Ví tiền điện tử sẽ cung cấp tùy chọn khôi phục qua cửa sau nếu tu chính bị chôn vùi trong dự luật của tiểu bang được Thượng viện phê chuẩn

Tháng này, các nhà lập pháp Kentucky đã thúc đẩy một dự luật khác mà các nhà phê bình cho rằng có thể khiến việc tự quản lý (self-custody) trở nên không thể đối với các nhà sản xuất ví phần cứng mà không xây dựng một lỗ hổng hậu (backdoor) vào sản phẩm của họ. Điều này xảy ra sau khi đã thông qua một dự luật năm ngoái bảo vệ quyền của cư dân trong việc sử dụng ví tiền điện tử.

Phương tiện này là HB 380, một biện pháp bảo vệ người tiêu dùng nhằm vào các kiosk tiền điện tử. Các điều khoản cốt lõi của nó rất rõ ràng: giới hạn giao dịch hàng ngày ở mức 2.000 USD, giới hạn tài khoản người dùng mới là 10.500 USD, thời gian hủy bỏ trong vòng 72 giờ, giới hạn phí, cảnh báo lừa đảo bắt buộc, và quyền hoàn tiền được xác định rõ cho nạn nhân gian lận.

Báo cáo của Trung tâm Khiếu nại Tội phạm Trực tuyến FBI năm 2024 ghi nhận 10.956 khiếu nại liên quan đến kiosk tiền điện tử, gây thiệt hại 246,7 triệu USD, tăng 31% so với năm 2023. Nạn nhân trên 60 tuổi chiếm khoảng 107,2 triệu USD trong tổng số đó.

IC3 của FBI ghi nhận thiệt hại 246,7 triệu USD từ 10.956 khiếu nại về kiosk tiền điện tử trong năm 2024, với nạn nhân trên 60 tuổi chiếm 107,2 triệu USD.

Tuy nhiên, những gì các nhà lập pháp đưa vào là Phụ lục sửa đổi Sàn nhà số 3, nộp ngày 12 tháng 3, một ngày trước khi Hạ viện thông qua HB 380 với tỷ lệ 85-0.

Điều 33 của phụ lục này yêu cầu bất kỳ “nhà cung cấp ví phần cứng” nào phải cung cấp dịch vụ khách hàng trực tiếp và “cung cấp cơ chế, và hỗ trợ, để đặt lại bất kỳ mật khẩu, PIN, cụm seed, hoặc thông tin tương tự nào” cần thiết để truy cập ví.

Vi phạm luật bảo vệ người tiêu dùng Kentucky sẽ bị xử lý theo các hành vi thương mại không công bằng và lừa đảo.

Đọc thêm liên quan

Bitcoin bắt đầu có ảnh hưởng cấp bang tại Arizona, Kentucky, và Oklahoma

Lãnh đạo Đảng Cộng hòa tăng cường các sáng kiến thân crypto tại các bang chủ chốt của Mỹ.

25 tháng 3, 2025 · Oluwapelumi Adejumo

Mâu thuẫn với luật bang

HB 701, ký ban hành tháng 3 năm 2025, định nghĩa ví phần cứng là thiết bị lưu trữ khóa riêng ngoại tuyến và cho phép chủ sở hữu kiểm soát độc lập.

Dự luật cũng định nghĩa ví tự lưu trữ theo cùng các tiêu chí như quyền sở hữu, độc lập, và khóa riêng, đồng thời rõ ràng nêu rằng cá nhân không bị cấm sử dụng ví.

Luật của Kentucky đã viết các định nghĩa này để bảo vệ chính kiến trúc mà Điều 33 hiện yêu cầu các nhà cung cấp ví phần cứng phải tránh khỏi.

