152 Beiträge getaggt mit „Web3“

Hundert nordkoreanische Agenten. Dreiundfünfzig Krypto-Projekte. Sechs Monate geduldiger Geheimdienstarbeit – und die unbequeme Erkenntnis, dass der gefährlichste DPRK-Angriff auf das Web3 nicht der nächste Exploit ist, sondern der Entwickler, der bereits im letzten Quartal Code in Ihren main-Branch gemergt hat.

Das ist das zentrale Ergebnis des Ketman-Projekts, einer von der Ethereum Foundation unterstützten Initiative, die im Rahmen des ETH Rangers Sicherheitsprogramms läuft. Die Veröffentlichung vom April 2026 beschreibt keinen Hack. Sie beschreibt eine Belegschaft – eine langfristige Arbeitspipeline, die im Stillen DPRK-Einnahmen aus Krypto-Gehaltslisten abgezweigt hat, während sie gleichzeitig den Insider-Zugang vorbereitet hat, der Ereignisse wie den 1,5 Milliarden Dollar schweren Bybit-Raub erst ermöglicht.

Für eine Branche, die darauf konditioniert ist, das DPRK-Risiko als etwas zu betrachten, das beim Multisig passiert, stellt dies einen Kategoriewechsel dar. Die Bedrohung lautet nicht mehr nur: „Sie werden einbrechen.“ Sie lautet: „Sie sind bereits drin und haben das Build-Script geschrieben.“

Zwei Protokolle stehen nun zwischen jedem KI-Agenten und der Blockchain, die er ansprechen möchte. Eines stammt von Anthropic. Eines stammt von Google. Und bis April 2026 ist keines von beiden optional für Web3-Entwickler, die sicherstellen wollen, dass ihre Infrastruktur für die über 250.000 + täglich aktiven On-Chain-Agenten erreichbar ist, die im ersten Quartal online gegangen sind.

Das Model Context Protocol (MCP) sagt einem Agenten, wie er ein Tool verwenden soll. Das Agent2Agent Protocol (A2A) sagt einem Agenten, wie er mit einem anderen Agenten kommunizieren soll. Sie sind weniger Rivalen als vielmehr Schichten – aber die Entscheidung, welches zuerst unterstützt, wofür optimiert und wie krypto-native Primitive durch beide offengelegt werden sollen, ist heute eine grundlegende Architekturentscheidung für jeden, der für das agentische Web baut.

Ein Jahr, das den Agent-Stack neu gemischt hat​

MCP entstand Ende 2024 bei Anthropic als ein enger Standard: Claude und später jedes Modell sollten über eine einzige Client-Server-Schnittstelle anstelle von maßgeschneiderten Integrationen auf externe Tools und Daten zugreifen können. Als Coinbase im Februar 2026 sein Payments MCP veröffentlichte, war MCP bereits der Weg, über den Frontier-Modelle – Claude, Gemini, Codex – Wallets, APIs und Datenfeeds erreichen. deBridge stellte das Cross-Chain-Swap-Routing über einen MCP-Server bereit. Der MCP-Server von Solana gab jedem MCP-fähigen Modell die Möglichkeit, Kontostände zu prüfen, Token zu tauschen und NFTs in einfachem Englisch zu prägen.

A2A schlug einen anderen Weg ein. Google kündigte es im April 2025 mit mehr als 50 Launch-Partnern an – Atlassian, Box, Cohere, Intuit, LangChain, MongoDB, PayPal, Salesforce, SAP, ServiceNow und die großen Beratungsunternehmen. Es wurde im Juni 2025 an die Linux Foundation gespendet. Wo MCP die Agent-zu-Tool-Verbindung standardisierte, standardisierte A2A die Agent-zu-Agent-Verbindung: wie ein Agent einen anderen Agenten entdeckt, dessen „Agent Card“ liest, eine Aufgabe aushandelt und die Arbeit über Organisationsgrenzen hinweg koordiniert.

Dann kam der Dezember 2025. Die Linux Foundation gründete die Agentic AI Foundation (AAIF) mit sechs Mitbegründern – OpenAI, Anthropic, Google, Microsoft, AWS und Block – und stellte sowohl MCP als auch A2A unter denselben Governance-Schirm. Das Narrativ des „Protokollkriegs“ brach fast so schnell zusammen, wie es begonnen hatte. Sie ergänzen sich gegenseitig, und die Branche behandelt sie heute auch so.

Für Web3 ist die Komplementarität wichtiger als der Wettbewerb es je war. Tools leben On-Chain; Agenten leben überall. Man braucht beides.

Was MCP tatsächlich für einen Krypto-Stack leistet​

MCP ist ein Client-Server-Protokoll für Tool-Aufrufe. Ein Modell, das innerhalb einer Anwendung läuft – der MCP-Client –, verbindet sich mit einem MCP-Server, der eine Reihe von Tools, Ressourcen und Prompt-Vorlagen veröffentlicht. Der Server kann alles Mögliche sein: ein lokales Dateisystem, eine SaaS-API oder ein Blockchain-RPC, der mit semantischen Beschreibungen versehen ist.

In diese letzte Kategorie klinkt sich Web3 ein. Das Payments MCP von Coinbase stellt Wallet-Erstellung, On-Ramp-Flows und Stablecoin-Transfers als Tools bereit, die jeder MCP-Client aufrufen kann. Der MCP-Server von deBridge ermöglicht Cross-Chain-Quoting und die nicht-verwahrte Ausführung von Swaps. Ein Solana-MCP-Server ermöglicht Kontostandsabfragen, Überweisungen, Swaps und Mints. Für das Modell fühlen sich diese wie der Aufruf eines Taschenrechner-Tools an – die krypto-native Komplexität bleibt hinter JSON-Schemas verborgen.

Der praktische Effekt ist, dass jedes Modell mit MCP-Unterstützung – Claude, Gemini, Codex und die meisten Open-Weight-Agenten-Frameworks – nun ohne individuellen SDK-Aufwand mit On-Chain-Infrastruktur interagieren kann. Seit Anfang 2026 hat das x402-Zahlungsprotokoll (mehr dazu weiter unten) ein Volumen von mehr als 600 Millionen $ verarbeitet und unterstützt fast 500.000 aktive KI-Wallets, von denen die meisten über MCP-exponierte Tools operieren.

Was A2A bietet, was MCP nicht kann​

A2A beantwortet eine andere Frage: Wenn mein Agent einen anderen Agenten beauftragen muss – einen, der eine rechtliche Prüfung, ein Fraud-Scoring, eine Übersetzung oder spezialisierte On-Chain-Analysen durchführen kann –, wie findet er diesen Agenten, verifiziert ihn und arbeitet mit ihm zusammen?

Die Antwort von A2A sind Agent Cards: kleine JSON-Dokumente, die über HTTPS gehostet werden und die Fähigkeiten, Endpunkte, Authentifizierungsanforderungen und Skills eines Agenten beschreiben. Ein Agent entdeckt einen anderen Agenten, liest die Karte und initiiert eine Aufgabe über einen Standardsatz von HTTP + JSON-RPC-Methoden. Das Protokoll ist bewusst schlank gehalten: Es ist ihm egal, auf welchem Framework der andere Agent läuft, solange er A2A spricht.

Für Web3 finden hier die organisationsübergreifenden Workflows statt. Ein Trading-Agent auf einer Plattform beauftragt einen Risikoanalyse-Agenten auf einer anderen. Ein DAO-Treasury-Agent delegiert eine Compliance-Prüfung an einen Drittanbieterdienst. Ein Game-Agent gibt ein On-Chain-Asset bei einem Generative-Art-Agenten in Auftrag. Nichts davon ist ein Tool-Aufruf – es ist eine Verhandlung zwischen Peers, und dafür war MCP nie ausgelegt.

Die Web3-native Schicht: x402 und ERC-8004 passen darunter​

Weder MCP noch A2A kümmern sich um Zahlungen oder Identität. In diese Lücke stoßen nun krypto-native Standards.

x402 ist die Wiederbelebung des lange Zeit brachliegenden HTTP-Statuscodes 402 „Payment Required“ durch Coinbase. Wenn ein Agent einen Endpunkt mit Paywall aufruft, gibt der Server 402 mit Zahlungsanweisungen zurück; der Agent zahlt in Stablecoins – typischerweise USDC – und versucht es erneut. Es ist kontofrei, abonnementfrei und auf Mikrozahlungen im Sub-Cent-Bereich ausgelegt. Bis April 2026 umfasst die x402 Foundation Adyen, AWS, American Express, Base, Circle, Cloudflare, Coinbase, Google, Mastercard, Microsoft, Shopify, Solana Foundation, Stripe und Visa. Google hat x402 in seine eigene Agents Payment Protocol (AP2) Initiative integriert, was es effektiv als den Zahlungskanal unterhalb von A2A-koordinierten Transaktionen legitimiert.

ERC-8004, das am 29. Januar 2026 im Ethereum-Mainnet live ging, ist das Pendant für Identität und Reputation. Mitverfasst von Mitwirkenden von MetaMask, der Ethereum Foundation, Google und Coinbase, führt es drei On-Chain-Register ein – Identität, Reputation und Validierung –, mit denen Agenten beweisen können, wer sie sind, und eine verifizierbare Erfolgsbilanz über Organisationsgrenzen hinweg aufbauen können. Bis April 2026 sind mehr als 20.000 Agenten registriert und über 70 + Projekte bauen darauf auf. Der Standard spiegelt bewusst das Agent-Card-Konzept von A2A wider: Die On-Chain-AgentID lässt sich in eine Off-Chain-AgentCard auflösen, sodass A2A-konforme Agenten die Identität von ERC-8004 ohne ein neues Protokoll übernehmen können.

