ERC-4337 Account Abstraction und die versteckte Verbindung zu KYC

6. Mai 2026

EIP-4337 und Account Abstraction haben seit ihrem Start in der DeFi-Welt viel Diskussion ausgelöst. Die Idee: On-Chain-Accounts werden programmierbar. Dadurch werden Features wie Social Recovery, Batch-Transaktionen, Gas-Sponsoring oder Multi-Faktor-Autorisierung möglich. Das senkt die Einstiegshürde deutlich und macht den Markt zugleich interessanter für Institutionen und Serviceanbieter.

Damit entsteht aber auch eine neue Frage: Schafft ERC-4337 durch Rollen wie Bundler und Paymaster heimlich neue Stellen, an denen KYC ausgelöst werden kann? In diesem Artikel schauen wir uns die Architektur an und erklären, wo die realen, aber oft übersehenen Verbindungen zwischen Account Abstraction und Compliance liegen.

Kurzer Überblick: Wie ERC-4337 aufgebaut ist

Um die KYC-Frage zu verstehen, musst du zuerst die wichtigsten Bausteine von ERC-4337 kennen:

  • UserOperation: Die vom Nutzer ausgelöste Aktion, inklusive Ziel-Contract, Call Data, Gas-Parametern und weiteren Angaben.
  • Bundler: Bündelt mehrere UserOperations und reicht sie beim EntryPoint-Contract auf der Chain ein.
  • EntryPoint-Contract: Der zentrale On-Chain-Contract, der UserOperations validiert und ausführt.
  • Paymaster: Optionale Komponente, über die ein Dritter Gas-Kosten übernehmen oder Gas-Zahlungen in ERC-20-Token akzeptieren kann.
  • Account-Contract: Der Smart Account des Nutzers. Er definiert Signaturprüfung und Ausführungslogik.

Bei einer klassischen EOA-Wallet signierst du eine Transaktion und sendest sie direkt an das Netzwerk. Es gibt keinen zusätzlichen Vermittler auf dieser Ebene. ERC-4337 fügt dagegen Bundler und optional Paymaster in den Ablauf ein. Genau diese beiden Rollen sind die wichtigsten potenziellen KYC-Berührungspunkte.

Bundler: Der Grad der Dezentralisierung bestimmt den Compliance-Druck

Ein Bundler ist ein Node, der UserOperations bündelt und auf die Chain bringt. Ähnlich wie Miner oder Validatoren ist diese Rolle theoretisch permissionless: Jeder kann einen Bundler betreiben, UserOperations annehmen und einreichen.

In der Praxis nutzen die meisten Nutzer jedoch gehostete Bundler-Dienste von Drittanbietern, oft über API-Endpunkte. Solche kommerziellen Bundler-Anbieter können regulatorischem Druck ausgesetzt sein:

  • Wenn eine Aufsichtsbehörde in einem Land Bundler-Dienste als Virtual Asset Service Provider (VASP) einstuft, könnten KYC-Pflichten entstehen.
  • In der EU wird die MiCA-Regulierung in den Mitgliedstaaten weiterhin konkret umgesetzt. Ob und wann Bundler darunterfallen, ist nicht abschließend geklärt.
  • Die EU-Transfer of Funds Regulation (TFR) verlangt bei Krypto-Asset-Transfers Angaben zu Auftraggeber und Begünstigtem. Denkbar ist, dass solche Anforderungen künftig auch auf Relayer- oder UserOperation-Infrastrukturen ausgeweitet werden.

Wenn du KYC vermeiden möchtest, sind dezentrale Bundler-Infrastrukturen oder ein selbst betriebener Bundler die saubereren Optionen, um dieses Risiko zu reduzieren.

Paymaster: Der größte KYC-Risikopunkt

Der Paymaster ist in der ERC-4337-Architektur der Bereich mit dem höchsten KYC-Risiko. Typische Paymaster-Modelle sind:

  • Ein Sponsor, etwa ein DApp-Betreiber oder eine Marke, übernimmt kostenlos die Gas-Kosten für Nutzer.
  • Nutzer zahlen Gas nicht in ETH, sondern in Stablecoins wie USDC.
  • Es gibt Abo-Modelle oder vorausbezahlte Gas-Pakete.

