Token-2022 ist Solanas zweiter Token-Standard, seit Januar 2024 auf Mainnet aktiv. Er bietet über zwanzig optionale Extensions wie Permanent Delegate, Confidential Transfers und Transfer Fees, die bei der Mint-Erstellung aktivierbar sind. Program-ID: TokenzQdBNbLqP5VEhdkAS6EPFLC1PHnBqCXEpPxuEb.

Welche Stablecoins nutzen Token-2022?

PayPal PYUSD, Paxos USDG und Circle EURC laufen alle auf Token-2022. Bestehende Tokens wie USDC, USDT oder BONK bleiben auf dem klassischen SPL-Token-Standard.

Was ist die Permanent-Delegate-Extension?

Permanent Delegate erlaubt einer vom Issuer gesetzten Authority, jeden Token-Account jederzeit zu transferieren oder zu burnen — ohne Owner-Signatur. Für regulierte Stablecoins notwendig, bei anonymen Meme-Coins ein Red Flag.

Was ist Confidential Transfer?

Confidential Transfer verschlüsselt Token-Balances und Transfer-Beträge per Zero-Knowledge-Proof. Ein optionaler Auditor-Key erlaubt regulatorische Sichtbarkeit. Ohne Auditor-Key sind die Transfers für Forensik-Tools nicht rekonstruierbar.

Warum ist Token-2022 für DeFi wichtig?

Token-2022 erlaubt programmierbare Compliance-Regeln wie Allowlists und Transfer-Fees direkt im Token. Das macht regulierte Stablecoins (PYUSD, EURC) und RWA-Tokens auf Solana möglich. DeFi-Protokolle müssen Transfer-Hook-tokens explizit auditieren.

Token-2022: Solanas Stablecoin-Standard und Token-Extensions erklärt

Solana kann Tokens mit eingebauten Regeln — Gebühren, Sperren, Zugriffskontrollen — direkt im Standard verankern. Das macht mächtige Finanzprodukte möglich und öffnet gleichzeitig neue Türen für Betrug.

In einfachen Worten: Stell dir klassische SPL-Token wie eine einfache Münze vor — sie kann nur den Besitzer wechseln. Token-2022 ist dieselbe Münze, aber mit eingebauten Zusatzfunktionen: eine Gebühr pro Überweisung, ein Einfrier-Schalter, oder eine eingebaute Zinslogik. PayPal, Paxos und Circle nutzen genau das, um ihre regulierten Stablecoins auf Solana zu betreiben. Mächtig — aber genau diese Schalter sind auch das, was Betrüger ausnutzen: Über 40 Prozent aller neuen Solana-Tokens haben 2026 einen versteckten “Permanent Delegate” eingebaut, der es dem Ersteller erlaubt, Käufer-Token jederzeit zu verbrennen.

Kernidee

Token-2022 ist Solanas zweiter Token-Standard, seit Januar 2024 auf Mainnet aktiv. Er bietet mehr als zwanzig optionale Erweiterungen (sogenannte Extensions), die direkt im Token-Programm verankert sind: programmierbare Transfergebühren, eingefrorene Konten als Standard, Permanent-Delegate-Rechte und vertrauliche Transfers. Für regulierte Stablecoins ist das der entscheidende Unterschied zu allem davor — PYUSD, USDG und EURC setzen genau auf diesen Standard. Gleichzeitig nutzt eine wachsende Rug-Pull-Industrie dieselben Funktionen gegen normale Käufer. Sechs unabhängige Audits (Halborn, Zellic, Trail of Bits, NCC Group, OtterSec, Certora) liegen vor.

Worum es geht

Solana hat seit Januar 2024 einen zweiten Token-Standard: das Token Extensions Program, allgemein als Token-2022 bekannt. Die Program-ID lautet TokenzQdBNbLqP5VEhdkAS6EPFLC1PHnBqCXEpPxuEb. Im Gegensatz zum klassischen SPL-Token-Standard erlaubt Token-2022 mehr als zwanzig optionale Extensions: programmierbare Transfer-Gebühren, eingefrorene Konten als Default, Permanent-Delegate-Rechte, vertrauliche Transfers mit Zero-Knowledge-Proofs (kryptografische Beweise ohne Datenweitergabe) und vieles mehr.

