Thêm vào phút chót vào dự luật ATM tiền điện tử Kentucky có thể khiến ví phần cứng trở thành bất hợp pháp trong bang

• Quảng cáo -

Dự luật Hạ viện Kentucky số 380, được Hạ viện bang thông qua với tỷ lệ 85-0 vào ngày 13 tháng 3 và hiện đang chờ Ủy ban Thượng viện xem xét, bao gồm một sửa đổi bổ sung tại phiên họp muộn ở Điều 33 **mà các nhà phê bình dẫn đầu bởi Viện Chính sách Bitcoin **cho rằng sẽ thực chất cấm các ví phần cứng tự lưu ký bằng cách buộc các nhà sản xuất phải cung cấp cơ chế khôi phục lại họ mật khẩu mà họ về mặt kiến trúc không thể xây dựng.

Điều 33 Thực Sự Yêu Cầu Gì

Khoản này yêu cầu các nhà cung cấp ví phần cứng phải cung cấp một cơ chế cho phép người dùng đặt lại mật khẩu, mã PIN hoặc cụm từ hạt giống của họ, và xác minh danh tính người dùng trước khi hỗ trợ thực hiện việc đặt lại đó. Hai yêu cầu này có vẻ đơn giản trong bối cảnh phần mềm truyền thống. Trong bối cảnh các ví phần cứng không do bên thứ ba quản lý, về mặt kỹ thuật, chúng là không thể đáp ứng nếu không tái thiết kế căn bản cách các thiết bị hoạt động.

Các ví phần cứng như Ledger và Trezor được xây dựng dựa trên một nguyên tắc nền tảng duy nhất: chỉ có người dùng nắm giữ khóa riêng và cụm từ hạt giống. Nhà sản xuất không có quyền truy cập vào thông tin này ở bất kỳ thời điểm nào sau khi thiết bị được khởi tạo. Không có máy chủ, không có cơ sở dữ liệu khôi phục và không có backdoor để việc đặt lại có thể được hỗ trợ. Cơ chế bảo đảm an ninh của thiết bị phụ thuộc hoàn toàn vào kiến trúc đó. Một nhà sản xuất có thể đặt lại cụm từ hạt giống của người dùng theo yêu cầu cũng sẽ là một nhà sản xuất có thể truy cập tiền của người dùng.

Để tuân thủ Điều 33 như được viết, các nhà sản xuất ví phần cứng sẽ bị yêu cầu xây dựng đúng backdoor đó. Viện Chính sách Bitcoin và các nhóm vận động khác đang gọi đó là lệnh cấm trên thực tế vì yêu cầu tuân thủ và kiến trúc bảo mật cốt lõi của sản phẩm là loại trừ lẫn nhau.

Xung Đột Với Luật Tự Thân của Kentucky Năm 2025

Tranh cãi còn được làm trầm trọng bởi một xung đột trực tiếp với luật hiện hành của Kentucky. Dự luật Hạ viện 701, được ban hành vào tháng 3 năm 2025, bảo vệ rõ ràng quyền của cư dân Kentucky được tự lưu ký các tài sản kỹ thuật số và duy trì quyền kiểm soát độc lập đối với khóa riêng của họ. Luật đó đã được thông qua chưa đầy mười hai tháng trước. Điều 33 của HB 380 mâu thuẫn trực tiếp với điều này.

Một ví phần cứng có chứa backdoor có thể truy cập bởi nhà sản xuất không phải là một thiết bị tự lưu ký theo bất kỳ nghĩa có ý nghĩa nào. Cụm từ hạt giống, nếu có thể được bên thứ ba khôi phục trong bất kỳ hoàn cảnh nào, sẽ thể hiện một mối quan hệ giám hộ bất kể thiết bị được tiếp thị như thế nào. Việc thực thi Điều 33 trong khi HB 701 vẫn còn hiệu lực tạo ra một mâu thuẫn pháp lý mà Thượng viện Kentucky sẽ cần giải quyết trước khi bỏ phiếu cuối cùng.

Vì Sao Khoản Này Được Thêm Và Dự Luật Được Thiết Kế Để Làm Gì

HB 380 ban đầu xuất phát như một dự luật bảo vệ người tiêu dùng nhắm vào các ki-ốt ATM crypto, chứ không phải ví phần cứng. Các điều khoản chính thiết lập mức giới hạn giao dịch 2.000 USD mỗi ngày cho các nhà khai thác ki-ốt và đưa ra các yêu cầu cấp phép cho hoạt động của họ. AARP Kentucky đã công khai ủng hộ các điều khoản này, dẫn các vụ việc mà người cao tuổi đã mất toàn bộ tiền tiết kiệm cả đời qua các ki-ốt không được quản lý trong các giao dịch đơn lẻ. Dự luật đã được thông qua với tỷ lệ 85-0 tại Hạ viện đúng chính xác vì các biện pháp bảo vệ người tiêu dùng đó nhận được sự ủng hộ rộng rãi từ cả hai đảng.

Điều 33 được thêm vào như một sửa đổi bổ sung tại phiên họp ở phút chót. Việc đưa nó vào không nhận được mức độ xem xét kỹ lưỡng mà các điều khoản chính đã nhận trong quá trình soạn thảo. Con đường lập pháp mà nó đã đi—được thêm muộn và được thông qua như một phần của một gói với sự ủng hộ gần như nhất trí dành cho các điều khoản không liên quan—chính là lý do Viện Chính sách Bitcoin và các nhóm vận động về crypto hiện đang nhắm tới việc rà soát ở Thượng viện thay vì coi dự luật đã được “chốt”.

                Tên của FBI đang được dùng để lừa đảo các ví crypto trên Tron — 728 ví đã bị tấn công

Cửa Sổ Của Thượng Viện và Bối Cảnh Quốc Gia

HB 380 được chuyển đến Ủy ban Thượng viện về Ủy ban trực thuộc vào ngày 16 tháng 3, tức là ba ngày sau phiếu bầu của Hạ viện. Tính đến ngày 19 tháng 3, các nhóm vận động đang tích cực vận động để loại bỏ Điều 33 trước khi Thượng viện bỏ phiếu. Vì điều khoản này được bổ sung muộn chứ không phải là một yếu tố nền tảng của dự luật, việc loại bỏ nó không làm suy yếu khung quản lý ki-ốt mà dự luật được thiết kế để tạo ra.

Bức tranh quản lý rộng hơn tạo thêm bối cảnh. Minnesota đang cân nhắc các lệnh cấm hoàn toàn đối với ATM crypto thay vì giới hạn giao dịch, phản ánh mức độ khó khăn mà các bang đang gặp phải khi cố gắng áp đặt các hạn chế hành vi đối với người vận hành ki-ốt. Cách tiếp cận của Kentucky—giới hạn giao dịch và yêu cầu cấp phép—mang tính nhắm mục tiêu hơn so với một lệnh cấm toàn diện, nhờ đó giá trị cốt lõi của dự luật vẫn tiếp tục được duy trì ngay cả nếu Điều 33 bị loại bỏ.

Điều khoản về ví phần cứng, nếu tồn tại để trở thành luật, không chỉ ảnh hưởng đến cư dân Kentucky. Các nhà sản xuất ví phần cứng không thể hoặc không muốn xây dựng các cơ chế đặt lại bằng backdoor vào sản phẩm của họ sẽ phải đứng trước một lựa chọn: rút khỏi thị trường Kentucky hoặc đối mặt với rủi ro pháp lý. Không có kết quả nào phục vụ các mục tiêu bảo vệ người tiêu dùng mà HB 380 được thiết kế để theo đuổi.