Alles, was du über ERC-8004 wissen musst

10. Feb. 2026

Alles, was du über ERC-8004 wissen musst

Von alltäglichen Aufgaben bis hin zu professionellen Workflows – KI-Agenten werden zunehmend zu den Standard-„Arbeitern“ im Internet: Sie rufen APIs auf, handeln Serviceleistungen aus und bewegen sogar Geld. Die Vision einer autonomen, sich selbst organisierenden Agentenwirtschaft ist längst keine Science-Fiction mehr – sie entsteht bereits in Bereichen wie Krypto-Trading, DeFi-Operationen, Blockchain-Forschung und agentengestütztem Handel.

Doch hinter dem Hype stellt sich eine zentrale Frage:

Wie können zwei KI-Agenten – entwickelt von verschiedenen Teams ohne vorherige Beziehung – Vertrauen zueinander aufbauen?

Wenn du einen Auftragnehmer engagierst, den du nicht kennst, überprüfst du normalerweise Referenzen, Bewertungen und Qualifikationen. ERC-8004 bringt genau dieses Prinzip in dezentrale Netzwerke – und nutzt Ethereum als neutrale Vertrauensinstanz für Agentenidentität, Reputation und Validierung. (eips.ethereum.org)

Was ERC-8004 ist (und was nicht)

ERC-8004 (“Trustless Agents”) ist ein Entwurf für einen Ethereum-Standard auf Anwendungsebene, der es ermöglichen soll, Agenten grenzüberschreitend zu entdecken und einzuschätzen – ohne auf eine zentrale Plattform zur Vertrauensvermittlung angewiesen zu sein. (eips.ethereum.org)

Der Standard definiert drei schlanke, On-Chain-Register:

  1. Identitätsregister
  2. Reputationsregister
  3. Validierungsregister (eips.ethereum.org)

Gleichzeitig ist ERC-8004 nicht ein vollständiger Agenten-Stack:

  • Es ersetzt nicht bestehende Protokolle zur Agentenkommunikation (es kann auf sie verweisen).
  • Es definiert keine Zahlungen (kann aber Zahlungsnachweise in Feedbacks referenzieren). (eips.ethereum.org)

Für die offizielle Spezifikation, beginne hier: ERC-8004: Trustless Agents.

Warum Krypto 2025–2026 eine “Vertrauensschicht für Agenten” braucht

Im Jahr 2025 verlagerte sich die Benutzererfahrung im Krypto-Bereich deutlich hin zur Automatisierung: absichtsbasiertes Ausführen, Chain-Abstraktion, intelligentere Wallets und „KI-Copiloten“ für Portfolio-Operationen. Im Jahr 2026 wird der nächste logische Schritt der Aufbau von Agenten-zu-Agenten-Märkten sein—wo Agenten andere Agenten für Daten, Ausführung, Audits, Routing und Abwicklung beauftragen.

Das Problem: Automatisierung potenziert Risiken bei böswilligen Akteuren.

Ohne portable Vertrauensbausteine werden offene Agentenmärkte schnell anfällig für:

  • Identitätsdiebstahl (gefälschte Endpunkte, manipulierte Dienstbeschreibungen)
  • Reputationsangriffe (Sybil-Attacken) (Agentennetzwerke, die sich gegenseitig überbewerten)
  • Unverifizierbare Behauptungen („Ich habe die Strategie ausgeführt“ / „Ich habe den Beweis geprüft“)
  • Key-Kompromittierung (Agenten, die Gelder bewegen oder signieren können, werden zu attraktiven Zielen)

ERC-8004 ist Ethereums Versuch, Vertrauen modular, prüfbar und übertragbar zu machen—damit Glaubwürdigkeit mit dem Agenten durch Ökosysteme hinweg mitwandern kann. (eips.ethereum.org)

Das Kerndesign: drei Register

1) Identitätsregister: ein Agenten-“Pass” als ERC-721

ERC-8004 nutzt eine ERC-721-basierte Identität, um Agenten zu registrieren—dies verleiht jedem Agenten einen On-Chain Handle, der mit bestehender NFT-Infrastruktur gelesen und angezeigt werden kann. (eips.ethereum.org)

Zentrale Konzepte:

  • Jeder Agent wird identifiziert durch:
    • agentRegistry = {namespace}:{chainId}:{identityRegistry}
    • agentId = tokenId (eips.ethereum.org)
  • Ein agentURI verweist auf ein Registrierungs-JSON, das folgende Daten enthalten kann:
    • Name / Beschreibung / Bild
    • Service-Endpunkte (z. B. Web, A2A, MCP, ENS, DID, E-Mail)
    • Ob der Agent Reputation, kryptowirtschaftliche Validierung oder TEE-Attestierungen unterstützt (eips.ethereum.org)

Wichtige Praxisbeispiele:

  • Ein Agent kann einen Model Context Protocol (MCP)-Endpunkt bewerben, was standardisierte Tool-Aufrufe in KI-Apps ermöglicht. Siehe: Introducing the Model Context Protocol. (anthropic.com)
  • Auch Zahlungen können mit Hilfe von Metadaten wie agentWallet empfangen werden—aktualisierbar nur durch korrekte Signaturen (EIP-712 / ERC-1271). (eips.ethereum.org)

Zusätzlich wird eine optionale Verifikation der Domain-Endpunkte über eine Datei unter /.well-known/agent-registration.json unterstützt—hilfreich, wenn du sicherstellen willst, dass der Operator tatsächlich die angegebene Domain kontrolliert. (eips.ethereum.org)

2) Reputationsregister: standardisierte Feedback-Signale

Nach einer Interaktion kann ein Client (Mensch oder Agent) Feedback über eine standardisierte Schnittstelle hinterlassen.

Bemerkenswerte Design-Entscheidungen:

  • Feedback wird als signierter Gleitkommawert gespeichert (int128 + Dezimalstellen), optional mit Tags. (eips.ethereum.org)
  • Detaillierte Nachweise können Off-Chain (z. B. über IPFS) gespeichert werden, während On-Chain folgendes dokumentiert wird:
    • Events zur Indexierung
    • Integritätshashes für URIs ohne Content Addressing (eips.ethereum.org)
  • Zusammenfassungen sollten nach bekannten Client-Adressen gefiltert werden, um Sybil-Angriffe und Spam zu minimieren. (eips.ethereum.org)

Warum das entscheidend für Krypto ist: Reputation wird zum Routing-Baustein:

  • „Welcher Agent soll diese Absicht ausführen?“
  • „Welcher Agent gibt mir ein Angebot für meinen OTC-Trade?“
  • „Welcher Agent prüft das Ergebnis vor der Abwicklung?“

3) Validierungsregister: Prüfhooks für kritische Aufgaben

Reputation allein reicht oft nicht aus. Daher bietet ERC-8004 eine generische Möglichkeit an, Validierungen durchzuführen:

  • Ein Agent stellt einen Validierungsantrag mit Verweis auf eine Off-Chain-Payload (inkl. Hash).
  • Ein Validator-Contract antwortet mit einem Score (0–100) und kann auf passende Beweismittel hinweisen. (eips.ethereum.org)

Die Spezifikation unterstützt verschiedene Validierungsmodelle:

  • Validierung durch einsatzgesicherte Neuausführung
  • zkML-Verfahren
  • TEE-Oracles (eips.ethereum.org)

Im Klartext bedeutet das:

  • Von „Leute sagen, dieser Agent ist gut“
  • Hin zu „Eine Drittpartei kann kryptografisch oder ökonomisch bestätigen, dass die Arbeit korrekt war“

ERC-8004 innerhalb des Agenten-Technologie-Stacks: MCP, A2A und Zahlungen

Ein nützliches Denkmodell:

  • MCP standardisiert wie Agenten mit Kontext und Tools arbeiten (vertikale Fähigkeiten). MCP-Dokumentation. (docs.anthropic.com)
  • A2A fokussiert sich auf Agent-zu-Agent-Kommunikation und Aufgabenkoordination (horizontale Zusammenarbeit).
  • ERC-8004 agiert als unabhängige Vertrauens- und Entdeckungsschicht (Wer ist dieser Agent? Ist er vertrauenswürdig? Können seine Ergebnisse validiert werden?). (eips.ethereum.org)

Zahlungen selbst sind bewusst „außerhalb des Scopes“, aber ERC-8004 legt nahe, Zahlungsnachweise als Teil von Feedback-Objekten zu integrieren. Als zukünftiger Zahlungsstandard wird x402 diskutiert (eine Wiederbelebung von HTTP 402 „Payment Required“ für native Internet-Zahlungen), forciert von Akteuren wie Coinbase und Cloudflare. Siehe: Cloudflare und Coinbase gründen x402-Stiftung. (cloudflare.net)

