Khiến tỉnh Kentucky gần đây đã thêm Điều khoản sửa đổi thứ 33 vào Dự luật số 380 (HB380), yêu cầu các nhà cung cấp ví phần cứng (ví lạnh) “cung cấp cơ chế và hỗ trợ bất kỳ ai” để đặt lại chứng thực truy cập, bao gồm mật khẩu, mã PIN và cụm từ ghi nhớ. Viện Nghiên cứu Chính sách Bitcoin (BPI) chỉ ra rằng, điều khoản này về mặt kỹ thuật là không thể thực hiện đối với ví lạnh không lưu ký, vì cấu trúc thiết kế của loại ví này chính là không cho phép nhà sản xuất truy cập hoặc khôi phục khóa riêng hoặc cụm từ ghi nhớ của người dùng.
Trung tâm tranh luận của Điều khoản 33: Mâu thuẫn kỹ thuật giữa cấu trúc ví phần cứng và yêu cầu cài đặt backdoor
(Nguồn: Hạ viện Hoa Kỳ)
Dự luật HB380 ban đầu là một đạo luật về quản lý các máy ATM Bitcoin và các dịch vụ tự phục vụ tiền điện tử khác, bao gồm hệ thống cấp phép hoạt động, giới hạn giao dịch và các biện pháp bảo vệ người tiêu dùng. Sau này, Điều khoản sửa đổi thứ 33 được thêm vào đã vô tình mở rộng phạm vi quy định sang các nhà sản xuất ví lạnh.
Cấu trúc kỹ thuật của ví lạnh không lưu ký dựa trên nguyên tắc “khóa riêng do người dùng kiểm soát độc lập, không có bên thứ ba nào kể cả nhà sản xuất có thể truy cập hoặc khôi phục”. Các nhà phê bình chỉ ra rằng, việc bắt buộc cài đặt backdoor không chỉ vi phạm nguyên tắc thiết kế cơ bản của cấu trúc không lưu ký về mặt kỹ thuật, mà còn trực tiếp ảnh hưởng đến tính an toàn của ví như một công cụ tự quản lý.
Ba vấn đề cốt lõi do các nhà phê bình nêu ra
Không thể thực hiện về mặt kỹ thuật: Khi mất cụm từ ghi nhớ, ngay cả nhà sản xuất cũng không thể đặt lại, yêu cầu “hỗ trợ đặt lại” vi phạm nền tảng kỹ thuật của ví phần cứng.
Phá hủy bảo vệ an toàn cốt lõi của Bitcoin: Yêu cầu cài đặt backdoor về cơ bản làm suy yếu giả định an toàn rằng khóa riêng không thể bị truy cập bởi bên thứ ba, làm giảm độ tin cậy của toàn bộ hệ thống không lưu ký.
Thúc đẩy người dùng chuyển sang các tổ chức tập trung: Nếu ví lạnh không lưu ký bị rút khỏi thị trường do không phù hợp quy định, người dùng buộc phải chuyển sang dịch vụ lưu ký tập trung, từ đó làm tăng rủi ro về niềm tin vào bên thứ ba.
Giám đốc điều hành Viện Nghiên cứu Chính sách Bitcoin, Conor Brown, đã trực tiếp nói trên nền tảng X: “Kentucky sắp sửa đột ngột cấm quyền tự quản lý của cá nhân.”
Xung đột pháp lý giữa HB380 và HB701: Chính sách mã hóa mâu thuẫn của Kentucky
Điều khoản sửa đổi thứ 33 của HB380 trực tiếp mâu thuẫn với luật pháp mã hóa đã có của Kentucky. Tháng 3 năm 2025, Kentucky ban hành Đạo luật số 701 của Hạ viện (HB701), rõ ràng bảo vệ quyền kiểm soát độc lập của cá nhân đối với tài sản số an toàn và khóa riêng, hạn chế sự can thiệp của các cơ quan quản lý vào quyền tự quản lý của cá nhân. Đây được xem là bước ngoặt trong việc tăng cường quyền tự quản lý của người dùng.
Nếu Điều khoản 33 của HB380 cuối cùng được thông qua, hai đạo luật này sẽ tạo ra xung đột pháp lý trực tiếp về quyền tự quản lý, làm giảm hiệu lực bảo vệ của HB701, khiến khung pháp lý quản lý tiền điện tử của Kentucky trở nên mâu thuẫn nội tại.
Chính sách quản lý máy ATM tiền điện tử tại các bang của Mỹ ngày càng thắt chặt, đề xuất của Minnesota hoàn toàn cấm
Vấn đề tranh cãi của HB380 diễn ra trong bối cảnh các bang của Mỹ đang siết chặt quy định về quản lý máy ATM Bitcoin. Gần đây, các nhà lập pháp bang Minnesota đã đề xuất dự luật nhằm hoàn toàn cấm tất cả các máy tự phục vụ tiền điện tử trong bang, xuất phát từ nhiều vụ lừa đảo, trong đó có các trường hợp người cao tuổi bị dụ dỗ chuyển tiền qua máy ATM Bitcoin cho các kẻ lừa đảo.
Các quan chức Minnesota cho rằng, giới hạn giao dịch hiện tại và yêu cầu công khai thông tin chưa đủ để ngăn chặn các vụ lừa đảo, và dự luật này nhằm xóa bỏ toàn bộ khung quản lý hiện có để thay thế bằng lệnh cấm hoàn toàn. Trong khi đó, Kentucky với “phiên bản tăng cường quản lý” và Minnesota với “hoàn toàn cấm” thể hiện sự phân chia ngày càng rõ rệt trong luật pháp về máy ATM Bitcoin tại các bang của Mỹ.
Các câu hỏi thường gặp
Điều khoản 33 của Điều khoản 38 của Kentucky yêu cầu chính xác những gì?
Điều khoản này yêu cầu nhà cung cấp ví lạnh phải “cung cấp cơ chế và hỗ trợ bất kỳ ai” để đặt lại chứng thực truy cập, bao gồm mật khẩu, mã PIN và cụm từ ghi nhớ. Các nhà phê bình cho rằng, yêu cầu này tương đương bắt buộc nhà sản xuất phải tích hợp “backdoor” trong sản phẩm không lưu ký, hoàn toàn trái ngược với nguyên tắc thiết kế của loại ví này.
Tại sao ví lạnh không lưu ký không thể cung cấp cơ chế đặt lại cụm từ ghi nhớ?
Nguyên tắc cốt lõi của ví lạnh không lưu ký là “bên thứ ba, kể cả nhà sản xuất, không thể truy cập hoặc khôi phục khóa riêng của người dùng”. Mất cụm từ ghi nhớ đồng nghĩa với việc không thể khôi phục, chính là nền tảng của tính an toàn của loại ví này. Việc bắt buộc cài đặt backdoor sẽ phá hủy mô hình an toàn này về mặt kỹ thuật, làm giảm độ tin cậy của toàn hệ thống không lưu ký.
Liệu Điều khoản 33 của HB380 có thể bị sửa đổi trước khi thông qua không?
HB380 đã được thông qua tại Hạ viện Kentucky và hiện đang trong giai đoạn xem xét tại Thượng viện. Vì Điều khoản 33 được thêm vào sau này dưới dạng sửa đổi, các nhà lập pháp vẫn còn cơ hội chỉnh sửa hoặc loại bỏ điều khoản này trước khi bỏ phiếu cuối cùng. Các tổ chức như Viện Nghiên cứu Chính sách Bitcoin đang tích cực thúc đẩy sửa đổi luật pháp liên quan.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
