Wenn Sie morgens aufwachen, hat Ihr KI-Agent bereits den günstigsten Kaffee für Sie gekauft, einen Tisch zum Abendessen reserviert und sogar Tickets für eine beliebte Veranstaltung ergattert. Doch diese Bequemlichkeit wirft eine zentrale Frage auf: Wie können Websites sicherstellen, dass die „Person", die diese Transaktionen durchführt, tatsächlich existiert und nicht einfach ein bösartiges Skript ist, das massenhaft einkauft?
Im März 2026 hat das Identitätsprojekt World (ehemals Worldcoin), mitbegründet von Sam Altman, gemeinsam mit Coinbase eine Antwort vorgestellt: AgentKit. Dieses Entwickler-Toolkit ermöglicht es KI-Agenten, menschliche Identitätsnachweise auf Basis von Zero-Knowledge-Proofs mit sich zu führen und ist tief in das gemeinsam von Coinbase und Cloudflare entwickelte x402-Mikropayment-Protokoll integriert. Es handelt sich hierbei nicht nur um eine technische Neuerung – es könnte einen strukturellen Wandel für die KI-Ökonomie bedeuten, weg von „anonymem Traffic" hin zu „vertrauenswürdigen Teilnehmern".
Welche strukturellen Veränderungen finden derzeit statt?
KI-Agenten entwickeln sich von „Konversationswerkzeugen" zu „autonomen wirtschaftlichen Akteuren". Prognosen von McKinsey und Bain zufolge könnte der weltweite Markt für agentenbasierten Handel bis 2030 ein Volumen von 3–5 Billionen US-Dollar erreichen, wobei KI-Agenten potenziell bis zu 25 % der US-E-Commerce-Transaktionen abwickeln könnten.
Die heutige Internet-Infrastruktur ist auf diesen Wandel jedoch nicht vorbereitet. Derzeit wird automatisierter Traffic standardmäßig als „verdächtig" eingestuft. Diese Verteidigung funktioniert zwar gegen bösartige Bots, versagt jedoch, wenn eine große Zahl legitimer, nutzergetriebener KI-Agenten auftritt – die Systeme können nicht zwischen „guten" und „schlechten" Bots unterscheiden. Infolgedessen werden auch Agenten, die tatsächlich im Dienste der Nutzer stehen, häufig blockiert, während Angreifer durch verteilte Taktiken weiterhin Schutzmechanismen umgehen können.
Tiago Sada, Chief Product Officer von Tools for Humanity und Mitbegründer von World, betont, dass das Kernproblem das Fehlen eines kryptografischen Signals ist, mit dem KI-Agenten nachweisen können: „Ich handle im Auftrag eines echten Menschen." AgentKit wurde entwickelt, um genau diese strukturelle Lücke zu schließen.
Wie funktioniert dieser Mechanismus?
Die Funktionsweise von AgentKit gliedert sich in drei Ebenen: Identität, Autorisierung und Zahlungen.
Die Identitätsebene basiert auf World ID. Nutzer absolvieren einen Irisscan mit dem Orb-Gerät von World, um ein verifiziertes, einzigartiges Identitätszertifikat zu erhalten. Aktuell zählt World rund 18 Millionen verifizierte Nutzer in über 160 Ländern und Regionen.
Die Autorisierungsebene nutzt Zero-Knowledge-Proofs. Nutzer können ihre World ID an mehrere KI-Agenten „delegieren". Wenn diese Agenten mit Websites interagieren, generieren sie kryptografische Nachweise, dass sie im Auftrag eines einzigartigen, verifizierten Menschen handeln – ohne dabei persönliche Informationen preiszugeben. So entsteht ein Mechanismus der „datensparsamen, verifizierbaren Identitätsdelegation".
Die Zahlungsebene wird durch das gemeinsam von Coinbase und Cloudflare entwickelte x402-Protokoll ermöglicht, das bereits über 100 Millionen Transaktionen verarbeitet hat. x402 erlaubt es KI-Agenten, eigenständig Stablecoin-Mikrozahlungen durchzuführen. Fordert ein Agent Zugriff auf eine Webressource an, kann die Website „eine kleine Zahlung, einen Identitätsnachweis oder beides" verlangen.
