24 Beiträge getaggt mit „Zero-Knowledge Proofs“

Ethereum hat ein 40 Milliarden Dollar schweres Problem, das direkt vor unseren Augen liegt. Bis zum 3. Quartal 2026 wird prognostiziert, dass der Layer-2-TVL zum ersten Mal das Mainnet-DeFi übertreffen wird – etwa 150 Milliarden Dollar auf Rollups gegenüber 130 Milliarden Dollar auf L1. Der Haken dabei: Fast 40 Milliarden Dollar dieses L2-Wertes liegen isoliert auf mehr als 60 voneinander getrennten Netzwerken, von denen jedes seine eigene Bridge, seinen eigenen Liquiditätspool, sein eigenes Proof-System und seine eigene Definition von Finalität hat. Ethereum ist skaliert. Es ist nur in ein Spiegelkabinett hinein skaliert.

Die Lösung, auf die sich nun alle einigen, ist eine Form der einheitlichen Verifizierung (Unified Verification). Der Kampf dreht sich darum, wessen Variante gewinnt. Polygons AggLayer, Risc Zeros Boundless, Succinct SP1, zkSync Boojum und das neuere ILITY Network laufen alle von unterschiedlichen Ausgangspunkten auf dieselbe Erkenntnis hinaus: Wenn sich Rollups wie eine einzige Chain verhalten sollen, muss jemand all ihre Proofs an einem Ort verifizieren. Dieser Jemand ist nun ein Markt – und der Markt ist laut.

Seit drei Jahren ist „konforme Privatsphäre“ auf einer öffentlichen Blockchain ein Bestandteil jedes institutionellen Pitch-Decks und fast nirgendwo sonst zu finden. Am 24. April 2026 hat Aptos dies still und heimlich zu einer Mainnet-Funktion gemacht — und der Rest der Branche sollte genau aufpassen.

Vertrauliches APT ging im Aptos-Mainnet live, nachdem ein nahezu einstimmiges Governance-Votum über Vorschlag 188 gefällt wurde. Damit ist Aptos das erste große Layer 1, das verschlüsselte Guthaben und Überweisungsbeträge direkt auf der Asset-Primitive-Ebene einbettet, anstatt als separates Token-Programm, Erweiterung oder Sidecar-Chain. APT selbst legte in den Tagen rund um den Launch als Reaktion auf die Nachrichten um etwa 10 % zu und erholte sich weiter vom Zyklustief am 23. Februar von 0,7926 $auf einen Kurs nahe 0,96$ bis Ende April. Aber die Preisaktion ist der am wenigsten interessante Teil dieser Geschichte. Die Architektur ist die eigentliche Story.

Was tatsächlich veröffentlicht wurde​

Vertrauliches APT ist eine 1:1 gepackte (wrapped) Darstellung des nativen APT-Tokens, die zwei spezifische Dinge on-chain verbirgt: Kontostände und Überweisungsbeträge. Wallet-Adressen, Transaktionsgraphen, Gas-Ausgaben und die Tatsache, dass eine Überweisung stattgefunden hat, bleiben auf dem öffentlichen Ledger vollständig sichtbar. Dies ist Vertraulichkeit, keine Anonymität — eine bewusste Designentscheidung, die den Ansatz von Aptos von den abgeschirmten Pools (shielded pools) von Monero oder Zcash unterscheidet.

Unter der Haube stützt sich Vertrauliches APT auf zwei kryptografische Primitive:

• Twisted ElGamal-Verschlüsselung, ein additiv homomorphes Public-Key-Verfahren, das es ermöglicht, Guthabenaktualisierungen und Berechnungen auf dem Chiffretext durchzuführen, ohne ihn jemals on-chain zu entschlüsseln.
• Zero-Knowledge-Proofs (Sigma-Protokolle und Range Proofs), die es Validatoren ermöglichen, zu verifizieren, dass eine Transaktion korrekt formatiert ist — der Absender verfügt über ausreichend Guthaben, es wurde kein Wert erschaffen oder vernichtet —, ohne die zugrunde liegenden Zahlen zu sehen.

Das Confidential Asset-Modul ist Teil des Aptos-Frameworks selbst, in Move geschrieben und wird von jedem Smart Contract geerbt, der APT verarbeitet. Es gibt kein separates Programm zur Integration, keine Erweiterung, die pro Token aktiviert werden muss, und kein Opt-in-Flag, das auf der dApp-Ebene gesetzt werden muss. Wenn ein Move-Modul heute APT halten kann, kann es morgen auch Vertrauliches APT halten.

Die Move-native Unterscheidung​

Dies ist die architektonische Entscheidung, auf die es ankommt, und man übersieht sie leicht, wenn man nur die Schlagzeilen liest.

Jeder andere im Jahr 2026 ausgelieferte Privacy-Stack sitzt neben der Chain, die er bedient, nicht darin:

• Solanas Token2022 Confidential Balances (das am nächsten kommende Pendant, veröffentlicht im April 2025) wird als Token-Programm-Erweiterung ausgeliefert. Emittenten müssen explizit unter dem Token2022-Standard prägen und sich für die vertrauliche Überweisungserweiterung entscheiden. Bestehende SPL-Token können nicht an Ort und Stelle aktualisiert werden, und dApps müssen umgeschrieben werden, um das alternative Token-Interface zu handhaben.
• Aleo ist ein separates Layer 1 mit einer eigenen zkVM (snarkVM) und seinem eigenen UTXO-basierten Record-Modell. Privatsphäre ist das Substrat, aber jedes Asset und jede dApp existiert außerhalb des restlichen Smart-Contract-Ökosystems.
• Aztec ist ein zkRollup auf Ethereum mit seiner eigenen Noir-Contract-Sprache. Es bietet eine stärkere Privatsphäre als das Vertraulichkeitsmodell von Aptos, jedoch wiederum als separate Ausführungsumgebung mit eigenen Bridges, Konten und Tools.
• Penumbra läuft als souveräne Cosmos-Chain mit abgeschirmten Swaps und Staking, isoliert von EVM- und Move-Ökosystemen.

Aptos ging eine andere Wette ein: Anstatt eine Privacy-First-Chain aufzubauen oder Entwickler zur Migration auf einen neuen Token-Standard aufzufordern, werden verschlüsselte Guthaben auf der Framework-Ebene eines bestehenden Hochdurchsatz-L1 eingebettet, sodass jede Move-dApp dies kostenlos erbt. Ein Lending-Protokoll muss keine Unterstützung für Vertrauliches APT integrieren — es verfügt bereits darüber, sobald Vorschlag 188 ausgeführt wurde. Eine Wallet muss nicht zwischen der Anzeige öffentlicher und vertraulicher Ansichten wählen — das Framework stellt beides bereit.

Wenn dieses Design unter Last standhält, wird „Move-native“ zu einem echten Wettbewerbsvorteil (Moat) in der Kategorie der Privacy-Assets. Privatsphäre ist dann keine Produktentscheidung mehr, die ein Entwickler trifft, sondern eine Eigenschaft der Plattform.

Der Compliance-Aufhänger, der über die institutionelle Akzeptanz entscheiden wird​

Die interessanteste Designentscheidung bei Vertraulichem APT ist das, was zum Start fehlt: ein Auditor.

Vertrauliches APT wurde ohne einen festgelegten Auditor-Schlüssel veröffentlicht, wobei diese Befugnis für einen zukünftigen On-Chain-Governance-Vorschlag reserviert ist. Sobald ein Auditor ernannt wird, gilt die Ernennung nur zukunftsorientiert — der Auditor kann Guthaben und Überweisungsbeträge entschlüsseln, die ab diesem Zeitpunkt erstellt werden, aber Transaktionen und Guthaben, die vor der Ernennung erstellt wurden, bleiben dauerhaft versiegelt. Dies ist eine strukturelle Verpflichtung, keine Richtlinie: Die Kryptografie selbst erzwingt die Grenze.

Für Institutionen ist dies der entscheidende Faktor. Die Stablecoin-Regeln des GENIUS Act, die EU-MiCA-Offenlegungsanforderungen und die FATF Travel Rule-Leitlinien stufen vertrauliche Überweisungen alle als erhöhtes AML-Risiko ein. Ein vollständiger Privacy-Coin im Stil von Monero ist für jedes regulierte Unternehmen praktisch unantastbar. Aber ein Privacy-Primitiv mit einem Governance-gesteuerten Mechanismus zur selektiven Offenlegung ist etwas, das ein Compliance-Beauftragter tatsächlich genehmigen kann, da das Auditor-Schlüssel-System sauber auf Vorladungs- und KYC-Untersuchungsabläufe abgebildet werden kann.

Für Verfechter der Privatsphäre ist das zeitlich asymmetrische Design das Zugeständnis, das das System politisch tragbar macht. Ein zukünftiges regulatorfreundliches Governance-Regime kann die Gruppe der frühen Nutzer nicht rückwirkend deanonymisieren. Die kryptografische Vergangenheit ist versiegelt; nur die Zukunft ist prüfbar.

Dies ist keine perfekte Garantie für Privatsphäre, und Aptos geht damit offen um. Vertrauliches APT wurde für Nutzer entwickelt, die ihre Guthaben vor zufälligen On-Chain-Analysen und gezieltem Profiling durch Betrüger verbergen wollen, nicht für Nutzer, die sich vor einem ernsthaften Widersacher verstecken. Der Kompromiss besteht darin, dass das Primitiv nützlich ist — Institutionen können es halten, Gehaltsabrechnungen können darin abgewickelt werden, und On-Chain-Treasury-Operationen können aufhören, Informationen an jeden Konkurrenten mit einem Dune-Dashboard preiszugeben.

Warum das Timing kein Zufall ist​

Aptos hat dies im gleichen Zeitfenster wie mehrere konvergierende Signale veröffentlicht:

• Die täglichen Transaktionen auf Aptos erreichten am 17. April 2026 8,8 Millionen, ein Sprung von 528 % gegenüber 1,4 Millionen am 14. Januar. Die täglich aktiven Nutzer liegen bei 1,3 Millionen, womit Aptos hinter der BNB Chain, Tron und Solana an vierter Stelle der Layer-1-Blockchains steht. Die Chain verfügt über die Durchsatzreserven, um die aufwendigeren ZK-Proof-Verifizierungszyklen zu absorbieren, die vertrauliche Transfers erfordern.
• Der Ondo Summit und das breitere RWA- / institutionelle DeFi-Narrativ fielen in dieselbe Woche wie die Mainnet-Aktivierung von Confidential APT. Emittenten von Real-World Assets – tokenisierte Staatsanleihen, Privatkredite, Geldmarktfonds – sind der natürliche frühe Nachfragepool für ein Opt-in-Vertraulichkeitsprimitiv, da die bestehende TradFi-Version dieser Produkte Positionen nicht in einem globalen Ledger veröffentlicht.
• Solanas Confidential Balances waren zum Zeitpunkt des Aptos-Launchs bereits seit etwa einem Jahr live und boten dem Markt einen Referenzpunkt dafür, wie regelkonforme On-Chain-Privatsphäre in der Praxis aussieht. Aptos leistet in dieser Kategorie keine Pionierarbeit; es plädiert für eine andere Ausgestaltung.

Die 10 % APT-Rallye zum Launch liest sich weniger wie Spekulation auf ein Feature, sondern eher wie eine Neubewertung der institutionellen Positionierung von Aptos. Eine Chain, die eine glaubwürdige Privacy-with-Compliance-Story liefert und gleichzeitig 1,3 Millionen DAUs verzeichnet, ist narrativ eine andere Chain als eine, die das nicht tut.

