news.bitcoin.com
Die weltweiten Rechtsvorschriften hinken der technologischen Entwicklung noch hinterher, wenn es darum geht, festzulegen, wer haftet, wenn ein KI-Agent gehackt wird oder einen fehlerhaften Kauf tätigt. Gracie Lin erklärt, dass angesichts der noch in der Entwurfsphase befindlichen rechtlichen Rahmenbedingungen die Rechenschaftspflicht von Anfang an in die Infrastruktur integriert werden muss und nicht erst nachträglich hinzugefügt werden darf.
Die Sackgasse menschenzentrierter Systeme
Das moderne Internet leidet unter einer stillen, grundlegenden Reibung. Seit Jahrzehnten basiert die Architektur der Web-Sicherheit und des elektronischen Zahlungsverkehrs auf einer einzigen, binären Prämisse: „Beweise, dass du ein Mensch bist.“ Jedes CAPTCHA, jeder Einmalcode und jede Weiterleitungsseite fungiert als digitaler Kontrollpunkt, der Plattformen vor automatisiertem Missbrauch schützen soll. Doch da autonome KI-Agenten beginnen, E-Commerce-Shops zu durchsuchen, Marktliquidität zu vergleichen und Transaktionen im Namen der Nutzer auszuführen, verwandeln sich diese veralteten Abwehrmechanismen augenblicklich von lebenswichtigen Schutzschilden in operative Hindernisse. Laut Gracie Lin, CEO von OKX SG, stellt diese Kollision einen entscheidenden Wendepunkt für die digitale Infrastruktur dar. „Ja, das ist eine echte Spannung“, bemerkt Lin. „Jeder Reibungspunkt, auf den wir online stoßen, wurde mit Blick auf einen Menschen am anderen Ende entwickelt. CAPTCHAs, Einmalcodes, Weiterleitungsseiten – all das geht davon aus, dass jemand da sitzt, liest und klickt. Wenn der Akteur ein KI-Agent ist, werden genau diese Mechanismen zu Hindernissen.“ In einem für Menschen geschaffenen Ökosystem steht ein KI-Agent beim Bezahlvorgang vor einer existenziellen Krise. Verhaltensbiometrie verwechselt die strukturierten, programmgesteuerten Interaktionen eines Agenten mit böswilligem Hacking. Multi-Faktor-Authentifizierungsschleifen zerstören die Automatisierung, indem sie einen Menschen im Regelkreis verlangen, der einen Textcode eingibt. Unterdessen kennzeichnen Webanwendungs-Firewalls schnelle Preisvergleiche als Distributed-Denial-of-Service- oder DDoS-Angriffe. Diese Reibung ist im Bereich der digitalen Vermögenswerte besonders ausgeprägt. „Im Kryptobereich werden Agenten zunehmend eingesetzt, um Trades auszuführen, Wallets zu verwalten und autonom mit On-Chain-Diensten zu interagieren“, erklärt Lin.
Für diejenigen außerhalb des Krypto-Ökosystems stellt sich eine naheliegende Frage: Warum nicht einfach das traditionelle Bankwesen modernisieren? Das Problem, so Lin, ist grundlegender Natur. „Das traditionelle Bankwesen wurde um menschliche Akteure herum aufgebaut: Menschen, die Transaktionen autorisieren, Banken, die Identitäten überprüfen, und Abwicklungen, die Tage dauern“, erklärt Lin. „Man kann Teile davon modernisieren, aber man arbeitet immer noch innerhalb einer Architektur, die davon ausgeht, dass an jedem kritischen Schritt eine Person beteiligt ist. Die Blockchain geht nicht von dieser Annahme aus.“
Wenn ein Agent Hunderte von Mikrozahlungen im Sub-Cent-Bereich über verschiedene APIs hinweg ausführen muss, um eine einzige komplexe Aufgabe zu erledigen, versagen die alten Abwicklungssysteme. „Für einen KI-Agenten, der Hunderte von Mikrozahlungen über verschiedene Dienste hinweg tätigt, um eine einzige Aufgabe zu erledigen, funktioniert das traditionelle System bei dieser Geschwindigkeit und in diesem Umfang einfach nicht“, sagt Lin. Blockchain-Netzwerke bieten von Haus aus die programmatische, sofortige und grenzenlose Infrastruktur, die diese Maschinenwirtschaft benötigt.
