder akzeptieren, Infrastrukturanbieter für die Emittenten zu sein, die ihn bereits haben.

Für Entwickler, die auf diesen institutionellen Tokenisierungsschienen aufbauen, ist eine zuverlässige Multi-Chain-Infrastruktur zur Grundvoraussetzung geworden. BlockEden.xyz bietet RPC- und Indexierungs-APIs in Unternehmensqualität für Ethereum, Sui, Aptos und über 20 weitere Chains – die Art von Infrastruktur, auf die tokenisierte Produkte angewiesen sind, um die 24/7-Verfügbarkeit zu gewährleisten, die institutionelle Kunden erwarten. Erkunden Sie unseren API-Marktplatz, um auf denselben Fundamenten aufzubauen, die die nächste Welle des On-Chain-Finanzwesens antreiben.

Was als Nächstes kommt​

Drei Dinge, die man beachten sollte, während die Wachstumskurve von SAFO anhält:

Währungsexpansion. Der Fonds wurde in vier Währungen aufgelegt. Spiko hat Pläne signalisiert, den Zugang über sein API-gestütztes Vertriebsnetzwerk zu erweitern. Die Hinzufügung von JPY, SGD oder HKD würde die asiatischen institutionellen Märkte öffnen, in denen das Interesse an Tokenisierung gestiegen ist, regulatorisch konforme Produkte jedoch weiterhin Mangelware sind.

Composability-Integrationen. SAFO-Anteile sind tokenisiert, aber die Frage bleibt, ob DeFi-Protokolle sie als Sicherheiten (Collateral) akzeptieren werden. Der UCITS-Mantel bietet regulatorische Klarheit, aber die Smart-Contract-Integration stellt eine separate technische Hürde dar. Wenn Aave, Maker oder ein bedeutender tokenisierter Stablecoin in den nächsten sechs Monaten SAFO-Anteile akzeptiert, erweitert sich der Nutzen des Fonds von „tokenisiertem Bargeld“ zu „renditetragenden On-Chain-Sicherheiten“ – ein deutlich größerer adressierbarer Markt.

Folge-Launches. Amundi hat nun den Beweis, dass seine Kunden Milliarden in hohem Tempo in tokenisierte Produkte umschichten werden. Erwarten Sie im Laufe des Jahres 2026 weitere Fonds-Tokenisierungen in den Bereichen Aktien, Anleihen und Multi-Asset-Strategien. Die Frage ist nicht, ob Amundi weitermacht – sondern ob BlackRock, Vanguard und State Street reagieren, indem sie ihre eigenen Tokenisierungs-Roadmaps beschleunigen, oder riskieren, ihren Vertriebsvorteil zu verlieren.

Das allgemeine Signal ist klar. Tokenisierung ist kein Pilotprojekt mehr, seit ein Vermögensverwalter mit einem verwalteten Vermögen von 2,3 Billionen US-Dollar innerhalb von drei Wochen 400 Millionen US-Dollar On-Chain gebracht hat, ohne Renditen über dem Marktdurchschnitt zu versprechen, ohne einen Airdrop durchzuführen und ohne einen einzigen krypto-nativen Käufer zu umwerben. Das Produkt hat einfach funktioniert. Die Kunden sind einfach gekommen.

Für den Rest der Branche ist das entweder eine Gelegenheit, mit den Vertriebsgiganten zu kooperieren – oder eine Warnung, dass die nächste Phase der Tokenisierung zu deren Bedingungen gespielt wird, nicht zu Ihren.

Quellen​

• Amundi & Spiko SAFO: $400M in Three Weeks
• Amundi Launches Tokenized Swap Fund on Ethereum and Stellar - The Defiant
• Europe's largest asset manager Amundi debuts tokenized fund on Ethereum, Stellar - The Block
• Spiko and Amundi partner to launch SAFO
• Amundi, Spiko Launch SAFO with Chainlink-Powered On-Chain NAV - Crypto Times
• Chainlink's CCIP Cross-Chain Transfers Top $18 Billion Monthly Volume - CoinReporter
• Chainlink's Dominance Across Onchain Finance in 2025
• Amundi and Spiko Launch Tokenized UCITS Fund SAFO - Tokenizer.Estate
• Amundi and Spiko Launch SAFO: A Chainlink-Powered Tokenized Mutual Fund - Blockonomi
• Amundi powers into 2026 on record inflows, rising earnings - Investor Strategy News
• BlackRock BUIDL Tokenized Treasury Fund Hits $2B AUM - Blocklr

Neun Minuten. Das ist das Zeitfenster, das laut einem 57-seitigen Papier von Google Quantum AI ein zukünftiger Quantencomputer benötigen würde, um einen privaten Bitcoin-Schlüssel aus einem offengelegten öffentlichen Schlüssel zu rekonstruieren – kurz genug, um in eine einzige Blockbestätigung zu passen, aber lang genug, um das Risikoprofil des gesamten 1,3 Billionen Dollar schweren Netzwerks neu zu definieren. Das Papier, das gemeinsam mit Forschern aus Stanford und der Ethereum Foundation verfasst und am 30. März 2026 veröffentlicht wurde, tat etwas Subtileres als den Weltuntergang vorherzusagen. Es verringerte die Zahl, auf die es ankommt. Die für das Knacken von ECDSA erforderlichen Ressourcen sanken im Vergleich zu früheren Schätzungen um den Faktor 20. Google strebt nun intern eine Post-Quantum-Migration bis 2029 an.