OKX Onchain OS startet Agentic Wallet: Komfort ohne Verlust der Nutzerkontrolle

18. März 2026

OKX Onchain OS startet Agentic Wallet: Komfort ohne Verlust der Nutzerkontrolle

Am 18. März berichtete BlockBeats, dass OKX Onchain OS ein wichtiges Update veröffentlicht hat: Agentic Wallet, eine spezielle Onchain-Wallet, die für KI-Agenten entwickelt wurde. Das Ziel ist geradlinig, aber ehrgeizig: Nutzern zu ermöglichen, Onchain-Aktionen an einen Agenten zu delegieren (damit sie nicht jede einzelne Transaktion bestätigen müssen), während die Kontrolle über die sensibelsten geheimen Materialien – Seed-Phrasen und Private Keys – außerhalb der Reichweite des Agenten bleibt. Referenz: BlockBeats Flash-Update (18. März).

Diese Veröffentlichung erscheint zu einer Zeit, in der „agentengesteuerte“ Workflows von Demos in die tatsächliche Krypto-Nutzung übergehen: automatisierte DeFi-Routenführung, periodische Portfolioverwaltung, Onchain-Zahlungen und Intent-basierte Ausführung sind zunehmend das, wonach Nutzer fragen – insbesondere da sich Wallets über einfache Schlüsselverwaltung hinaus entwickeln.

Warum „Agentic Wallets“ jetzt auftauchen

Im Jahr 2025 verschiebt sich die Krypto-UX weiterhin von manuelles Klicken hin zu Intent-gesteuerter Ausführung: Nutzer möchten sagen „tausche X gegen Y unter diesen Limits“ oder „bridge zur günstigsten Kette und stake“, und die Software soll den Rest erledigen. Dies passt zur breiteren Entwicklung von Wallets wie der Account Abstraction (programmierbare Berechtigungen, gebündelte Aktionen, gesponserte Gasgebühren). Zur Hintergrundinformation siehe EIP-4337 (Account Abstraction).

Aber sobald man einen KI-Agenten ausführen lässt, wird eine neue Sicherheitsfrage unvermeidlich:

Wie erreicht man Automatisierung, ohne seine Wallet in ein heißes, immer freigegebenes, leicht zu leeres Konto zu verwandeln?

Agentic Wallet ist eine Antwort: Autonomie eingrenzen, Geheimnisse versiegeln und riskantes Verhalten erkennbar machen.

Was die OKX Agentic Wallet ist (und was sie verändert)

Gemäß dem Update vom 18. März, das von BlockBeats geteilt wurde, wird die Agentic Wallet als spezielle Onchain-Wallet für KI-Agenten innerhalb des OKX Onchain OS-Stacks positioniert. Die wichtigste Funktion ist die delegierte Ausführung:

  • Nachdem ein Nutzer eine Agentic Wallet erstellt hat, kann er einen Agenten autorisieren, Transaktionen autonom abzuschließen, ohne jede Transaktion manuell bestätigen zu müssen.
  • Die Architektur ist so konzipiert, dass die LLM / der Agent die mnemonische Phrase oder den privaten Schlüssel des Nutzers nicht lesen kann, da die Wallet ein TEE (Trusted Execution Environment) Modell verwendet. Referenz: Übersicht über Trusted Execution Environment.

Dies ist eine bedeutende UX-Änderung. Anstatt 20 Mikroaktionen zu signieren (genehmigen → tauschen → bridge → stake → beanspruchen), kann der Nutzer einen Workflow autorisieren und den Agenten ausführen lassen – vorausgesetzt, die Schutzmaßnahmen sind stark genug.

Für Leser, die neu bei OKX Onchain OS sind: OKX beschreibt es als eine Entwicklerplattform mit nativer Unterstützung für KI-Skills und Agentenkonnektivität. Referenz: OKX OnchainOS Doku: Was ist OnchainOS und OKX „KI-Toolkit für Entwickler“ Übersicht.

Das Sicherheitsmodell: Trennung von „Logik“ und „Signatur“

Agentensysteme haben typischerweise zwei Ebenen:

  1. Logik-Ebene (LLM + Tools): Entscheidet, was als Nächstes zu tun ist
  2. Ausführungs-Ebene (Wallet + Signatur): Autorisiert, was tatsächlich Onchain geschieht

Die gefährliche Fehlerquelle liegt darin, wenn die Logik-Ebene direkten Zugriff auf Signaturgeheimnisse hat – denn Prompt-Injection, Tool-Missbrauch, bösartige dApp-Payloads oder kompromittierte Agenten-Infrastruktur können zu sofortigem Vermögensverlust führen.

Der Ansatz von Agentic Wallet, wie in dem Update beschrieben, besteht darin, die Signatur in ein TEE zu verlagern, wodurch verhindert wird, dass der Agent die mnemonische Phrase/den privaten Schlüssel auslesen kann. Einfach ausgedrückt: Der Agent kann Aktionen anfordern, aber keine Keys extrahieren.

Dieses Konzept ist Teil eines größeren Branchenvorstoßes in den Jahren 2025–2026 hin zu „vertraulicher“ oder „isolierter“ Ausführung für sensible Operationen. Wenn Sie einen umfassenderen Sicherheitsrahmen für KI-gestützte Anwendungen wünschen, siehe OWASP Top 10 für Large Language Model Applications.

Integrierte „Pre-Flight Checks“ werden wichtiger denn je

Delegation ohne Überprüfung ist nur Depotrisiko in anderem Gewand.

