Zum Hauptinhalt springen
JUST TECH SOLUTIONS
6 Min. Lesezeit J.P.

Web3 ohne Wallet: Onboarding-Hürden für Nicht-Krypto-Nutzer senken

Letzte Woche hat meine Kollegin versucht, ihre Mutter in eine DAO einzuladen. Die Mutter ist 68 Jahre alt, nutzt seit zwanzig Jahren das Internet, kauft online ein, macht Videocalls mit den Enkeln und verwaltet ihre Bankgeschäfte digital. Sie ist, nach jeder vernünftigen Definition, eine kompetente Internetnutzerin.

Der Versuch scheiterte nach elf Minuten. Nicht weil die Mutter nicht wollte. Sondern weil der Onboarding-Prozess sie aufforderte, eine Browser-Extension zu installieren, eine Seed Phrase mit zwölf Wörtern aufzuschreiben, zu verstehen, was „Gas Fees“ sind, und eine Transaktion zu „signen“. Sie schloss den Tab und sagte: „Ruf mich an, wenn das einfacher wird.“

Das ist kein Einzelfall. Das ist der Normalfall. Und es ist das größte ungelöste Problem im Web3.

Die Wallet als Torwächter

Verstehen Sie mich nicht falsch: Wallets sind ein brillantes Konzept. Die Idee, dass Sie Ihre digitale Identität selbst kontrollieren, ohne auf einen zentralen Anbieter angewiesen zu sein, ist eine der wichtigsten Innovationen des letzten Jahrzehnts. Aber eine Innovation, die nur von technisch versierten Menschen genutzt werden kann, ist keine Innovation — sie ist ein Prototyp.

Und genau da stehen wir. MetaMask, die meistgenutzte Ethereum-Wallet, hat etwa 30 Millionen monatlich aktive Nutzer. Klingt viel — bis Sie es mit den 2,7 Milliarden Facebook-Nutzern vergleichen. Web3 erreicht nicht einmal ein Prozent der Menschen, die Web2 täglich nutzen. Und der Hauptgrund ist nicht fehlendes Interesse. Es ist die Wallet.

Für DAOs ist das besonders problematisch. Eine DAO lebt von Partizipation. Wenn 95 Prozent der potenziellen Mitglieder am Onboarding scheitern, hat die DAO kein Governance-Problem — sie hat ein Zugangsproblem. Und ein Zugangsproblem, das man ignoriert, wird irgendwann zu einem Legitimationsproblem.

Account Abstraction: Die technische Brücke

Die gute Nachricht: Die Ethereum-Community hat das Problem erkannt. ERC-4337, der Standard für Account Abstraction, ist der vielleicht wichtigste Schritt in Richtung massentaugliches Web3. Die Grundidee ist bestechend einfach: Anstatt dass jeder Nutzer einen Externally Owned Account (EOA) mit einem privaten Schlüssel braucht, werden Accounts selbst zu Smart Contracts.

Was bedeutet das praktisch? Es bedeutet, dass die starre Verbindung zwischen „einen privaten Schlüssel besitzen“ und „mit der Blockchain interagieren können“ aufgebrochen wird. Ein Smart-Contract-Account kann beliebige Authentifizierungsmethoden akzeptieren. Passkeys, biometrische Daten, Social Login, sogar E-Mail und Passwort. Der Nutzer muss nicht wissen, dass im Hintergrund eine Blockchain existiert.

Dazu kommen Paymasters — Smart Contracts, die Gas Fees im Namen des Nutzers bezahlen. Stellen Sie sich vor, Sie betreten eine DAO und können sofort abstimmen, Vorschläge kommentieren und teilnehmen. Keine Wallet-Installation, keine Seed Phrase, keine Gas Fees. Die DAO oder ein Sponsor übernimmt die Transaktionskosten. Der Nutzer merkt von der Blockchain so wenig wie ein Gmail-Nutzer von SMTP.

Social Login als Einstieg

Account Abstraction allein reicht nicht. Sie brauchen auch einen Authentifizierungsmechanismus, den Menschen bereits kennen und dem sie vertrauen. Und das ist Social Login.

Services wie Web3Auth oder Privy ermöglichen es, sich mit einem Google-, Apple- oder E-Mail-Account anzumelden und dabei im Hintergrund einen kryptografischen Schlüssel zu erzeugen. Der Schlüssel wird über ein verteiltes Key-Management-System gespeichert — kein einzelner Anbieter hat Zugriff auf den vollständigen Schlüssel. Aus Nutzersicht ist es ein normaler Login. Aus technischer Sicht wird ein Web3-Account erstellt.