Was sich für Builder ändert​

Die praktischen Auswirkungen summieren sich schnell:

• Die Wallet-UX erhält ein neues Primitiv. Wallets müssen zwei Kontostandsansichten (öffentlich und vertraulich) darstellen, die Offenlegung von Viewing-Keys handhaben, wenn später ein Auditor ernannt wird, und klar kommunizieren, dass Adressen und Zeitpunkte sichtbar bleiben. Erwarten Sie in den nächsten zwei Quartalen eine Welle von UX-Iterationen, während sich die großen Aptos-Wallets auf Konventionen einigen.
• Änderungen bei der Indizierung. Vertrauliche Salden können nicht von einem Indexer summiert werden, der nur Transfer-Events überwacht. Lesepfade gabeln sich: Öffentliche Transfers legen weiterhin Beträge offen, vertrauliche Transfers geben nur die Tatsache des Transfers preis. Analyse-Pipelines, die von Daten auf Betragsebene abhängen – DEX-Volumen-Dashboards, Treasury-Tracker, Whale-Alerts – müssen deklarieren, was sie sehen können und was nicht.
• Das Design von Smart Contracts muss über den Vertraulichkeitsfluss nachdenken. Ein Protokoll, das Einzahlungen in Confidential APT akzeptiert und Events mit öffentlichen Beträgen ausgibt, hat gerade das vertrauliche Guthaben des Nutzers zurück in das öffentliche Ledger geleakt. Das Framework stellt das Primitiv bereit; Protokolldesigner tragen die Verantwortung dafür, die Vertraulichkeit an der Anwendungsgrenze nicht zu verletzen.
• Die DeFi-Komponierbarkeit hat eine neue Obergrenze. Confidential APT in einem öffentlichen AMM-Pool ist ein Widerspruch in sich. Es ist zu erwarten, dass im nächsten Jahr neue Pool-Typen – Confidential-to-Confidential-Swaps, Dark Order Books, verschlüsselte Kreditmärkte – als native Move-Primitive entstehen werden. Dasselbe Muster, das Solanas Token2022 im Jahr 2025 auslöste, wird sich auf Aptos wiederholen, jedoch ausgehend von einer höheren Integrationsbasis.

Die größere Frage​

Die Frage, die Confidential APT dem Rest des L1-Feldes stellt, ist, ob Privatsphäre ein Feature oder eine Eigenschaft ist.

Wenn Privatsphäre ein Feature ist, sind das Erweiterungsmodell von Solana und die L2-Privacy-Rollups von Ethereum die richtige Form – man fügt es dort hinzu, wo es einen Mehrwert bietet, und lässt den Rest der Chain unverändert. Wenn Privatsphäre eine Eigenschaft der Plattform ist, dann ist der Framework-Ansatz von Aptos die richtige Form – jedes Asset, jede DApp, jeder Flow erbt sie standardmäßig, und Entwickler können nicht versehentlich Public-by-Default-Code auf einer Chain veröffentlichen, die sich als vertraulichkeitsbewusst vermarktet.

Keine der Antworten ist offensichtlich richtig, und der Markt wird dies durch die tatsächliche Nutzung klären, nicht durch Argumente. Es ist jedoch bemerkenswert, dass die Chain, die gerade den stärksten Anspruch erhoben hat, auch diejenige ist, die 8,8 Millionen tägliche Transaktionen verarbeitet und an vierter Stelle der aktiven Nutzer steht. Die Privatsphäre-Debatte ist aus der Cypherpunk-Ecke in die Durchsatz-Bestenliste gerückt.

Was als Nächstes zu beobachten ist​

Einige spezifische Signale in den nächsten 90 Tagen werden uns zeigen, ob Confidential APT zur Referenzarchitektur für Privatsphäre wird oder ein Nischen-Feature bleibt:

1. Erste Integration in eine große DApp. Ein Lending-Protokoll, ein Stablecoin-Emittent oder eine RWA-Plattform, die native Unterstützung für Confidential APT ankündigt, ist das erste echte Adoptionssignal. Ohne dies bleibt das Primitiv eine Demo.
2. Erster Governance-Vorschlag für Auditoren. Wen auch immer die Aptos-Community als ersten autorisierten Auditor wählt – und die damit verbundenen Bedingungen – wird den Präzedenzfall für jeden zukünftigen Vorschlag schaffen. Eine regulatorfreundliche Wahl erschließt institutionelle Zuflüsse; eine undurchführbare Wahl bremst sie aus.
3. Form des RPC-Traffics. Vertrauliche Transfers erzeugen ganz andere RPC-Muster als öffentliche Transfers – schwerere ZK-Proof-Verifizierungen, Viewing-Key-Endpunkte, Abfragen verschlüsselter Salden. Wie Node-Betreiber diese Last absorbieren, wird darüber entscheiden, ob Vertraulichkeit im großen Maßstab das parallele Ausführungsmodell der Chain belastet.
4. Unterstützung für Cross-Chain-Bridges. Eine Repräsentation von Confidential APT auf anderen Chains – gemintet über LayerZero, Wormhole oder eine native Lösung – wäre die stärkste Bestätigung dafür, dass der Asset-Standard übertragbar ist.

Wenn diese vier Punkte erfüllt sind, hört Move-native Privatsphäre auf, ein Aptos-Marketingargument zu sein, und wird zu einer Kategorie, die Aptos erfunden hat. Wenn nicht, reiht sich Confidential APT in eine lange Liste gut entwickelter Primitive ein, die nie ihre DApp gefunden haben.

Vorerst ist die konkretste Tatsache die einfachste: Seit Ende April 2026 können Sie APT auf einer öffentlichen Blockchain bewegen, ohne dem gesamten Internet mitzuteilen, wie viel Sie besitzen oder wie viel Sie senden. Das war in diesem Ausmaß und mit dieser regulatorischen Klarheit auf keiner Allzweck-L1 vor dem heutigen Tag möglich.

BlockEden.xyz bietet produktionsreife Aptos RPC- und Indizierungsinfrastruktur für Teams, die auf Move aufbauen. Wenn Sie die Integration von Confidential APT untersuchen – Wallets, DApps, Analytics oder Compliance-Tools – verarbeiten unsere Aptos-API-Endpunkte die neuen RPC-Traffic-Muster, die vertrauliche Transfers einführen.

Quellen​

• Aptos führt Privacy-Coin 'Confidential APT' ein, um Nutzer vor Wallet-Tracking zu schützen — FinanceFeeds
• Aptos (APT) führt Privacy-Coin ein, um Risiken des Wallet-Profilings zu adressieren — Blockchain.News
• Aptos erklärt, dass sein neuer Privacy-Coin Wallet-Profiling und gezielte Scams verhindert — Cointelegraph
• Aptos-Preisausblick, während der Vorschlag für Confidential APT live geht — BanklessTimes
• Confidential APT: Design von Datenschutzfunktionen auf Aptos — Aptos Network
• Confidential Asset (CA) — Aptos-Dokumentation
• Solana führt Zero-Knowledge-basierte Confidential Balances ein — CryptoSlate
• Confidential Transfers auf Solana: Ein Leitfaden für Entwickler — QuickNode
• PGC: Pretty Good Decentralized Confidential Payment System mit Auditierbarkeit — IACR

Fünf US-Regionalbanken, die zusammen über 600 Milliarden $ an Einlagen halten, bereiten die Einführung tokenisierter Einlagenkonten auf einer Zero-Knowledge Layer-2-Blockchain vor – nicht als Experiment, sondern als produktives Zahlungsnetzwerk mit dem Ziel der Kundenverfügbarkeit bis zum 4. Quartal 2026. Das Netzwerk heißt Cari und läuft auf Prividium von ZKsync. Es ist vielleicht das bisher deutlichste Signal dafür, dass sich der Schwenk von ZKsync weg vom Consumer-DeFi-Geschwindigkeitsrennen hin zu regulierter Finanzinfrastruktur auszahlt.

Ein 1.000-Dollar-Gadget knackte Intels vertrauenswürdigste Hardware-Enklave. FHE entwickelte sich von einer akademischen Kuriosität zum Unicorn. Und Aztec lieferte sein erstes dezentrales Privatsphäre-L2 auf Ethereum aus — nur um von Regulierungsbehörden konfrontiert zu werden, die eine selektive Offenlegung statt vollständiger Anonymität forderten. Willkommen im Krieg um die Privatsphäre-Infrastruktur von 2026, in dem drei konkurrierende Paradigmen zu etwas verschmelzen, das keines von ihnen vorausgesagt hat.

In einer kolumbianischen Grenzstadt, in der bewaffnete Gruppen immer noch nach Informationen über Neuankömmlinge suchen, hat eine venezolanische Geflüchtete gerade eine Stablecoin-Zahlung erhalten, die niemand – weder der Spender noch der Prüfer noch das Kartell, das die Chain beobachtet – zu ihr zurückverfolgen kann.

Dieser Satz wäre vor sechs Monaten noch unmöglich zu schreiben gewesen. Am 21. April 2026 starteten Aleo, Mercy Corps Ventures, Humanity Link, die GSR Foundation und der Danish Refugee Council ein Pilotprojekt in den kolumbianischen Grenzregionen Norte de Santander und Santander, das endlich das Problem löst, dem humanitäre Blockchain-Experimente seit fast einem Jahrzehnt nachjagen: Wie macht man Hilfe für Spender transparent genug und gleichzeitig für Empfänger privat genug?

Das Pilotprojekt ist klein – etwa 300 Teilnehmer, rund 15.000 $ in privatsphärenschützenden USDCx-Stablecoin-Transfers über sechs Monate. Aber seine Architektur ist weit wichtiger als sein Umfang. Zum ersten Mal nutzt ein produktiver humanitärer Einsatz Zero-Knowledge-Beweise, um die Berechtigung zu verifizieren, Geldflüsse zu bestätigen und die Compliance der Spender zu erfüllen, ohne jemals offenzulegen, wer der Empfänger ist. Das ist der Durchbruch.

Das Transparenz-Paradoxon, an dem jedes vorherige Pilotprojekt scheiterte​

Jedes humanitäre Blockchain-Experiment des letzten Jahrzehnts ist gegen dieselbe Wand gefahren. Spender und Prüfer fordern Sichtbarkeit. Empfänger benötigen Unsichtbarkeit.

Das Building-Blocks-System des Welternährungsprogramms (WFP), das im Januar 2017 mit einem 100-Personen-Pilotprojekt in Pakistan gestartet wurde und später auf 10.000 syrische Flüchtlinge in den jordanischen Lagern Azraq und Za'atari ausgeweitet wurde, bewies, dass Blockchain Hilfe effizient bewegen kann – wodurch das WFP bis 2023 mehr als 3,5 Millionen $ an Transaktionsgebühren einsparte. Aber Building Blocks läuft auf einem privaten, zugangsbeschränkten (permissioned) Ethereum-basierten Netzwerk, genau weil die Transparenz öffentlicher Chains für Flüchtlinge, die aus Konfliktgebieten fliehen, nie eine Option war. Die Privatsphäre wurde gelöst, indem die Chain komplett abgeschottet wurde, nicht indem sie kryptografisch gelöst wurde.

Der Ukraine-Einsatz des UNHCR im Jahr 2022 mit Stellar und USDC transferierte Notgelder in Minuten an vertriebene Familien. Aber jede Überweisung landete auf einem öffentlichen Ledger. Jeder mit der Wallet-Adresse des Empfängers – einschließlich böswilliger Akteure, die Datenbanken zur Zielerfassung aufbauen – konnte genau sehen, wohin die Hilfe floss und wie viel jemand erhielt.

Der CryptoFund von UNICEF, das erste UN-Vehikel, das bei seinem Start im Jahr 2019 Krypto hielt und auszahlte, umging das Problem, indem er Spenden an Startup-Stipendiaten statt an einzelne Begünstigte leitete. Und Celos Versuch in Kenia im Jahr 2022 hatte, wie die verschiedenen Pilotprojekte von Stellar, mit einer UX aus Smartphone und Seed-Phrase zu kämpfen, die genau die Bevölkerungsgruppen ausschloss, für die diese Tools gedacht waren.

