Ich habe mit einem Freund gesprochen, der quantitativen Handel betreibt: Ihr Team hat letztes Jahr versucht, AI-Agenten für on-chain Arbitrage einzusetzen – nicht die einfache Art von Grid-Bots, sondern solche, die selbst Pools auswählen, Slippage berechnen und den Zeitpunkt des Ein- und Ausstiegs entscheiden können. Nach zwei Monaten haben sie die Agenten gestoppt. Es war nicht, weil sie Geld verloren haben, sondern weil sie nicht einmal wussten, warum sie Geld verloren haben. Hunderte von Handelsaufträgen waren sinnvoll, aber zusammengefügt gab es einige Operationen, die einem das Blut in den Adern gefrieren ließen – in Zeiten der Liquiditätsknappheit stark einsteigen, und im selben Pool immer wieder hin und her wechseln und dabei die eigenen Gewinne aufbrauchen. Sie haben zwei Wochen lang alles untersucht und mussten schließlich zugeben: Der Entscheidungsprozess des Agenten war ein undurchdringlicher Nebel.
Das ist nicht nur ein Problem, das seine Familie hat. Im gesamten Kryptowährungsmarkt, der täglich mehr als 50 Milliarden US-Dollar Handelsvolumen verzeichnet, sind 70 bis 80 Prozent automatisierte Systeme, darunter AI und nicht-AI Bots. Wenn du einem AI-Agenten dein Geld anvertraust, entspricht das dem Unterzeichnen eines leeren Schecks und der Hoffnung, dass er sich anständig verhält. Noch beunruhigender ist, dass die Anzahl der Agenten in dieser Branche explodiert – bis April 2026 werden über 150.000 on-chain AI-Agenten auf der BNB Chain bereitgestellt, ein Anstieg von 43750% seit Jahresbeginn. Das Geld liegt in den Händen der Maschinen, die Motivation im Algorithmus, aber die Auditfähigkeit ist nahezu null. Um es mit den Worten eines Freundes zu sagen: „Ich glaube nicht, dass AI falsch ist, ich glaube nicht an etwas, das ich nicht auditieren kann.“
Verifizierbarkeit ist kein Bonuspunkt, sondern die Eintrittsbarriere.
Die gesamte Branche hat tatsächlich bereits mit den Füßen abgestimmt. Binance hat am 19. Mai dieses Jahres ein System namens x402 eingeführt, das speziell für AI-Agenten und automatisierte Software entwickelt wurde, um HTTP-native programmierbare Zahlungen zu ermöglichen. Gartner prognostiziert, dass die globalen AI-Ausgaben bis 2026 2,52 Billionen US-Dollar erreichen werden, die traditionellen Checkout-Prozesse können dieses Volumen überhaupt nicht bewältigen – zwischen Agenten sind Millisekunden-Zahlungskanäle erforderlich, und manuelle Autorisierung durch Menschen bremst nur ab.
Aber die Bezahlung ist nur die Oberfläche. Das eigentliche Problem, das x402 offenbart hat, ist: Das finanzielle Verhalten der AI-Agenten ist schon einen Schritt voraus zu auditieren. Agenten können automatisch Zahlungen vornehmen, aber warum sie zu diesem Zeitpunkt dieses Geld zahlen, welche Datenquelle sie verwendet haben und welche Inferenzkette durchlaufen wurde – niemand kann das klarstellen. Thomas Gregory, VP von Binance, sagte wörtlich, dieses System ermögliche es den Nutzern, „Zahlungen über ihre eigenen Wallets zu autorisieren und die Kontrolle zu behalten“, aber „Kontrolle“ und „zu wissen, warum der Agent dieses Geld ausgegeben hat“ sind zwei völlig verschiedene Dinge.