ERC-8183, von der Ethereum Foundation und dem Virtuals Protocol, schließt den Kreislauf mit einem Hire-Deliver-Settle-Treuhandmuster. Es definiert die Rollen Client, Provider und Evaluator für On-Chain-Agent-Arbeitsmärkte. Die treffende Zusammenfassung, die in diesem Quartal die Runde macht: x402 beantwortet die Frage, wie man bezahlt, ERC-8004 beantwortet, wer die andere Partei ist und ob sie vertrauenswürdig ist, und ERC-8183 beantwortet, wie man sicher transagiert. Alle drei setzen auf der A2A-Koordination und der MCP-Tool-Nutzung auf.

Worauf die Chains setzen​

Verschiedene L1s und L2s gehen unterschiedliche Wetten darauf ein, welche Protokolloberfläche am wichtigsten ist – und diese Wetten bestimmen, worauf ihre Developer-Stacks Priorität legen.

Ethereum hat sich am stärksten auf Identitäts- und Auftragssemantik über ERC-8004 und ERC-8183 konzentriert und richtet sich damit klar an das organisationsübergreifende Modell von A2A aus. Das dAI-Team der Ethereum Foundation bezeichnete ERC-8004 als eine Kernkomponente der Roadmap für 2026.

Solana setzt verstärkt auf die MCP-Tool-Exposition und x402-Zahlungen. Mehr als 9.000 Solana-Netzwerk-Agenten sind bereits im Einsatz, und der Solana-MCP-Server ist der kanonische Einstiegspunkt für jedes MCP-bewusste Modell, das mit der Chain interagieren möchte. Die Wette des Ökosystems lautet: Schnelle, günstige Ausführung plus native MCP-Anbindung gewinnen die Tool-Call-Ebene.

BNB Chain wählte mit BAP-578 einen dritten Weg – den Standard für Non-Fungible Agents (NFA), der im Februar 2026 im Mainnet live ging. BAP-578 macht den Agenten selbst zum primären On-Chain-Asset – jeder NFA besitzt ein Wallet, kann Token halten, Logik ausführen und gekauft oder gemietet werden. Der Standard unterstützt RAG, MCP-Integration, Fine-Tuning und Reinforcement-Learning-Ansätze durch austauschbare Logik-Contracts. Bis Mitte Februar war das Agent-Ökosystem der BNB Chain auf 58 Projekte in 10 Kategorien angewachsen.

Base verankert die x402-Schiene über Coinbase und hat sich zum Standard-Settlement-Layer für Agent-to-Agent-Mikrozahlungen entwickelt. Die in diesem Quartal angekündigte Integration von Stripe mit Base erweitert diese Schiene bis in die Mainstream-Händlerinfrastruktur.

Das Muster: Keine Chain wählt MCP oder A2A – sie wählen alle beides, ergänzt um ein krypto-natives Differenzierungsmerkmal (Identität bei Ethereum, Ausführung bei Solana, Asset-Repräsentation bei BNB, Zahlungen bei Base).

Die entscheidende Frage für Builder: Welche Oberfläche exponieren Sie zuerst?​

Die Konvergenz der Standards beseitigt keine Priorisierungsentscheidungen. Ein Protokoll, ein Wallet, eine Bridge oder ein Datenanbieter muss immer noch entscheiden, was zuerst ausgeliefert wird, und diese Entscheidung hat Konsequenzen.

• Veröffentlichen Sie zuerst einen MCP-Server, wenn Ihr Produkt ein Tool ist – ein Wallet, eine Bridge, ein Daten-Feed oder ein Swap-Router. MCP ist der Ort, an dem der Flow vom individuellen Agenten zum Tool stattfindet, und die meisten autonomen Agenten im Jahr 2026 sind immer noch Single-Agent-Setups, die Tools aufrufen.
• Veröffentlichen Sie als Nächstes eine A2A-Agenten-Karte, wenn Ihr Produkt selbst ein Agent oder ein Dienst ist, den andere Agenten beauftragen werden. Risikobewertung, Compliance-Prüfungen, On-Chain-Analysen, Market-Making – dies sind Agent-to-Agent-Flows.
• Integrieren Sie x402 in beides, wenn Ihr Dienst abrechenbar ist. Jeder MCP-Tool-Aufruf und jeder A2A-Task-Aufruf ist eine potenzielle Mikrozahlung, und x402 ist der Pfad des geringsten Widerstands.
• Registrieren Sie sich bei ERC-8004, wenn Ihr Agent über Organisationsgrenzen hinweg agiert und Reputation eine Rolle spielt. Identität ohne Reputation ist nur ein Namensschild; Identität mit On-Chain-Reputation ist eine Erfolgsbilanz.
• Ziehen Sie ERC-8183 in Betracht, wenn Ihr Dienst diskrete, bewertbare Leistungen verkauft – das Escrow-Muster lässt sich sauber auf Agent-als-Auftragnehmer-Geschäftsmodelle übertragen.

Der Vergleich zwischen der langsamen Einführung von ERC-4337 und der sofortigen Akzeptanz von ERC-20 ist aufschlussreich. ERC-20 gewann, weil jeder Token das Gleiche benötigte. ERC-4337 kam nur mühsam voran, da sich Account-Abstraktion erst lohnt, wenn der Nutzen offensichtlich ist. MCP ähnelt eher ERC-20 – fast jeder Agent benötigt Tools – während A2A eher wie ERC-4337 wirkt, mit einer Adoption, die sich dort konzentriert, wo echte Multi-Agent-Workflows existieren. Das könnte sich ändern, wenn die Agentenpopulationen wachsen und die Spezialisierung zunimmt, aber bis 2026 erscheint die MCP-First-Priorisierung für die meisten Web3-Builder als der richtige Weg.

Warum dies für Infrastrukturanbieter wichtig ist​

Für einen RPC- und Indexer-Anbieter, der das agentenbasierte Web bedient, ist die Implikation eindeutig: Jede von Ihnen unterstützte Blockchain muss über beide Protokolle erreichbar sein, mit x402-Abrechnung dort, wo es sinnvoll ist.

BlockEden.xyz betreibt produktive RPC- und Indexierungs-Infrastruktur für über 27+ Blockchains – darunter Sui, Aptos, Solana, Ethereum, BNB Chain und Base – auf die autonome Agenten zunehmend über MCP-Server und A2A-Workflows zugreifen. Erkunden Sie unseren API-Marktplatz, wenn Sie agentenintegrierte Infrastruktur aufbauen, die vom ersten Tag an beide Protokolle sprechen muss.

Quellen​

• Announcing the Agent2Agent Protocol (A2A) — Google Developers Blog
• Google's Agent-to-Agent (A2A) and Anthropic's Model Context Protocol (MCP) — Gravitee
• A2A and MCP: Start of the AI Agent Protocol Wars? — Koyeb
• MCP vs A2A: The Complete Guide to AI Agent Protocols in 2026
• Coinbase Payments MCP launch
• Coinbase Debuts Crypto Wallet Infrastructure for AI Agents — PYMNTS
• x402 — Payment Required, Internet-Native Payments Standard
• Stripe taps Base for AI agent x402 payment protocol — crypto.news
• ERC-8004: Trustless Agents — Ethereum Improvement Proposals
• Ethereum's ERC-8004 aims to put identity and trust behind AI agents — CoinDesk
• Ethereum Foundation and Virtuals Protocol Launch ERC-8183 — KuCoin
• BNB Chain BAP-578: When AI Agents Become Tradable Assets — BlockEden.xyz
• BAP-578 specification — BNB Chain BEPs
• Solana, BSC, and Base Accelerate AI Agent Infrastructure — KuCoin

Am 15. April 2026 unternahm Kraken im Stillen etwas, das weitaus folgenreichere Konsequenzen hatte als ein gewöhnliches Listing eines Mid-Cap-Tokens.

Es öffnete um 10:30 Uhr UTC die Orderbücher für ST / USD und ST / EUR für Sentio, ein selbsternanntes "dezentrales Daten- und Rechennetzwerk", das sich selbst als KI-gestütztes Bloomberg-Terminal für Web3 vermarktet. Binance Alpha und Gate.io folgten am selben Tag. In einer Woche, in der die Schlagzeilen von quantensicherem Bitcoin, Billionen-Dollar-DeFi-Lending-Meilensteinen und Tempos von Stripe unterstütztem L1-Testnet dominiert wurden, schlich sich das $ST-Listing als die technisch interessanteste Infrastruktur-Wette des Zyklus durch – denn Sentio versucht nicht, eine DEX oder einen Stablecoin zu ersetzen. Es versucht, die unsichtbare Infrastruktur zu ersetzen, von der jede dApp, jedes Analytics-Dashboard und jeder KI-Agent bereits abhängt: den Indexer.

Die Frage ist, ob ein TypeScript SDK, das Versprechen einer 100-mal schnelleren Indexierung und ein frischer Token für Compute-Credits etablierte Akteure verdrängen können, die fünf Jahre damit verbracht haben, sich in jedem ernsthaften Web3-Stack zu verankern.

Seit zwei Jahren versprach das Krypto-KI-Narrativ einen einzigen, gottgleichen Agenten: ein Modell, das Ihre Keys hält, den Mempool liest, Ihre Strategie ausführt und Ihr Gedächtnis verwaltet. Dieser Agent ist bereits veraltet. Im Februar 2026 begrub Coinbase ihn still und leise — und der Großteil der Branche hat es noch nicht bemerkt.