Cụm seed phrase hoạt động như chứng nhận mã hóa chính, từ đó mọi khóa riêng trong ví phi quản lý đều xuất phát. Ai giữ seed phrase đó đều giữ tài sản. Đó chính là lý do tại sao thiết kế phi quản lý tiêu chuẩn cung cấp seed phrase cho người dùng khi thiết lập và sau đó xóa bản sao của nhà sản xuất.

Trezor rõ ràng nói rằng nếu không có bản sao lưu ví, người dùng không thể khôi phục ví của mình, và nếu mất bản sao lưu, ví sẽ không thể truy cập được. Lựa chọn thiết kế này có nghĩa là việc khôi phục hoàn toàn phụ thuộc vào người dùng.

Ledger cung cấp dịch vụ phục hồi có trả phí, Ledger Recover, cho phép người đăng ký tái tạo seed phrase bằng cách sử dụng các mảnh xác minh danh tính được lưu trữ với bên thứ ba.

Công ty khẳng định rằng người không đăng ký vẫn tự quản lý seed phrase của mình, và quy trình phục hồi yêu cầu đăng ký, sự đồng ý vật lý trên thiết bị, và xác minh danh tính.

Điều 33 coi việc tự chọn phục hồi và sự hỗ trợ bắt buộc của nhà sản xuất là các nghĩa vụ tương đương. Theo cách viết này, sẽ yêu cầu mọi nhà cung cấp ví phần cứng hoạt động tại Kentucky phải cung cấp cơ chế phục hồi đó cho mọi người dùng, bất kể người dùng có muốn hay không.

Viện Chính sách Bitcoin đã nói rõ điều này trong thư gửi Thượng viện ngày 20 tháng 3. Tuân thủ Điều 33 sẽ có nghĩa là hoặc lưu seed phrase trên máy chủ hoặc thực hiện đường phục hồi từ xa, điều này dẫn đến “hậu backdoor mã hóa”. Thư này sau đó kêu gọi Thượng viện loại bỏ điều khoản này trước khi có hành động tại sàn.

Điều gì xảy ra nếu Thượng viện hành động theo dự luật như đã viết

HB 380 đã qua Hạ viện và đến Thượng viện ngày 16 tháng 3. Tính đến ngày 23 tháng 3, phiên họp đã tạm nghỉ đến ngày 24 tháng 3, và HB 380 chưa được liệt kê trong danh sách dự kiến bỏ phiếu.

Phiên họp của Kentucky kéo dài đến ngày 27 tháng 3, có thể kéo dài đến ngày 31 tháng 3 đến 1 tháng 4 để đồng thuận, trước khi bị phủ quyết và kết thúc phiên họp vào ngày 15 tháng 4. Thượng viện có một khoảng thời gian hẹp hơn.

Nếu Thượng viện thông qua HB 380 với Điều 33 còn nguyên, tác động ngay lập tức sẽ ảnh hưởng đến các nhà sản xuất.

Các nhà cung cấp không quản lý, với sản phẩm chỉ người dùng mới giữ seed phrase, sẽ đối mặt với các hành vi lừa đảo thương mại mà họ không thể sửa chữa mà không cần thiết kế lại sản phẩm.

Các kết quả tiềm năng bao gồm một số chấp nhận rủi ro đó, trong khi những người khác có thể quyết định Kentucky không đáng để tuân thủ và rút khỏi thị trường hoặc hạn chế bán cho cư dân.

CryptoSlate Daily Brief

Tín hiệu hàng ngày, không nhiễu.

Các tiêu đề gây ảnh hưởng thị trường và bối cảnh được gửi mỗi sáng trong một bản đọc ngắn gọn.

Bản tóm tắt 5 phút · Hơn 100.000 độc giả

Email

Nhận bản tin

Miễn phí. Không spam. Hủy đăng ký bất cứ lúc nào.

Ồ, có vẻ có vấn đề. Vui lòng thử lại.

Bạn đã đăng ký. Chào mừng bạn.

Kết quả nào cũng làm giảm các tùy chọn tự quản lý dành cho cư dân Kentucky, hoàn toàn trái ngược với mục đích bảo vệ của HB 701.

