Proposal HB 380 Kentucky tentang pemulihan dompet keras memicu kekhawatiran self-custody

Pembuat undang-undang di Kentucky telah memicu perdebatan tegang tentang regulasi kripto setelah mengaitkan ketentuan dompet perangkat keras dengan paket reformasi RUU DPR 380 yang lebih luas.

RUU Kentucky yang diubah memperkenalkan kewajiban pemulihan dompet perangkat keras

Pada 20 Maret 2026, perhatian beralih ke RUU DPR 380 setelah pembuat undang-undang Kentucky menambahkan bahasa yang menargetkan perangkat penyimpanan kripto. Perwakilan Negara Aaron Thompson dan Tom Smith menjadi sponsor langkah tersebut, yang kemudian disetujui DPR sebelum beralih ke peninjauan Senat.

Amandemen tersebut mengarahkan produsen dompet perangkat keras untuk membantu pelanggan mengatur ulang kredensial akses. Secara tegas mencakup setiap “kata sandi, PIN, seed phrase, atau informasi serupa lainnya” yang digunakan untuk membuka dana di perangkat. Selain itu, berlaku untuk setiap informasi yang diperlukan untuk mengakses isi dompet, secara efektif mengaitkan desain teknis dengan aturan kepatuhan tingkat negara bagian.

Menurut teks RUU, penyedia “harus menyediakan mekanisme dan membantu siapa saja yang memiliki dompet perangkat keras” dalam mengatur ulang kredensial mereka. Pembuat undang-undang mengemas tugas ini sebagai dukungan konsumen, namun kritik berpendapat bahwa hal ini akan membutuhkan akses backdoor tersembunyi ke perangkat yang dipasarkan sebagai aman dan independen.

Amandemen yang sama memperkenalkan persyaratan verifikasi identitas sebelum proses reset dapat dilakukan. Produsen harus memastikan bahwa pengguna benar-benar memiliki perangkat tersebut sebelum memproses reset kata sandi, PIN, atau seed phrase. Namun, usulan ini meninggalkan rincian penting implementasi kepada penyedia, menciptakan ketidakpastian terkait standar dokumentasi dan tanggung jawab.

Bitcoin Policy Institute kritik mandat reset tidak dapat dilaksanakan

Bitcoin Policy Institute dengan cepat menanggapi bahasa baru tersebut. Dalam pernyataan yang banyak dibagikan di media sosial, kelompok tersebut memperingatkan bahwa klausul reset akan memaksa perusahaan menciptakan jalur akses tersembunyi ke perangkat yang dirancang khusus untuk menolak kontrol semacam itu.

“BPI baru saja mengetahui adanya amandemen tersembunyi dalam Kentucky HB 380 yang akan mewajibkan penyedia dompet perangkat keras untuk mereset seed phrase pengguna atas permintaan. Ini secara efektif melarang self-custody di Kentucky. BPI mengirim surat ke Senat Kentucky untuk memberitahu mereka tentang…,” tulis organisasi tersebut. Namun, senator belum secara terbuka menanggapi surat tersebut.

BPI menyatakan bahwa kewajiban pemulihan dompet perangkat keras “secara teknologi tidak mungkin dilakukan untuk dompet non-kustodian.” Kelompok tersebut menekankan bahwa tidak ada penyedia “yang dapat mengakses atau memulihkan seed phrase pengguna,” karena perangkat kripto modern secara sengaja menghindari menyimpan data tersebut dengan cara yang dapat diambil secara jarak jauh.

Organisasi tersebut berargumen bahwa memaksa bantuan reset seed phrase akan merusak keamanan dompet non-kustodian. Selain itu, mereka memperingatkan bahwa langkah ini dapat mendorong penduduk Kentucky menuju custodians terpusat yang memegang kunci secara langsung, mengurangi kendali individu dan meningkatkan risiko pihak lawan.

Institut tersebut memandang persyaratan ini sebagai ancaman langsung terhadap hak kepemilikan sendiri di negara bagian tersebut. Mereka mendesak Senat Kentucky untuk “menghapus ketentuan ini sebelum RUU diputuskan,” dan sebaliknya mengusulkan kerangka kerja yang mengakui batasan teknis perangkat self-custody. Kelompok ini terus melobi pembuat undang-undang selama RUU tetap aktif di komite.

Pemeriksaan identitas dan beban kepatuhan bagi produsen

Selain mekanisme reset, amandemen merinci bagaimana perusahaan dompet perangkat keras harus merespons permintaan dukungan pengguna. Penyedia harus membangun prosedur untuk memverifikasi identitas sebelum menyetujui perubahan kredensial apa pun, menggabungkan pemeriksaan gaya know-your-customer (KYC) tradisional dengan dukungan teknologi konsumen.