Das Muster ist konsistent. Entweder man erhielt Privatsphäre, indem man die offene Chain opferte (Building Blocks), oder man erhielt die offene Chain, indem man die Privatsphäre opferte (Stellar UNHCR), oder man vermied das Dilemma, indem man die Empfänger gar nicht erst direkt bezahlte (CryptoFund). Niemand hatte herausgefunden, wie man alle drei Dinge gleichzeitig erreicht.

Was Zero-Knowledge tatsächlich ändert​

Aleo ist eine Layer-1-Blockchain, die seit September 2024 im Mainnet live ist und auf einer einfachen architektonischen Verpflichtung basiert: Zero-Knowledge standardmäßig. Jede Transaktion ist abgeschirmt. Jede Ausführung eines Smart Contracts gibt einen Korrektheitsbeweis aus, ohne die Eingabedaten preiszugeben. Entwickler fügen Privatsphäre nicht als optionales Feature hinzu; sie betrachten Offenlegung als Ausnahme und nicht als Regel.

USDCx, der im Kolumbien-Pilotprojekt verwendete privatsphärenschützende Stablecoin, startete im Dezember 2025 im Aleo-Testnet und erreichte das Mainnet am 27. Januar 2026. Er ist vollständig 1:1 durch USDC gedeckt, das in der xReserve-Infrastruktur von Circle gehalten wird – jeder USDCx im Umlauf hat ein entsprechendes Äquivalent in USDC, das in einem von Circle verwalteten Smart Contract auf Ethereum gesperrt ist, verifiziert durch kryptografische Bescheinigungen anstelle von anfälligen Drittanbieter-Bridges. Für den Empfänger fühlt es sich an wie ein digitaler Dollar. Auf der Chain hinterlässt er keine Spuren.

Der Durchbruch liegt darin, was Zero-Knowledge für die Frage der Prüfbarkeit bedeutet. Ein ZK-Proof kann mathematisch demonstrieren, dass eine Transaktion eine Regel erfüllt hat – Berechtigung verifiziert, Betrag innerhalb des Budgets, Anti-Betrugs-Prüfungen bestanden –, ohne zu enthüllen, welche Wallet, welche Person oder welche Zahlung es war. Spenderorganisationen können beweisen, dass jeder Dollar korrekt ausgezahlt wurde. Externe Prüfer können die Einhaltung der Programmvorgaben bestätigen. Anti-Betrugs-Systeme können doppelte Registrierungen oder sanktionierte Adressen markieren. Keiner von ihnen sieht jemals, wer der Empfänger ist.

Das ist es, was Befürworter von humanitären Blockchains seit Jahren als theoretisch möglich angepriesen haben. Kolumbien ist der erste Ort, an dem es tatsächlich im produktiven Betrieb existiert.

Die UX-Ebene, die tatsächlich funktioniert​

Architektur gewinnt Schlagzeilen. UX gewinnt Pilotprojekte. Der Friedhof der Krypto-Hilfsexperimente ist gefüllt mit technisch eleganten Systemen, die von Flüchtlingen verlangten, MetaMask zu installieren, Seed-Phrasen zu verwalten oder ein Smartphone mit zuverlässiger Verbindung zu besitzen – nichts davon entspricht der Realität von Zwangsvertreibung.

Der Onboarding-Prozess des Kolumbien-Pilotprojekts sieht in keiner Weise wie ein normales Krypto-Produkt aus. Die Begünstigten registrieren sich via WhatsApp auf Spanisch, der dominierenden Messaging-App in ganz Lateinamerika, mit einer dialogorientierten Schnittstelle, die die Identitätsverifizierung und Kontoerstellung übernimmt, ohne jemals die Wörter „Wallet“ oder „Blockchain“ zu verwenden. Für Teilnehmer ohne Smartphones ermöglichen NFC-Smart-Sticker den Abschluss einer Transaktion mit einem einzigen Tippen auf das Lesegerät eines Partnereinzelhändlers. Der Zugriff auf Gelder erfolgt über QR-Codes, die an lokalen Auszahlungsstellen und in Partnergeschäften gescannt werden.

Keine Seed-Phrasen. Keine App-Installationen. Keine für den Benutzer sichtbaren Gas-Gebühren. Die Krypto-Ebene ist wirklich unsichtbar – was in einer Umgebung, in der das Zücken eines Smartphones im falschen Viertel gefährlich sein kann, das einzig akzeptable Design ist.

Dies ist wichtig, da die Fehlerursache früherer Pilotprojekte fast nie die Kryptografie war. Es war die Reibung. Stellars UNHCR-Ukraine-Pilotprojekt im Jahr 2020 erreichte nur einen kleinen Bruchteil der beabsichtigten Empfänger, bevor der Krieg zu einer Kursänderung zwang. Celos Versuch in Kenia im Jahr 2022 stieß an die Grenzen der Smartphone-Verbreitung. Die technischen Grundlagen beider Projekte funktionierten. Die Menschen konnten es nicht.

Warum Kolumbien und warum jetzt​

Die geografische Wahl des Pilotprojekts ist wohlüberlegt. Kolumbien beherbergt rund 2,9 Millionen venezolanische Migranten und Flüchtlinge, die größte Vertreibungskrise in der westlichen Hemisphäre. In den Grenzdepartements Norte de Santander und Santander konzentrieren sich venezolanische Rückkehrer, kolumbianische Deportierte und Mitglieder der Aufnahmegemeinschaften, die unter dem Druck bewaffneter Gruppen stehen – darunter ELN-Fraktionen und ehemalige FARC-Dissidenten, die Vertreibungsregister als Instrumente zur Zielerfassung nutzen.

In diesem Umfeld ist die Wallet-Adresse eines Hilfeempfängers auf einer öffentlichen Chain kein bloßes Ärgernis für die Privatsphäre. Sie ist ein Sicherheitsrisiko. Eine USDC-Zahlung an eine Stellar-Wallet, die für immer sichtbar ist, stellt eine digitale Papierspur dar, die eine bewaffnete Gruppe vorladen, ausspähen oder kaufen kann. Privatsphäre-wahrende Stablecoin-Transfers verschieben das Bedrohungsmodell grundlegend.

Der Zeitpunkt spiegelt auch den allgemeinen Zusammenbruch der traditionellen Hilfsfinanzierung wider. Der Abbau von USAID im Jahr 2025 hat die bilateralen humanitären Gelder der USA massiv gekürzt. Dies zwingt Organisationen wie Mercy Corps und den Danish Refugee Council dazu, Auszahlungswege zu finden, die mit kleineren, vielfältigeren und zunehmend Krypto-nativen Spenderpools funktionieren – von denen viele standardmäßig eine On-Chain-Auditierbarkeit erwarten. ZK-Stablecoin-Hilfe ermöglicht es diesen Organisationen, die Transparenzerwartungen der Krypto-Spender zu erfüllen, ohne die Empfänger der Überwachung auf öffentlichen Chains auszusetzen, die diese Spender generieren.

Ein zweites Pilotprojekt ist mit GOAL Global geplant, der irischen humanitären Organisation, die im Nahen Osten, Afrika und Lateinamerika tätig ist. Das Aleo-Team hat zudem Gespräche mit weiteren Hilfsorganisationen über eine USDCx-Integration bestätigt. Die Architektur wird als Standardlösung für die Beschaffung von NGOs positioniert, nicht als einmaliges Experiment.

Was dies für die ZK-Kategorie bedeutet​

Die Zero-Knowledge-Kryptografie hat die letzten drei Jahre damit verbracht, nach Anwendungsfällen zu suchen, die sie von einer spekulativen Infrastruktur in etwas mit dauerhafter Nachfrage verwandeln. ZK-Rollups haben dies zuerst erreicht, indem sie die Skalierung von Ethereum übernommen haben. Privacy DeFi hat institutionelles Interesse geweckt, bleibt aber in regulatorischer Unklarheit gefangen. ZK-Identität ist vielversprechend, aber langsam in der Umsetzung.

Humanitäre Hilfe ist eine Kategorie, die niemand auf den ZK-Roadmaps priorisiert hat – und sie könnte die am besten vertretbare sein. Die Hilfsbudgets sind groß (der globale humanitäre Appell überstieg im Jahr 2024 die Summe von 50 Milliarden $). Transparenzanforderungen sind obligatorisch. Die Bedeutung der Privatsphäre ist existenziell. Die Wechselkosten sind hoch, sobald eine NGO sich auf einen Beschaffungsweg standardisiert hat. Und die Außenwirkung als „Stablecoin-Hilfe, die Flüchtlinge schützt“ ist hervorragend für eine Kategorie von Privatsphäre-Technologien, die immer noch gegen die Annahme kämpft, dass jegliche On-Chain-Privatsphäre nur illegalen Finanzgeschäften dient.

Wenn das Kolumbien-Pilotprojekt funktioniert – wenn die 300-köpfige Kohorte sechs Monate lang Transfers ohne Sicherheitsvorfälle abschließt, wenn der Betrugsschutz unter realen gegnerischen Bedingungen standhält, wenn NGO-Finanzteams ZK-attestierte Audit-Berichte als Ersatz für die früher geforderten Tabellenkalkulationen akzeptieren –, wird Aleo USDCx als die kanonische Stablecoin für Hilfsgüter etabliert haben. Damit positioniert sie sich vor jeder nachgerüsteten Privacy-Ebene, die auf die Ethereum-basierte Hilfsinfrastruktur aufgesetzt wird.

Die wettbewerbsrelevante Frage ist, ob andere ZK-Ökosysteme und Privatsphäre-wahrende Stablecoins aufholen können, bevor Aleo die Standards festlegt. Aztec, Penumbra und verschiedene FHE-basierte Privatsphäre-Projekte haben alle glaubwürdige technische Roadmaps. Keines von ihnen verfügt jedoch über einen produktiven Einsatz im humanitären Bereich.

Die offenen Fragen​

Das Pilotprojekt ist nicht ohne Risiken. Drei davon sind am wichtigsten.

Erstens ist die Frage der Auditierbarkeit noch teilweise theoretisch. Die Geberorganisationen haben dem ZK-Attestierungsansatz im Prinzip zugestimmt, aber er wurde noch nicht von einem großen externen Auditor einem Stresstest unterzogen, der die traditionelle Sichtbarkeit von Stichprobentransaktionen verlangt. Ein Scheitern an dieser Stelle würde zu Ad-hoc-Offenlegungsausnahmen führen, welche die Privatsphäre-Garantien untergraben.

Zweitens hängt die Off-Ramp von Partnerhändlern ab, die USDCx für die Fiat-Konvertierung akzeptieren. Das Pilotprojekt hat lokale Partner in den Grenzregionen gesichert, aber humanitäre Programme scheitern häufig an der Auszahlungsebene (Cash-out Layer). Wenn die Begünstigten USDCx nicht zuverlässig zu brauchbaren Kursen und an erreichbaren Standorten in kolumbianische Pesos umtauschen können, wird die Privatsphäre auf der On-Chain-Ebene irrelevant.

Drittens sind die Beschaffungszeitpläne von NGOs langsam. Selbst wenn das Pilotprojekt erfolgreich ist, könnte es 18 bis 24 Monate dauern, bis weitere Organisationen USDCx in ihre Bargeldhilfe-Programme integrieren. In diesem Zeitfenster werden traditionelle Wege (mobiles Geld, Debitkarten-Verteilungen) und konkurrierende Krypto-Lösungen weiterhin die Hilfsströme für sich beanspruchen.

Die stille Bedeutung​

Seit einem Jahrzehnt wird Blockchain-basierte humanitäre Hilfe als transformativer Anwendungsfall angepriesen, während sie im Stillen hinter den Erwartungen zurückblieb. Jedes größere Pilotprojekt endete mit dem gleichen Fazit: Die Technologie sei vielversprechend, die Umsetzung sei vielversprechend, und das nächste Pilotprojekt werde sicherlich anders sein.

