Amandemen Mendadak dalam RUU ATM Cryptocurrency di Kentucky
Sebuah amandemen mendadak yang mengharuskan penyedia dompet perangkat keras untuk membantu mereset kredensial pengguna, yang disisipkan ke dalam RUU ATM cryptocurrency yang luas di Kentucky, menghadapi reaksi keras. Para ahli menyatakan bahwa amandemen ini menunjukkan pemahaman yang mendasar tentang bagaimana infrastruktur cryptocurrency bekerja.
Ketentuan Amandemen
Bagian 33 dari RUU 380, yang ditambahkan sebagai amandemen mendadak selama debat di DPR, akan mewajibkan penyedia dompet perangkat keras untuk menyediakan mekanisme bagi pelanggan untuk mereset “kata sandi, PIN, frasa benih, atau informasi serupa lainnya” yang diperlukan untuk mengakses dompet. “BPI telah mengirimkan surat kepada Senat Kentucky untuk memberitahukan mereka tentang bahaya dari ketentuan ini,” tulis kelompok tersebut di platform X.
Reaksi Terhadap Amandemen
Dompet perangkat keras adalah perangkat fisik yang menyimpan kunci privat cryptocurrency secara offline, memastikan bahwa hanya pengguna yang dapat mengakses atau memulihkannya, bahkan tidak termasuk produsen. “Ini kemungkinan lebih mencerminkan ketidakpahaman daripada upaya kontrol yang disengaja,” kata Joe Ciccolo, Pendiri dan Presiden BitAML, kepada Decrypt. “Pembuat kebijakan sering kesulitan memahami konsep penyimpanan mandiri,” lanjut Ciccolo, mencatat bahwa “tidak ada otoritas pusat yang mampu mereset kredensial akses,” berbeda dengan sistem tradisional di mana pemulihan adalah hal yang umum.
Dampak Terhadap Keamanan dan Pilihan Konsumen
BPI menggambarkan mandat tersebut sebagai “secara teknologi tidak mungkin untuk dompet non-kustodian,” menekankan bahwa mengharuskan pintu belakang akan merusak model keamanan fundamental Bitcoin dan mendorong pengguna menuju kustodian terpusat yang lebih rentan terhadap peretasan dan kegagalan. “Kentucky tiba-tiba akan melarang penyimpanan mandiri. Beritahu teman-temanmu,” tulis Conner Brown, Direktur Utama di BPI, di X.
“Mengharuskan penyedia dompet perangkat keras untuk memulihkan atau mereset kredensial akan secara efektif memaksa mereka untuk merancang ulang produk mereka dengan cara yang merusak penyimpanan mandiri—atau keluar dari pasar sepenuhnya,” kata Ciccolo. “Sebagian besar penyedia dompet non-kustodian kemungkinan akan memilih untuk tidak beroperasi di Kentucky daripada mengorbankan model keamanan inti mereka,” tambahnya, memperingatkan tentang “berkurangnya pilihan konsumen” dan “perlindungan privasi yang berkurang.” “Konsumen yang ingin dilindungi oleh RUU ini justru akan kehilangan akses ke salah satu cara teraman untuk menyimpan aset digital,” katanya.
Alternatif dan Pendidikan
Mengenai jalur yang lebih aman ke depan, Ciccolo mencatat bahwa “mekanisme pemulihan sosial atau pengaturan multi-tanda tangan” dapat mengurangi risiko “tanpa memperkenalkan kontrol terpusat,” menambahkan bahwa “perlindungan terbaik adalah memastikan pengguna memahami baik manfaat maupun tanggung jawab dari penyimpanan mandiri.” Dia juga mendukung langkah BPI, mengatakan “pendidikan sangat penting,” dan bahwa ketika proposal berasal dari “kesenjangan pengetahuan,” keterlibatan langsung dengan pembuat kebijakan adalah “jalur paling efektif ke depan,” mencatat bahwa itu “secara langsung mempengaruhi konsumen yang menghargai otonomi dan keamanan finansial.”
Proses Legislasi RUU 380
RUU 380 diperkenalkan di DPR pada 14 Januari, dilaporkan dengan baik dari Komite Perbankan dan Asuransi pada 4 Maret, dan disetujui oleh seluruh kamar dengan suara 85-0 pada 13 Maret. RUU yang mendasari mengatur operator kios mata uang virtual, menetapkan persyaratan lisensi, serta batas transaksi, pengungkapan, dan aturan pengembalian, ketentuan yang mendapat dukungan politik luas dan diharapkan dapat mempercepat pergerakan RUU ini melalui kamar atas. RUU tersebut tiba di Senat pada hari Senin dan dirujuk ke Komite.
Langkah Kentucky mengikuti tindakan keras yang lebih luas terhadap kios cryptocurrency, dengan Connecticut menghentikan Bitcoin Depot karena kegagalan kepatuhan dan Minnesota mempertimbangkan larangan terhadap ATM cryptocurrency.