Als Coinbase am 11. Februar 2026 Agentic Wallets einführte, konzentrierten sich die Schlagzeilen auf das Offensichtliche: eine Wallet-Infrastruktur, die speziell für autonome KI entwickelt wurde. Das tiefere Signal war architektonischer Natur. Coinbase hat keinen intelligenteren Agenten auf den Markt gebracht. Es lieferte ein Wallet, das Agenten als externen Dienst aufrufen — und formalisierte damit den Übergang von monolithischer KI zu spezialisierten Agentennetzwerken als das kritische Infrastrukturproblem von Web3 für das nächste Jahrzehnt.

Der monolithische Agent war schon immer eine Fantasie​

Die erste Welle von Krypto-Agenten — Virtuals, ai16z-Forks, die frühen Eliza-Klone — bündelte alles in einer einzigen Runtime. Reasoning, Gedächtnis, Key-Management, Ausführung und Risikobewertung lebten in einem einzigen Prozess, oft in einem einzigen LLM-Aufruf. Es war eine beeindruckende Demo und ein schreckliches Produktionssystem.

Die Misserfolge waren vorhersehbar. Ein monolithischer Agent, der Keys hält, ist nur eine Sicherheitslücke vom Totalverlust entfernt. Ein monolithischer Agent, der mehrere Aufgaben bedient, driftet zwischen Domänen ab, halluziniert über Kontexte hinweg und kann nicht unabhängig auditiert werden. Und die Skalierungsrechnung ist brutal: Anthropics eigene Forschung ergab, dass ein einzelner Agent bei gleichwertigen Werkzeugen bei 64 % der Benchmark-Aufgaben mit Multi-Agenten-Konfigurationen gleichzog oder diese übertraf — aber die 36 %, in denen Multi-Agenten gewinnen, sind genau die hochwertigen, hochkomplexen Workloads, die für Web3 entscheidend sind, wo die parallele Sub-Agenten-Architektur von Anthropic den Einzelagenten-Opus um 90,2 % übertraf.

Übersetzung: Wenn Ihr Agent irgendetwas Interessantes tut, kann ein einzelner Prozess das Gewicht nicht tragen. Und wenn Ihr Agent irgendetwas Wertvolles tut, kann einem einzelnen Prozess nicht damit vertraut werden.

Der architektonische Pivot von Coinbase: Wallet als aufrufbarer Dienst​

Das Agentic Wallet von Coinbase definiert das Wallet als einen diskreten Dienst neu, den Agenten aufrufen, anstatt ihn zu enthalten. Die Komponenten erzählen die Geschichte:

• Agent Skills — vordefinierte Primitive für Authenticate, Fund, Send, Trade und Earn, die als aufrufbare Schnittstellen statt als eingebettete Logik bereitgestellt werden
• x402 Payment Rails — der HTTP-402-Statuscode, der als Machine-to-Machine-Zahlungsprotokoll wiederbelebt wurde, mit über 75 Millionen verarbeiteten Transaktionen, 94.000 einzigartigen Käufern und 22.000 Verkäufern im gesamten Netzwerk
• TEE-gesicherte CDP Wallets — Non-custodial Keys, die in Trusted Execution Environments (TEEs) gehalten und niemals dem Reasoning-Agenten ausgesetzt werden
• Programmierbare Guardrails — Compliance-Prüfung, Ausgabenlimits und Nutzungsüberwachung, die außerhalb des Kontextfensters des Agenten erzwungen werden
• EVM- und Solana-Unterstützung vom ersten Tag an, mit gaslosen Transaktionen auf Base

Die entscheidende Erkenntnis: Der Reasoning-Agent sieht niemals den Private Key. Er fordert eine Aktion an; der Wallet-Dienst setzt die Richtlinien durch und führt sie aus. Dies ist dieselbe Entkopplung, die es der Cloud-Industrie ermöglichte, von Monolithen zu Microservices zu skalieren — unabhängige Skalierung, isolierte Fehlerdomänen und Sicherheitskompartimentierung.

Die entstehende Taxonomie spezialisierter Agenten​

Sobald man akzeptiert, dass Wallets ein Dienst sind, zerfällt der Rest des Stacks auf natürliche Weise. Ein ausgereifter agentischer Workflow im Jahr 2026 sieht weniger wie ein einzelnes Modell aus, sondern eher wie ein Orchester:

• Koordinator-Agenten zerlegen Aufgaben, verifizieren Ergebnisse und wickeln Zahlungen zwischen Sub-Agenten ab
• Ausführungs-Agenten spezialisieren sich auf die Ausführung von DeFi-Strategien, Cross-Chain-Routing und MEV-bewusste Transaktionserstellung
• Daten-Agenten übernehmen Orakel-Abfragen, On-Chain-Analysen und Sentiment-Signale
• Compliance-Agenten wenden KYC-, Travel-Rule- und Jurisdiktionsprüfungen an, bevor Signaturen angefordert werden
• Interface-Agenten übersetzen Absichten in natürlicher Sprache in strukturierte Tool-Aufrufe

Das Warden Protocol hat genau dieses Substrat aufgebaut. Sein Agent Hub — effektiv ein „App Store für Agenten“ — hat bis Februar 2026 über 60 Millionen agentische Aufgaben verarbeitet und bedient rund 20 Millionen Nutzer, nach einer strategischen Runde über 4 Millionen US-Dollar bei einer Bewertung von 200 Millionen US-Dollar durch 0G, Messari und Venice.AI. Wardens Statistical Proof of Execution (SPEx) liefert den kryptografischen Beweis, dass das Ergebnis einer Aufgabe vom angegebenen Modell stammt — das Vertrauensprimitiv, das ein Koordinator benötigt, wenn er Arbeit an nicht vertrauenswürdige Spezialisten delegiert.

Die unterstützenden Standards fügen sich zusammen. ERC-8004, das am 29. Januar 2026 im Ethereum-Mainnet live ging und sechs Tage später die BNB Chain erreichte, verleiht Agenten eine verifizierbare On-Chain-Identität und Reputation. x402 übernimmt die Micropayment-Ebene, damit Agenten einander ohne API-Keys bezahlen können. Session Keys, die auf der Account Abstraction von ERC-4337 basieren, ermöglichen es Besitzern, die Autonomie zu begrenzen — „dieser Agent kann 50 $/Tag ausgeben, alles darüber hinaus erfordert eine menschliche Signatur“ — ohne Master-Keys preiszugeben.

Identität, Bezahlung, Ausführungsnachweise und Key-Grenzen: Die vier fehlenden Primitive, die monolithische Agenten intern vorzutäuschen versuchten, sind jetzt externe, komponierbare Dienste.

Microservices-Déjà-vu — einschließlich der Schmerzen​

Jeder Architekt, der die Microservices-Migration von 2015-2020 miterlebt hat, beobachtet dies mit einem vertrauten Unbehagen. Die Vorteile sind real. Die Kosten ebenso.

Multi-Agenten-Systeme sind resilienter, besser prüfbar und anpassungsfähiger als monolithische Äquivalente. Sie isolieren Fehler, ermöglichen es spezialisierten Teams, unabhängig zu releasen, und erlauben den Austausch eines Reasoning-Modells, ohne die Wallet-Ebene neu aufbauen zu müssen. Aber 40 % der Multi-Agenten-Piloten scheitern innerhalb von sechs Monaten nach dem Produktionsstart, meist weil Teams das falsche Orchestrierungsmuster wählen oder nicht verstehen, wie es an Leistung verliert. Latenz summiert sich über mehrere Hops hinweg. Schnittstellen verfestigen sich. Das Debugging eines verteilten Traces von Modellaufrufen ist schwieriger als das Debugging eines Monolithen — und der Monolith hat zumindest ein einziges Log zum Auslesen.

Web3 erbt all dies, plus eine einzigartige Wendung: Die Ausführungsebene ist adversarisch.

Das Agenten-MEV-Problem​

Hier ist die unangenehme Wahrheit, die die meisten Evangelisten spezialisierter Netzwerke vermeiden. Deterministische, zusammensetzbare Ausführungsagenten sind anfälliger für MEV als ihre monolithischen Vorgänger, nicht weniger.

Die EVM ist per Design deterministisch: Derselbe Status plus dieselbe Transaktionssequenz ergibt auf jedem Node identische Ergebnisse. Diese Garantie ist das Fundament des Blockchain-Konsensus und gleichzeitig der Traum eines Front-Running-Bots. Wenn ein spezialisierter Ausführungsagent einem vorhersehbaren Muster folgt — „Rebalance um 14:00 Uhr UTC, Routing über Uniswap V4, Slippage-Toleranz 0,3 %“ — wird er trivial beobachtbar. Sandwich-Bots scannen den Mempool nach genau diesen Signaturen. Je spezialisierter und deterministischer der Ausführungsagent ist, desto schärfer ist die Angriffsfläche.

Ein monolithischer Agent mit unordentlichem, variierendem Verhalten war paradoxerweise teilweise durch sein eigenes Chaos geschützt. Ein diszipliniertes spezialisiertes Netzwerk ist das nicht. Was bedeutet, dass der MEV-Schutz-Stack — Solver-Netzwerke wie CoW Protocol, Private Order Flow, intent-basiertes Batching und verschlüsselte Mempools — keine optionale DeFi-Annehmlichkeit mehr ist. Für spezialisierte Netzwerke in der Produktion ist er die Grundvoraussetzung.