PayPal hat seinen US-Dollar-Stablecoin PYUSD darauf gebaut, Paxos seinen Global Dollar USDG, Circle seinen Euro-Stablecoin EURC. Bis Mai 2026 sind alle institutionellen Stablecoin-Launches auf Solana auf Token-2022 umgezogen — die alten SPL-Token wie USDC oder BONK bleiben dort wo sie sind, neue Mints starten praktisch immer mit Extensions.

Dieser Artikel erklärt, was Token-2022 ist, welche Extensions es gibt, wer sie heute nutzt, und wo sie 2026 zu neuen Risiken geworden sind — vor allem bei Permanent-Delegate-Rugs und Transfer-Hook-Reentrancy.

Keine Anlageberatung. Dieser Artikel beschreibt einen technischen Solana-Standard und die forensischen Implikationen seiner Extensions.

Was Token-2022 von SPL Token unterscheidet

Der klassische SPL-Token-Standard mit Program-ID TokenkegQfeZyiNwAJbNbGKPFXCWuBvf9Ss623VQ5DA ist seit 2020 das Fundament fast aller Solana-Tokens. Er kann sehr wenig: minten, transferieren, burnen, einfrieren. Mehr Logik muss außerhalb implementiert werden.

Token-2022 ist ein eigenständiges Programm, kein Upgrade. Wer einen Token mit Extensions launchen will, deployt ihn von Anfang an auf Token-2022. Bestehende Token können nicht migriert werden, ohne neu zu deployen und Holder umzuziehen.

Die Datenstruktur ist ein Superset: die ersten 165 Bytes eines Mint- oder Account-Records sind identisch zum klassischen SPL-Standard, danach folgen die Extensions als TLV-codierte Daten (Type-Length-Value, ein kompaktes Datenformat mit Typkennung, Länge und Inhalt). Wallets, die nur SPL-Token kennen, können das Mint-Konto lesen, aber sehen die Extensions nicht. RPC-Methoden (Programmierschnittstellen zur Abfrage der Blockchain) wie getAccountInfo mit jsonParsed zeigen die Extensions getrennt aus.

Wichtig: die meisten Mint-Extensions müssen bei der Mint-Erstellung aktiviert werden. Nachträgliches Hinzufügen ist nur für eine kleine Liste erlaubt: cpi-guard, memo-transfer, token-group, token-member, token-metadata. Wer sich bei Launch zwischen Permanent Delegate und Soulbound (NonTransferable) entscheiden muss, kann nicht später wechseln.

Die Mint-Extensions

Mint-Extensions gelten für den gesamten Token. Sie werden in der Mint-Struktur gesetzt.

MintCloseAuthority erlaubt, einen Mint mit Total-Supply 0 zu schließen und die SOL-Miete zurückzuerhalten. Klassisch für NFT-ähnliche Use-Cases nach komplettem Burn.

TransferFeeConfig definiert eine Protokoll-Level-Transfergebühr in Basispunkten mit optionalem Cap. Wichtige Eigenheit: die Gebühr wird beim Empfänger einbehalten, nicht vom Sender abgezogen. Authority kann eingesammelte Fees harvestieren. Für RWA-Tokens, Royalty-Anteile oder Treasury-Funding.

DefaultAccountState lässt neue Token-Accounts standardmäßig im Status “frozen” entstehen. Nutzer müssen erst von der Freeze-Authority freigegeben werden, bevor sie den Token empfangen oder senden können. Basis für KYC-Gates, Allowlist-Stablecoins und institutionelle Distribution.

NonTransferable macht den Token soulbound. Er kann nicht transferiert werden, nur burnen und der Account geschlossen werden. Use-Cases laut Solana-Dokumentation: Credentials, on-chain Diplome, Achievements, Membership-Marker.

InterestBearingMint speichert einen Zinssatz im Mint. Der angezeigte UI-Balance wirkt für den Holder, als würde der Bestand kontinuierlich wachsen — die On-Chain-Supply ändert sich aber nicht. Es ist ein UI-Layer, keine echte Token-Schöpfung. Steuerlich ist das in Deutschland eine Grauzone, dazu unten mehr.