Der Einsatz in Kolumbien unterscheidet sich in einem entscheidenden Punkt. Es ist das erste Mal, dass die Abwägung zwischen Privatsphäre und Auditierbarkeit, die jedes vorangegangene Projekt blockiert hat, auf der kryptografischen Ebene gelöst wurde, anstatt sie mit Permissioned Chains, Vertrauensannahmen oder Umfangsbeschränkungen zu überdecken. Dreihundert Flüchtlinge in einer kolumbianischen Grenzstadt nutzen nun ein Zahlungssystem, dessen Architektur von keinem Nicht-ZK-humanitären Weg repliziert werden kann.

Wenn sich dies skalieren lässt – auf das Pilotprojekt von GOAL Global, auf weitere NGOs, auf die Katastrophenhilfe, die Neuansiedlung von Flüchtlingen und bedingte Geldtransfers in der gesamten Entwicklungswelt –, wird die Zero-Knowledge-Kryptografie einen Anwendungsfall gefunden haben, der ein Jahrzehnt theoretischer Arbeit rechtfertigt. Nicht weil sie das dezentrale Finanzwesen effizienter gemacht hat. Sondern weil sie die Hilfe für die Menschen, die sie erhalten, tatsächlich sicher gemacht hat.

Der nächste Meilenstein wird sein, ob das zweite Pilotprojekt mit GOAL Global wie geplant startet und ob Aleo bis 2026 weitere Integrationen von Hilfsorganisationen ankündigt. Wenn beides eintritt, wird USDCx zur Infrastruktur. Wenn nicht, bleibt dies ein weiteres vielversprechendes humanitäres Blockchain-Experiment, das nicht ganz skalieren konnte. Die nächsten 12 Monate werden darüber entscheiden.

BlockEden.xyz bietet eine zuverlässige RPC- und Indizierungsinfrastruktur für Entwickler, die in über 27 Blockchain-Netzwerken arbeiten, einschließlich auf Privatsphäre fokussierter Chains und Stablecoin-Infrastrukturen. Erkunden Sie unseren API-Marktplatz, um die nächste Generation konformer und die Privatsphäre achtender Finanzanwendungen voranzutreiben.

Quellen​

• Aleo startet Pilotprojekt für datenschutzorientierte Kryptohilfe in Kolumbien unter Verwendung von Zero-Knowledge-Technologie
• Mercy Corps Ventures Humanitarian Lab
• USDCx im Aleo Testnet via Circle xReserve | Circle
• Aleo und Circle führen den privaten Stablecoin USDCx ein
• Aleo führt USDCx ein, einen privaten und programmierbaren Stablecoin für den Praxiseinsatz
• Aleo Mainnet ist live
• Wie Blockchain bis 2025 zum humanitären Sektor beiträgt — LSE International Development
• Wie das Building Blocks Blockchain-Netzwerk die humanitäre Hilfe transformiert — UN Innovation Network
• UNICEF startet Kryptowährungsfonds
• Mercy Corps Kolumbien
• Circle Stablecoin für „Datenschutz auf Bankenniveau“ erscheint auf der Aleo-Blockchain — Fortune

Es gibt mittlerweile mehr als 200 Zero-Knowledge-Rollups in der Produktion, von denen jedes seinen eigenen Verifier-Contract bereitstellt. Hier SP1, dort Risc Zero, Plonky3 in einer Chain, Halo2 in einer anderen, wobei Jolt und Powdr alle paar Wochen hinzukommen. Jede Datenschutz-App, die den Zustand von mehr als einer Chain lesen möchte, zahlt eine Steuer: jeden Prover integrieren, jeden Verifier prüfen, bei jeder Circuit-Änderung neu bereitstellen. Dies ist der N×N-Integrationsalbtraum, der sich still und heimlich zu den größten versteckten Kosten in der Web3-Datenschutzinfrastruktur entwickelt hat.

Am 28. April 2026 beendete ILITY den Stealth-Modus mit der Wette, dass die Lösung nicht eine weitere zkVM ist, sondern eine Schicht darüber. Seine Multi-Chain-ZK-Proof-Unified-Verification-Layer — die neben dem am 30. Januar live gegangenen Alpha-Mainnet steht — präsentiert sich als "universelle Cross-Chain-Datenschutz-Schnittstelle", die jede Chain als datenschutzwahrenden Nachrichtenbus übernehmen kann. Web3Caff Research veröffentlichte am selben Tag ein Financing Decode, das den Launch als generationenübergreifende Wette auf die Verifier-Abstraktion einordnet. Die These ist provokant: So wie IBC den Zustand der Cosmos-Zonen und die EVM-Äquivalenz die L2-Ausführung abstrahiert hat, kann eine einzige Proof-Verification-API jedes darunter liegende SNARK-System abstrahieren.

Die Fragmentierung, über die niemand sprechen möchte​

Polygon Labs, Succinct, Risc Zero und ein halbes Dutzend kleinerer Teams haben die letzten drei Jahre damit verbracht, schnellere, kleinere und allgemeinere zkVMs auf den Markt zu bringen. Das Rennen hat außergewöhnliche Ergebnisse hervorgebracht — Plonky3 in Produktion, SP1, das Proofs in Fragmente zerlegt und sie zu einem einzigen universellen Proof aggregiert, und Risc Zero, das auf seinen offenen Boundless-Proof-Markt umschwenkt.

Aber das Rennen hat einen Nebeneffekt, für den fast niemand optimiert: Jeder Gewinner liefert seinen eigenen Verifier aus. Ein datenschutzwahrendes Lending-Protokoll, das Collateral-Attestierungen von einem SP1-geprüften Optimism-Rollup, einer Plonky3-geprüften Polygon-CDK-Chain und einem Halo2-geprüften Scroll-Deployment akzeptieren möchte, muss drei völlig unterschiedliche Verifier-Contracts bereitstellen und warten. Jeder Verifier hat unterschiedliche Gaskosten, unterschiedliche Upgrade-Pfade und unterschiedliche Fehleroberflächen. Die Audit-Budgets explodieren. Der Cross-Chain-TVL bleibt auf der Chain gefangen, auf der die Datenschutz-App gestartet wurde.

Die Branche erkennt dies als Problem an. Polygons Pessimistic Proof — selbst ein mit SP1 und Plonky3 generierter ZK-Proof — vermarktet Aggregation explizit als "Vereinigung von Multistack-Zukünften". Doch die Vereinigung des AggLayers funktioniert nur für Chains, die sich für den Polygon-CDK-Stack entschieden haben. Solana, Cosmos, Ethereum L2s außerhalb des Polygon-Stacks und Bitcoin L2s bleiben außerhalb seines Perimeters. Die Fragmentierung wird innerhalb eines geschlossenen Systems gelöst und an dessen Grenzen reproduziert.

Was ILITY tatsächlich baut​

ILITYs Ansatz ist strukturell anders. Anstatt über die Geschwindigkeit der Prover zu konkurrieren, baut es eine souveräne Layer-1-Blockchain, deren einzige Aufgabe es ist, Proofs aus einer beliebigen Quell-Chain zu verifizieren und Attestierungen erneut auszugeben, denen jede konsumierende Chain vertrauen kann. Der Besitz von Vermögenswerten, die Historie, Transaktionsmuster, On-Chain-Verhalten — all das kann bewiesen werden, ohne Wallet-Adressen oder zugrunde liegende Daten offenzulegen.

Die architektonische Wette besteht aus drei Teilen. Erstens, eine einheitliche Proof-Verification-API: Jede Anwendung liest von einem Endpunkt, unabhängig davon, welches zugrunde liegende SNARK-System den Proof generiert hat. Zweitens, die ILITY ZK Engine, der datenschutzbewusste Verifizierungskern der Chain, den das Alpha-Mainnet seit Januar durch interne Cross-Chain-Datenabruftests gehärtet hat. Drittens, der ILITY Hub — die kommende Produktisierungsschicht, die die Verifier-Abstraktion als Entwicklerdienst und nicht als Forschungsobjekt bereitstellt.

Der Mechanismus ähnelt der Art und Weise, wie IBC es Cosmos-Zonen ermöglichte, miteinander zu kommunizieren, ohne dass jede Zone den Konsens jeder anderen Zone implementieren musste. ILITY schlägt denselben Trick für Proofs vor: Chains müssen nicht wissen, wie die jeweils andere Seite Dinge beweist. Sie müssen nur dem Verifizierungsergebnis vertrauen, das die einheitliche Schicht ausgibt. Wenn die Abstraktion hält, kann eine einmal auf ILITY geschriebene datenschutzwahrende DeFi-App Attestierungen von einem Solana-Programm, einem Ethereum-L2-Contract, einer Cosmos-Zone und einer Bitcoin-L2 konsumieren — von denen keine etwas über die anderen wissen muss.

Wie sich ILITY von angrenzenden Wetten unterscheidet​

Die einheitliche Verifizierungsschicht ist nicht der einzige Versuch, dieses Problem zu lösen. Der Bereich hat sich um drei konkurrierende Ansätze kristallisiert, von denen ILITY behauptet, sie alle einzuschließen.

Brevis hat den allgemeinsten ZK-Koprozessor auf den Markt gebracht — einen hybriden ZK-Datenkoprozessor plus Allzweck-zkVM mit L1-Echtzeit-Beweisfunktion. Brevis ermöglicht es Smart Contracts, auf historische EVM-Zustände zuzugreifen und Dinge darüber zu beweisen. Aber Brevis ist im Kern ein Koprozessor: Er erstellt Proofs, er vereinheitlicht keine Verifier. Eine konsumierende Chain muss einen Brevis-Proof immer noch in dem Proof-System verifizieren, das Brevis zufällig verwendet.

Axiom ist spezialisierter, aber extrem schnell in dem, was es tut — verifizierbare Abfragen gegen tiefe Ethereum-Zustände, die exakte Storage-Slot-Werte oder die Existenz von Transaktionen bei bestimmten Blockhöhen beweisen. Der Kompromiss ist explizit: nur Ethereum, Single-Chain per Design. Nützlich als Primitiv, nutzlos als Multi-Chain-Schnittstelle.

Lagrange wählte einen anderen Kompromiss — einen ZK-plus-Optimistic-Hybrid, der die Effizienz der Cross-Chain-Berechnung verbessert, indem er die ZK-Garantien für Zustände lockert, die unwahrscheinlich angefochten werden. Lagrange beweist Dinge über Chains hinweg, aber die Verifizierungssemantik ist nicht dieselbe wie eine reine ZK-Garantie, was die Einsatzmöglichkeiten für Institutionen einschränkt.

ILITYs Behauptung ist, dass alle drei Punktlösungen für ein fehlendes Primitiv sind. Brevis verifiziert, Axiom fragt ab, Lagrange aggregiert — aber keines von ihnen bietet eine API, die jede Chain aufrufen kann, um jeden Proof von jeder anderen Chain zu verifizieren. ILITY wettet darauf, dass das fehlende Primitiv die Verifizierungsschicht selbst ist und nicht ein weiterer Prover oder Koprozessor.

Der deutlichste Kontrast besteht zum Polygon AggLayer. Das Pessimistic-Proof-System des AggLayers ist technisch gesehen eine einheitliche Verifizierungsschicht — aber es funktioniert nur für Chains, die mit der CDK Sovereign Config konfiguriert sind. AggLayer v0.3 erweiterte den Stack bis zum ersten Quartal 2026 auf Multistack-EVM, aber Solana, Cosmos und Bitcoin L2s bleiben außen vor. ILITYs Designentscheidung ist das Gegenteil: Zuerst die Verifizierungsschicht bauen, jede Chain anschließen lassen und auf Breite vor Tiefe optimieren.

Der Privacy-Stack, der sich um April 2026 bildet​

Der Zeitpunkt der Markteinführung ist kein Zufall. Ende April 2026 hat zwei weitere Infrastruktur-Wetten hervorgebracht, die zusammen mit ILITY zu etwas Größerem verschmelzen, als es jeder für sich allein wäre.