Was dies für die Web3-Infrastruktur bedeutet​

Die Verschiebung hat eine direkte Konsequenz für jeden, der die Infrastruktur betreibt. Ein einzelner monolithischer Agent erzeugt eine RPC-Session, einen Wallet-Signatur-Flow, einen kohärenten Transaktionsstrom. Ein spezialisiertes Netzwerk, das auf derselben Benutzerabsicht basiert, erzeugt um Größenordnungen mehr Traffic: Datenagenten, die Oracles abfragen, Koordinationsagenten, die Reputationsregister ansteuern, Ausführungsagenten, die kettenübergreifende Vorab-Simulationen durchführen, Compliance-Agenten, die Sanktionslisten abfragen, und alle rechnen Mikrozahlungen untereinander via x402 ab.

Jeder dieser Hops benötigt zuverlässigen Multi-Chain-Datenzugriff. Das Profil des API-Konsumenten ändert sich von „dApp ruft eth_call ein paar Mal pro Benutzersitzung auf“ zu „ein Schwarm von Agenten, der innerhalb eines einzigen Workflows Tausende von Low-Latency-Anfragen über Ethereum, Base, Solana, Sui und Aptos stellt.“ Rate-Limits, die für Menschen entwickelt wurden, versagen sofort. Single-Chain-RPC-Provider werden zu Engpässen. Latenzvarianzen, die einem menschlichen Benutzer nie auffallen würden, kaskadieren über Agenten-Hops hinweg zu kumulierten Fehlern.

BlockEden.xyz betreibt RPC- und Indexing-Infrastruktur der Enterprise-Klasse für über 25 Chains, die speziell für diese Art von hochdurchsatzfähigem Multi-Chain-Agent-Workload entwickelt wurde. Wenn Sie Koordinations- oder Ausführungsagenten bauen, die Ökosysteme überspannen, erkunden Sie unseren API-Marktplatz für Infrastruktur, die darauf ausgelegt ist, mit Traffic auf Agenten-Ebene Schritt zu halten.

Die nächsten achtzehn Monate​

Die Steine liegen nun auf dem Brett: Die Wallet-as-a-Service-Architektur von Coinbase, die Koordinationsschicht von Warden, ERC-8004-Identität, x402-Zahlungen, ERC-4337-Session-Keys und eine wachsende Bibliothek spezialisierter Agenten-Frameworks. Was als Nächstes kommt, ist der schwierige Teil — nicht das Erfinden neuer Primitiven, sondern das Zusammensetzen der bestehenden zu zuverlässigen, prüfbaren und MEV-resistenten Produktionssystemen.

Erwarten Sie eine Konsolidierung um einige dominante Orchestrierungsmuster, ein brutales Aussortieren unter den 40 % der Multi-Agenten-Projekte, die das falsche gewählt haben, und einen stillen Werttransfer von „Agent-Apps“ hin zu den Infrastrukturanbietern, die spezialisierte Netzwerke im großen Stil tatsächlich funktionsfähig machen. Der monolithische Agent war eine gute Demo. Das spezialisierte Netzwerk ist die Architektur, die in Serie geht.

Die einzige verbleibende Frage ist, ob die Teams, die auf Web3 bauen, den Wandel rechtzeitig erkennen — oder ein weiteres Jahr damit verbringen, gottgleiche Agenten zu releasen, die den Kontakt mit einem Mempool nicht überleben.

---

Quellen:

• Coinbase — Einführung von Agentic Wallets
• PYMNTS — Coinbase stellt Krypto-Wallet-Infrastruktur für KI-Agenten vor
• Genfinity — Coinbase Agentic Wallets: Erste Wallet-Infrastruktur für KI-Agenten gebaut
• Aisera — Multi-Agenten-Orchestrierung: Das Ende der monolithischen KI
• Beam.ai — 6 Multi-Agenten-Orchestrierungsmuster für die Produktion (2026)
• ChainUp — x402 & ERC-8004: Wie KI-Agenten im Agentic Web bezahlen
• Ethereum Improvement Proposals — ERC-8004: Vertrauenslose Agenten
• Bitget Academy — Warden Protocol (WARD): Das globale Agenten-Netzwerk erklärt
• CoW Protocol — Wie KI-Agenten in DeFi eingesetzt werden können
• Coincub — Krypto-KI-Agenten im Jahr 2026

Am 12. März 2026 verwandelte sich ein community-gesteuertes Solana-Launchpad, das täglich Gebühren in Höhe von Hunderttausenden von Dollar verarbeitet, kurzzeitig in eine Wallet-Draining-Falle – und die Smart Contracts, die es antreiben, wurden nie berührt. Bonk.fun, die von Raydium und der BONK DAO unterstützte Meme-Coin-Plattform der Marke letsBONK, erlebte ein Domain-Hijacking, bei dem eine gefälschte „Nutzungsbedingungen“-Signaturaufforderung in das Front-End eingeschleust wurde und etwa 35 Wallets geleert wurden, bevor das Team den Vorfall bemerkte. Die Angreifer benötigten keinen Zero-Day. Sie brauchten einen Hostnamen.

Diese einzige Stunde des Chaos verdeutlicht das, was Sicherheitsteams im DeFi-Bereich seit 2023 flüstern und seit dem 1,4 Milliarden Dollar schweren Bybit-Raub lautstark verkünden: Der Solidity-Code ist nicht mehr das leichteste Ziel. Es ist das Front-End. Und der kollektive blinde Fleck der Branche kostet die Nutzer mehr als jeder Smart-Contract-Exploit in der Geschichte.

Seit fünfzehn Jahren bedeutet die Nutzung von Kryptowährungen ein zutiefst seltsames Ritual: Man öffnet eine Wallet, prüft eine hex-kodierte Transaktion, füllt ein Konto manuell mit dem richtigen Gas-Token auf und signiert mit einem Key, für dessen Verlust man persönlich die Verantwortung trägt. Bis 2026 wird dieses Ritual der Vergangenheit angehören – und die Wallets, die diesen Wandel anführen, verlangen von den Nutzern überhaupt nicht mehr, Transaktionen zu signieren. Sie fragen die Nutzer, welches Ergebnis sie erzielen möchten.

Dieser Wandel, von transaktionsbasierten Wallets hin zu intent-basierten Wallets, ist das lang versprochene Endspiel der Account Abstraction. Er setzt sich derzeit aus drei scheinbar unabhängigen Teilen zusammen: ERC-4337 Smart Accounts, EIP-7702 EOA-Programmierbarkeit und einem über 10 Mrd. $ schweren Wallet-as-a-Service-Markt, in dem Coinbase, Privy (jetzt Teil von Stripe), Dynamic (übernommen von Fireblocks), Safe und Biconomy um die Vorherrschaft als Standard-Schnittstelle für Web3-Nutzer konkurrieren. Setzt man diese Puzzleteile zusammen, erhält man eine Wallet, die sich endlich wie Apple Pay verhält: Man äußert einen Wunsch, jemand anderes kümmert sich um die technische Abwicklung, und die Blockchain verschwindet im Hintergrund.

Die finale Form: Nutzer legen Ergebnisse fest, keine Transaktionen​

Das mentale Modell für eine Krypto-Wallet aus der Ära um 2020 war das einer Transaktionsfabrik. Man wählte eine Chain, entschied sich für einen Gas-Token, legte die Slippage fest, überprüfte die Calldata und signierte. Jede UX-Hürde – falsches Netzwerk, unzureichendes ETH für Gas, eine Signatur für eine Genehmigung plus eine zweite Signatur für den Swap – resultierte aus der Tatsache, dass der Nutzer selbst die Low-Level-Maschine bediente.

Intent-basierte Architekturen kehren dieses Modell um. Wie Anomas Forschung zu intent-zentrierten Topologien darlegt, ist ein Intent (eine Absicht) eine Teil-Zustandsänderung, die eine Präferenz ausdrückt, vom Nutzer signiert wird und deren Erfüllung ein Solver-Netzwerk im Wettbewerb übernimmt. Das CoW Protocol nutzt dieses Prinzip seit Jahren als Batch-Auction-DEX, bei der Nutzer signieren „verkaufe X für mindestens Y“ und Solver das Routing übernehmen. SUAVE von Flashbots überträgt dieselbe Idee auf das Block-Building. Cross-Chain-Intent-Protokolle sind dabei, Bridges aktiv zu ersetzen, indem sie „Bridge von Arbitrum zu Base“ in „habe diese Token in weniger als einer Minute auf Base“ verwandeln.

Der entscheidende Punkt für Wallets ist dieser: Sobald ein Konto programmierbar genug ist, um bedingte, mehrstufige Anweisungen zu akzeptieren und diese an einen Solver zu übergeben, muss die Benutzeroberfläche nicht mehr wie Etherscan aussehen. Sie kann wie ein Chat-Fenster, ein Shopify-Checkout oder ein Ein-Klick-Button „PENGU kaufen“ innerhalb einer Consumer-App aussehen. Die Wallet wird zu dem Ort, an dem Intents authentifiziert werden; die Ausführung übernimmt jemand anderes.

ERC-4337 baute die Ausführungsleitungen​

Der erste Baustein ist ERC-4337, das am 1. März 2023 im Ethereum-Mainnet live ging und stillschweigend zum Ausführungssubstrat für die meisten heutigen Smart Wallets wurde. Anstatt eine Transaktion von einem Externally Owned Account (EOA) zu senden, signiert ein Nutzer eine UserOperation – ein komplexeres Objekt, das Validierungsregeln, einen optionalen Paymaster und die auszuführenden Aufrufe spezifiziert. Bundler fassen diese in echten Transaktionen zusammen und senden sie an einen kanonischen EntryPoint-Contract. Alchemys Überblick über Account Abstraction beschreibt diese Pipeline im Detail.