PermanentDelegate (dauerhafter Fremd-Zugriff) ist die kontroverseste Extension. Eine einmalig gesetzte Authority hat unbegrenztes Delegate-Recht über jeden Token-Account, der diesen Mint hält. Sie kann jederzeit transferieren, burnen oder einfrieren — ohne Owner-Signatur, ohne Vorwarnung. Für regulierte Stablecoin-Emittenten ist das die Voraussetzung, um Sanktionen umzusetzen, gestohlene Fonds zurückzuholen oder Compliance-Verstöße zu korrigieren. Für anonyme Meme-Coin-Launches ist es das mächtigste Rug-Tool, das es auf Solana gibt.

TransferHook (Programmcode, der bei jeder Übertragung automatisch ausgeführt wird) ruft bei jedem Transfer ein vom Emittenten benanntes Programm auf. Eigene Logik kann dort Allowlists prüfen, on-chain KYC validieren, Royalties einziehen oder Anti-Bot-Filter durchsetzen. Quicknode dokumentiert die typischen Patterns. Aus Security-Sicht: hochkomplex, weil der Hook im Transfer-Pfad mit CPI-Tiefe (Tiefe verschachtelter Programm-Aufrufe) arbeitet — siehe Risiken-Sektion.

MetadataPointer zeigt auf das Account, das die kanonische Metadata hält. Ziel kann ein externes Metaplex-Account oder der Mint selbst sein.

TokenMetadata speichert Name, Symbol, URI und beliebige Custom-Fields direkt im Mint. Erspart die separate Metaplex-Infrastruktur und macht Tokens self-contained.

GroupPointer und TokenGroup definieren Collection-Beziehungen — etwa für NFT-Collections oder Stablecoin-Familien. GroupMemberPointer und TokenGroupMember markieren einen Token als Mitglied einer Group.

ConfidentialTransferMint (vertrauliche Übertragung per Nullwissen-Beweis) ermöglicht Zero-Knowledge-basierte Verschlüsselung von Token-Balances und Transfer-Beträgen. Ein optionaler Auditor-Key (Behörden-Leseschlüssel) — typischerweise der Emittent — kann konfiguriert werden, um Compliance-Sichtbarkeit zu wahren. Ohne Auditor-Key sind die Transfers für Forensik-Tools nicht rekonstruierbar.

ConfidentialTransferFeeConfig kombiniert Transfer-Fees mit Confidential Transfers — die Fee-Verrechnung selbst läuft verschlüsselt.

ConfidentialMintBurn verschlüsselt zusätzlich Mint- und Burn-Operationen. Vollständige Privacy-Linie inklusive Issuance — relevant für institutionelle Treasury-Operationen.

ScaledUiAmount skaliert den angezeigten Token-Bestand gleichmäßig für alle Holder. Use-Case: Stock-Splits, Reverse-Splits, Dividenden ohne neuen Mint.

Pausable ist ein globaler Pause-Schalter. Eine konfigurierte Authority kann alle Transfers, Mints und Burns auf einen Schlag stoppen. Setzt klassische TradFi-Anforderungen um — Notfall-Stop, regulatorische Einfrierung, technische Korrektur.

Die Account-Extensions

Account-Extensions gelten für einzelne Token-Accounts, nicht für den Mint insgesamt.

ImmutableOwner macht den Owner unveränderbar. Wird bei Associated Token Accounts (ATAs) automatisch gesetzt und verhindert Hijack-Patterns, bei denen der Account neu zugewiesen wird.

MemoTransfer verlangt für eingehende Transfers zwingend einen Memo. Nützlich für Exchange-Deposits, interne Buchhaltung und Compliance-Trails.

CpiGuard blockiert bestimmte Aktionen innerhalb einer Cross-Program-Invocation. Schützt davor, dass ein bösartiges Programm im Rahmen einer Multi-Step-Transaktion unbemerkt Token verschiebt.

TransferFeeAmount, ConfidentialTransferAccount und ähnliche Account-States spiegeln die jeweiligen Mint-Extensions auf Account-Ebene.