Diese Modelle haben gemeinsam, dass ein Paymaster-Dienstleister in irgendeiner Form Geldflüsse für Nutzer verarbeitet oder vorfinanziert. Nach FinCEN-Guidance können Dienste, die stellvertretend Geldflüsse abwickeln, unter Umständen als Money Services Business (MSB) eingeordnet werden. Daraus können KYC-Pflichten folgen.

Einige größere Paymaster-Anbieter haben bereits Compliance-Klauseln in ihre Nutzungsbedingungen aufgenommen. Teilweise müssen Unternehmenskunden, also DApp-Entwickler, KYC für Endnutzer durchführen oder tägliche Limits für gesponserte Gas-Kosten einhalten.

Wichtig: Wenn du Gas direkt mit ETH oder dem nativen Token der jeweiligen Chain bezahlst und keinen Paymaster nutzt, besteht dieses spezifische Paymaster-Risiko nicht.

Account-Contract-Ebene: KYC-Fähigkeit kann auch ein Feature sein

Interessanterweise verändert Account Abstraction die KYC-Diskussion auch in die andere Richtung: Sie macht On-Chain-KYC technisch möglich.

Da die Validierungslogik eines Smart Accounts vollständig programmierbar ist, können Institutionen KYC-Ergebnisse über überprüfbare Credentials, etwa W3C Verifiable Credentials, mit einem Account verknüpfen. So kann on-chain nachgewiesen werden, dass ein Account-Inhaber eine Compliance-Prüfung bestanden hat, ohne die konkrete Identität öffentlich offenzulegen.

Für DeFi-Protokolle, die regulierte institutionelle Nutzer bedienen wollen, kann das ein Vorteil sein: Nutzer müssen ihre persönlichen Daten nicht bei jeder einzelnen DApp erneut einreichen, sondern durchlaufen einmal eine Prüfung bei einem Compliance-Anbieter und erhalten einen On-Chain-Nachweis. Das Protokoll kann wiederum Compliance-Anforderungen erfüllen, ohne selbst Rohdaten zu persönlichen Identitäten zu verarbeiten.

Diese Richtung passt zu regulatorischen Überlegungen rund um Krypto-Innovation, wie sie auch von europäischen Aufsichtsbehörden diskutiert werden. Praktisch steht dieser Bereich aber noch am Anfang.

Aus Nutzersicht: Wie du ERC-4337-Wallets nutzt, ohne unbeabsichtigt KYC auszulösen

Wenn du die Vorteile von Account Abstraction nutzen und gleichzeitig möglichst KYC-frei bleiben willst, helfen diese Grundregeln:

  • Bezahle Gas selbst: Halte ETH oder den nativen Token der jeweiligen Chain und vermeide Drittanbieter-Paymaster.
  • Nutze dezentrale Bundler: Bevorzuge Infrastrukturen mit verteilten Bundler-Nodes statt zentral kontrollierter API-Dienste.
  • Wähle Open-Source-Account-Contracts: Setze nach Möglichkeit auf auditierte und vollständig öffentliche Smart-Account-Implementierungen, etwa aus dem Open-Source-Ökosystem von OneKey.
  • Meide DApps mit harter KYC-Bindung: Manche DApps integrieren eigene Compliance-Prüfungen im Frontend. Das hat nicht zwingend etwas mit Account Abstraction zu tun, kann aber trotzdem eine Verifizierung verlangen.

OneKey Wallet unterstützt den Zugang zum ERC-4337-Ökosystem und bietet mit OneKey Perps zugleich einen KYC-freien On-Chain-Einstieg in den Handel mit Perpetuals. Deine Private Keys bleiben lokal bei dir; deine Assets werden nicht von einem zentralen Anbieter verwahrt.

ERC-4337 im Zusammenspiel mit EIP-712 und EIP-2612

Account Abstraction steht nicht isoliert. Sie arbeitet mit anderen EIP-Standards zusammen:

  • EIP-712: Definiert strukturierte Datensignaturen. Account-Contracts können UserOperations über EIP-712-kompatible Signaturen prüfen, während der Signaturinhalt für Nutzer lesbarer bleibt.
  • EIP-2612: Das Permit-Verfahren ermöglicht Token-Freigaben per Signatur statt per separater Approve-Transaktion. In Account-Abstraction-Setups kann das die Zahl der On-Chain-Interaktionen weiter reduzieren.