Drei Funktionen ergeben sich aus diesem Design, die eine intent-basierte UX erst marktreif machen:

• Gas-Abstraktion über Paymaster. Ein Paymaster-Contract kann zustimmen, die Gas-Gebühren im Namen des Nutzers zu zahlen, gesponsert von der Anwendung oder getauscht gegen einen beliebigen ERC-20-Token, den der Nutzer hält. Das Erlebnis für den Nutzer: Mit null ETH sofort nach der Kontoerstellung transagieren – ein Muster, das laut Nadcabs Leitfaden zur Gas-Abstraktion 2026 bis 2027 zum unsichtbaren Standard werden wird.
• Session-Keys. Anstatt jede Aktion neu zu autorisieren, kann ein Nutzer einen begrenzten, zeitlich befristeten Key vergeben – „diese dApp darf in der nächsten Stunde bis zu 100 USDC für Trades auf Base ausgeben“. Dies ist die Basis, die On-Chain-Spiele, KI-Agenten und Hochfrequenz-DeFi nutzbar macht, ohne dass alle 30 Sekunden ein Signatur-Popup erscheint.
• Modulare Validierung. Da die Validierung in Contract-Code ausgedrückt wird und nicht fest im Protokoll verankert ist, können Wallets Passkeys, Multisig-Logik, Social Recovery oder Betrugsprüfungen integrieren, ohne das zugrunde liegende Konto zu ändern.

ERC-4337 allein hatte jedoch ein strukturelles Problem: Smart Accounts sind separate Contracts, die sich von den gewöhnlichen EOAs unterscheiden, die die meisten Nutzer bereits besaßen. Eine Migration von über 200 Mio. bestehenden Adressen auf völlig neue Konten wäre niemals reibungslos verlaufen. Diese Lücke hat EIP-7702 geschlossen.

EIP-7702 hat die Wallets aller Nutzer über Nacht aufgerüstet​

Das Pectra-Upgrade von Ethereum startete am 7. Mai 2025 und führte EIP-7702 ein – eine täuschend einfache Änderung, die es einem gewöhnlichen EOA ermöglicht, seinen Code vorübergehend an einen Smart Contract zu delegieren. Der Private Key kontrolliert weiterhin das Konto, aber während die Delegation aktiv ist, verhält sich der EOA wie eine Smart Wallet: Er kann Aufrufe bündeln, Paymaster nutzen, Session-Keys auf die Whitelist setzen und die ERC-4337-Infrastruktur nutzen. Turnkeys Analyse der Reise von 4337 zu 7702 bringt die entscheidende Erkenntnis auf den Punkt: Die beiden Standards ergänzen sich und stehen nicht in Konkurrenz zueinander.

Die Auswirkungen auf die Akzeptanz sind dramatisch. MetaMask, Ledger, Ambire und Trust Wallet haben EIP-7702-Unterstützung implementiert, und Ledger hat sie für Flex, Stax, Nano Gen5, Nano X und Nano S Plus Hardware ausgerollt. Der Vergleich von ERC-4337 vs. EIP-7702 von BuildBear stellt fest, dass von den meisten großen Wallet-Anbietern erwartet wird, dass sie bis 2025 und 2026 nachziehen, was genau das ist, was die On-Chain-Daten jetzt zeigen.

Praktisch gesehen bedeutet 7702, dass Nutzer gar nicht wissen müssen, dass sie eine Smart Wallet erhalten. Ihre bestehende Adresse funktioniert weiterhin; sie kann einfach mehr. Das ist die stille Voraussetzung für eine massentaugliche intent-basierte UX: Man kann nicht hunderte Millionen Nutzer zur Migration auffordern, also rüstet man das Konto auf, das sie bereits haben.

Der $ 10 Mrd.+ Kampf um Wallet-as-a-Service​

Wenn ERC-4337 und EIP-7702 die Protokollschicht bilden, wird der Kampf um die Produktschicht im Bereich Wallet-as-a-Service ausgetragen. Hier werden Onboarding für Endverbraucher, Passkeys, eingebettete Benutzeroberflächen und Intent-Routing in ein SDK gepackt, das jede App einfach integrieren kann.

Die Marktführer kommen jeweils aus unterschiedlichen Richtungen:

• Coinbase Smart Wallet ist die Referenz-Implementierung für Endverbraucher. Die Ankündigung von Coinbase und der Rollout-Plan von Base beschreiben eine Wallet mit Passkey-basierter Authentifizierung, standardmäßig gaslosen Transaktionen und Cross-Chain-Deployment – 8 Netzwerke zum Start und dieselbe Kontraktadresse auf 248 Chains über die Safe Singleton Factory. Das Ziel ist es effektiv, das „Sign in with Apple“ des Web3 zu werden.
• Privy, das im Juni 2025 von Stripe übernommen wurde, ist nun mit Bridge verschmolzen, um Krypto- und Fiat-Zahlungen zu vereinen und Embedded Wallets tief in den Mainstream-Fintech-Bereich zu bringen. Der Privy-Alternativen-Guide von Openfort verfolgt, wie diese Übernahme die Consumer-Krypto-Landschaft verändert hat.
• Dynamic, übernommen von Fireblocks, konzentriert sich auf die Developer Experience und Multi-Chain-Adapter und positioniert Embedded Wallets als Baustein für Unternehmen.
• Safe und Biconomy konkurrieren im Bereich der modularen Konten, insbesondere rund um ERC-7579 – ein minimaler Standard für modulare Smart Accounts, der gemeinsam von Rhinestone, Biconomy, ZeroDev und OKX entwickelt wurde. Er ermöglicht es, dass Validatoren, Executoren, Hooks und Fallback-Handler in jedes konforme Konto integriert werden können.
• Aggregatoren wie WAGMI, Web3Modal, RainbowKit und Reown haben Smart Wallets bereits auf der Connector-Ebene integriert, was bedeutet, dass die meisten neuen DApps standardmäßig intent-fähig sind.

Der strategische Preis ist die Identitäts- und Intent-Schicht für das Web3. Wer die Wallet kontrolliert, kontrolliert den Trichter für jede Transaktion, jede Zahlung und jede Agenten-Aktion, die ein Nutzer initiiert. Der Bericht über die Top 10 Embedded Wallets von Openfort und die Welle von M&A-Aktivitäten durch Stripe/Fireblocks machen deutlich, dass etablierte Akteure dies nun als strategisch wichtig – und begrenzt – betrachten.

Die vier Primitive, die die Intent-Wallet Realität werden lassen​

Reduziert man das Marketing auf das Wesentliche, stehen vier konkrete Primitive hinter den Wallets, die „die Blockchain verbergen“.

1. Native Passkeys (EIP-7212). Ein Precompile für die secp256r1-Signaturverifizierung ermöglicht es Wallets, sich mit denselben WebAuthn-Passkeys zu authentifizieren, die iPhones, Android-Geräte und YubiKeys bereits verwenden. Das entfernt Seed-Phrases als Standard-Wiederherstellungsmodell und ersetzt sie durch gerätesichere, phishing-resistente Anmeldedaten, denen die Nutzer bereits vertrauen.
2. Session-Keys (häufig als ERC-7579-Validatormodule strukturiert). Zeitlich und inhaltlich begrenzte, widerrufbare Berechtigungen ermöglichen One-Tap-Gameplay, wiederkehrende Zahlungen und Agenten-Autonomie, ohne das Signatur-Popup in Spam zu verwandeln.
3. Gas-Abstraktion (ERC-4337 Paymaster). Apps übernehmen die Gas-Kosten, Nutzer zahlen Gebühren in dem Stablecoin, den sie bereits besitzen, und der Schritt „Ich muss erst ETH kaufen“ ist kein Hindernis mehr.
4. Batched Execution (ERC-7821). Eine einzige Nutzeraktion kann eine Sequenz aus Approve + Swap + Bridge + Stake enthalten, die entweder vollständig oder gar nicht ausgeführt wird. Dies eliminiert die halbfertigen, mehrstufigen Katastrophen, die das heutige Krypto-UX-Design prägen.

Kombiniert man diese vier mit einem Solver-Netzwerk, erhält man die Zutaten für eine echte Intent-basierte Wallet: Der Nutzer sagt „tausche $ 500 USDC gegen ETH auf der günstigsten Chain“, und die Wallet kümmert sich um Bridging, Gas, Approval und Ausführung unter einer einzigen Autorisierung.

Warum dies auch eine Sicherheitsgeschichte ist​

Intent-Architekturen sind nicht nur ein UX-Upgrade. Sie sind auch ein Sicherheitsmuster, was angesichts des Berichts über den $ 25 Mio. Resolv-Hack vom März 2026, der die Sicherheit der Intent-Schicht in den Fokus der Investoren rückte, wichtiger denn je ist.

Zwei Entwicklungen stechen hervor. Erstens: Da Intents aussagekräftige Deklarationen gewünschter Endzustände sind, können Wallets und Solver diese vor der Ausführung simulieren und analysieren. Sie können alles ablehnen, dessen Ergebnis gegen eine Richtlinie verstoßen würde, anstatt sich darauf zu verlassen, dass Nutzer bösartige Calldata erkennen. Zweitens ermöglichen Smart Accounts den Wallets eine Tiefenverteidigung (Defense-in-Depth): Ausgabenlimits, Adress-Allow-Lists, Transferverzögerungen bei großen Abflüssen und automatische Pausen bei anomalen Aktivitäten können alle als Module auf dem Konto selbst implementiert werden, statt nur optionale Einstellungen in einer Benutzeroberfläche zu sein.