Ich höre die Einwände schon: „Aber das ist doch nicht wirklich dezentral!“ Und ja, Sie haben Recht. Ein Social Login über Google ist nicht Self-Sovereign. Aber hier ist die entscheidende Frage: Was ist dezentraler — ein Nutzer mit einem Google-basierten Web3-Account, oder ein Nutzer, der gar keinen Web3-Account hat, weil er am Onboarding gescheitert ist?

Perfekt ist der Feind von gut genug. Und „gut genug“ bedeutet hier: Menschen in die Tür bekommen.

Der Migrationspfad: Von Custodial zu Self-Custodial

Das wirklich Elegante an diesem Ansatz ist, dass er nicht in einer Sackgasse endet. Ein Nutzer, der mit Social Login einsteigt, kann schrittweise zu mehr Souveränität migrieren. Der Weg sieht typischerweise so aus:

Stufe 1: Custodial. Der Nutzer meldet sich mit Google an. Ein Smart-Contract-Account wird erstellt. Die Schlüssel werden vom Service verwaltet. Der Nutzer kann an der DAO teilnehmen, hat aber keine direkte Kontrolle über seinen Schlüssel.

Stufe 2: Semi-Custodial. Der Nutzer fügt einen Passkey oder ein Hardware-Gerät als zusätzlichen Authentifizierungsfaktor hinzu. Er hat nun eine direkte Möglichkeit, seinen Account wiederherzustellen, ohne auf den Social-Login-Provider angewiesen zu sein.

Stufe 3: Self-Custodial. Der Nutzer entfernt den Social-Login-Provider als Authentifizierungsmethode und verwaltet seine Schlüssel vollständig selbst. Er hat die volle Kontrolle und die volle Verantwortung.

Dieser Migrationspfad ist möglich, weil Account Abstraction es erlaubt, Authentifizierungsmethoden nach der Account-Erstellung zu ändern. Bei einem klassischen EOA geht das nicht — Ihr privater Schlüssel ist Ihr Account. Bei einem Smart-Contract-Account ist der Account unabhängig von der Authentifizierungsmethode.

Was das für DAO-Entwickler bedeutet

Wenn Sie heute eine DAO oder eine DAO-Anwendung bauen, sollten Sie Wallet-basiertes Login als eine Option unter mehreren anbieten, nicht als Voraussetzung. Konkret heißt das:

Integrieren Sie einen Social-Login-Provider wie Web3Auth oder Privy. Konfigurieren Sie einen Paymaster, der die Gas Fees für neue Nutzer in den ersten Wochen übernimmt. Gestalten Sie das Onboarding so, dass kein einziger Schritt Web3-Wissen voraussetzt. Keine Seed Phrases, keine Wallet-Extensions, keine Fachbegriffe. Und bieten Sie einen klar dokumentierten Pfad zur Selbstverwaltung an, für die Nutzer, die diesen Schritt gehen möchten.

Der wichtigste Test: Könnte Ihre Mutter den Onboarding-Prozess abschließen? Nicht Ihre technikbegeisterte Freundin. Nicht Ihr Kollege, der schon drei Wallets hat. Ihre Mutter. Wenn die Antwort „Nein“ ist, haben Sie noch Arbeit vor sich.

Die Kosten des Status quo

Ich höre manchmal das Argument, dass wallet-loses Onboarding die „Reinheit“ des Web3 verwässert. Dass Nutzer verstehen müssen, was sie benutzen. Dass Selbstverantwortung nicht optional sein darf.

Dieses Argument erinnert mich an die Linux-Community der frühen 2000er, die sich weigerte, grafische Installer zu bauen, weil „wer Linux nutzen will, auch die Kommandozeile beherrschen sollte“. Das Ergebnis war, dass Linux jahrelang auf dem Desktop irrelevant blieb. Erst als Ubuntu kam und sagte „Linux für menschliche Wesen“, änderte sich etwas.

Web3 braucht sein Ubuntu-Moment. Nicht weil Vereinfachung ein Kompromiss ist, sondern weil sie eine Voraussetzung für Relevanz ist. Eine DAO mit zehn technisch brillanten Mitgliedern ist weniger mächtig als eine DAO mit zehntausend ganz normalen Menschen. Dezentralisierung funktioniert nur mit Masse. Und Masse gibt es nur mit Zugänglichkeit.

Die Technologie ist bereit. ERC-4337 ist live. Die Social-Login-Provider funktionieren. Die Migrationspfade sind entworfen. Was fehlt, ist die Entscheidung, sie auch einzusetzen. Und diese Entscheidung fängt bei jeder einzelnen DAO an, die heute ihr Onboarding gestaltet.

Denn wenn Ihre Onboarding-Seite immer noch „Connect Wallet“ als einzigen Button hat, sagen Sie im Grunde: „Wir wollen nur Leute, die schon hier sind.“ Und für eine Organisation, die sich dezentral und offen nennt, ist das ein ziemlich exklusives Statement.

Zurück zum Blog