Wer nutzt Token-2022 heute

Die Adoption hat seit 2024 deutlich angezogen. Laut DL News ist die nicht-USDC-/USDT-Stablecoin-Supply auf Solana seit Januar 2025 fast verzehnfacht. Solana hatte im Februar 2026 laut State-of-Solana-Report über 13 Milliarden US-Dollar an Stablecoin-Supply.

PayPal USD (PYUSD) läuft mit Mint-Adresse 2b1kV6DkPAnxd5ixfnxCpjxmKwqjjaYmCZfHsFu24GXo. Paxos emittiert im Auftrag von PayPal. Aktive Extensions laut PayPals technischem Deep-Dive: Confidential Transfers (initialisiert, Auditor-Key gesetzt), Permanent Delegate, Metadata + MetadataPointer, MintCloseAuthority, Transfer Hook als Placeholder, TransferFeeConfig auf 0 als Fail-Safe. Laut Solana-Foundation liegt das PYUSD-Transaktionsvolumen seit Juli 2025 über Ethereum.

Paxos Global Dollar (USDG) läuft auf 2u1tszSeqZ3qBWF3uNGPFc8TzMk2tdiwknnRMWGWjGWH. Emittent ist Paxos Digital Singapore, reguliert durch die Monetary Authority of Singapore. Paxos-Dokumentation listet Permanent Delegate, Confidential Transfers, Metadata, Transfer Hook und MintCloseAuthority.

Circle Euro Coin (EURC) auf HzwqbKZw8HxMN6bF2yFZNrht3c2iXXzpKcFu7uBEDKtr ist MiCA-konform. Circle hat den Launch im April 2024 angekündigt. Mindestens Metadata-Extensions sind aktiv; weitere Compliance-Extensions sind wahrscheinlich, aber Circle hat den technischen Deep-Dive nicht öffentlich ausgeschrieben. Wer den genauen Stack wissen will, prüft den Mint live über Solscan oder einen getAccountInfo-Call mit jsonParsed.

Paxos USDP, mehrere PYUSDe-Yield-Wrapper und institutionelle RWA-Tokens folgen typischerweise dem gleichen Compliance-Stack: Permanent Delegate, optional Confidential Transfers, Metadata, Transfer Hook für Allowlists.

Wallet-Realität

Token-2022 ist auf Wallet-Adapter-Ebene seit langem unterstützt. Das eigentliche Display-Verhalten liegt aber im jeweiligen Wallet-UI.

Phantom zeigt Token-2022 inklusive Token-Metadata aus dem Mint korrekt an. Transfer-Fees werden im Quote sichtbar. Confidential Transfers haben Anfang 2026 noch keine native UI — Balances können dort eingeschränkt sichtbar sein, der User merkt aber nicht zwingend warum.

Solflare war eines der ersten nativen Solana-Wallets mit Token-2022-Support. TokenMetadata-only-Mints werden sauber angezeigt.

Backpack unterstützt Token-2022 inklusive xNFT-Verbindungen und MetadataPointer-only-Tokens.

Stolpersteine im Endnutzer-Alltag:

Transfer-Fee-Überraschung — der Empfänger bekommt weniger als das, was der Sender weggeschickt hat, weil die Fee beim Empfang einbehalten wird. Wallet-Quotes weisen das nicht immer prominent aus.
Frozen-by-Default-Tokens führen zu “Token nicht empfangbar”-Fehlern, wenn der Account nicht in der Allowlist freigegeben wurde.
Permanent Delegate ist technisch unsichtbar — kein Wallet zeigt im Default-Flow an, dass eine externe Authority jederzeit deine Token einziehen oder verbrennen kann.
Confidential Transfers brauchen ElGamal-Keypair-Setup pro Account. Für den Mass-Market noch zu komplex; bisher fast nur in spezialisierten Custodian-Tools genutzt.
DeFi-Kompatibilität ist uneinheitlich. Raydium CLMM, Orca Whirlpools und FluxBeam unterstützen Token-2022, viele ältere AMM-Forks nicht. Transfer-Hook-Tokens routen oft nur über spezielle Pools.

Forensische Risiken

Token-2022 ist 2026 sowohl Compliance-Tool als auch Angriffsfläche. Drei Risiko-Klassen treten sichtbar auf.