Mind Networks FHE-Privacy-Boost — aufgebaut auf dem OP Stack und integriert mit Chainlink CCIP — bietet vertrauliche Berechnungen (Confidential Computation). Vollständig homomorphe Verschlüsselung (Fully Homomorphic Encryption, FHE) ermöglicht es Smart Contracts, verschlüsselte Eingaben zu verarbeiten, ohne sie jemals zu entschlüsseln. Dies ist von enormer Bedeutung für das institutionelle DeFi, bei dem die Eingabedaten selbst sensibel sind. Die Sicherheitsaudits von Mind Network im zweiten Quartal 2026 und der Mainnet-Rollout der FHE-gestützten Agent-zu-Agent-Zahlungslösung im dritten Quartal 2026 sind der erste glaubwürdige Versuch einer vertraulichen Berechnungsebene mit institutionellen Roadmaps.

ILITY sorgt für die Verifizierung: die Fähigkeit, Fakten über den chain-übergreifenden Zustand (Cross-Chain State) zu beweisen, ohne den Zustand selbst preiszugeben.

Eine dritte Säule, die in Finanzierungsrunden im mittleren Segment zunehmend sichtbar wird, ist die dezentrale Beweisberechnung (Decentralized Proving Compute) — offene Beweismärkte wie Boundless von Risc Zero und das Prover-Netzwerk von Succinct. Diese ermöglichen es GPU-Betreibern, auf die Erstellung von Beweisen zu bieten und so die Grenzkosten gegen Null zu treiben.

Zusammengenommen bilden diese drei Säulen — vertrauliche Berechnung (FHE), einheitliche Verifizierung (ZK) und offene Beweisberechnung — den Infrastruktur-Stack, den institutionelle Nutzer tatsächlich benötigen würden, um an DeFi teilzunehmen, ohne Strategie-, Positions- oder Gegenparteidaten preiszugeben. Keine der Säulen ist allein ausreichend. ILITY behauptet, dass die Verifizierungsebene das Bindegewebe ist, das die anderen beiden erst nützlich macht. Denn ohne eine einheitliche Verifizierung müsste jede Institution, die privates Cross-Chain-DeFi betreibt, einen "Verifizierer-Zoo" für jeden Prover unterhalten, den ihre Gegenparteien verwenden könnten.

Die Wette auf die Verifizierer-Abstraktion, ehrlich betrachtet​

Die Verifizierer-Abstraktion (Verifier Abstraction) ist eine starke These. Es ist jedoch auch die Art von These, die historisch gesehen schwer umzusetzen war. Drei Risiken sollten beim Namen genannt werden.

Das Problem der nativen Integration. Eine einheitliche Verifizierungsebene ist nur dann von Bedeutung, wenn Chains sie übernehmen. Das Alpha Mainnet von ILITY führt die Verifizierung intern durch und gibt die Ergebnisse aus — aber damit Solana-Smart-Contracts diese Attestierungen tatsächlich nutzen können, muss das Solana-Programm dem signierten Ergebnis von ILITY vertrauen. Diese Vertrauensannahme ähnelt der einer Light-Client-Bridge, was bedeutet, dass ILITY letztendlich nicht nur bei der ZK-Beweisverifizierung mit LayerZero, Wormhole und Chainlink CCIP konkurriert, sondern um die umfassendere Aufgabe eines „vertrauenswürdigen Nachrichtenbus“ (Trusted Message Bus). Die Geschichte der Verifizierer-Abstraktion ist eleganter als die von LayerZero, aber der Go-to-Market ist derselbe.

Das Risiko der vorzeitigen Abstraktion. zkVerify — eine modulare L1, die als universelle ZK-Beweisverifizierungsebene konzipiert wurde — verfolgt seit 2024 eine ähnliche These. Sie hat bisher noch keine institutionelle Escape Velocity erreicht. Das Risiko besteht darin, dass die Verifizierer-Abstraktion zwar technisch elegant, aber kommerziell verfrüht ist: Wenn keine Chain die Abstraktion nativ integriert, ist jede Verifizierung auf der einheitlichen Ebene ein zusätzlicher Hop im Vergleich zur direkten Bereitstellung des Verifizierers auf der konsumierenden Chain.

Die Optimierungslücke. Verifizierer pro Chain können aggressiv für das spezifische SNARK-System optimiert werden, das sie verifizieren. Eine einheitliche Ebene opfert fast per Definition einige dieser Optimierungen. AggLayer gewinnt auf Polygon CDK-Chains teilweise deshalb, weil der pessimistische Beweis (Pessimistic Proof) gemeinsam mit SP1+Plonky3 und dem Chain-Stack entwickelt wurde. ILITY hat diesen Luxus nicht, wenn ein Halo2-Beweis von einer Chain und ein SP1-Beweis von einer anderen verifiziert werden. Die Leistungsgrenze eines wirklich chain-agnostischen Verifizierers ist von Natur aus niedriger als die eines gemeinsam entwickelten Systems.

Der optimistische Fall ist, dass keines dieser Risiken fatal ist — sie bedeuten lediglich, dass die einheitliche Verifizierungsebene eher durch Entwickler-Ergonomie als durch rohe Verifizierungs-Gaskosten gewinnen muss. Wenn das Onboarding einer neuen Chain bei ILITY eine Woche statt sechs Monate individueller Verifizierer-Arbeit dauert, wird der Unterschied in der Time-to-Market den Unterschied in den Gaskosten für alle außer für hyper-optimierte DeFi-Protokolle dominieren. Das ist derselbe Kompromiss, den frühe Multi-Chain-Bridges eingegangen sind und mit dem sie gewonnen haben.

Was man als Nächstes beobachten sollte​

Drei Signale werden uns verraten, ob die These der einheitlichen Verifizierung aufgeht.

Native Integrationen. Bindet irgendeine große Chain — ein Solana-Grant, eine Ethereum L2-Partnerschaft, eine Cosmos-Zone — das Verifizierungsergebnis von ILITY nativ in ihre On-Chain-Logik ein? Ohne mindestens eine solche Integration im Jahr 2026 bleibt die Abstraktion eine Insel.

Einsatz von Privacy-Apps. Die richtige Validierung ist nicht theoretisch. Es ist ein datenschutzfreundliches Lending-Protokoll oder eine vertrauliche Settlement-Ebene, die ILITY im Live-Betrieb mit zahlenden Nutzern nutzt, um Collateral-Attestierungen aus drei oder mehr verschiedenen Prover-Ökosystemen zu lesen.

Stack-Zusammensetzung mit FHE und Beweismärkten. Wenn der Stack aus „FHE plus ZK plus Beweismarkt“ in institutionellen DeFi-Piloten auftaucht — etwa in genehmigten Pools im Stil von JPMorgan oder bei der Abwicklung regulierter tokenisierter Fonds — dann ist das der Ökosystem-Effekt, für den sich ILITY positioniert. Wenn dies nicht geschieht, bleibt die einheitliche Verifizierungsebene ein cleveres Stück Infrastruktur, das auf eine Anwendung wartet, die es benötigt.

Die ehrliche Zusammenfassung lautet, dass ILITYs Wette enorm ist und die bisherigen Erfahrungen mit dem „Gewinnen durch Abstrahieren der Primitive anderer Leute“ im Krypto-Bereich gemischt sind. IBC hat gewonnen. EVM-Äquivalenz hat gewonnen. Es gab aber auch Abstraktionen, die auf den Markt kamen, bevor die zugrunde liegenden Systeme bereit waren, und die ihren Vorsprung nie wieder aufholen konnten. Der 28. April ist der Tag, an dem die Uhr für diese Wette öffentlich zu ticken beginnt.

BlockEden.xyz betreibt RPC- und Indexierungs-Infrastruktur der Enterprise-Klasse für Sui, Aptos, Ethereum, Solana und andere große Chains — dieselbe Multi-Chain-Abdeckung, die datenschutzfreundliche Anwendungen benötigen, um verifizierte chain-übergreifende Zustände zu nutzen. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die für die Multi-Chain-Ära entwickelt wurde.

Quellen​

• ILITY – Die Blockchain für ZK-Cross-Chain-Datenverifizierung
• ILITY Network Alpha-Mainnet geht live und bereitet den Weg für den Start des ILITY Hubs
• Succincts SP1, entwickelt mit Polygon Plonky3, wird eine performante, kettenübergreifende Interoperabilität für den AggLayer ermöglichen
• Pessimistic Proofs sind live im Agglayer-Mainnet
• Pessimistic Proof – Agglayer-Dokumentation
• Die besten ZK-Coprozessoren und verifizierbaren Compute-Layer im Jahr 2026 – Space and Time
• Brevis-Forschungsbericht – PANews
• zkVerify: Optimierung der ZK-Proof-Verifizierung in großem Maßstab – Delphi Digital
• MindNetwork – Wegweisendes FHE für ein vollständig verschlüsseltes Web3
• Mind Network führt die erste institutionelle FHE-Schnittstelle basierend auf Chainlink CCIP ein, um die Sicherheit bei kettenübergreifenden Transaktionen zu erhöhen
• Die zkVM-Kriege – Symbolic Capital
• Von zkVM zum Open Proof Market: Analyse von RISC Zero und Boundless – PANews

Am 20. April 2026 trat Vitalik Buterin unter der Glaskuppel des Hong Kong Convention and Exhibition Center auf die Bühne, richtete sein Mikrofon und stellte die kühnste Behauptung seiner Karriere nach dem Merge auf: Das Blockchain-Trilemma — jenes unmögliche Dreieck aus Dezentralisierung, Skalierbarkeit und Sicherheit, das jeden Protokoll-Designer seit 2017 verfolgt — ist effektiv gelöst. Nicht theoretisch. Nicht in einem Whitepaper. Auf dem Mainnet.

Dann setzte er sich wieder hin, und der ETH-Chart bewegte sich kein Stück.

Genau in dem Moment, als der Mitbegründer von Ethereum einen jahrzehntelangen technischen Krieg für beendet erklärte, notierte ETH bei etwa 2.313 $— rund 53$ aus dem Jahr 2021 und 35 % im Minus seit Jahresbeginn. Die Diskrepanz zwischen Vitaliks Worten und der Marktbewertung wurde zum meistdiskutierten Thema des Festivals: Ist dies der wichtigste technische Meilenstein in der Geschichte von Ethereum oder die am wenigsten zeitgemäße Ehrenrunde seit "der Merge wird ETH schneller verbrennen, als es neu ausgegeben werden kann"?

Die Antwort lautet, wie so oft bei Ethereum: beides.

Die Substanz: Was Vitalik tatsächlich behauptete​

Lässt man die Schlagzeilen weg, basiert Vitaliks Argument auf drei konkret gelieferten Komponenten, nicht auf vagen Versprechungen.

Erstens: PeerDAS im Mainnet. Das Fusaka-Upgrade wurde am 3. Dezember 2025 aktiviert und führte Peer Data Availability Sampling ein — das lang versprochene Primitiv, das es Knoten ermöglicht, Blob-Daten durch das Abrufen kleiner, zufälliger Teile zu verifizieren, anstatt das gesamte Paket herunterzuladen. Die Skalierung ist nicht mehr hypothetisch. BPO1 hob am 9. Dezember 2025 das Blob-Ziel pro Block auf 10 (maximal 15) an. BPO2 erhöhte dies am 7. Januar 2026 auf 14 (maximal 21). Das entspricht etwa der achtfachen Blob-Kapazität vor Fusaka, und es ist live. Die L2-Gebühren fielen in den Wochen nach der Aktivierung von PeerDAS um 40–60 %, wobei noch Luft nach oben ist, während das Netzwerk die theoretische Obergrenze ansteuert.