BlockBeats stellt fest, dass vor der Ausführung jeder Transaktion automatische Sicherheitsüberprüfungen durchgeführt werden, darunter:

  • Erkennung von Token-Risiken
  • Identifizierung von Phishing-Websites
  • Überwachung von Genehmigungen
  • Blockierung von Blacklist-Adressen

Referenz: BlockBeats Flash-Update (18. März).

Diese Richtung spiegelt wider, was anspruchsvolle Nutzer bereits manuell tun: Vertragsrisiken prüfen, bösartige Domänen meiden, Genehmigungen überprüfen und nach verdächtigen Gegenparteien Ausschau halten. Die Automatisierung dieser Prüfungen ist entscheidend, wenn der Nutzer nicht mehr jeden Schritt genehmigt.

Wichtigste Erkenntnis: In einer agentengesteuerten Wallet wird der "Transaktionsbestätigungsbildschirm" durch Richtlinien + Überwachung ersetzt. Wenn die Richtlinien schwach sind, wird Komfort zur Angriffsfläche.

Onchain OS erweitert den Aktionsradius des Agenten

Das gleiche Update erwähnt auch zusätzliche Onchain OS-Funktionen, die parallel zur Agentic Wallet live geschaltet werden, darunter:

  • Konfiguration von Handelsstrategien
  • Sicherheitsisolierte Skills
  • X Layer Null-Gas-Transaktionen (Kontext aus dem Update)

Referenz: BlockBeats Flash-Update (18. März).

Aus Branchensicht passt dies zu den Zielen von Wallets: weniger einmalige Aktionen, mehr "Automatisierungsprimitive" (Strategien, Skills, Richtlinien) sowie Kostensenkungen durch Gas-Abstraktion oder Kettenspezifische Gebührenmodelle.

Praktische Anleitung: Wie Nutzer sicher delegieren können

Wenn Sie einen agentenaktivierten Wallet-Flow (einschließlich Agentic Wallet) in Betracht ziehen, behandeln Sie ihn wie die Vergabe eines API-Schlüssels an ein Handelssystem: Beginnen Sie klein, erweitern Sie dann.

Eine sinnvolle Checkliste:

  1. Nutzen Sie die Finanzierung nach dem Prinzip der geringsten Rechte Behalten Sie nur einen begrenzten „Arbeitsguthaben“ in der Agentic Wallet; behandeln Sie sie als Ausführungskonto, nicht als langfristige Aufbewahrung.

  2. Bevorzugen Sie Whitelists und Limits Beschränken Sie, was der Agent tun kann, wo immer möglich: maximaler Ausgabenbetrag pro Tag, erlaubte Token, erlaubte Protokolle und erlaubte Zieladressen.

  3. Überwachen Sie Genehmigungen (nicht nur Guthaben) Viele Abflüsse geschehen durch unbegrenzte Token-Genehmigungen. Lernen Sie den zugrunde liegenden Mechanismus: ERC-20 Token-Standard.

  4. Gehen Sie davon aus, dass Prompt-Injection real ist Agenten können durch bösartige Inhalte (gefälschte Dokumente, verseuchte Websites, feindselige Transaktionsmetadaten) manipuliert werden. Deshalb sind automatisierte Phishing-Erkennung und Richtlinienprüfungen keine „nette Option“.

Wo eine Hardware-Wallet immer noch ihren Platz hat (und warum OneKey ergänzend sein kann)

Selbst bei TEE-basierten Designs ist die Agentenausführung letztendlich auf Geschwindigkeit und Automatisierung optimiert – was oft mehr Exposition bedeutet, als ein langfristiges Tresorfach akzeptieren sollte.

Ein pragmatisches Setup, das viele fortgeschrittene Nutzer befolgen, ist eine zwei-stufige Wallet-Architektur:

  • Cold Storage (Tresor): Langfristige Bestände, seltene Bewegungen, hochsichere Signaturen
  • Ausführungs-Wallet: Begrenzte Mittel für DeFi, Strategien und Experimente (einschließlich agentengesteuerter Workflows)

Hier kann OneKey natürlich passen: Als Tresorschicht liegt der Kernwert von OneKey darin, die Signatur von internetverbundenen Umgebungen zu isolieren und Nutzern zu helfen, die Selbstverwahrung für größere Guthaben aufrechtzuerhalten – während eine Agentic Wallet als kontrolliertes „heißes“ Ausführungskonto für automatisierte Aufgaben dienen kann.

Wenn Sie dieses Modell übernehmen, ist die operative Gewohnheit einfach: Gewinne regelmäßig in den Tresor zurückschieben und das Ausführungskonto nur bei Bedarf auffüllen.

Abschließende Gedanken

Agentic Wallet ist Teil eines breiteren Trends in den Jahren 2025–2026: Wallets werden zu Richtlinien-Engines und Automatisierungs-Hubs, nicht nur zu Schlüsselbehältern. OKX Onchain OS setzt darauf, dass die nächste Welle von Onchain-Aktivitäten von Agenten initiiert wird – und dass Nutzer beides fordern werden: Hands-off-Ausführung und nicht verhandelbare Selbstverwahrungsgrenzen.

Die eigentliche Prüfung wird sein, ob diese Systeme die Delegation so sicher machen können wie manuelles Unterschreiben – durch Isolation (TEE), starke Transaktionsschutzmaßnahmen und transparente, vom Nutzer kontrollierte Berechtigungen.

Für Nutzer bleibt der Nordstern unverändert: Automatisierung sollte Klicks reduzieren, nicht Souveränität schmälern.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.