Diese drei Ebenen bilden gemeinsam einen umfassenden „Trust Stack": Zahlungen adressieren ökonomische Reibungen, Identität schafft die Grundlage für Vertrauen.
Welche Kompromisse bringt diese Struktur mit sich?
Jede technische Architektur erfordert Kompromisse. Zwar löst AgentKit das Identitätsproblem für KI-Agenten, bringt aber auch neue strukturelle Kosten mit sich.
Der unmittelbarste Kostenpunkt ist die Verifizierungsbarriere. Derzeit verlangt AgentKit von Nutzern einen Irisscan mit dem Orb, um eine delegierbare World ID zu erhalten. Diese Abhängigkeit von physischer Hardware begrenzt die Skalierbarkeit und wirft Fragen zum Umgang mit biometrischen Daten auf. World plant zwar, künftig weitere Nachweisarten wie NFC-Pässe zu unterstützen, doch aktuell bleibt der „Augenscan" Voraussetzung.
Zweitens besteht ein Plattformabhängigkeitsrisiko. Sollte ein erheblicher Teil des KI-Agenten-Handels auf World ID zur Identitätsverifikation setzen, könnte im Web3-Bereich ein neues „Identitätsmonopol" entstehen. Zwar ist World ID als dezentraler Proof-of-Personhood-Standard konzipiert, in der Praxis birgt die Kontrolle über den Identitätsgraphen durch eine Instanz dennoch ein potenzielles Zentralisierungsrisiko.
Drittens gibt es einen Zielkonflikt zwischen Datenschutz und Nachverfolgbarkeit. Zero-Knowledge-Proofs schützen die Privatsphäre der Nutzer, erschweren es Plattformen jedoch, bösartiges Verhalten zurückzuverfolgen. Handelt ein von einem Nutzer delegierter Agent schädlich, weiß die Plattform lediglich, dass ein „einzigartiger Mensch" dahintersteht – nicht aber, wer genau. Diese Konstruktion schützt die Privatsphäre, erschwert aber die Governance.
Was bedeutet das für Krypto und Web3?
Die Einführung von AgentKit könnte den Wandel der Kryptoindustrie von der „Vermögensfinanzialisierung" hin zu „Identitätsinfrastruktur" beschleunigen.
In den letzten Jahren stand bei Krypto das Thema Asset-Emission und -Handel im Mittelpunkt. AgentKit schlägt jedoch einen anderen Weg ein: Die Blockchain dient als Vertrauensschicht für die Maschinenökonomie. Die Kombination aus den Mikropayment-Fähigkeiten von x402 und dem Proof-of-Personhood von World ID bildet die Grundlage dafür, dass KI-Agenten eigenständig an wirtschaftlichen Aktivitäten teilnehmen können.
Dies signalisiert mehrere Veränderungen für Web3:
Erstens werden Stablecoin-Anwendungsfälle sich von „menschlichen Transaktionen" auf „Maschinentransaktionen" ausweiten. Das von Coinbase vorangetriebene x402-Protokoll integriert Stablecoin-Zahlungen direkt auf der HTTP-Ebene und macht ökonomische Interaktionen zwischen Agenten zu einer nativen Funktion. Sollte sich Brian Armstrongs Prognose erfüllen, dass „das Transaktionsvolumen von KI-Agenten das menschlicher Nutzer übersteigen wird", könnten Stablecoin-Umlauf und -Transaktionshäufigkeit exponentiell wachsen.
Zweitens entwickelt sich der Identitätssektor von „KYC-Tools" zu „Gateways für die KI-Ökonomie". Traditionelle dezentrale Identitätsprojekte konzentrierten sich auf regulatorische Konformität, doch AgentKit zeigt ein neues Szenario: Identität dient nicht mehr nur dem Nachweis „wer man ist", sondern „dass man ein Mensch ist". In einem Netzwerk, das von KI-Agenten überschwemmt wird, wird die „menschliche Einzigartigkeit" selbst zur knappen Ressource.
Drittens könnte die Konvergenz von Web3-Infrastruktur und KI-Agenten neue Geschäftsmodelle hervorbringen. Beispielsweise können Ticketplattformen durch World ID-Verifizierung sicherstellen, dass jede Person nur ein Ticket kaufen kann – unabhängig davon, wie viele Agenten sie nutzt. Content-Plattformen können Werbeeinnahmen auf Basis „einzigartiger menschlicher Besucher" statt „IP-Klicks" berechnen. Solche Szenarien sind mit herkömmlicher Internetarchitektur kaum realisierbar, werden durch kryptonative Identitätsprotokolle jedoch möglich.