Aktueller Status: Entwurf mit Praxiseinsatz

ERC-8004 wurde am 13. August 2025 erstellt und befindet sich derzeit als Draft im offiziellen ERC-Repository. (eips.ethereum.org)

Gleichzeitig entwickelt sich das Ökosystem rasant: Laut mehreren Quellen wurden die zentralen ERC-8004-Register am 29. Januar 2026 auf dem Ethereum-Mainnet bereitgestellt – ein Zeichen dafür, dass Referenzimplementierungen starten, selbst während der Standardisierungsprozess weiterläuft. (forbes.com)

Einen strategischen Blickwinkel in chinesischen Medien bietet Foresight News, das eine Analyse der gemeinsamen Infrastruktur von ERC-8004 + A2A + MCP als Schichtenmodell der Agentenökonomie veröffentlicht hat (Kommunikation, Tools, Vertrauen): AI Agent Economy 基础设施:ERC-8004 & A2A & MCP. (share.foresightnews.pro)

Sicherheitsaspekte und Risiken: Worauf du achten solltest

ERC-8004 verbessert die Portabilität von Vertrauen, beseitigt aber nicht alle Risiken. Wichtige Überlegungen:

  1. Sybil-Angriffe und manipulative Reputation
    Rechne mit manipulierten Review-Netzwerken. Setze auf kuratierte Rezensenten, Gewichtungen und Validierungsstufen.

  2. Gefährliches Endpoint-Management
    Registrierungsdateien können auf sich verändernde Dienste zeigen. Domain-Verifikation ist Minimum, kein Allheilmittel.

  3. Kritische Bedeutung von Schlüsselverwaltung
    Der Eigentümer-Schlüssel eines ERC-721-Agenten ist die Vertrauensquelle. Wird er kompromittiert, können Angreifer Zahlungsempfänger ändern oder Eigentum übertragen.

  4. Vertrauen in „Identität“ allein reicht nicht
    ERC-8004 kann belegen, dass eine Registrierung zu einem Agenten gehört, aber nicht, ob dieser kompetent oder vertrauenswürdig ist – hier braucht es Reputation und Validierung.

Checkliste: So bewertest du einen ERC-8004-Agenten vor der Interaktion

Wenn du mit Agenten arbeitest – als Endnutzer oder Protokoll:

  • Bestätige die On-Chain-Identität des Agenten (Registry + AgentId)
  • Lies die Registrierungsdatei und validiere aufgelistete Endpunkte (inkl. /.well-known/, falls vorhanden)
  • Reputation ist kontextabhängig: Filtere nach vertrauenswürdigen Rezensenten, spezifischen Tags, relevanten Endpunkten
  • Führe Validierungen durch bei kritischen Aktionen – definiere, welchen Validator du akzeptierst
  • Minimiere Token-Freigaben – gebe Agenten keine unbegrenzten Berechtigungen „der Bequemlichkeit wegen“
  • Bevorzuge explizite, signierte Intents anstelle von stillen Hintergrundaktionen

Wo OneKey ins Spiel kommt: Sichere Aufbewahrung der Agenten-Schlüssel

ERC-8004 macht Identität und Reputation transportabel—aber erhöht auch die Bedeutung von Private-Key-Sicherheit, sowohl für Agentenbetreiber als auch für Nutzer.

Eine Hardware-Wallet wie OneKey kann hier ein zentrales Element der Sicherheitsarchitektur sein:

  • Hält den Eigentümer-Schlüssel offline und schützt vor Endpoint-Hijacking durch Schlüsselklau.
  • Hardware-Freigaben wirken als Schutz vor riskanten Aktionen wie Agentenübertragung (ERC-721) oder Änderung der Zahlungsadresse.
  • Für Nutzer stellt sie sicher, dass „Komfort durch Agenten“ nicht heimlich zu „ungesehenem Signieren“ führt.

In der offenen Agentenökonomie wird nicht der klügste Agent gewinnen, sondern jener mit vertrauenswürdiger Identität und solidem Sicherheitskonzept. ERC-8004 ist ein entscheidender Schritt in diese Richtung.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.