Yêu Cầu Khôi Phục Thông Tin Xác Thực Gây Tranh Cãi Tại Kentucky
Một sửa đổi vào phút chót yêu cầu các nhà cung cấp ví phần cứng phải hỗ trợ việc khôi phục thông tin xác thực của người dùng, được đưa vào dự luật về máy ATM tiền điện tử tại Kentucky, đang phải đối mặt với sự phản đối ngày càng tăng. Các chuyên gia cho rằng đây là một sự hiểu lầm cơ bản về cách thức hoạt động của hạ tầng tiền điện tử.
Chi Tiết Về Dự Luật 380
Điều 33 của Dự luật 380, được thêm vào như một sửa đổi vào phút chót trong cuộc tranh luận tại Hạ viện, sẽ yêu cầu các nhà cung cấp ví phần cứng cung cấp cho khách hàng một cơ chế để thiết lập lại “bất kỳ mật khẩu, mã PIN, cụm từ hạt giống hoặc thông tin tương tự nào” cần thiết để truy cập vào ví.
“BPI đang gửi một bức thư đến Thượng viện Kentucky để thông báo cho họ về sự nguy hại của ngôn ngữ này,” nhóm này viết trên mạng xã hội X.
Ví phần cứng là các thiết bị vật lý lưu trữ khóa riêng của tiền điện tử ngoại tuyến, đảm bảo chỉ người dùng, không phải nhà sản xuất, có thể truy cập hoặc khôi phục chúng.
Phản Ứng Từ Các Chuyên Gia
“Điều này có thể cho thấy rõ ràng hơn về sự hiểu lầm hơn là một nỗ lực kiểm soát có chủ đích,” Joe Ciccolo, Người sáng lập và Chủ tịch của BitAML, nói với Decrypt. “Các nhà hoạch định chính sách thường gặp khó khăn với khái niệm tự quản lý,” Ciccolo lưu ý rằng “không có cơ quan trung ương nào có khả năng thiết lập lại thông tin xác thực truy cập,” khác với các hệ thống truyền thống nơi việc khôi phục là tiêu chuẩn.
BPI mô tả yêu cầu này là “không thể về mặt công nghệ đối với các ví không quản lý,” lưu ý rằng việc yêu cầu một cửa hậu sẽ làm suy yếu mô hình bảo mật cơ bản của Bitcoin và đẩy người dùng về phía các nhà quản lý tập trung, dễ bị tấn công và thất bại hơn.
“Kentucky đột nhiên sắp cấm tự quản lý. Hãy cho bạn bè biết,” Conner Brown, Giám đốc điều hành tại BPI, viết trên mạng xã hội X.
“Yêu cầu các nhà cung cấp ví phần cứng khôi phục hoặc thiết lập lại thông tin xác thực sẽ buộc họ phải thiết kế lại sản phẩm của mình theo cách làm suy yếu tự quản lý—hoặc rời khỏi thị trường hoàn toàn,” Ciccolo nói. “Hầu hết các nhà cung cấp ví không quản lý có thể sẽ chọn không hoạt động ở Kentucky hơn là làm tổn hại đến mô hình bảo mật cốt lõi của họ,” ông nói thêm, cảnh báo về “sự giảm lựa chọn cho người tiêu dùng” và “giảm đảm bảo quyền riêng tư.”
Giải Pháp An Toàn Hơn
“Chính những người tiêu dùng mà dự luật này nhằm bảo vệ sẽ mất quyền truy cập vào một trong những cách an toàn nhất để lưu trữ tài sản kỹ thuật số,” ông nói. Về những con đường an toàn hơn phía trước, Ciccolo lưu ý rằng “các cơ chế khôi phục xã hội hoặc thiết lập chữ ký đa” có thể giảm thiểu rủi ro “mà không giới thiệu kiểm soát tập trung,” đồng thời thêm rằng “bảo vệ tốt nhất là đảm bảo người dùng hiểu cả lợi ích và trách nhiệm của việc tự quản lý.”
Ông cũng ủng hộ động thái của BPI, nói rằng “giáo dục là rất quan trọng,” và rằng khi các đề xuất xuất phát từ một “khoảng cách kiến thức,” việc tham gia trực tiếp với các nhà hoạch định chính sách là “con đường hiệu quả nhất phía trước,” lưu ý rằng nó “ảnh hưởng trực tiếp đến người tiêu dùng, những người coi trọng sự tự chủ tài chính và an ninh.”
Thông Tin Về Dự Luật
HB 380 được giới thiệu tại Hạ viện vào ngày 14 tháng 1, được báo cáo thuận lợi từ Ủy ban Ngân hàng và Bảo hiểm vào ngày 4 tháng 3, và đã được thông qua toàn bộ với tỷ lệ 85-0 vào ngày 13 tháng 3. Dự luật cơ bản điều chỉnh các nhà điều hành kiosk tiền điện tử, thiết lập yêu cầu cấp phép, và đặt ra giới hạn giao dịch, công bố và quy tắc hoàn tiền, các điều khoản này nhận được sự ủng hộ chính trị rộng rãi và dự kiến sẽ nhanh chóng được thông qua Thượng viện.
Dự luật đã đến Thượng viện vào thứ Hai và được chuyển đến Ủy ban Các Ủy ban. Hành động của Kentucky theo sau một cuộc đàn áp rộng rãi hơn đối với các kiosk tiền điện tử, với Connecticut ngừng Bitcoin Depot vì các vi phạm về tuân thủ và Minnesota đang xem xét cấm các máy ATM tiền điện tử.