Permanent-Delegate-Rug-Industrie

Der Beleg ist hart: laut Threat-Research-Analyse auf DEV.to flaggt RugCheck.xyz über 40 Prozent aller neuen Solana-Tokens als Permanent-Delegate-aktiviert. Die Quelle schätzt Q1 2026 über 50 Millionen US-Dollar Verluste durch Token-2022-Extension-Abuse.

Das Muster funktioniert in drei Schritten:

Token mit aktivem Permanent Delegate launchen. Mint-Authority und Freeze-Authority werden öffentlich revoked, sodass Standard-Checks “renounced” anzeigen.
Liquidität in einen LP einbringen. Tools, die nur Mint- und Freeze-Authority prüfen, melden den Token oft als clean.
Sobald genug Käufer eingestiegen sind, ruft der Permanent-Delegate-Owner einen Burn aller User-Token auf — Wallets zeigen Balance 0, der Scammer behält die SOL aus dem Pool.

Permanent Delegate ist nicht in sich böse. Für PYUSD, USDG und EURC ist die Extension zwingend, um regulatorische Anforderungen zu erfüllen. Aber jeder anonyme Meme-Coin oder RWA-Token mit aktivem Permanent Delegate ist ein Red Flag, solange der Emittent kein bekannter Custodian ist.

Transfer-Hook-Reentrancy

Vor Token-2022 galt Solana als reentrancy-immun. Mit Transfer Hooks ist diese Annahme nicht mehr haltbar. Neodyme dokumentiert in seinem Token-2022-Security-Brief konkrete Angriffsflächen.

Drei Angriffsklassen sind beobachtbar:

CPI-Depth-Attack — Solana erlaubt vier CPI-Levels. Ein bösartiger Hook verbraucht die Tiefe absichtlich, sodass legitime Folge-Aufrufe mit CallDepthExceeded scheitern. Das aufrufende Protokoll denkt, der Transfer ist fehlgeschlagen — der Hook hat in Wirklichkeit Side-Effects geschrieben.
Recursive-Loop — der Hook triggert weitere Transfers des gleichen Mints, was zu State-Confusion in Pools führt.
State-Manipulation per CPI in andere Protokolle während des Transfers, bevor das aufrufende Protokoll die Post-Transfer-Annahme prüfen kann.

Implikation: jedes DeFi-Protokoll, das Token-2022 mit Transfer-Hook akzeptiert, muss seinen Integration-Path explizit auditieren. Das klassische Pattern “Transfer plus Pool-Update” ist nicht mehr safe, wenn der Transfer eigenen Code ausführt.

Honeypots, stille Wertabschöpfung und Forensik-Blackboxes

Drei zusätzliche Vektoren, die in der Praxis 2026 sichtbar geworden sind:

DefaultAccountState gleich frozen als Honeypot — Tokens sehen in DEX-Listings normal aus, der User kauft, das Token-Account landet aber sofort im frozen-Status. Ein Verkauf ist nicht möglich. Klassisches Honeypot-Pattern, jetzt protocol-native gebaut statt durch Custom-Code im Token-Programm.
Transfer Fees auf bis zu 9,99 Prozent sind technisch erlaubt (999 Basispunkte). Wallets zeigen die effektive Wertabschöpfung nicht immer auf einen Blick.
Confidential Transfers ohne Auditor-Key sind aus Wallet-Forensik-Sicht Blackboxes — der Geldfluss ist on-chain nicht rekonstruierbar. Stand Mai 2026 noch selten, aber relevant für Threat-Modeling.

DACH-Kontext

Drei Themen sind für deutschsprachige Nutzer und Operator relevant.

MiCA gilt voll ab 1. Juli 2026 für alle EU-Mitgliedsstaaten. EURC ist als MiCA-konformer Euro-Stablecoin der Default für on-chain-EUR im europäischen Raum. Permanent Delegate, Pausable und DefaultAccountState sind genau die Werkzeuge, die MiCA-Issuer brauchen, um Sanktionen, Notfall-Pauses und Allowlist-Distribution umzusetzen.