Pendukung klausul ini mengatakan bahwa pemeriksaan identitas menciptakan harapan kepatuhan yang jelas dan membantu mencegah upaya reset palsu. Namun, kritik menunjukkan bahwa banyak produsen dompet beroperasi secara global dan merancang produk mereka agar berfungsi tanpa mengumpulkan data pribadi, sehingga kewajiban ini sulit dan mahal untuk dipenuhi.

Analis hukum memperingatkan bahwa kepatuhan ini bisa mengharuskan perusahaan merancang ulang perangkat atau keluar dari pasar Kentucky sepenuhnya. Selain itu, mereka memperingatkan bahwa setiap skema backdoor atau pemulihan bersama akan menciptakan satu titik kegagalan, meningkatkan permukaan serangan bagi peretas yang menargetkan pengguna kripto bernilai tinggi.

Perlawanan terhadap self-custody meluas ke luar batas Kentucky

Kontroversi seputar RUU DPR 380 mencerminkan perjuangan kebijakan yang lebih luas di Amerika Serikat mengenai siapa yang mengendalikan kunci pribadi. Dalam banyak debat regulasi, self-custody dipandang sebagai hak properti yang memungkinkan pengguna memegang aset digital tanpa bergantung pada perantara.

Beberapa pejabat AS telah menyuarakan dukungan terbatas untuk model ini. Dalam pernyataan sebelumnya, Ketua SEC Paul Atkins mengatakan dia “mendukung” self-custody dalam situasi tertentu, terutama ketika perantara menambah beban keuangan atau operasional. Namun, dia juga menyoroti risiko bahwa kehilangan kunci pribadi secara permanen dapat mengunci pengguna dari dana mereka.

Di California, Ketua Komite Perbankan dan Keuangan Avelino Valencia baru-baru ini mengubah RUU kripto terpisah untuk memperkuat hak individu atas self-custody aset digital. Pembuat undang-undang di Sacramento menyebut langkah ini sebagai langkah perlindungan konsumen, berbeda dengan proposal reset yang lebih invasif di Kentucky.

Regulator SEC juga memperingatkan investor ritel tentang kompromi dalam pengelolaan kunci. Dalam panduan yang dikeluarkan tahun lalu, lembaga tersebut mendorong pengguna untuk mempertimbangkan manfaat dan risiko mengelola kunci secara langsung versus mengandalkan custodians. Selain itu, mereka menyoroti risiko kehilangan kunci pribadi secara permanen dan bahaya peretasan, penyalahgunaan, atau kebangkrutan penyedia pihak ketiga.

Peringatan SEC menyebutkan bahwa layanan kustodian bisa gagal, meninggalkan deposan rentan saat platform diretas atau bangkrut. Namun, mereka tidak menetapkan satu model tertentu, melainkan mendorong pengambilan keputusan yang berpengetahuan oleh investor.

Langkah selanjutnya untuk RUU DPR 380 Kentucky

Hingga saat ini, pembuat undang-undang Kentucky belum menjadwalkan pemungutan suara akhir di Senat untuk RUU DPR 380. Mandat pemulihan yang kontroversial tetap ada dalam teks, bersama dengan standar verifikasi identitas yang akan mengatur interaksi dukungan antara pengguna dan produsen.

Bitcoin Policy Institute terus mendesak legislatif untuk menghapus bahasa reset ini sebelum ada pemungutan suara di lantai. Selain itu, para pendukung kripto memperingatkan bahwa pengesahan dalam bentuk saat ini dapat menjadikan negara bagian ini sebagai pengecualian dalam kebijakan AS dan memicu upaya serupa di yurisdiksi lain.

Untuk saat ini, RUU tersebut berada dalam pertimbangan legislatif aktif, dengan kelompok industri, teknolog, dan advokat kebebasan sipil yang memantau secara ketat. Bagaimana Kentucky menyelesaikan konflik antara perlindungan konsumen dan prinsip self-custody dapat membentuk perdebatan regulasi kripto di masa depan secara nasional.

Singkatnya, dorongan Kentucky untuk mengaitkan pemulihan dompet dan pemeriksaan identitas dengan perangkat keras telah membuka pertarungan kebijakan berisiko tinggi, yang mempertemukan realitas teknis dan norma self-custody melawan upaya pembuat undang-undang untuk memperluas perlindungan konsumen.