Zweitens: Der zkEVM-Integrationspfad. Vitaliks Behauptung beruht nicht auf vagen Aussichten auf eine zukünftige zkEVM — sie stützt sich auf die bereits laufende Arbeit zur Komprimierung der L1-Verifizierung von Ethereum mittels Zero-Knowledge-Proofs, wobei eine vollständige L1-zkEVM für 2028–2029 angestrebt wird. Die kurzfristige Version ist die Echtzeit-Beweiserstellung der Ausführung: Wenn man die Gültigkeit eines Blocks in weniger als einem Slot beweisen kann, lässt sich das Gas-Limit drastisch erhöhen, ohne dass jeder Home-Staker jede Transaktion erneut ausführen muss. Das ist der Schlüssel, der das heutige L1 mit ~1.000 TPS mit dem "GigaGas"-Ziel von rund 10.000 TPS verbindet.

Drittens: Die "Lean Ethereum"-Roadmap. Dies ist das Rahmenwerk, auf das sich Vitalik am stärksten stützte. Die These: Ethereums L1 sollte auf einem Laptop ausführbar bleiben, während es gleichzeitig auf 10.000 TPS skaliert. Denn eine Blockchain, die nur von einem Hyperscaler verifiziert werden kann, ist keine Blockchain — sie ist eine Datenbank mit PR. Jede architektonische Entscheidung in Glamsterdam, Hegota und der Roadmap nach 2026 wird durch diesen Filter betrachtet.

Fügt man diese drei Teile zusammen, liest sich Vitaliks Argument so: Skalierbarkeit wird durch Data Availability Sampling und zk-Komprimierung erreicht, die Dezentralisierung wird durch die Einschränkung der "Laptop-Lauffähigkeit" geschützt, und die Sicherheit ergibt sich daraus, dass kein Teil dieser Roadmap das Vertrauen in einen zentralisierten Sequencer oder eine Multisig-Bridge erfordert, um die Durchsatzzahlen zu erreichen. Drei Ecken des Dreiecks, gleichzeitig bedient, auf einer produktiven Codebasis.

Die Daten, die die Behauptung untermauern​

Wäre dies nur eine Rede über eine Roadmap, könnte man sie leicht abtun. Was die Keynote in Hongkong anders machte, war, dass Vitalik auf operative Kennzahlen verweisen konnte, nicht nur auf Folien.

Der Durchsatz von Ethereum überschritt im ersten Quartal 2026 die Marke von 200 Millionen Transaktionen — ein Rekord für das Netzwerk. Sein Anteil am Markt für tokenisierte Real-World-Assets liegt bei 66 %, was etwa 14,6 Milliarden $des Gesamtwerts von über 20 Milliarden$ entspricht — wobei allein tokenisierte US-Staatsanleihen fast 10 Milliarden $ausmachen, angeführt von BlackRocks BUIDL. Die Dominanz im DeFi-TVL bleibt über 56$.

Und am 30. März 2026 zahlte die Ethereum Foundation selbst 22.517 ETH (Wert ca. 46 Millionen $bei Ausführung, 50 Millionen$ bei Ankündigung) in den Consensus Layer ein — Teil einer umfassenderen Staking-Zusage über 70.000 ETH. Damit wandelt die EF rund 143 Millionen $ihres Kapitals in eine renditeerzeugende Validator-Position um, anstatt Vermögenswerte verkaufen zu müssen, um ihre jährlichen Betriebskosten von 100 Millionen$ zu decken.

Dieser letzte Datenpunkt ist wichtiger, als er auf den ersten Blick scheint. Jahrelang beobachteten Kritiker, wie die EF stillschweigend ETH liquidierte, um Rechnungen zu bezahlen, und nutzten dies als Indiz dafür, dass selbst die Verwalter von Ethereum nicht an langfristige Staking-Renditen glaubten. Das Staking von 70.000 ETH bei aktuellen Renditen (~5,6 %) bedeutet, dass die Organisation ihre Bilanz hinter dasselbe Produkt stellt, das sie verkauft.

Zusammengenommen kommt Vitaliks Aussage "Trilemma gelöst" nicht von einer leeren Bühne. Sie kommt von der Chain, die den größten Tokenisierungsmarkt der Welt betreibt, Rekordtransaktionszahlen verarbeitet und deren eigene Foundation öffentlich auf ihre Staking-Ökonomie setzt.

Der unangenehme Teil: Narrativ vs. Preis​

Und dennoch.

ETH wurde am Tag der Keynote bei 2.313 $ gehandelt. In den letzten zwölf Monaten ist der Token – trotz eines narrativen Sieges nach dem anderen (Fusaka wurde pünktlich ausgeliefert, BPO1 und BPO2 reibungslos eingeführt, die RWA-Dominanz wurde ausgebaut, die EF vollzog eine Kursumkehr bei den Treasury-Verkäufen) – immer noch mehr als 50 % unter seinem Allzeithoch und im Jahresvergleich (YTD) um 35 % gefallen. Ein Teil davon ist makroökonomisch bedingt: Anfang 2026 brachten Rezessionsängste, ein Streit um die Bestätigung des Fed-Vorsitzenden und eine damit korrelierte Schwäche des Kryptomarktes mit sich. Ein Teil ist Vitalik-spezifisch: Seine persönlichen ETH-Verkäufe Anfang des Jahres befeuerten das Narrativ, dass „Insider aussteigen“, welches kein noch so großer Fortschritt bei der Roadmap sofort umkehren kann.

Aber das tieferliegende Problem ist struktureller Natur. Der Markt, der Ethereum im Jahr 2021 mit 4.878 $ bewertete, preiste eine monolithische Settlement-plus-Execution-Ebene ein, die 100 % der darauf stattfindenden wirtschaftlichen Aktivitäten erfasste. Das Ethereum von 2026 ist ein Base Layer, der etwa 1 % seines Endnutzerwerts direkt liefert, während die anderen 99 % an L2s, App-Chains und Restaking-Ökosysteme fließen – von denen viele über gelegentliche Blob-Posts hinaus keinen nennenswerten Wert zurück an L1 übertragen. Vitaliks Argument der „nativen Rollups“ aus der Keynote adressiert genau dies: Wenn Ihr 10.000 TPS L2 über ein Multisig mit L1 verbunden ist, haben Sie Ethereum nicht skaliert, sondern eine parallele Chain gebaut, die ein Ethereum-T-Shirt trägt.

Die Investorenversion des Trilemmas lautet nun: Dezentralisierung, Skalierbarkeit oder Wertzuwachs – wählen Sie zwei. Vitaliks Keynote befasste sich mit den ersten beiden. Den dritten Punkt, den Trader tatsächlich einpreisen, sprach er nicht an.

Die Verzögerung, die über der Bühne schwebte​

Der andere unangenehme Subtext war Glamsterdam.

Glamsterdam – das Kofferwort aus Gloas und Amsterdam – ist Ethereums nächster Hard Fork, und laut dem Entwicklungsbericht „Checkpoint #9“ der EF vom 10. April hat er sich verzögert. Das ursprüngliche Ziel für Q1 2026 verschob sich auf Q2, und mehrere Core-Entwickler sagten, dass Q3 nun realistischer sei. Der Schuldige: ePBS (EIP-7732, In-Protocol Proposer-Builder Separation). Die Aufteilung der Blockproduktion auf zwei Parteien, die innerhalb des Konsensus koordiniert werden, klingt auf dem Papier sauber. In der Praxis muss nun jeder Teil des Stacks mit partiellen Blöcken und Fehlermodi zwischen zwei Parteien umgehen, und das Engineering-Team von Base warnte öffentlich davor, dass die Bündelung von FOCIL (Fork-Choice Inclusion Lists) mit ePBS das Upgrade vollständig aus dem Jahr 2026 verdrängen könnte.

Das ist für Vitaliks „Gelöst“-Darstellung von Bedeutung, da ePBS das tragende Element für die Zensurresistenz bei hoher Skalierung ist. Man kann nicht glaubwürdig Sicherheit bei 10.000 TPS beanspruchen, wenn die Blockproduktion in der Praxis von drei MEV-Searchern kontrolliert wird, die identische Builder-Setups betreiben. Die Architektur, die den Trilemma-Anspruch stützt, hat also eine Frist, und diese Frist ist die Devcon Mumbai im November 2026. Wenn Glamsterdam bis zur Devcon nicht mit ePBS im Mainnet läuft, wird die „Gelöst“-Aussage zu einem Sternchentext, und der Hype-Zyklus des Merges von 2022 wird zur Vorlage: zwei Jahre lang „es funktioniert, wartet nur ab“, während der Preischart nicht mitspielt.

Vier inkompatible Antworten auf das Trilemma​

Das Interessanteste an Hongkong war nicht Vitaliks Behauptung – es war die Tatsache, dass vier verschiedene Foundations vier verschiedene „Trilemma gelöst“-Ansprüche erheben, jeder mit einer völlig unterschiedlichen Architektur.

Ethereums Antwort ist das, was Vitalik beschrieb: Data Availability Sampling für Skalierbarkeit, auf Laptops ausführbare Nodes für Dezentralisierung, ZK-Verifizierung für Sicherheit.

Solanas Antwort, nach Vibhu Norbys viel zitierter Aussage vom 25. März, ist, dass das Trilemma keine Rolle mehr spielt, da 99 % der On-Chain-Transaktionen innerhalb von zwei Jahren von KI-Agenten gesteuert werden, denen Dezentralisierung nicht so wichtig ist wie Menschen – ihnen geht es um eine Finalität von unter 400 ms. Solana hat bereits über 15 Millionen On-Chain-Agenten-Zahlungen verarbeitet, 65 % der agentenbasierten Zahlungen via x402 erfasst und im Jahr 2025 ein Zahlungsvolumen von 31 Milliarden $ durch KI-Agenten verzeichnet. Die Wette lautet: Dezentralisierung war eine menschliche Anforderung; Maschinen werden sie neu bewerten.

Suis Antwort lautet, dass Move-native parallele Ausführung plus objektzentrierter Status den Kompromiss zwischen Durchsatz und Dezentralisierung auf Sprachebene zu einer falschen Dichotomie machen.

Celestias Antwort ist modular: Blockspace ist eine Commodity, und eine souveräne Chain, die DA von Celestia mietet, erhält Sicherheit auf Ethereum-Niveau, ohne die Gebührenbeschränkungen von Ethereum zu erben.

Dies sind keine kleinen Unterschiede. Es sind vier inkompatible architektonische Wetten darüber, wofür eine Blockchain im Jahr 2028 da ist, und nur eine von ihnen wird – wahrscheinlich – das Narrativ der institutionellen Kapitalrotation für das zweite Halbjahr 2026 gewinnen. Vitaliks Keynote in Hongkong war der Eröffnungszug in diesem Kampf um die Rotation, nicht die Siegesrede, als die sie dargestellt wurde.

Warum diese Rede dennoch gut altern könnte​

Hier ist das unspektakuläre Argument dafür, warum Vitaliks Darstellung wahrscheinlich richtig ist, auch wenn der Preischart dies für weitere 18 Monate nicht widerspiegelt.

Ethereum ist das einzige L1, das die spezifische Kombination geliefert hat, die Vitalik am Podium beanspruchte: Mainnet Data Availability Sampling, eine ZK-Roadmap mit festen Lieferfenstern, ein Rollup-Ökosystem, das bereits den Großteil der Endnutzeraktivität bewältigt, eine Foundation, die bereit ist, ihre Bilanz hinter die Staking-Ökonomie zu stellen, und eine institutionelle Kundenbasis (14,6 Milliarden $in tokenisierten RWA, 164 Milliarden$ in Stablecoins), die die Chain bereits für nicht-spekulative Workloads nutzt.

Keiner der Konkurrenten von Ethereum kann alle fünf Punkte vorweisen. Solanas Agenten-Volumen ist beeindruckend, geht aber mit einer konzentrierten Geografie der Validatoren und regelmäßigen Mainnet-Vorfällen einher. Suis Durchsatz ist real, aber die Erfassung von RWA ist nur ein Bruchteil dessen von Ethereum. Celestias modularer Pitch ist elegant, hat aber noch nicht die überzeugende souveräne Rollup-Ökonomie hervorgebracht, die die These erfordert.