Điều 33 phân bổ gánh nặng tuân thủ không đều cho các nhà sản xuất ví phần cứng.

Các nhà cung cấp đã cung cấp dịch vụ phục hồi tùy chọn, như Ledger, gần như đã tuân thủ hơn các nhà cung cấp chưa từng lưu seed phrase hoặc xây dựng đường phục hồi.

Một quy định của bang yêu cầu kiến trúc có thể phục hồi và phạt kiến trúc tự quản lý thuần túy chính là một dạng áp lực điều chỉnh đối với thị trường sản phẩm.

Phụ lục sửa đổi sàn nhà số 3 được nộp ngày 12 tháng 3, và HB 380 đã thông qua Hạ viện Kentucky ngày hôm sau với tỷ lệ 85-0, đến Thượng viện ngày 16 tháng 3, với kỳ hạn kết thúc phiên vào ngày 15 tháng 4.

Điều gì Thượng viện sửa đổi sẽ giữ lại

Giải pháp trực tiếp hơn là một sửa đổi có mục tiêu.

Nếu Thượng viện loại bỏ hoàn toàn Điều 33 hoặc thu hẹp ngôn ngữ để loại trừ các thiết bị tự lưu trữ và phi quản lý như định nghĩa trong HB 701, Kentucky sẽ giữ nguyên khung chống lừa đảo kiosk mà không đảo ngược chính sách hai năm về quyền tự chủ ví.

Các yếu tố cốt lõi về bảo vệ người tiêu dùng như giới hạn hàng ngày, thời gian hoàn tiền, cảnh báo lừa đảo, và giới hạn phí vẫn còn nguyên vẹn dưới cả hai phương án.

Con đường này cũng phù hợp với hướng đi mà Văn phòng Kiểm soát Tiền tệ (OCC) đã đề ra trong đề xuất quản lý stablecoin ngày 2 tháng 3, trong đó rõ ràng loại trừ khỏi yêu cầu quản lý bất kỳ tổ chức nào chỉ cung cấp phần cứng hoặc phần mềm hỗ trợ tự quản lý khóa riêng hoặc stablecoin thanh toán.

Đọc thêm liên quan

Stablecoins vừa mất trận chiến quan trọng khi chỉ còn bảo hiểm dành cho token do ngân hàng phát hành

Không phải tất cả đô la kỹ thuật số đều bình đẳng nữa khi FDIC cho biết chỉ có ngân hàng mới được bảo hiểm.

19 tháng 3, 2026 · Gino Matos

Trong khi đó, Washington đang tạo không gian cho các công cụ tự quản lý, và Tennessee đã đi theo hướng cứng rắn hơn về kiosk, ban hành dự luật năm 2026 quy định vận hành kiosk tiền ảo là tội danh Mức A.

Cả hai dữ liệu này đều đặt Kentucky vào vị trí thử nghiệm thực tế, mà chưa rõ sẽ đi theo hướng nào.

Vấn đề kiosk của Kentucky là có thật, phản ứng lập pháp phần lớn phù hợp, và bản năng bảo vệ người tiêu dùng đằng sau HB 380 có thể biện minh dựa trên các lý do chính đáng. Điều 33 hoạt động ở một tầng khác, vì nó đặt ra nghĩa vụ thiết kế tích cực cho một nhóm sản phẩm được định nghĩa trong luật trước của Kentucky bằng chính việc thiếu nghĩa vụ đó.

Thượng viện có thể giải quyết rõ ràng mâu thuẫn này trước khi phiên họp kết thúc.

Giữ nguyên Điều 33, và cam kết của bang Kentucky năm 2025 về quyền tự chủ ví cùng với việc mở rộng hành vi lừa đảo thương mại năm 2026 sẽ xung đột, buộc các nhà sản xuất phải quyết định luật nào để tuân thủ.