Wie könnte sich das weiterentwickeln?
Auf Basis des aktuellen Informationsstands lassen sich mehrere Entwicklungspfade für AgentKit und die KI-Agenten-Ökonomie skizzieren.
Kurzfristig (1–2 Jahre): AgentKit bleibt in der Beta-Phase und konzentriert sich auf den Aufbau eines Entwickler-Ökosystems. World plant, mit dem nächsten Protokoll-Upgrade eine leistungsfähigere Version zu veröffentlichen. Entscheidend wird sein, wie viele große E-Commerce- und Content-Plattformen x402 und die World ID-Verifizierung übernehmen. Ohne reale Anwendungsfälle bleibt der Wert der Identitätsschicht schwer zu heben.
Mittelfristig (3–5 Jahre): Es könnte eine „Identitäts-Aggregationsebene" entstehen. Nutzer möchten nicht für jede Anwendung einen separaten Agenten pflegen, sondern Agenten sollen plattformübergreifend nahtlos wechseln können. Das erfordert einen Standard für plattformübergreifende Identitätsdelegation. Wird World ID zum De-facto-Standard, sind starke Netzwerkeffekte zu erwarten; andernfalls könnten mehrere Identitätsprotokolle koexistieren, wobei Aggregatoren die Verwaltung der Nachweise für Nutzer übernehmen.
Langfristig (5–10 Jahre): KI-Agenten könnten sich von „nutzerdelegierten Werkzeugen" zu „halbautonomen wirtschaftlichen Einheiten" weiterentwickeln. In diesem Stadium wird die Identitätsverifikation komplexer: Ein Agent könnte eine eigene „Reputation" und „Vermögenswerte" besitzen, der letztliche Begünstigte oder Kontrolleur bleibt aber ein Mensch. „Proof of Personhood" wäre dann ein grundlegender Baustein der Maschinenökonomie – ähnlich wie TCP/IP das Fundament des Internets bildet.
Mögliche Risiken im Blick behalten
Jede Prognose zu neuen Technologien muss auch Risiken berücksichtigen. AgentKit und sein Ansatz zur Identitätsverifikation von KI-Agenten sind mindestens folgenden Risiken ausgesetzt:
Technische Risiken: Die Effizienz bei der Erzeugung und Verifizierung von Zero-Knowledge-Proofs, Interoperabilität zwischen Blockchains und die Komplexität des privaten Schlüsselmanagements könnten eine großflächige Einführung ausbremsen. Hohe Verifizierungslatenzen würden das Nutzererlebnis für KI-Agenten direkt beeinträchtigen.
Governance-Risiken: Die zentrale Verifizierung von World ID hängt weiterhin von proprietärer Hardware (dem Orb) ab. Zwar sind weitere Verifizierungsmethoden geplant, doch das vorläufige Management-Framework, das Nutzerbeschwerdeverfahren und Korrekturprozesse wurden bislang nicht im großen Maßstab erprobt.
Ökonomische Risiken: Die Mikropayments des x402-Protokolls basieren auf Stablecoins. Sollte das zugrundeliegende Blockchain-Netzwerk überlastet sein oder die Gebühren stark steigen, könnte dies die Wirtschaftlichkeit von Agententransaktionen gefährden. Zudem könnten automatisierte Agenten in großem Stil neue Formen von Marktmanipulation ermöglichen, etwa koordinierte Preisbildung oder Order-Sniping durch mehrere Agenten.
Datenschutzrisiken: Zwar schützen Zero-Knowledge-Proofs konkrete Identitätsdaten, doch könnten aggregierte Verhaltensmuster von Nutzern dennoch analysiert werden. Delegiert ein Nutzer mehrere Agenten für verschiedene Aufgaben und lassen sich deren Aktivitäten verknüpfen, könnte theoretisch die Identität des Nutzers erschlossen werden. Das Gleichgewicht zwischen „Verifizierbarkeit" und „Nicht-Nachverfolgbarkeit" bleibt eine ständige Herausforderung.