@OpenLedger Das ist genau der Punkt, den ich immer betone. Es arbeitet mit einem Team zusammen, das für die Validierung von Agenten zuständig ist, um jeden Schritt von der Strategiegenerierung bis zur konkreten Ausführung des AI-Agenten on-chain zu verankern, wobei jeder Schritt einen kryptographischen Beweis hat. Der Agent muss beim Ausführen einer Operation einen unabhängig überprüfbaren Nachweis erzeugen – einen Nachweis, dass „ich tatsächlich diese Datenquelle verwendet habe, nach dieser Logik gehandelt habe und diese Entscheidung getroffen habe“.
Der technische Stack, um den es hier geht, ist viel tiefer, als ich ursprünglich dachte. Es geht nicht nur darum, das Ledger mit Blockchain zu führen – das Ledger selbst löst nicht das Problem, ob „die interne Schlussfolgerung des Agenten korrekt ist“. Der entscheidende Punkt ist die Kombination von zwei Verifizierungsmechanismen: die Verwendung von Zero-Knowledge-Maschinenlernmethoden, die mathematische Sicherheit bieten, ohne die Modellgewichte und Eingabedaten offenzulegen – der Verifizierer muss nur wissen, dass die Ausgabe von einem Modell mit einem bestimmten Fingerabdruck generiert wurde, ohne die tatsächlichen Gewichte zu kennen; gleichzeitig wird durch #OpenLedger die Zugehörigkeitsnachweis-Engine alle Attribution-Daten on-chain verankert, um sicherzustellen, dass die Verifizierung von jedem Dritten unabhängig reproduziert werden kann. Das Ergebnis dieser Überlagerung ist: Die Entscheidungsfindung des Agenten wird zum ersten Mal überprüfbar, ohne dass der Agent seine Kerngeheimnisse offenlegen muss.
Das bildet eine komplementäre Beziehung zu dem Agentic Wallet, das Binance gerade fördert – x402 löst das Problem „wie zahlen Agenten“ und Openledger löst das Problem „warum Agenten zahlen, ob es richtig ist zu bezahlen“. Das erste ist die Zahlungsinfrastruktur, das zweite die Audit-Infrastruktur. Nur wenn beide zusammenkommen, ergibt sich das vollständige Bild, wie AI-Agenten in finanziellen Szenarien tatsächlich konform operieren können.
Wenn jemand betrügen möchte – die realistische Szenarien für verschwörerischen Betrug.
Gut, die technischen Prinzipien sind erklärt, jetzt skizzieren wir ein extremes Szenario. Angenommen, fünf AI-Agenten haben sich verschworen, sie umgehen absichtlich einen hochpreisigen Datensatz während der Ausführung derselben Arbitrageoperation und ersetzen ihn einheitlich durch eine billige, minderwertige Datenquelle, und teilen dann die eingesparten Datenkosten privat auf. Kann der Zugehörigkeitsnachweis solche Betrügereien aufdecken?
Der entscheidende Unterschied zwischen verschwörerischem Betrug und individuellem Betrug besteht darin, dass ein einzelner Agent Aufrufaufzeichnungen fälschen kann – lokal ein falsches Ledger führen und sagen: „Ich habe Datensatz C aufgerufen“ – aber mehrere Agenten müssen eine konsistente Lüge teilen, ansonsten, wenn die Aufzeichnungen von zwei Agenten nicht übereinstimmen, fliegt das Audit-Programm sofort auf. Das Schrecklichste an on-chain Aufzeichnungen ist die Unveränderlichkeit: Sobald eine echte Aufzeichnung ins Ledger geschrieben wurde, wird es exponentiell teurer für die Verschwörer, sie zu löschen, zu ändern oder alle Kopien in vollständige Übereinstimmung zu bringen. @OpenLedger
Auf praktischer Ebene gibt es eine weitere Verteidigungslinie: Mitglieder der Community haben versucht, durch Agentenskripte gefälschte Aufrufpfade zu erstellen, um die Betrugsabwehrfähigkeiten von PoA zu testen, und das System hat die echten Beitragspfad genau zurückverfolgt, wodurch die Fälschung völlig wirkungslos wurde. Die theoretischen Kosten für das Verschwören von fünf Agenten bedeuten, dass die Verschwörung gleichzeitig PoAs Zeitstempelverankerung und die Unveränderlichkeit der on-chain Aufzeichnungen überwinden muss – jeder Aufruf jedes Agenten wird genau aufgezeichnet und im Block verankert, das Löschen eines Eintrags bedeutet, die gesamte Kette zurückzurollen, was weitaus teurer ist als jeder potenzielle Gewinn. Dieser Entwurf und die Spieltheorie des Bitcoin-Minings sind von derselben Art – es ist rentabler, wenn Knoten ehrlich Blöcke produzieren, als sie anzugreifen, und es ist rentabler für Agenten, ehrlich Buch zu führen, als Böses zu tun.