Zusammen sorgen diese Standards für eine flüssigere On-Chain-Erfahrung, ohne den non-custodial Charakter aufzugeben.

Häufige Fragen

Q1: Löst die Nutzung einer ERC-4337-Wallet automatisch KYC aus?

Nein. Der Account-Contract selbst löst kein KYC aus. Das Risiko entsteht vor allem durch optionale Paymaster und kommerzielle Bundler-Dienste. Wenn du Gas selbst bezahlst und dezentrale Bundler nutzt, ähnelt dein Compliance-Status praktisch dem einer normalen EOA-Wallet: KYC ist nicht automatisch erforderlich.

Q2: Gibt es Alternativen, wenn ein Paymaster KYC verlangt?

Ja. Die einfachste Alternative ist, Gas direkt mit ETH oder dem nativen Chain-Token zu bezahlen und den Paymaster zu umgehen. Außerdem gibt es teilweise dezentrale Paymaster-Ansätze, etwa durch DAO-Governance verwaltete On-Chain-Contracts, die keine zentralisierte KYC-Schwelle setzen.

Q3: Beeinflusst Account Abstraction die Nutzung von Hyperliquid oder dYdX?

Hyperliquid und dYdX können mit ERC-4337-kompatiblen Smart Accounts verbunden werden, etwa über WalletConnect oder direkte Integrationen. Diese Protokolle verlangen selbst kein KYC; die Nutzung eines Smart Accounts ändert daran nichts.

Q4: Ist ERC-4337 bereits eindeutig von großen Aufsichtsbehörden eingeordnet?

Stand 2026 entwickelt sich die regulatorische Einordnung von ERC-4337 je nach Rechtsraum weiter. ESMA und nationale Aufsichtsbehörden in der EU haben bislang keine spezifischen Leitlinien nur für Account-Abstraction-Infrastruktur veröffentlicht. Es ist sinnvoll, regulatorische Entwicklungen weiter zu beobachten und bei Bedarf professionelle Rechtsberatung einzuholen.

Q5: Senken On-Chain-KYC-Credentials nicht die Privatsphäre?

Gut designte On-Chain-KYC-Credentials, insbesondere mit Zero-Knowledge-Proofs, können einen Compliance-Status nachweisen, ohne konkrete Identitätsdaten offenzulegen. Das kann datenschutzfreundlicher sein als klassisches KYC. W3C Verifiable Credentials bilden dafür eine wichtige technische Grundlage, aber die tatsächliche Qualität hängt stark von der jeweiligen Implementierung ab.

Fazit: Architektur verstehen, bessere Entscheidungen treffen

ERC-4337 Account Abstraction ist ein mächtiges technisches Framework, aber kein regulatorischer Leerraum. Neue Zwischenschichten wie Bundler und Paymaster schaffen neue Compliance-Berührungspunkte. Wenn du verstehst, wo diese Punkte liegen, kannst du die Vorteile von Smart Accounts nutzen, ohne unbeabsichtigt KYC auszulösen.

OneKey Wallet entwickelt Unterstützung für Account-Abstraction-Workflows und hält zugleich an den Kernprinzipien fest: vollständig Open Source und lokale Verwahrung deiner Private Keys. In Kombination mit OneKey Perps bekommst du einen praktischen On-Chain-Zugang zu Perpetuals, ohne deine Selbstverwahrung aufzugeben.

Wenn du das ausprobieren möchtest, lade OneKey herunter, richte deine Wallet ein und nutze OneKey Perps als non-custodial Workflow für On-Chain-Trading.

Risikohinweis: Dieser Artikel dient nur zu Informationszwecken und stellt keine Finanz-, Anlage- oder Rechtsberatung dar. ERC-4337, Account Abstraction und die dazugehörigen regulatorischen Rahmenbedingungen entwickeln sich schnell weiter; die Inhalte spiegeln möglicherweise nicht den neuesten Stand wider. Krypto-Trading ist mit erheblichen Marktrisiken verbunden. Triff Entscheidungen eigenständig und ziehe bei Bedarf qualifizierte rechtliche oder finanzielle Beratung hinzu.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.