Das Haftungsvakuum: Die Verantwortlichkeit von Agenten definieren
Mit zunehmender Verbreitung dieser Agenten entstehen erhebliche technische Risiken, wie beispielsweise die indirekte Eingabe von Befehlen – bei der bösartiger, versteckter Website-Text die Programmierung eines Agenten kapern kann, um Vermögenswerte zu stehlen. Diese Realität offenbart ein eklatantes, ungelöstes Dilemma: Wenn eine KI einen katastrophalen Kauf tätigt oder gehackt wird, wer ist dann verantwortlich?
„Ich sage es ganz offen: Ich bin kein Rechtsexperte, und dies ist wirklich einer jener Bereiche, in denen das Recht noch hinter der Technologie hinkt“, räumt Lin ein. „Wozu ich mich äußern kann, ist die Frage der Verantwortung auf der Ebene der Infrastruktur. Für jeden Akteur in diesem Bereich ist es wichtig, die Rechenschaftspflicht von Anfang an in KI-Tools zu verankern.“
Während Regulierungsbehörden weltweit eilig daran arbeiten, rechtliche Definitionen zu entwerfen, dürfen Nutzer nicht schutzlos bleiben. Die Lösung erfordert fest programmierte Grenzen. „Kontrollmechanismen müssen von Anfang an eingebaut werden“, betont Lin. „Der Agent sollte nur Zugriff auf das haben, was er für die jeweilige Aufgabe benötigt, und keinen Freibrief. Das bedeutet berechtigten Zugriff: Wenn ein Agent nicht zum Handel autorisiert ist, sollte er es einfach nicht versuchen können.“
Um dies durchzusetzen, argumentiert Lin, dass sich die Infrastruktur der nächsten Generation auf drei zentrale Sicherheitssäulen stützen muss. Erstens darf ein KI-Modell niemals direkten Zugriff auf finanzielle Root-Schlüssel haben. „Ihre privaten Schlüssel sollten in einer geschützten Umgebung gesichert sein, mit der das Modell niemals in Berührung kommt“, sagt Lin und schlägt eine Isolierung in Hardware-Sicherheitsmodulen oder Smart-Contract-Tresoren vor.
Zweitens muss die Nutzlast eines Agenten, bevor sie ausgeführt wird, in einer isolierten Sandbox laufen, um die genauen Geldbewegungen offenzulegen. „Transaktionen … können vor der Ausführung simuliert werden, und alles, was als risikoreich gekennzeichnet wird, kann automatisch blockiert werden“, erklärt Lin.
Schließlich müssen Agenten ihre Identität über Public-Private-Key-Paare nachweisen, anstatt das menschliche Verhalten zu verfolgen. Wenn eine Anfrage voreingestellte Risikoschwellen überschreitet, wird sie sofort blockiert oder zur manuellen Freigabe durch einen Menschen markiert. „Die Technologie, um all dies zu bewerkstelligen, existiert heute bereits im Kryptobereich“, verrät Lin. „Die Frage ist, ob die Entwickler dieser Tools dem Priorität einräumen.“
Die Weggabelung: Monopole vs. offene Standards
Während sich die Maschinenwirtschaft verfestigt, stellt sich eine entscheidende Frage: Werden eine Handvoll Big-Tech-Unternehmen kontrollieren, wie KI-Agenten unser Geld ausgeben, oder bleibt die Zukunft offen? Proprietäre, geschlossene Agentenschichten bergen das Risiko, dass Unternehmen zu Gatekeepern werden, die Nutzerdaten monopolisieren und den Zugang für Händler einschränken. Lin warnt, dass dieses Risiko unmittelbar bevorsteht: „Es gibt eine reale Version dieser Zukunft, in der einige wenige Plattformen die Agentenschicht kontrollieren und damit auch, wie KI Ihr Geld ausgibt. Es sollte offen sein, und bei OKX versuchen wir, mit gutem Beispiel voranzugehen.“ Um dem entgegenzuwirken, stellen Plattformen funktionale, dezentrale Tools bereit. Das OKX-Agent-Trade-Kit beispielsweise ist vollständig Open-Source unter einer MIT-Lizenz, wobei der Code auf GitHub öffentlich überprüfbar ist, während das Agent Payments Protocol einen offenen Standard etabliert, den jede Blockchain oder jeder Entwickler implementieren kann. Da eine offene Blockchain-Infrastruktur keinem einzelnen Unternehmen gehört, bewahrt sie eine neutrale, wettbewerbsorientierte Landschaft. „Wenn die Zahlungswege und Protokolle jetzt als offene Standards aufgebaut werden, solange die Architektur noch festgelegt wird, bleibt die Wettbewerbslandschaft für alle offen“, sagt Lin. „Das Zeitfenster, um dies richtig zu machen, ist jetzt.“