Die Kehrseite ist eine neue Risikofläche. Solver-Netzwerke können kolludieren, Paymaster können Front-Running betreiben, und ein falsch konfigurierter Session-Key kann ein Konto unbemerkt leeren. Intent-Wallets eliminieren Risiken nicht; sie verlagern sie von der Frage „Hat der Nutzer die Calldata gelesen?“ hin zu „Haben sich die Module und Solver der Wallet korrekt verhalten?“. Das ist im Jahr 2026 die wesentlich bessere Frage für ein Audit.

Was Entwickler in den nächsten 12 Monaten beobachten sollten​

Drei Wendepunkte sind besonders verfolgenswert:

• EIP-7702 Sättigung. Da immer mehr Wallets die Delegation aktivieren und mehr DApps beginnen, Smart-Wallet-Funktionen vorauszufehen, bricht der Gestaltungsspielraum für EOA-only UX zusammen. Apps, die von Nutzern immer noch verlangen, Gas manuell zu finanzieren, separat zu bestätigen und Bridges zu signieren, werden sich veraltet anfühlen.
• ERC-7579 Modul-Ökosysteme. Erwarten Sie einen echten Marktplatz für auditierte Validatoren, Session-Key-Module, Wiederherstellungsrichtlinien und Compliance-Hooks, die Wallets so zusammenstellen können, wie mobile Apps SDKs kombinieren. Thirdweb, OpenZeppelin und Rhinestone bauen bereits in diese Richtung.
• Intent-Settlement-Standards. Cross-Chain-Intents sind das nächste Schlachtfeld. Wer das Settlement standardisiert (ERC-7683 und seine Nachfolger), wird beeinflussen, wie Liquidität und MEV über L2s hinweg erfasst werden.

Die zugrunde liegende Infrastruktur – RPCs mit geringer Latenz, Bundler, Paymaster, Indexer – muss Schritt halten. Jeder Intent, den eine Wallet akzeptiert, wird hinter den Kulissen zu mehreren Chain-Operationen. Das bedeutet, dass die Anbieter, die diese Wallets bedienen, einen Traffic-Zuwachs sehen, der nichtlinear mit den Nutzerzahlen skaliert.

BlockEden.xyz betreibt hochverfügbare RPC- und Indexierungs-Infrastruktur über Ethereum, Base, Arbitrum, Sui, Aptos und andere Netzwerke hinweg, auf denen Intent-basierte Wallets abgewickelt werden. Wenn Sie ein Smart-Wallet-SDK, einen Paymaster, einen Solver oder eine Embedded-Wallet-Experience entwickeln, erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur zu arbeiten, die für die Multi-Chain- und Intent-gesteuerte Zukunft konzipiert ist.

Quellen​

• Account-Abstraktion auf Ethereum: Von ERC-4337 bis EIP-7702 — Turnkey
• Was ist ERC-4337? — Alchemy
• Gelatos Leitfaden zur Account-Abstraktion: von ERC-4337 bis EIP-7702
• ERC-4337 vs. EIP-7702: Smart Account-Abstraktion — BuildBear
• EOA vs. Smart Wallets im Jahr 2026 — Openfort
• Gas-Abstraktion in Krypto-Wallets: Vollständiger Leitfaden 2026 — Nadcab
• Die Top 10 Embedded Wallets für Apps im Jahr 2026 — Openfort
• Eine neue Ära für Krypto-Wallets: Die Smart Wallet ist da — Coinbase
• Wie Base Smart Wallets zum Standard macht
• Die Top 7 Privy-Alternativen im Jahr 2026 — Openfort
• ERC-7579: Minimale modulare Smart Accounts
• ERC-7579 — Safe Docs
• Auf dem Weg zu einer Intent-zentrierten Topologie — Anoma
• Die besten Cross-Chain-Intent-Protokolle 2026 — Eco
• Der 25-Millionen-Dollar-Hack von Resolv zeigt, warum Intent-Architektur für die Sicherheit wichtig ist — CoinSpectator

Die Kryptoindustrie hat ein Jahrzehnt lang Wallet-Zahlen gefeiert, als wären sie Nutzer. Im April 2026 hat ein Netzwerk, das die meisten ernsthaften Analysten vor drei Jahren abgeschrieben hatten, die Anzeigetafel klammheimlich neu geschrieben: Pi Network bestätigte 18 Millionen KYC-verifizierte Menschen und 526 Millionen abgeschlossene Peer-Validierungsaufgaben – Zahlen, die, je nachdem, wie man sie betrachtet, entweder die größte Messlüge von Web3 aufdecken oder die am meisten unterbewertete Identitätsebene des Planeten beschreiben. In derselben Woche farmte eine einzelne geclusterte Gruppe von 5.800 Wallets etwa 80 % eines Airdrops auf der BNB Chain. Diese Gegenüberstellung war kein Zufall.

Sybil-Resistenz, lange Zeit als Nischenanliegen von Airdrop-Farmern und DAO-Governance-Nerds behandelt, ist plötzlich zum folgenreichsten Designproblem in der Kryptowelt geworden. Der Grund ist einfach: Autonome KI-Agenten können jetzt Wallets eröffnen, Verhaltensheuristiken bestehen und in Maschinengeschwindigkeit On-Chain-Transaktionen durchführen. Gegen diesen Angreifer ist „Ein Wallet, eine Stimme“ schlimmer als nutzlos – es ist eine förmliche Einladung. Und die Netzwerke, die beweisen können, dass ihre Nutzer tatsächliche Menschen sind, in großem Maßstab und mit Abdeckung in Schwellenländern, werden bald viel wichtiger sein als die Netzwerke, die beweisen können, dass ihre Nutzer eine MetaMask-Erweiterung haben.

Die Zahlen, die die Debatte neu definieren​

Die Ankündigung des Meilensteins von Pi Network im April 2026 liest sich wie ein langweiliges operatives Update, bis man sie mit dem Rest der Branche vergleicht:

• 18 Millionen KYC-verifizierte Pioniere. Jeder Antrag durchläuft etwa 30 verschiedene Prüfungen, wobei KI-Vorabprüfungen mit menschlichen Überprüfungen aus einem Pool von mehr als 1 Million geschulten Validierern kombiniert werden.
• 526 Millionen Peer-Validierungsaufgaben, die auf der Plattform abgeschlossen wurden, wobei jede Identität in kleine Teilaufgaben unterteilt ist (Liveness-Video, Dokumentenprüfung, Fotoabgleich, Namensverifizierung) und die Zustimmung von mindestens zwei unabhängigen Validierern vor der Genehmigung erfordert.
• Über 100 Millionen App-Downloads, womit Coinbase und OKX bei den weltweiten Installationszahlen übertroffen wurden, sowie etwa 60 Millionen aktive monatliche Miner.
• Erste Verteilung von Validierer-Belohnungen am 3. April 2026, die mit dem 22-fachen der aktuellen Basis-Mining-Rate ausgezahlt wurde – was die KYC-Validierung sofort zur lukrativsten Aktivität im Netzwerk machte.
• 16,57 Millionen Pioniere bereits zum Mainnet migriert zum Zeitpunkt des Snapshots vom 5. März 2026, ergänzt durch einen Beitrag der Pi-Stiftung von 10 Millionen Pi zum Belohnungspool der ersten Runde.

Vergleichen Sie dies nun mit den anderen Identitätsebenen, die die Branche normalerweise als seriös betrachtet:

• World (ehemals Worldcoin) berichtet über rund 26 Millionen angemeldete Nutzer mit etwa 12,5 Millionen vollständigen Orb-Iris-Scan-Verifizierungen. Der Einsatz des Orb Mini ist der Hebel, an dem das Team ansetzt, um die Marke von 100 Millionen zu überschreiten – ein Ziel, keine festgeschriebene Zahl.
• Human Passport (ehemals Gitcoin Passport) überschreitet 2 Millionen verifizierte Nutzer über seinen gesamten Credential-Stack hinweg. Stark in Kreisen der Fördergeldfinanzierung, aber winzig im Vergleich zum mobilen Publikum, das Pi angesammelt hat.
• Civic Pass und BrightID bedienen weiterhin spezifische Protokoll-Anwendungsfälle gut, wurden aber nie für die Skalierung auf Hunderte von Millionen ausgelegt.

Die ehrliche Art, diese Zahlen zu lesen, ist, dass Pi klammheimlich das größte KYC-verifizierte menschliche Netzwerk in Web3 aufgebaut hat – und das genau in den Märkten (Süd- und Südostasien, Afrika, Lateinamerika), die jedes andere Proof-of-Personhood-Projekt entweder nicht erreichen kann oder bei denen es explizit ablehnt, sie mit einem Orb zu scannen.

Warum „verifizierte Menschen“ plötzlich tragend sind​

Während des größten Teils der Krypto-Geschichte war die Nordstern-Metrik der Branche die Anzahl der Wallets. Mehr Adressen bedeuteten mehr Nutzer, was mehr Akzeptanz bedeutete, was wiederum den Preis steigen ließ. Die Metrik funktionierte, wenn auch unvollkommen, solange das Erstellen eines neuen Wallets noch mit nennenswertem Aufwand verbunden war – das Herunterladen einer Erweiterung, das Lernen über Seed-Phrasen, das Bereitstellen von Gas-Gebühren.