Der Grund, warum der „Trilemma gelöst“-Anspruch wichtig ist, liegt nicht darin, dass er die Debatte beendet. Er liegt darin, dass er den Dialog neu definiert, den institutionelle Investoren für den Rest des Jahres 2026 führen werden: Wenn Fidelity, BlackRock und die nächste Welle von Staatsfonds fragen: „Auf welcher Chain soll sich die tokenisierte Wirtschaft tatsächlich niederlassen?“, hat Ethereum nun eine vertretbare Ein-Satz-Antwort, die durch Produktionskennzahlen gestützt wird. Ob der Token diesen Wert einfängt, ist eine separate und schwierigere Frage – aber man kann keinen Wert auf einer Architektur einfangen, die man nicht glaubwürdig geliefert hat.

Die Grenze zwischen Selbstvertrauen und Hybris​

Wenn Glamsterdam pünktlich mit ePBS in der Produktion erscheint, wenn PeerDAS weiterhin die L2 - Nachfrage absorbiert, ohne die Dezentralisierung zu gefährden, und wenn die ersten nativen Rollups 2027 auf L1 starten, wie von Vitalik skizziert, wird die Keynote vom 20. April als der Moment in Erinnerung bleiben, in dem Ethereum glaubwürdig die "Kann es skalieren?" - Ära verließ und in die "Fließt Wert zu?" - Ära eintrat. Das Narrativ des Trilemmas wird sich von "Ist es gelöst?" zu "War es die Lösung wert?" verschieben.

Falls sich Glamsterdam bis 2027 verzögert, falls BPO3 aufgrund von Netzwerkengpässen pausiert wird, die PeerDAS nicht vorhergesehen hat, oder wenn das durch Agenten gesteuerte Transaktionsvolumen schneller zu Solana und Base abwandert, als das L1 von Ethereum es erfassen kann, dann wird "Trilemma gelöst" zum 2026er Äquivalent von "Ultra - Sound Money" – ein Slogan, der seine Genauigkeit um etwa achtzehn Monate überlebt.

Vitalik war schon immer besser im Engineering als im politischen Timing. Seine Keynote in Hongkong wird wahrscheinlich nach demselben Maßstab beurteilt werden wie jede große Behauptung von Ethereum im letzten Jahrzehnt: nicht danach, ob er auf der Bühne recht hatte, sondern ob der Code in den sechs Quartalen nach seiner Aussage ausgeliefert wurde.

November 2026. Devcon Mumbai. Das ist die Frist.

---

BlockEden.xyz bietet Enterprise - Grade Ethereum -, Sui -, Solana - und Multi - Chain - RPC - Infrastruktur für Teams, die auf den Chains aufbauen, die diese Roadmaps tatsächlich einhalten müssen. Egal, ob Sie native Rollups, RWA - Emissionsplattformen oder AI - Agent - Zahlungskanäle entwickeln, unser API - Marktplatz bietet Ihnen die Zuverlässigkeit, um unabhängig davon zu liefern, welcher "Trilemma gelöst" - Anspruch einer Foundation diesen Zyklus gewinnt.

Was wäre, wenn Ihr Social Graph, die unsichtbare Karte jeder Person, der Sie folgen, jedes Beitrags, den Sie geliked haben, und jedes Erstellers, dem Sie Trinkgeld gegeben haben, nicht in einer Unternehmensdatenbank eingesperrt wäre? Was wäre, wenn die Migration von 650.000 Profilen, 28 Millionen sozialen Verbindungen und 12 Millionen Posts auf eine brandneue Blockchain an einem einzigen Wochenende stattfinden könnte, ohne dass einer dieser Nutzer auch nur einen Finger rühren müsste?

Genau das hat Lens mit der Einführung von Lens Chain und Lens V3 erreicht. Damit hat das Projekt eine der bisher größten Wetten im Web3-Bereich abgeschlossen: dass SocialFi – dezentrale soziale Medien mit integrierter Monetarisierung – eine eigene, speziell dafür entwickelte Layer 2 benötigt und keine Allzweck-Chain, die mit DeFi-Bots und NFT-Flippern geteilt wird. Der Stack der Wahl? Der ZK Stack von ZKsync für die Ausführung, Avail für die Datenverfügbarkeit (Data Availability) und der GHO-Stablecoin von Aave als Gas-Token.

Es ist eine eigenwillige Wette. Sie könnte aber auch die richtige sein.

Die meisten Layer 2s wurden von Produktteams entwickelt, die Kryptografen eingestellt haben. Scroll wurde von Kryptografen entwickelt, die beschlossen haben, ein Produkt auf den Markt zu bringen. Dieser Unterschied – verborgen in der Git-Historie des zkevm-circuits-Repositorys, wo etwa 50 % der frühen Commits von Forschern der Ethereum Foundation und 50 % von Scroll-Ingenieuren stammten – ist heute einer der interessanteren Wettbewerbsvorteile (Moats) in der zkEVM-Landschaft. Während sechs produktive zkEVMs um dasselbe DeFi-Settlement und denselben institutionellen Traffic konkurrieren, ist die Entstehungsgeschichte von Scroll nicht nur Marketing. Es ist ein Anspruch darauf, wie die zugrunde liegende Mathematik entworfen, geprüft und gehärtet wurde – und ob dieser Unterschied noch von Bedeutung ist, wenn alle schnelle Proofs liefern.

Die PSE-Zusammenarbeit, die niemand sonst replizieren kann​

Scrolls zkEVM wurde nicht isoliert entwickelt. Von den frühesten Commits an wurde sie gemeinsam mit dem Team für Privacy and Scaling Explorations (PSE) der Ethereum Foundation entwickelt – denselben Forschern, die die kryptografischen Bibliotheken verfassen, auf die der Rest der Branche angewiesen ist. Die Zusammenarbeit war so tiefgreifend, dass beide Parteien etwa 50 % der PSE-zkEVM-Codebasis beisteuerten, wobei Halo2 – das Proof-System, das die Circuits antreibt – von beiden Teams gemeinsam modifiziert wurde, um sein Polynomial Commitment Scheme von IPA auf KZG umzustellen. Diese Änderung reduzierte die Proof-Größe erheblich und machte die ZK-Verifizierung auf Ethereum wirtschaftlich rentabel.

Dies ist der technische Punkt, den Wettbewerber nur schwer replizieren können. Wenn das Team, das Ihre Circuits schreibt, dasselbe Team ist, das die kryptografische Bibliothek prüft, in die diese Circuits kompiliert werden, verschwindet eine Klasse von subtilen Fehlern. Sie integrieren kein externes Primitiv und beten, dass dessen Grenzfälle mit Ihren Annahmen übereinstimmen – Sie entwerfen beide Seiten der Schnittstelle gemeinsam. PSE hat seinen Fokus inzwischen auf eine neue zkVM-Exploration verlagert, aber der Halo2-Fork, den Scroll übernimmt, wird Upstream weiterhin aktiv gepflegt. Das ist wichtig, da eine zkEVM kein einmaliges Ergebnis ist. Es ist eine kryptografische Oberfläche, die kontinuierlich erweitert werden muss, wenn Ethereum Opcodes, Precompiles und Hard-Fork-Änderungen hinzufügt.

Vergleichen Sie dies mit den konkurrierenden Architekturen. zkSync Era verwendet einen Type-4-Ansatz und transpiliert Solidity in seinen eigenen benutzerdefinierten Bytecode, der für das Beweisen optimiert ist. Starknet verwendet Cairo, eine neue Sprache, die für STARKs entwickelt wurde, was bedeutet, dass der gesamte Entwicklungsstack maßgeschneidert ist. Polygons zkEVM verfolgt einen Ansatz auf Bytecode-Ebene, der näher an Scroll liegt, aber die kryptografische Bibliothek und die Ausführungsumgebung wurden intern und nicht in Zusammenarbeit mit Forschern der Ethereum Foundation entwickelt. Linea, Taiko und andere besetzen jeweils unterschiedliche Punkte im Kompatibilitätsspektrum.

Niemand von ihnen kann ehrlich behaupten: „Unsere Circuits wurden gemeinsam mit den Forschern entworfen, die das Proof-System erfunden haben.“ Dieser Satz gilt nur für Scroll.

Bytecode-Äquivalenz ist eine Sicherheitsstrategie, kein Feature​

Die von Vitalik verfasste Klassifizierung von zkEVM-Typen ist zum Standard in der Branche geworden: Typ 1 strebt eine vollständige Ethereum-Äquivalenz auf jeder Ebene an, Typ 2 bewahrt die Bytecode-Äquivalenz mit geringfügigen internen Modifikationen, Typ 3 macht größere Kompromisse bei der Performance, und Typ 4 gibt den Bytecode zugunsten von Geschwindigkeit vollständig auf. Im Jahr 2026 arbeitet Scroll auf Typ 2 hin und dokumentiert dabei jeden Unterschied bei Opcodes und Precompiles transparent in seinen öffentlichen Dokumenten.

Die praktische Bedeutung der Bytecode-Äquivalenz ist folgende: Ein Solidity-Contract, der mit der Standard-Ethereum-Toolchain kompiliert wurde, erzeugt Bytecode, der auf Scroll identisch wie im Ethereum-Mainnet ausgeführt wird. Keine Neukompilierung. Kein benutzerdefinierter Compiler. Keine speziellen Bibliotheken. Der Contract, den Sie im Mainnet prüfen, ist der Contract, der auf L2 ausgeführt wird.

Das klingt nach einem Feature für die Developer Experience. Tatsächlich ist es eine Sicherheitsstrategie. Jede zusätzliche Transformation zwischen Mainnet-Bytecode und L2-Ausführung ist eine Oberfläche, auf der Fehler auftreten können – stillschweigend, in der Produktion, nachdem das Audit bereits abgeschlossen wurde. Der Transpiler von zkSync Era hat mehrere Grenzfall-Fehler ausgelöst, bei denen sich Solidity-Konstrukte auf L2 anders verhielten als auf L1. Dies sind keine theoretischen Risiken. Es sind die Arten von Problemen, die DeFi-TVL vernichten, wenn sich die Liquidationslogik eines Lending-Protokolls geringfügig anders verhält, als von seinen Entwicklern verifiziert wurde.

Scrolls Kompromiss ist explizit: Die Bytecode-Äquivalenz begrenzt den maximalen Durchsatz unter aggressiver optimierte Typ-3- und Typ-4-Designs. Man bezahlt für Sicherheit mit TPS. Für DeFi-Protokolle, die reale Werte abwickeln, ist dieser Tausch fast immer der richtige. Für Gaming- und Consumer-Apps, bei denen ein Fehler einen Rollback und keinen Bankrott bedeutet, ist der Tausch weniger eindeutig – weshalb sich die Landschaft eher fragmentiert als konsolidiert hat.

Der Multi-Team-Audit-Stack​

Die Audit-Historie von Scroll zeigt, wie ernst das Team die Korrektheit der Circuits nimmt – und wie schwer es ist, diese richtig hinzubekommen. Die Codebasis wurde unabhängig von Trail of Bits, OpenZeppelin, Zellic und KALOS überprüft, wobei verschiedene Firmen unterschiedliche Oberflächen abdeckten:

• Trail of Bits, Zellic und KALOS überprüften die zkEVM-Circuits selbst – die kryptografischen Beweise der Ausführungskorrektheit.
• OpenZeppelin und Zellic prüften die Bridge- und Rollup-Contracts – die Solidity-Ebene, die tatsächlich Gelder bewegt.
• Trail of Bits analysierte separat die Node-Implementierung – die Off-Chain-Infrastruktur, die Blöcke und Proofs erstellt.