AllUnity ist laut Handelsblatt der erste BaFin-lizenzierte EUR-Stablecoin in Deutschland. Stand Mai 2026 läuft er allerdings auf EVM-Stack, nicht auf Solana. Ein BaFin-lizenzierter Token-2022-Stablecoin existiert in der DACH-Region bislang nicht.

Das BMF-Schreiben vom 6. März 2025 behandelt Stablecoins steuerlich identisch zu anderen Kryptowerten. Haltefrist 1 Jahr bleibt, Freigrenze 1.000 Euro pro Jahr seit 2024. InterestBearingMint ist eine steuerliche Grauzone: ob der durch UI-Multiplikator anwachsende Bestand als laufende Einkunft nach Paragraph 22 EStG zu werten ist oder erst beim Verkauf, ist im BMF-Schreiben noch nicht klar geregelt. Wer Token-2022 mit Interest-Bearing-Extension hält, sollte das mit einem Steuerberater abstimmen.

Was für unterschiedliche Rollen relevant ist

Token-Emittenten: die Extension-Auswahl ist final bei Mint-Erstellung für die meisten Felder. Wer regulierte Distribution plant, baut von Anfang an mit Permanent Delegate, DefaultAccountState und optional Confidential Transfers. Wer Memecoins ohne Compliance-Anspruch launcht, hat keinen Grund für Permanent Delegate — und sollte es nicht setzen, weil Käufer es korrekt als Red Flag werten.

DeFi-Entwickler: Transfer-Hook-Tokens brauchen explizite Pool-Integration. Pre- und Post-Transfer-Annahmen müssen aktiv geprüft werden. CPI-Tiefe und Reentrancy sind nicht mehr theoretisch.

Wallet-Holder: der Permanent-Delegate-Status eines Tokens ist über Tools wie Solscan, RugCheck oder einen direkten getAccountInfo-Call mit jsonParsed prüfbar. Bei unbekannten Mints lohnt sich der Check vor dem Kauf.

Forensik und Detective-Layer: Mints mit aktivem Confidential Transfer ohne Auditor-Key sind nicht rekonstruierbar. Permanent-Delegate-Bewegungen sind on-chain sichtbar, die Authority-Adresse ist queryable über das Mint-Konto. Transfer-Hook-Programme sollten gegen bekannte Allowlist-Programme abgeglichen werden.

Was das für dich heißt

Token-2022 ist der Standard, auf dem regulierte Stablecoins und RWA-Tokens auf Solana heute aufgebaut werden. Wer PYUSD, EURC oder vergleichbare Tokens hält, hat es bereits mit Token-2022 zu tun — oft ohne es zu wissen. Gleichzeitig läuft ein erheblicher Teil aller neuen Tokens auf demselben Standard, aber mit aggressiv gesetzten Extensions. Das Wissen darüber, welche Extensions ein Token aktiviert hat, ist 2026 ein konkreter Teil der eigenen Risikoeinschätzung.

Selbst sicher umsetzen? Dieser Artikel erklärt das Konzept. Den geordneten Schritt-für-Schritt-Weg — Wallet, Sicherheit, Staking, DeFi, DACH-Steuern — gibt dir der Solana-Guide.

Quellen

Solana Program Library — Token-2022 Spec, Extensions Reference
Solana Docs — Token Extensions Catalog, Permanent Delegate Guide, Solutions Overview
PayPal Developer Blog — PYUSD Deep Dive auf Token Extensions, PYUSD Quick Start
Solana Foundation — PayPal PYUSD auf Solana, PYUSD Technical Deep Dive, State of Solana Februar 2026
Paxos — USDG Mainnet Addresses, USDG Quickstart
Circle — EURC Launch auf Solana
Helius — What are Token Extensions
Quicknode — Token-2022 Overview, Transfer Hook Guide
Neodyme Security — Don’t Shoot Yourself in the Foot with Token-2022
Threat Research — Permanent Delegate Burn Scam Analyse, Transfer-Hook-Reentrancy
Markt-Daten — DL News: Solana Stablecoin Boom 2025, DL News: 13 neue Token Extensions
DACH-Regulierung — BMF-Schreiben 6. März 2025, Handelsblatt: AllUnity BaFin-Lizenz

Verwandte SolanaHub-Inhalte: