Bang Kentucky đã thành công ngăn chặn một lệnh cấm trá hình đối với việc tự quản lý Bitcoin (self-custody). Điều khoản gây tranh cãi tại Mục 33 của dự luật HB380 đã được Thượng viện xóa ở giai đoạn cuối cùng trước khi được đệ trình để Thống đốc Beshear ký ban hành. Điều khoản này là một sửa đổi do Hạ viện đề xuất vào cuối quy trình lập pháp, yêu cầu các nhà sản xuất ví phần cứng phải cung cấp cơ chế để đặt lại mật khẩu, mã PIN hoặc cụm từ ghi nhớ (seed phrase).
Vấn đề kỹ thuật: yêu cầu “backdoor” tương đương với việc bắt buộc tạo lỗ hổng bảo mật
Bản chất kỹ thuật của Mục 33 trong HB380 là lập luận cốt lõi mà những người phản đối cho rằng điều khoản này thuộc dạng “lệnh cấm trá hình” thay vì một quy định hợp lý. Điều khoản này yêu cầu các nhà sản xuất ví phần cứng tích hợp một cơ chế cho phép, trong những điều kiện nhất định, đặt lại hoặc thu hồi mật khẩu, mã PIN hoặc cụm từ ghi nhớ của người dùng.
Tuy nhiên, nguyên tắc thiết kế bảo mật của ví phần cứng lại được xây dựng đúng trên cơ sở “khóa/khẩu lệnh (key) không rời khỏi chuỗi” (không rời khỏi thiết bị). Cụm từ ghi nhớ là bằng chứng duy nhất để khôi phục ví, và tính bảo mật của nó phụ thuộc vào việc chỉ người nắm giữ biết, không có bất kỳ bên trung gian nào có thể truy cập hoặc đặt lại. Việc cung cấp cơ chế đặt lại như vậy về mặt kỹ thuật chỉ dẫn đến hai kết quả: một là nhà sản xuất phải lưu trữ ở đâu đó bản sao dự phòng của khóa người dùng (về căn bản phá vỡ mô hình bảo mật của ví phần cứng); hai là nhà sản xuất không thể làm được, buộc phải rời khỏi thị trường ở bang Kentucky. Vì vậy, những người phản đối gọi đó là một “lệnh cấm trá hình” thực chất cấm các ví phần cứng được bán ở Kentucky.
Xung đột trực tiếp với HB701: bức tranh mâu thuẫn “một bang hai luật”
Điều khoản này gây ra phản đối mạnh mẽ không chỉ vì vậy, mà còn vì nó mâu thuẫn trực tiếp với luật hiện hành của chính bang Kentucky:
Dự luật “Quyền Bitcoin” HB701: được Thống đốc Beshear ký và có hiệu lực từ tháng 3 năm 2025, bảo đảm rõ ràng quyền của người dùng trong việc sử dụng ví tự quản lý, đảm bảo người dùng có thể tự kiểm soát khóa riêng (private key) một cách độc lập ở trạng thái ngoại tuyến, không bị can thiệp bởi bên thứ ba
Mục 33 của HB380 (điều khoản gây tranh cãi đã bị xóa): yêu cầu các nhà sản xuất ví phần cứng cung cấp cơ chế đặt lại khóa, thực tế yêu cầu bên thứ ba có thể truy cập hoặc đặt lại khóa riêng của người dùng, trực tiếp đối lập với các nguyên tắc bảo vệ của HB701
Tinh thần cốt lõi của HB701 là đảm bảo “quyền tự bảo quản” (self-custody quyền) — người dùng có quyền kiểm soát hoàn toàn và độc lập đối với tài sản mã hóa của chính mình. Nếu Mục 33 của HB380 vẫn được giữ nguyên, thì ngay cả khi về mặt pháp lý vẫn có “quyền tự bảo quản”, các công cụ phần cứng có thể sử dụng thực tế cũng có thể biến mất do nhà sản xuất bị buộc phải rời khỏi thị trường, qua đó vô hiệu hóa sự bảo vệ của HB701 bằng yêu cầu kỹ thuật.
Kết quả chính sách: người ủng hộ thành công và xác nhận lập trường của Kentucky
Trước sự phản đối của các tổ chức vận động như Viện Nghiên cứu Chính sách Bitcoin, cuối cùng Thượng viện đã xóa Mục 33 khỏi HB380. HB380 đã được sửa đổi được đệ trình để Thống đốc Beshear ký, điều này giúp Kentucky tiếp tục duy trì khung chính sách thân thiện với Bitcoin của mình, tránh vô tình (hoặc cố ý) đưa vào các biện pháp hạn chế trái ngược với HB701.
Câu hỏi thường gặp
Vì sao Mục 33 của HB380 (yêu cầu “backdoor”) được xác định là không khả thi về mặt kỹ thuật?
Nguyên tắc thiết kế bảo mật của ví phần cứng là khóa chỉ tồn tại trong các phần tử an toàn của thiết bị người dùng, không có bất kỳ bản sao nào được truyền đến nhà sản xuất hoặc bên thứ ba. Để cung cấp cơ chế đặt lại khóa, nhà sản xuất hoặc phải lưu trữ bản sao khóa ở đâu đó (phá vỡ mô hình bảo mật), hoặc đơn giản là không thể làm được. Điều này có nghĩa là nhà sản xuất phải đối mặt với hai lựa chọn: vi phạm cam kết bảo mật của chính mình, hoặc rút khỏi thị trường ở Kentucky; cả hai đều không thể chấp nhận.
HB701 đã bảo vệ tự bảo quản, vậy vì sao HB380 vẫn tạo ra mối đe dọa?
HB701 bảo vệ “quyền” pháp lý của người dùng trong việc sử dụng ví tự quản lý, nhưng nếu nhà sản xuất ví phần cứng bị buộc rời khỏi thị trường vì không thể đáp ứng các yêu cầu kỹ thuật của Mục 33 HB380, thì “quyền” này trong thực tế sẽ mất đi công cụ để thực thi. Những người phản đối gọi đó là “vô hiệu hóa HB701” — về mặt pháp lý có quyền tự bảo quản, nhưng thực tế lại không có sản phẩm phần cứng để sử dụng.
Vụ việc này có ý nghĩa tham khảo gì cho chính sách tự quản lý tiền mã hóa của các bang khác?
Bối cảnh của Kentucky cho thấy rủi ro của các sửa đổi lập pháp vào phút cuối, và tầm quan trọng của việc các tổ chức vận động ứng phó nhanh chóng. Bài học rộng hơn là: ngay cả với các bang nhìn chung thân thiện với tiền mã hóa, vẫn có thể xuất hiện những điều khoản tác động đến tự bảo quản trong các dự luật bề ngoài không liên quan đến mã hóa (như quy định về ATM). Những người ủng hộ tiền mã hóa cần duy trì cảnh giác liên tục trước mọi chi tiết của tất cả các dự luật liên quan.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