Allein das Engagement von Trail of Bits führte zu benutzerdefinierten Semgrep-Regeln, die speziell für die Codebasis von Scroll entwickelt wurden, was bedeutet, dass zukünftige Mitwirkende eine statische Analyseebene erben, die auf die spezifische Risikooberfläche des Projekts abgestimmt ist. OpenZeppelin hat mehrere Diff-Audits durchgeführt, während sich der Code weiterentwickelte – nicht nur ein großes Audit zum Start, sondern eine kontinuierliche Überprüfung von Pull-Requests. So funktionieren ausgereifte Sicherheitsprogramme in traditioneller Software, und es ist in Krypto immer noch selten, wo „wir wurden geprüft“ oft bedeutet „jemand hat sich den Code einmal im Jahr 2023 angesehen“.

Unabhängige Überprüfungen durch mehrere Teams sind wichtig, da Circuit-Fehler nicht wie Smart-Contract-Fehler sind. Eine Solidity-Reentrancy-Schwachstelle kann oft von einem aufmerksamen Leser entdeckt werden. Ein Fehler in einer PLONKish-Arithmetisierung eines EVM-Opcodes erfordert einen Auditor, der sowohl die EVM-Semantik als auch das Constraint-System versteht, das zu deren Beweis verwendet wird. Es gibt vielleicht ein paar Dutzend Menschen auf der Welt, die qualifiziert sind, einen solchen Fehler zu finden, und sie verteilen sich auf Trail of Bits, OpenZeppelin, Zellic, KALOS und eine Handvoll akademischer Gruppen. Scroll hat die meisten von ihnen engagiert.

Beweiserstellung: Die Zahl, auf die es wirklich ankommt​

Frühe zkEVM-Prototypen benötigten Stunden, um einen einzigen Block-Beweis zu erstellen. Das war eine Forschungsdemo, kein Produktionssystem. Bis 2026 haben sich die Grenzen dramatisch verschoben:

• Aktuelle zkEVM-Implementierungen schließen die Beweiserstellung in etwa 16 Sekunden ab – eine 60-fache Verbesserung gegenüber frühen Designs.
• Führende Teams haben eine Beweiserstellung von unter 2 Sekunden demonstriert, was schneller ist als die 12-sekündigen Blockzeiten von Ethereum.
• Der Prover von Scroll liegt im wettbewerbsfähigen Bereich dieser Kurve, wobei kontinuierlich an der Prover-Kompression und GPU-Beschleunigung gearbeitet wird.

Warum ist das wirtschaftlich von Bedeutung? Die Kosten für die Beweiserstellung sind die dominierenden variablen Kosten einer zkEVM. Jede Sekunde Prover-Zeit bedeutet Stromkosten und amortisierte Hardware. Der Unterschied zwischen 16-Sekunden-Beweisen und 2-Sekunden-Beweisen entspricht einer etwa 8-fachen Senkung der Kosten für die Abrechnung eines Blocks – was sich direkt in niedrigeren Transaktionsgebühren für Endnutzer und höheren Margen für Rollup-Betreiber niederschlägt.

Die interessantere Frage ist, ob die Beweisgeschwindigkeit mittlerweile zum Standardgut (Commodity) wird. Wenn jede ernsthafte zkEVM Beweise in unter 10 Sekunden liefert, verlagert sich das Differenzierungsmerkmal zurück auf Sicherheit, Entwicklererfahrung und das Ökosystem – jene Achsen, auf denen sich die Forschungshistorie und die Bytecode-Äquivalenz von Scroll über die Zeit potenzieren. Vor einem Jahr war „unsere Beweise sind schnell“ ein legitimes Marketingversprechen. Im Jahr 2026 ist es die Grundvoraussetzung.

Der TVL-Realitätscheck​

Technische Eleganz lässt sich nicht automatisch in wirtschaftliche Zugkraft übersetzen. Scroll erreichte innerhalb eines Jahres nach dem Mainnet-Launch im Oktober 2023 ein TVL von über $748 Millionen und etablierte sich kurzzeitig als das größte zk-Rollup nach TVL. Bis Ende 2024 ging das DeFi-TVL nach einem Höchststand von fast$ 980 Millionen im Oktober 2024 auf etwa $ 152 Millionen zurück. Stand Februar 2026 hat das Netzwerk über 110 Millionen Transaktionen verarbeitet und unterstützt mehr als 100 dApps, die von über 700 aktiven Entwicklern erstellt wurden.

Vergleichen Sie die zk-Rollup-Bestenliste im Jahr 2026:

• Linea führt die neueren zk-Rollups mit ~$ 963 Millionen TVL an.
• Starknet hält ~$ 826 Millionen mit einem Wachstum von ~21,2 % im Jahresvergleich (YoY).
• zkSync Era liegt bei ~$569 Millionen mit ~22$ 1,9 Milliarden) für sich gewinnen.
• Das kumulierte L2-TVL erreichte in den 12 Monaten bis November 2025 $39,39 Milliarden, wobei das gesamte L2-Ökosystem bei etwa$ 70 Milliarden liegt.

Scrolls Position in dieser Gruppe ist eher im Mittelfeld der Bestenliste als dominant. Die Lücke zwischen dem technischen Vorsprung („wir wurden mit PSE entwickelt“) und dem wirtschaftlichen Ergebnis („wir sind die Nummer 1 der zkEVMs nach TVL“) ist real – und dies ist die strategische Frage, vor der das Team bis 2026 steht.

Warum der Forschungs-Vorsprung weiterhin wichtig ist​

Die pessimistische Interpretation der Position von Scroll: In einem Markt, in dem die Beweiserstellung zur Massenware wird, in dem jede große zkEVM mit seriösen Audits aufwartet und in dem die Nutzerakquise eher durch Incentive-Programme als durch kryptografische Eleganz erfolgt – spielt die PSE-Zusammenarbeit da überhaupt eine Rolle? Nutzer prüfen nicht, welches Proof-System ihr Rollup verwendet. Entwickler vergleichen keine Audit-Berichte, bevor sie einen Stablecoin bereitstellen.

Die optimistische Interpretation: Kryptografische Infrastruktur ist eine Sache, die so lange keine Rolle spielt, bis sie plötzlich auf katastrophale Weise entscheidend wird. Ein schwerwiegender Circuit-Fehler in einer konkurrierenden zkEVM – ein Fehler, der es einem Prover ermöglicht, einen Zustandsübergang zu fälschen – wäre ein existenzbedrohendes Ereignis für das TVL dieser Chain und ein Moment der Neuverteilung für die gesamte Kategorie der ZK-Rollups. In einem solchen Szenario wird „entwickelt mit Forschern der Ethereum Foundation, geprüft von vier unabhängigen Circuit-Security-Teams, explizite Bytecode-Äquivalenz mit dem Mainnet“ zum Standardziel für die Flucht in Qualität.

Dies ist kein hypothetisches Szenario. Der Bereich der Optimistic Rollups nutzt Fraud-Proof-Windows genau deshalb, weil die Branche versteht, dass seltene, katastrophale Fehler passieren können. Der ZK-Bereich hatte bisher Glück – noch hat keine produktive zkEVM einen verifizierbaren Soundness-Bug ausgeliefert, der zum Verlust von Nutzergeldern führte. Wenn dieser Tag kommt (und statistisch gesehen wird bei mehr als sechs produktiven zkEVMs, die über Jahre laufen, irgendwann etwas schiefgehen), werden die Chains mit der tiefsten Forschungshistorie und den redundantesten Audit-Stacks das abgewanderte TVL absorbieren.

Scroll positioniert sich genau für diesen Tag.

Was das für Entwickler und Infrastruktur bedeutet​

Für Protokoll-Entwickler, die im Jahr 2026 eine zkEVM wählen, hat sich die Kalkulation verschoben. Vor einem Jahr wählte man basierend auf Beweisgeschwindigkeit, Gebühren und Token-Anreizen. Heute ähneln sich diese Faktoren bei den sechs führenden Chains immer mehr. Die verbleibenden Differenzierungsmerkmale sind:

• Bytecode-Äquivalenz (Scroll, Polygon zkEVM) vs. Transpilation (zkSync) vs. neue VM (Starknet) – dies beeinflusst, wie viel Ihres Ethereum-Toolings ohne Modifikation funktioniert.
• Kryptografische Herkunft – ob Ihre Circuits von derselben Community entwickelt wurden, die auch die Beweis-Bibliotheken pflegt.
• Audit-Tiefe – Einzelteam vs. Multiteam, einmalig vs. kontinuierlich.
• Flexibilität der DA-Ebene – ob Sie an Ethereum-Calldata gebunden sind oder Blobs und externe DA nutzen können.

Für Infrastrukturanbieter ist die Fragmentierung das zentrale Thema. Sechs ernsthafte zkEVMs, plus Optimistic Rollups, plus aufstrebende SVM-L2s, plus App-Chains – jede mit eigenen RPC-Endpunkten, Indexierungsanforderungen und Node-Software. Die Gewinner in dieser Landschaft sind nicht die Chains selbst, sondern die neutralen Anbieter, die die Komplexität für die Entwickler abstrahieren.

BlockEden.xyz bietet produktionsreife RPC- und Indexierungs-Infrastruktur für Ethereum, die wichtigsten Layer 2s und führende alternative Chains. Wenn Sie über verschiedene zkEVMs hinweg entwickeln und zuverlässige Endpunkte benötigen, ohne eine eigene Node-Flotte zu betreiben, erkunden Sie unseren API-Marktplatz – er wurde für Teams entwickelt, die lieber Produkte ausliefern, als Infrastruktur zu betreiben.

Das Fazit​

Scrolls PSE-Zusammenarbeit und die Ausrichtung auf Bytecode-Äquivalenz werden den TVL-Wettlauf nicht allein gewinnen. Incentive-Programme, Ökosystem-Partnerschaften und institutionelle Integrationen spielen ebenfalls eine wichtige Rolle, und Scroll befindet sich dort in einem Wettbewerb gegen Chains mit größeren Treasuries und früher gewachsenen institutionellen Beziehungen.

Doch die zugrunde liegende Behauptung — dass ein zkEVM, das in Zusammenarbeit mit Forschern der Ethereum Foundation entwickelt wurde, von vier unabhängigen Circuit-Security-Teams geprüft wurde und bewusst auf Mainnet-Bytecode-Äquivalenz beschränkt ist, eine wesentlich sicherere kryptografische Infrastruktur darstellt als seine Wettbewerber — ist vertretbar. In einer Kategorie, in der der seltene katastrophale Ausfall irgendwann eintritt, ist diese Vertretbarkeit einiges wert. Wie viel sie am Ende wert sein wird, hängt davon ab, ob der Markt Sicherheit vor dem Unfall oder erst danach einpreist.

Für 2026 ist die Scroll-Story die Geschichte darüber, ob Sicherheit auf Forschungsniveau zu einem beständigen Wettbewerbsvorteil wird oder ob sie von schneller agierenden Teams mit geringerem kryptografischem Erbe verdrängt wird. Es ist eines der interessanteren Experimente im L2-Bereich — und die Antwort wird prägen, wie institutionelle Allokatoren über Jahre hinweg über das zkEVM-Risiko denken.

Quellen​

• privacy-scaling-explorations/zkevm-circuits (GitHub)
• Das nächste Kapitel für die zkEVM Community Edition — PSE
• Scroll Whitepaper V 1.0
• zkEVM-Vergleich: Polygon zkEVM vs. zkSync Era vs. Linea vs. Scroll vs. Taiko
• Audits & Bug-Bounty-Programm | Scroll-Dokumentation
• Scroll-Fallstudie — Trail of Bits
• Scroll Phase 2 Audit — OpenZeppelin
• Scroll — L2BEAT
• Die verschiedenen Arten von ZK-EVMs — Vitalik Buterin
• Adoptionsstatistiken für Layer-2-Netzwerke 2026 — CoinLaw
• Die Evolution von zkEVMs — BlockEden.xyz