В штате Кентукки в законопроект о защите потребителей HB 380 тихо вписали поправку, которая обяжет производителей аппаратных криптокошельков предоставлять механизм сброса паролей, PIN-кодов и сид-фраз. Если Сенат штата одобрит документ с этой поправкой, производители вроде Ledger и Trezor окажутся перед выбором: встроить «бэкдор» в свои устройства или уйти с рынка Кентукки.
Что содержит поправка к HB 380 и почему криптоиндустрия бьёт тревогу
Законопроект HB 380 изначально касался криптоматов (криптовалютных терминалов) и предлагал вполне разумные меры: лимит $2,000 на ежедневные транзакции, потолок $10,500 для новых аккаунтов, 72-часовое окно для отмены операции, ограничения комиссий и обязательные предупреждения о мошенничестве. Проблема в другом: за день до голосования в Палате представителей штата в документ вписали Section 33 – поправку, которая вообще не про криптоматы.
Section 33 требует от любого «поставщика аппаратного кошелька» обеспечить живую поддержку клиентов и «предоставить механизм для сброса и помощи со сбросом любого пароля, PIN-кода, сид-фразы или аналогичной информации», необходимой для доступа к кошельку. 13 марта Палата представителей Кентукки единогласно проголосовала за HB 380 (85 голосов «за», 0 – «против»), и законопроект ушёл в Сенат.
😈 Больше интересного можно найти у нас в Яндекс.Дзене!
Bitcoin Policy Institute (BPI) – некоммерческая организация, занимающаяся политикой в сфере Биткоина – 20 марта направила письмо в Сенат Кентукки. Позиция BPI однозначна: выполнение Section 33 потребует либо хранить сид-фразы на серверах, либо создавать удалённый путь реконструкции, а это по определению «криптографический бэкдор». BPI призвала Сенат удалить эту часть из законопроекта до голосования.
Почему требование сброса сид-фразы по поправке HB 380 противоречит основам криптовалют
Весь смысл аппаратного кошелька в том, что никто, кроме владельца, не имеет доступа к приватным ключам. Сид-фраза (набор из 12 или 24 слов) генерируется на устройстве, записывается вручную и нигде не хранится в цифровом виде. Если владелец теряет фразу – средства потеряны навсегда. Это не баг, а фундаментальное свойство.
Что содержит поправка к HB 380 и почему криптоиндустрия бьёт тревогу
Требование помогать со «сбросом сид-фразы» технически невозможно без нарушения этой модели. BPI прямо заявила, что требование «технологически невозможно для некастодиальных кошельков», поскольку ни один производитель «не может получить доступ или восстановить сид-фразу пользователя» – современные устройства намеренно не хранят эту информацию в форме, доступной удалённо. Если же компания сможет «восстановить» доступ для вас – она сможет сделать это и для себя. А значит, и злоумышленник потенциально получает такую возможность.
Почему требование сброса сид-фразы по поправке HB 380 противоречит основам криптовалют
Крипто-сообщество уже проходило через похожий скандал. В мае 2023 года Ledger анонсировала функцию Ledger Recover – платный сервис, который шифрует сид-фразу пользователя, разбивает её на три фрагмента и передаёт их трём кастодианам (самому Ledger, компании Coincover и независимому провайдеру). Сервис позиционировался как опциональный и стоил $9.99 в месяц. Реакция сообщества была разгромной: пользователи заявили, что компания нарушила собственное обещание о том, что приватные ключи никогда не покидают устройство. Один из критиков даже снял видео, как разбивает свой Ledger молотком и поджигает. CEO Ledger Паскаль Готье был вынужден извиниться, а запуск Recover отложить.
Скандал с Ledger Recover в 2023 году показал, как сообщество реагирует на угрозу самокастодии
Но есть принципиальная разница. Ledger Recover – это добровольная платная функция от частной компании. Поправка к HB 380 – это законодательное требование. Если государство обяжет производителей встраивать такой механизм, выбора у пользователя не останется.
Чем поправка HB 380 о восстановлении доступа к кошелькам опасна для крипторынка
Кентукки – не самый крупный штат, но прецеденты на уровне штатов в США имеют свойство распространяться. Криптоадвокаты предупреждают: если законопроект пройдёт в нынешнем виде, Кентукки станет «штатом-исключением» в американской политике, и это может спровоцировать аналогичные инициативы в других юрисдикциях.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Важный контекст: сами США – центр мировой технологической индустрии. Если регуляторный подход к аппаратным кошелькам закрепится на уровне хотя бы нескольких штатов, производители – многие из которых работают глобально – будут вынуждены адаптировать свои продукты. А дальше эффект домино может дойти и до других стран.
Парадокс в том, что сам Кентукки в марте 2025 года подписал закон HB 701, который определил аппаратный кошелёк как устройство, хранящее приватные ключи офлайн и позволяющее владельцу сохранять независимый контроль. Тот же закон запретил ограничивать право граждан на использование таких кошельков. Section 33 в HB 380 прямо противоречит этому: требуя от производителей встроить бэкдор, штат фактически обесценивает защиту, которую сам же и гарантировал годом ранее.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
По данным BPI, последствия могут быть двоякими:
Читайте также: Tether готовится к первому аудиту USDT. Как это повлияет на доверие к стейблкойну
- Производители, которые не смогут выполнить технически невозможное требование, уйдут с рынка Кентукки – и жители штата лишатся лучших инструментов для самокастодии.
- Пользователей вытолкнут в сторону кастодиальных сервисов – бирж и платформ, которые хранят ключи за клиента, – а это именно тот контрагентский риск, от которого самокастодия призвана защищать.
Сессия легислатуры Кентукки продлится до 27 марта, с окном для согласования до 1 апреля и окончательным закрытием 15 апреля. У Сената остаётся узкое окно, чтобы убрать Section 33, сохранив при этом разумную часть закона о защите потребителей криптоматов. За развитием событий следят Bitcoin Policy Institute, крупные производители кошельков и защитники гражданских свобод.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.