Die Blockchain-Forschungsinstitution Castle Labs veröffentlichte am 23. Juni ihren Bericht „Full-Stack-Privacy-Ökosystem“, der darauf hinweist, dass der weltweite On-Chain-RWA-(Real-World-Assets)-Markt (Realwelt-Vermögenswerte) bereits einen Umfang von 28,2 Milliarden US-Dollar erreicht hat, aber der Anteil, der in DeFi-Protokolle gelangt, nur etwa 10% beträgt. Der Bericht führt diese Lücke auf grundlegende Hürden bei Institutionen zurück: DeFi-öffentliche Ledger machen es für Institutionen unmöglich, Salden, Gegenparteien, Order-Flows und Kundendaten zu verbergen.
RWA-Marktlage: Über 25,2 Milliarden US-Dollar noch außerhalb von DeFi
Die im Castle-Labs-Bericht genannten Daten zeigen, dass von dem RWA-Markt im Wert von 28,2 Milliarden US-Dollar nur etwa 10% der Assets in DeFi-Protokolle eingegangen sind; über 25,2 Milliarden US-Dollar an On-Chain-Assets sind noch nicht in das DeFi-Ökosystem integriert.
Der Bericht stellt fest, dass diese Lücke strukturelle Hürden statt technische Probleme betrifft – Institutionen können auf dem öffentlichen Ledger der DeFi-Protokolle weder Salden noch Order-Flows, Lohnabrechnungen und Kundendaten verbergen, wie im Bericht formuliert: „On-Chain-Finanzen können nicht reifen, wenn jede sinnvolle Handlung standardmäßig vollständig offengelegt wird.“
Der Bericht identifiziert vier technische Säulen als Kern der Infrastruktur für die institutionelle Privatsphäre: ZK (Zero-Knowledge-Proofs), FHE (Fully Homomorphic Encryption), MPC (Multi-Party Computation) und TEE (Trusted Execution Environment).
Institutionelle Privacy-Infrastruktur, die in der ersten Hälfte 2026 bereits bereitgestellt wurde
Der Castle-Labs-Bericht dokumentiert mehrere bereits bereitgestellte institutionelle Privacy-Lösungen in der ersten Hälfte 2026:
Aztec Network Alpha Mainnet: Offizieller Livegang auf Ethereum im März 2026; private Funktionen laufen in einer lokalen Ausführungsumgebung auf den Endgeräten der Nutzer, der Sortierer kann den Transaktionsinhalt nicht lesen.
Arcium Alpha Mainnet: Livegang im Februar 2026; bis zum Zeitpunkt der Veröffentlichung des Berichts wurden bereits über 900.000 Berechnungen und 3,5 Millionen Transaktionen verarbeitet.
Circle Arc Privacy: Ist bereits offiziell veröffentlicht und bietet Unternehmen eine optionale On-Chain-Privacy-Lösung.
StarkWare und Sui: Beide haben bereits Systeme für die Übertragung vertraulicher Assets eingeführt, die den Compliance-Anforderungen entsprechen.
Die Solana Foundation hat im März 2026 außerdem einen Bericht zum institutionellen Datenschutz-Framework veröffentlicht.
Zcash-Lücke vollständig behoben, Roman Storms Neuverhandlung für den Herbst 2026 angesetzt
Das Zcash-Entwicklungsteam hat am 3. Juni 2026 durch eine Notfall-Hardfork die Behebung der Schwachstelle im Orchard-Protokoll für Zero-Knowledge-Proof-Schaltkreise abgeschlossen. Die Schwachstelle lag fast vier Jahre lang verborgen und ermöglichte es Angreifern, ohne dass es jemand bemerkt, unbegrenzt gefälschte ZEC zu prägen. Aufgrund der datenschutzverdeckenden Eigenschaften von Orchard hat das Entwicklungsteam in der Ankündigung ausdrücklich darauf hingewiesen, dass „auf kryptografischer Ebene nicht bestätigt werden kann, ob die Schwachstelle jemals ausgenutzt wurde“.
Der Termin für die Neuverhandlung des Zcash-Entwicklers Roman Storm wurde für den Herbst 2026 angesetzt; im Raum stehen Vorwürfe wegen Verschwörung zum Geldwäschebetrug und Verschwörung zur Umgehung von Sanktionen. Das Privacy-Pools-Protokoll hat in der Entwurfsphase auf Prozessunterlagen aus dem Storm-Fall zurückgegriffen und entsprechende Funktionspunkte gezielt angepasst.
Häufige Fragen
Wie kommt es, dass die DeFi-Durchdringung von RWA nur 10% erreicht, und was ist die Kernhürde?
Der Castle-Labs-Bericht führt die geringe DeFi-Durchdringung auf Probleme mit der Transparenz von DeFi-öffentlichen Ledgern zurück: Institutionen können auf öffentlichen Chains weder ihre Salden noch Gegenparteien, Order-Flows und Kundendaten offenlegen. Das ist sowohl ein Bedarf an regulatorischer Compliance als auch an Schutz von Geschäftsgeheimnissen – eine strukturelle Hürde, kein technischer Engpass.
Welche Probleme lösen die vier Privacy-Technologie-Säulen im Castle-Labs-Bericht jeweils?
ZK löst „Verifizieren, ohne offenzulegen“; FHE ermöglicht direkte Berechnungen auf vollständig verschlüsselten Daten; MPC teilt Daten in unabhängige Knoten auf und lässt kooperatives Rechnen durchführen, wobei kein Knoten die vollständigen Eingaben erhält; TEE führt Berechnungen in einer isolierten Umgebung mit Hardware-gestützter Verifikation aus. Der Bericht macht klar, dass der endgültige Privacy-Stack eine Kombination mehrerer Technologien ist – kein Sieg einer einzelnen Technologie.
Kann nach der Behebung der Zcash-Lücke ausgeschlossen werden, dass die Schwachstelle böswillig ausgenutzt wurde?
Das Zcash-Entwicklungsteam hat in der Hardfork-Ankündigung vom 3. Juni ausdrücklich darauf hingewiesen, dass es aufgrund der datenschutzverdeckenden Eigenschaften von Orchard dem Entwicklungsteam auf kryptografischer Ebene nicht möglich ist zu bestätigen, ob die Schwachstelle jemals ausgenutzt wurde. Die Hardfork ist als technische Behebung der Schaltungsschwachstelle abgeschlossen.