Drei Entwicklungen im Jahr 2026 haben diese Annahme vollständig zerstört.

KI-Agenten eröffnen Wallets jetzt selbst. Die Anzahl aktiver KI-Agenten auf der BNB Chain explodierte von etwa 337 Anfang Januar 2026 auf mehr als 123.000 bis Mitte März, ein Anstieg von 36.000 % in weniger als drei Monaten. Jeder dieser Agenten hat mindestens ein Wallet. Viele haben mehrere. Keiner von ihnen ist ein Mensch. Die Metrik der Wallet-Zahlen wurde nicht nur verwässert – sie hörte auf, das zu messen, was sie früher maß.

Airdrop-Sybil-Angriffe wurden industrialisiert. Beim Token-Launch von Apriori auf der BNB Chain sicherte sich eine einzelne geclusterte Gruppe von 5.800 Wallets etwa 80 % des Angebots. Das Open-Source-Framework zur Sybil-Erkennung von Trusta Labs, die speziellen Airdrop-Schutzwerkzeuge von OKX und die wachsende allgemeine Erkenntnis, dass Airdrops eher an Einlagen oder Volumen als an Aktivität gebunden sein sollten, signalisieren denselben Schluss: Aktivitätsbasierte Belohnungen sind gescheitert, wenn Angreifer 10.000 perfekt agierende KI-Agenten mit einzigartigen Transaktionsmustern erstellen können.

Annahmen zum Governance-Quorum begannen zu bröckeln. Eine DAO-Abstimmung, die mit 70 zu 30 gegen eine „etablierte“ Position ausgeht, sieht nur dann legitim aus, wenn die abstimmenden Wallets unterschiedliche Menschen repräsentieren. Wenn ein finanzstarker Angreifer glaubwürdig 50.000 autonome Agenten aufbieten kann, die jeweils individuell rational erscheinende Stimmen abgeben, ist das „Ein-Wallet-eine-Stimme“-Modell nicht sicher – es ist lediglich ein Cosplay als Sicherheit.

Jede dieser Fehlfunktionen hat eine gemeinsame Ursache. Die Branche hat eine billige, nicht eindeutige Kennung (das Wallet) verwendet, um die Aufgabe einer harten, eindeutigen Kennung (den Menschen) zu übernehmen. Solange die Lücke zwischen diesen beiden Dingen gering war, funktionierte die Annäherung. KI-Agenten haben diese beiden Signale nun um mehrere Größenordnungen auseinandergerissen, und es gibt kein Zurück mehr.

Was Pi tatsächlich aufgebaut hat (und warum es anders funktioniert)​

Das Identitätssystem von Pi Network wurde nicht als Reaktion auf die KI-Agenten-Krise von 2026 entworfen – es existiert bereits Jahre davor. Aber die Designentscheidungen, die einst wie „Mobile-First-Krypto für die Massen“ aussahen, wirken heute wie die pragmatischste Antwort auf Proof-of-Personhood in großem Maßstab:

Verteilte menschliche Validierung, keine Biometrie. Während Worldcoins Verkaufsargument lautet: „Wir werden ein Hardwaregerät in jedes Land schicken und jede Iris scannen“, lautet das Argument von Pi: „Wir werden Pioniere dafür bezahlen, die Dokumente der anderen auf ihren vorhandenen Smartphones zu validieren.“ Das erste Modell ist theoretisch schön und in der Praxis politisch katastrophal – mehrere Regierungen haben den Betrieb der Orbs verboten oder ausgesetzt. Das zweite Modell ist unauffällig, schrittweise und hat bereits 526 Millionen Validierungsaufgaben durch das System geschleust.

Geteilte Aufgabenprüfung mit Redundanz. Jeder KYC-Antrag wird in unabhängige Teilschritte zerlegt: Lebendigkeitsprüfung, Dokumentenprüfung, Fotoabgleich, Namensverifizierung. Mindestens zwei Validatoren müssen unabhängig voneinander zustimmen, bevor eine Genehmigung erfolgt. Dies ist gleichzeitig ein Sybil-Resistenz-Schema (kein einzelner Validator kann Fälschungen in großem Stil einfach durchwinken) und ein Qualitätskontrollsystem (Fehler werden statistisch durch Übereinstimmungsschwellen eliminiert).

KI in der inneren Schleife, Menschen in der äußeren Schleife. Der Standard-KYC-Prozess von Pi integriert ein KI-Pre-Screening, um die Warteschlange der Anträge, die auf eine menschliche Überprüfung warten, zu halbieren. Entscheidend ist, dass die KI die offensichtlichen Fälle herausfiltert und die unklaren Fälle an menschliche Validatoren übergibt – was den typischen Web3-Ansatz „KI einsetzen und beten“ umkehrt. Die Menschen sind die letzte Instanz; die KI ist ein Durchsatzbeschleuniger.

Handflächenabdruck-Biometrie als optionale zweite Ebene. Pi testet derzeit die Authentifizierung per Handflächenabdruck als zusätzliche Anti-Sybil-Ebene in der Beta-Phase. Im Gegensatz zum Iris-Scanning können Handflächenabdrücke mit herkömmlichen Smartphones ohne spezielle Hardware erfasst werden, was für die Präsenz des Netzwerks in Schwellenländern von enormer Bedeutung ist.

Der Kompromiss, den die meisten westlichen Kommentatoren übersehen, ist, dass das System von Pi absichtlich langsam ist. Ein Pionier wartet möglicherweise Wochen oder Monate zwischen dem Beginn des KYC und der vollständigen Mainnet-Migration. Für einen Entwickler, der nächsten Dienstag einen NFT-Drop veröffentlichen möchte, ist das frustrierend. Für ein Protokoll, das wissen möchte, ob seine 18 Millionen Nutzer 18 Millionen unterschiedliche Menschen sind und nicht 200.000 Menschen, die jeweils 90 Agent-Wallets betreiben, ist es genau der richtige Rhythmus.

Der Burggraben in Schwellenländern, den niemand einkalkuliert hat​

Hier ist der Datenpunkt, der am wichtigsten ist und am wenigsten diskutiert wird: Die Nutzerbasis von Pi Network konzentriert sich genau auf die Regionen, die der Rest des Proof-of-Personhood-Stacks nicht erreichen kann.

Pi hat zig Millionen Nutzer in Vietnam, Indonesien, den Philippinen, Nigeria und Lateinamerika – Bevölkerungsgruppen, die oft nur begrenzten Zugang zu traditionellem Bankwesen, von westlichen KYC-Anbietern akzeptierten Ausweisdokumenten oder Hardware haben, die Browser-Extension-Wallets reibungslos ausführen kann. Dieselben Nutzer können normalerweise keinen Orb erreichen (was eine physische Reise zu einem Worldcoin-Kiosk erfordert) und verfügen nicht über die Krypto-Kenntnisse, um mit dem Stamp-Ökosystem von Gitcoin Passport umzugehen.

Was Pi effektiv getan hat, ist der Aufbau eines KYC-Netzwerks, bei dem die Onboarding-Kosten ein 50-Dollar-Smartphone und die Bereitschaft sind, ein paar Minuten am Tag die App zu öffnen – kein Reisepass, kein 1.200-Dollar-iPhone, kein Besuch an einem spezialisierten biometrischen Gerät. Für die nächste Milliarde Krypto-Nutzer ist dies das einzige Onboarding-Modell, das tatsächlich im großen Maßstab funktionieren wird.

Dies ist strategisch wichtig für jedes Protokoll, das versucht, einen wirklich globalen Airdrop, eine Governance-Abstimmung oder eine rückwirkende Finanzierungsrunde zu gestalten. Eine Sybil-Resistenz-Ebene, die versehentlich die Hälfte der Weltbevölkerung ausschließt, ist nicht wirklich Sybil-resistent – sie ist resistent gegen westliche Nutzer, was eine ganz andere Eigenschaft ist. Die geografische Verteilung von Pi ist ein wertvolles Gut, das Konkurrenten nicht leicht replizieren können, da die erforderliche Investition weniger technischer als vielmehr operativer Natur ist: jahrelanger Community-Aufbau, übersetzte Dokumentation, Schulung lokaler Validatoren und Zahlungswege, die in Ländern mit einer Mobilfunk-Zahlungspenetration von 30 % funktionieren.

Was dies für Protokoll-Entwickler im Jahr 2026 bedeutet​

Wenn Sie ein Protokoll-Team sind, das plant, in den nächsten 18 Monaten einen Airdrop, eine Governance-Abstimmung, eine Förderrunde oder eine DeFi-Zugangsebene durchzuführen, hat der Pi-Meilenstein drei unmittelbare Auswirkungen.

Betrachten Sie Proof-of-Personhood als Stack, nicht als Anbieterwahl. Kein einzelnes PoP-System deckt jeden Anwendungsfall gut ab. Worldcoin bietet eine starke biometrische Eindeutigkeit in Regionen, in denen es operiert. Human Passport deckt den westlichen Förderungssektor mit starken Integrationen ab. BrightID erfasst krypto-native soziale Graphen. Pi besitzt nun das KYC-verifizierte menschliche Segment in Schwellenländern. Die richtige Architektur für einen ernsthaften Airdrop im Jahr 2026 besteht wahrscheinlich darin, Nachweise von mehreren Systemen zu akzeptieren und entsprechend zu bewerten, anstatt die gesamte Anti-Sybil-Strategie auf eine einzige Quelle der Wahrheit zu setzen.

