KI-Agenten revolutionieren DeFi, indem sie rund um die Uhr operieren und komplexe Aufgaben automatisieren. Doch ihre Integration offenbart eine kritische Schwachstelle: die aktuelle Wallet-Infrastruktur. Diese ist oft nicht für die Anforderungen autonomer Agenten ausgelegt und birgt erhebliche Sicherheitsrisiken.
Während KI-Agenten zunehmend Aufgaben wie Liquiditätsmanagement, Ertragsoptimierung und Handelstransaktionen in dezentralen Finanzanwendungen (DeFi) übernehmen, werden sie schnell zu unverzichtbarer Infrastruktur. Diese Agenten, die rund um die Uhr operieren können, entwickeln sich von Nischenwerkzeugen für Quant-Händler zu zentralen Akteuren im DeFi-Ökosystem. Doch während ihre Fähigkeiten wachsen, offenbaren sie eine kritische Schwachstelle: die zugrundeliegende Wallet-Infrastruktur.
Obwohl es Fortschritte bei Account-Abstraktion und Smart Contract Wallets gibt, verlassen sich die meisten DeFi-Plattformen immer noch auf extern besessene Konten, die manuelle Genehmigungen bei jedem Schritt erfordern. Frühzeitige programmierbare Lösungen existieren, bleiben aber fragmentiert, teuer auf Layer-1-Netzwerken und werden nur von einem winzigen Bruchteil der Nutzer angenommen. Diese Limitierung wird zum ernsten Problem, wenn KI-Agenten skaliert werden sollen.
Ohne programmierbare Berechtigungen und On-Chain-Sichtbarkeit kann die Delegation der Kontrolle an KI-Agenten Benutzer katastrophalem Risiko aussetzen.
Der Aufstieg autonomer Agenten eröffnet neue Möglichkeiten, birgt aber auch immense Gefahren. Böswillige Bots, fehlerhafte Agenten oder schlecht entwickelte Automation können Wallets leeren, bevor ein Mensch reagieren kann. Beispiele wie der Verlust von 563 ETH durch eine Oracle-Vulnerabilität bei Banana Gun oder der Diebstahl von 55,5 ETH von Aixbt unterstreichen die systemische Verwundbarkeit der aktuellen Automatisierungsinfrastruktur. Diese sind keine Einzelfälle, sondern ernste Warnzeichen.
Trotz Innovationen bleibt die Architektur traditioneller Wallets statisch: Transaktion signieren, übertragen, wiederholen. Sie sind nicht darauf ausgelegt, die ‚Intention‘ eines Agenten zu verstehen, zu überprüfen, ob Aktionen Benutzerregeln entsprechen, oder die Aktivität nach Zeit, Asset oder Strategie einzuschränken. Diese Starrheit erzeugt eine Alles-oder-Nichts-Dynamik: Entweder manuelle Kontrolle (und verpasste Chancen) oder vollständige Delegation an undurchsichtige Systeme.
Programmierbare Berechtigungen ermöglichen es, Logik nicht nur in Protokolle, sondern auch in die Benutzerkontrolle zu kodieren.
Eine neue Vertrauensschicht sind programmierbare Berechtigungen. Während Smart Contracts die Logik für Protokolle definieren, muss die Wallet-Infrastruktur Logik für die Benutzerkonten bereitstellen. Das bedeutet die Einführung von Sitzungs-basierten Berechtigungen, kryptografischer Überprüfung von Agenten-Aktionen und der Möglichkeit, Zugriff in Echtzeit zu widerrufen. Mit diesen Funktionen können Benutzer Aufgaben wie Handel oder Strategieausführung delegieren, ohne die volle Kontrolle abzugeben. Dies senkt nicht nur das Risiko, sondern erweitert auch den Zugang zu komplexen Strategien.
Programmierbare Wallet-Infrastruktur ist nicht nur für die Sicherheit entscheidend, sondern auch für die Skalierbarkeit von DeFi. Die Fragmentierung über verschiedene Ketten und Protokolle hinweg behindert automatisierte Strategien. Ein universelles Key-Store-Protokoll, das Berechtigungen Crosschain synchronisiert, kann die Delegation optimieren und den Weg für interoperable Agenten-Ökosysteme ebnen. Mit wachsendem institutionellem Interesse wird sichere Automation unverzichtbar sein. Genau wie Zero-Knowledge-Beweise für Privatsphäre, könnten programmierbare Berechtigungen zum Standard für agentenbasierte Sicherheit werden.
Die Zukunft von DeFi wird von KI-Agenten mitgestaltet. Traditionelle Märkte haben algorithmischen Handel längst integriert – DeFi ist nicht immun, sondern aktuell unvorbereitet. Um seine Prinzipien der Transparenz und Benutzer-Souveränität zu wahren, muss Infrastruktur geschaffen werden, die Agenten sicher einbindet. Das bedeutet, Wallets als Betriebssysteme für die autonome, multichain-Wirtschaft neu zu denken. Die Frage ist nicht, ob Agenten kommen, sondern ob wir die nötigen Schutzmechanismen vor fatalen Angriffen bereitstellen.