Aber das ist nur eine Schicht. Eine tiefere Schicht des Szenarios heißt „zyklische Attribution“ – zum Beispiel hat A einen Bildklassifikationsdatensatz beigetragen, B hat ein Zielerkennungsmodell basierend auf diesem Datensatz trainiert, C hat B’s Modell mit eigenen Daten aufgerufen und ein semantisches Segmentierungsmodell erstellt, und dann hat Agent D gleichzeitig sowohl A’s ursprünglichen Datensatz als auch C’s Segmentierungsmodell aufgerufen. In dieser vierstufigen verschachtelten Aufrufkette, wie viel sollte D letztendlich A zahlen?
Die Antwort der Attribution-Engine besteht darin, Algorithmen wie den Shapley-Wert zu verwenden, um die Ausgaben jedes Inferenzoutputs in „den marginalen Beitragswert jedes Datensatzes“ zu zerlegen und die Aufrufkette schrittweise zurückzuverfolgen. Die Attribution-Engine entscheidet nicht selbst über die Wertverteilung, sie verfolgt „wer die Datenquelle ist“, „wie oft sie aufgerufen wurde“ und „wie groß der Einflusswert ist“, verankert diese Informationen on-chain, und die Verteilungslogik wird automatisch durch vordefinierte Regeln in Smart Contracts ausgeführt – wer hat die Regeln aufgestellt? Die Halter von OPEN stimmen darüber ab. Die Herausforderung liegt nicht im Algorithmus selbst, sondern darin, wie man sicherstellt, dass die Berechnung selbst nicht zum Engpass im System wird, wenn die Attribution-Kette über Modelle, Agenten und Hierarchien hinweg geht.
Was die tatsächliche Nutzung on-chain angeht, zeigen die öffentlich verfügbaren Kennzahlen der Plattform, dass während der Testnet-Phase über 6 Millionen Knoten registriert wurden und über 1,1 Millionen aktive Nutzer. Verifikationsknoten nutzen ein Kombinationsmodell aus „Basisbelohnung, Leistungsbelohnung und Governance-Belohnung“, wobei die Einnahmen der Knoten direkt mit der Online-Rate, der Reaktionsverzögerung und der Verifizierungsgenauigkeit verknüpft sind, wobei die aktuelle Online-Rate seit Jahren über 99% liegt. In der Einkommensstruktur betragen die Protokollgebühren etwa 5 Millionen US-Dollar, von denen 80% an die Staker und die Ökosystemkasse zurückfließen.
Wenn ich auf die Entscheidung meines Freundes zurückblicke, der die AI-Agenten gestoppt hat, sagte er einen Satz, der mich lange beschäftigt hat – „Ich glaube nicht, dass AI falsch ist, ich glaube nicht an etwas, das ich nicht auditieren kann.“ Die Möglichkeit, AI-Agenten auditierbar zu machen, könnte die Infrastrukturfrage für die nächsten zehn Jahre der gesamten Krypto-Branche entscheiden. Wenn du einen AI-Agenten hast, der dein Wallet verwaltet, würdest du dann verlangen, dass er jede Entscheidung on-chain festhält? Ich denke, diese Frage wird bald zum Branchenstandard werden. $OPEN