Fazit
Mit World ID und AgentKit steht eine „Proof of Personhood"-Lösung für die KI-Agenten-Ökonomie bereit. Durch die Kombination von Identitätsdelegation auf Basis von Zero-Knowledge-Proofs und den Mikropayment-Fähigkeiten des x402-Protokolls soll dieser Technologie-Stack KI-Agenten von „automatisiertem Traffic, den Websites standardmäßig blockieren" zu „verifizierbaren, vertrauenswürdigen Wirtschaftsteilnehmern" machen.
Hinter den Marktprognosen von 3–5 Billionen US-Dollar steht jedoch weniger die technische als die gesellschaftliche Herausforderung: Sind Menschen bereit für ein Internet, in dem Agenten und Menschen koexistieren? In dieser Zukunftsvision geht es bei Identität nicht mehr nur darum, „wer man ist", sondern darum, „dass man ein Mensch ist" – und welche Agenten man autorisiert hat, im eigenen Namen zu handeln.
Für die Kryptoindustrie könnte dies eine fundamentalere und nachhaltigere Chance darstellen als die reine Asset-Emission: nämlich zur Identitäts- und Zahlungsinfrastruktur der KI-Ökonomie zu werden.
FAQ
Q1: Was ist AgentKit? Wie steht es im Zusammenhang mit World ID?
A: AgentKit ist ein von World entwickeltes Toolkit für Entwickler, das es Nutzern mit verifizierter World ID ermöglicht, ihren Identitätsnachweis an KI-Agenten zu „delegieren". Wenn diese KI-Agenten mit Websites interagieren, können sie kryptografisch nachweisen, dass sie von einem einzigartigen, echten Menschen autorisiert wurden – ohne persönliche Informationen offenzulegen.
Q2: Welche Rolle spielt das x402-Protokoll in AgentKit?
A: x402 ist ein von Coinbase und Cloudflare entwickeltes Mikropayment-Protokoll, das KI-Agenten automatisierte Stablecoin-Zahlungen ermöglicht. In AgentKit integriert, bietet x402 Websites zwei Verifizierungsoptionen: Der Agent kann entweder eine kleine Gebühr zahlen, einen Nachweis der menschlichen Identität vorlegen oder beides – und filtert so bösartigen Traffic sowohl über „ökonomische" als auch „Identitäts"-Schwellen.
Q3: Müssen Nutzer für AgentKit einen Augenscan mit dem Orb durchführen?
A: Die aktuelle Beta-Version setzt voraus, dass Nutzer eine durch den Orb verifizierte World ID besitzen. World hat jedoch angekündigt, künftig weitere Nachweisarten wie NFC-Pässe zu unterstützen, sodass Nutzer ihre „einzigartige menschliche Identität" künftig auch ohne Augenscan nachweisen können.
Q4: Wie verhindert AgentKit, dass ein Nutzer eine große Anzahl bösartiger Agenten betreibt?
A: AgentKit ist so konzipiert, dass Plattformen „nach Person" und nicht „nach Agent" zählen können. Unabhängig davon, wie viele KI-Agenten ein Nutzer betreibt, erkennt die Plattform, dass sie alle demselben einzigartigen Menschen zugeordnet sind. So lassen sich Beschränkungen wie „ein Gratis-Test pro Person" oder „tägliche Kauflimits pro Person" umsetzen und massenhaftes Ticket-Skalping oder Fake-Bestellungen durch Bots grundlegend eindämmen.
Q5: Wie viele Nutzer können diese Funktion aktuell nutzen?
A: Stand März 2026 verfügt World über mehr als 18 Millionen verifizierte Nutzer in über 160 Ländern und Regionen. AgentKit steht Entwicklern derzeit als Beta-Version zur Verfügung, und es wird erwartet, dass die Agenten dieser Nutzer nach und nach in das Ökosystem integriert werden.
Q6: Sammelt AgentKit persönliche Daten der Nutzer?
A: Nein. AgentKit nutzt Zero-Knowledge-Proof-Technologie, sodass Plattformen lediglich verifizieren können, dass „dies ein von einem einzigartigen Menschen autorisierter Agent ist", ohne Zugriff auf spezifische persönliche Informationen (wie Name, E-Mail oder Transaktionshistorie) zu erhalten. Dieses Design maximiert den Datenschutz bei gleichzeitiger Verifizierbarkeit.