Entwerfen Sie für „verifizierte Menschen“ als erstklassiges Primitiv. ERC-8004 im Ethereum-Mainnet, das am 29. Januar 2026 live ging, bietet ein On-Chain-Register für Agent-Identitäten mit kryptografischen Bescheinigungen. Begleitende Standards für die menschliche Identität hinken hinterher – nicht weil die Nachfrage fehlt, sondern weil die Politik eines globalen Registers für menschliche Identitäten kompliziert ist. In der Zwischenzeit besteht der praktische Weg darin, portable Nachweise (Pi, Worldcoin, Human Passport, BrightID) zu akzeptieren und „Human-only“-Gating zu einer konfigurierbaren Richtlinie für jede zugriffsgesteuerte Oberfläche zu machen.

Hören Sie auf, die Anzahl der Wallets als ernsthafte Kennzahl zu betrachten. Wenn ein Protokoll 500.000 Wallets meldet und ein Konkurrent 50.000 verifizierte Menschen, ist der Konkurrent wahrscheinlich das wertvollere Netzwerk – und sicherlich das verteidigungsfähigere gegen Sybil-Angriffe, die Übernahme der Governance und regulatorischen Druck. Investoren, Gründer und Analysten sollten damit beginnen, die Anzahl verifizierter Menschen explizit als parallelen KPI zur Wallet-Anzahl in jedem Due-Diligence-Deck zu verfolgen.

Die offenen Fragen, die Pi noch beantworten muss​

Dies alles ist noch keine Krönung. Das Pi Network steht nach wie vor vor drei entscheidenden Fragen, die darüber bestimmen werden, ob sich die Zahl von 18 Millionen KYC-Nutzern in tatsächlichen Infrastrukturwert übersetzt.

Kann der KYC-Prozess um weitere 10x skalieren? Die Hinzufügung von 180 Millionen verifizierten Menschen erfordert entweder eine enorme Erweiterung des Validator-Pools oder eine aggressive KI-Substitution für die menschliche Überprüfung. Jede Wahl birgt Risiken: Mehr Validatoren verwässern die Belohnungen pro Validator und laden zu Qualitätsminderungen ein, während mehr KI-Überprüfung das gesamte Versprechen der „verteilten menschlichen Verifizierung“ untergräbt. Die bisherige Antwort von Pi — KI im inneren Kreis, Menschen im äußeren Kreis — ist klug, wurde aber noch nicht bei einem 10-fachen des aktuellen Durchsatzes getestet.

Fließt dem PI-Token der Wert der Identitätsebene zu? Ein Großteil der kulturellen Aufmerksamkeit für Pi behandelt es immer noch als spekulatives Token-Spiel. Damit die Identitätsthese ökonomisch von Bedeutung ist, muss PI zur Zahlungseinheit für identitätsgeschützte Dienste werden: Airdrop-Zuteilungen in PI bepreist, Governance-Stimmen mit PI besichert, Zugang zu rein menschlichen DeFi-Pools in PI gemessen. Die Mainnet-Infrastruktur dafür existiert. Die Protokoll-Partnerschaften, um dies zu realisieren, haben gerade erst begonnen.

Werden Mainstream-Web3-Protokolle tatsächlich integriert? Die Nutzerbasis von Pi in Schwellenländern ist sein größtes Kapital, macht Pi aber für die meisten Ethereum-zentrierten Entwickler auch fremd. Das Netzwerk, das Pi-verifizierte Menschlichkeitsnachweise für Airdrops oder Governance zuerst integriert, wird einen verteidigbaren Distributionsvorteil in genau den Regionen erlangen, in denen die Kosten für die Nutzerakquise am niedrigsten sind. Niemand hat diesen Versuch bisher in großem Stil unternommen. Das Team, das es tut, wird in 18 Monaten sehr klug aussehen.

Die neue Form der Web3-Identität​

Das breitere Muster hier ist, dass sich die Identitätsebene von Web3 schichtet — nicht in einen einzelnen Gewinner, sondern in ein Portfolio von Primitiven, die jeweils für ein anderes Segment optimiert sind. World besitzt den westlichen Hardware-Biometrie-Markt. Human Passport besitzt die Identität für zertifizierte Fördergelder. Civic bedient Enterprise-On-Ramps. BrightID dient der krypto-nativen Community-Governance. Pi besitzt KYC-verifizierte Menschen in Schwellenländern in einem Ausmaß, an das niemand sonst heranreicht.

Die Protokolle, die Identität als Stack und nicht als Schalter betrachten, werden die widerstandsfähigsten Systeme bauen. Diejenigen, die versuchen, sich auf einen einzigen Anbieter zu standardisieren, werden im Jahr 2027 feststellen, dass ihr „globaler“ Airdrop irgendwie die Hälfte der Menschen auf der Welt ausgeschlossen hat oder dass ihre „Sybil-resistente“ Governance in Wirklichkeit von einigen wenigen gut ausgestatteten KI-Agenten-Farmen dominiert wurde, die zufällig den Orb passiert haben.

Die 18-Millionen-Marke ist nicht nur ein Meilenstein für Pi. Sie ist das erste ehrliche Signal für die Branche, dass der Nachweis der Menschlichkeit (Proof-of-Personhood) kein Forschungsproblem mehr ist — es ist ein Problem der Skalierung im Live-Betrieb, und die bereitgestellten Systeme haben sehr unterschiedliche Formen, als die Forschungspapiere vorhergesagt haben.

BlockEden.xyz bietet Blockchain-RPC-Infrastruktur auf Produktionsniveau für Teams, die identitätsbewusste Web3-Produkte auf Sui, Aptos, Ethereum und BSC entwickeln. Da Sybil-Resistenz zu einem tragenden Primitiv für jeden ernsthaften Airdrop, jedes Governance-System und jedes KI-Agenten-geschützte Protokoll wird, erkunden Sie unseren API-Marktplatz, um auf Fundamenten aufzubauen, die für die Ära der verifizierten Menschen konzipiert sind.

Quellen​

• Pi Network erreicht 526 Millionen KYC-Verifizierungen, belohnt über 1 Million Validatoren — Coinpedia
• Pi Network schließt erste Verteilung von KYC-Validator-Belohnungen ab — KuCoin
• KYC-Validator-Belohnungen — Pi Network Blog
• Pi Network erreicht 18-Millionen-KYC-Meilenstein — Hokanews
• KI-Upgrades für Pi KYC beschleunigen Verarbeitung — Pi Network Blog
• Pi Networks Standard-KYC integriert KI — Cryptopolitan
• Pi Network erreicht 100 Millionen App-Downloads — MoneyCheck
• World: Eine geschäftskritische Identitätslösung — Pantera Capital
• Human Passport (ehemals Gitcoin Passport)
• Proof of Personhood 2026: Krypto vs. Deepfakes & KI-Agenten — Exmon Academy
• BNB Chain übertrifft Ethereum als führendes KI-Agenten-Netzwerk — KuCoin
• Wenn KI-Bots Krypto-Wallets nutzen können, wie lösen wir Sybil-Angriffe — CoinSpectator
• Wie sich Krypto-Airdrops im Jahr 2026 verändern werden — DL News
• Sybil-Angriffe in Krypto & DeFi — Formo
• Was ist ERC-8004? Ethereums Standard für vertrauenslose KI-Agenten — CCN

Jeder Wallet-Entwickler, DEX-Interface-Baumeister und NFT-Marktplatz-Ersteller in den Vereinigten Staaten operiert derzeit unter derselben rechtlichen Mehrdeutigkeit: Ihre nicht-verwahrende Software könnte — bei einer maximalistischen Auslegung des Securities Exchange Act von 1934 — sie zu einem nicht registrierten Broker-Dealer machen. Die Strafe für diese Klassifizierung? Strafrechtliche Haftung, zivilrechtliche Durchsetzung und der effektive Tod ihres Produkts.

Das ist die rechtliche Klippe, die Andreessen Horowitz (a16z) und der DeFi Education Fund (DEF) mit einem Seil absichern wollen. Im August 2025 reichten die beiden Organisationen beim Crypto Task Force der SEC einen gemeinsamen Vorschlag ein und baten die Kommission, formal zu erklären, dass nicht-verwahrende Software-Interfaces kategorisch keine Broker-Dealer sind. Die Veröffentlichung im April 2026 einer unterstützenden wirtschaftlichen Analyse des ehemaligen Chefökonomen der SEC, Craig Lewis, hat die Debatte genau zu dem Zeitpunkt neu entfacht, als die SEC ihre umfassendste Krypto-Regulierung seit einer Generation entwirft.

Die Frage ist einfach und die Einsätze enorm: Sollte die Software, die Sie schreiben, damit Benutzer ihre eigenen Vermögenswerte kontrollieren können, genauso reguliert werden wie der Morgan Stanley-Broker, der das Rentenkonto Ihrer Großmutter verwaltet?

Drei Monate nachdem Google sein Universal Commerce Protocol auf der NRF 2026 vorgestellt hat, ist eines klar: Das Rennen um die Vorherrschaft bei der KI-nativen Handelsinfrastruktur hat einen Spitzenreiter – und der Gewinner wird möglicherweise nicht dadurch bestimmt, welche Big-Tech-Plattform die meisten Nutzer hat, sondern welche Zahlungen am schnellsten, günstigsten und vertrauenswürdigsten abwickeln kann.

Diese Antwort deutet zunehmend auf die Blockchain hin.