Криптовалютные кошельки сталкиваются с риском задней двери, если Сенат одобрит поправку за несколько дней до крайнего срока после потери данных $246M ФБР

В этом месяце законодатели штата Кентукки продвинули еще один законопроект, который критики считают, может сделать невозможным для производителей аппаратных кошельков обеспечить самохранение без встроенного бэкдора в их продукцию. Это произошло после принятия в прошлом году закона, защищающего право жителей использовать криптовалютные кошельки.

Образцом является HB 380 — мера по защите прав потребителей, направленная на криптовалютные киоски. Ее основные положения весьма существенны: лимит на ежедневные транзакции — 2000 долларов, лимит на новые аккаунты — 10 500 долларов, окно для отмены — 72 часа, ограничения по комиссиям, обязательные предупреждения о мошенничестве и определенные права на возврат для жертв мошенничества.

Отчет FBI за 2024 год по Центру жалоб на интернет-преступления зафиксировал 10 956 жалоб, связанных с криптовалютными киосками, что привело к потерям в размере 246,7 миллиона долларов, что на 31% больше по сравнению с 2023 годом. Жертвы старше 60 лет составили примерно 107,2 миллиона долларов из этой суммы.

IC3 FBI за 2024 год зафиксировал потери в криптовалютных киосках на сумму 246,7 миллиона долларов по 10 956 жалобам, при этом жертвы старше 60 лет — на сумму 107,2 миллиона долларов.

Однако, что было добавлено законодателями, — это Правка к проекту закона на пленарном заседании (House Floor Amendment 3), поданная 12 марта, за день до того, как Палата представителей одобрила HB 380 85-0.

Раздел 33 этой правки требует, чтобы любой «поставщик аппаратных кошельков» обеспечивал живое обслуживание клиентов и «предоставлял механизм для, и помощь с, сбросом любого пароля, PIN-кода, сид-фразы или другой подобной информации», необходимой для доступа к кошельку.

Нарушения закона штата Кентукки о защите прав потребителей влекут за собой последствия за недобросовестную и вводящую в заблуждение торговую практику.

Связанное чтение

Биткойн набирает поддержку на уровне штатов в Аризоне, Кентукки и Оклахоме

Республиканское руководство усиливает инициативы, дружественные криптовалютам, в этих ключевых штатах США.

25 марта 2025 г. · Oluwapelumi Adejumo

Противоречие в рамках закона штата

HB 701, подписанный в марте 2025 года, определяет аппаратный кошелек как устройство, хранящее приватные ключи оффлайн и позволяющее владельцу сохранять независимый контроль.

Этот закон также определяет самохостинг-кошелек в тех же терминах — как владение, независимость и приватные ключи, при этом явно указывается, что использование кошелька не должно быть запрещено.

Законодательство Кентукки прописало эти определения, чтобы защитить ту архитектуру, которую теперь требует обойти раздел 33.

Сид-фраза выступает в роли главного криптографического ключа, из которого выводятся все приватные ключи в некастодиальном кошельке. Кто владеет сид-фразой, владеет активами. Именно поэтому стандартный дизайн некастодиальных кошельков предполагает выдачу сид-фразы пользователю при настройке и уничтожение любой копии у производителя.

Trezor прямо заявляет, что без резервной копии кошелька восстановить его невозможно, а при утере резервной копии доступ к кошельку теряется. Этот сознательный дизайн означает, что восстановление — полностью ответственность пользователя.

Ledger предлагает платную услугу восстановления — Ledger Recover, которая позволяет подписчикам восстановить сид-фразу, используя проверенные по личности фрагменты, хранящиеся у третьих сторон.

Компания утверждает, что не подписчики продолжают управлять сид-фразой самостоятельно, а процесс восстановления требует подписки, физического согласия на устройстве и подтверждения личности.

Раздел 33 рассматривает добровольное участие в восстановлении и обязательную помощь производителя как равнозначные обязательства. В текущем виде он требует, чтобы каждый производитель аппаратных кошельков, действующий в Кентукки, предоставлял этот механизм восстановления всем пользователям, независимо от их желания.

Институт политики биткойна заявил об этом в письме сенату 20 марта. Соблюдение раздела 33 означало бы либо хранение сид-фраз на сервере, либо реализацию удаленного механизма восстановления, что привело бы к появлению «криптографического бэкдора». В письме также призвали сенат убрать эту норму до начала обсуждения на пленарных заседаниях.

Что произойдет, если сенат примет закон в текущем виде

HB 380 прошел Палату и поступил в Сенат 16 марта. По состоянию на 23 марта, сенатский комитет ушел на каникулы до 24 марта, и HB 380 не был включен в список для голосования.

Сессия штата Кентукки продолжается до 27 марта, есть окно для согласования — с 31 марта по 1 апреля, после чего закрывается период вето, и законодательство закрывается сессией «sine die» 15 апреля. Сенат имеет узкое окно для действий.

Если сенат примет HB 380 с сохранением раздела 33, то немедленно пострадает производители.

Чисто некастодиальные продавцы, чьи продукты так сконструированы, что только пользователь держит сид-фразу, столкнутся с риском недобросовестной практики, которую они не смогут устранить без переработки своих продуктов.

Возможные последствия — некоторые примут этот риск, другие решат, что Кентукки не стоит затрат на соответствие, и уйдут с рынка или ограничат продажи резидентам.

CryptoSlate Daily Brief

Ежедневные сигналы, без шума.

Заголовки, влияющие на рынок, и контекст — каждое утро в одном коротком обзоре.

5 минутный дайджест 100k+ читателей

Электронная почта

Получить обзор

Бесплатно. Без спама. Отписаться в любой момент.

Ой, кажется, возникла проблема. Попробуйте еще раз.

Вы подписаны. Добро пожаловать.

Любой исход ухудшит возможности самохранения для жителей Кентукки, что прямо противоположно тому, что было задумано в HB 701.

Раздел 33 неравномерно распределяет бремя соблюдения требований между производителями кошельков.

Производители, уже предлагающие услуги восстановления, такие как Ledger, ближе к выполнению требований, чем те, кто никогда не хранил сид-фразу или не создавал механизм восстановления.

Государственный мандат, поощряющий архитектуру с возможностью восстановления и наказывающий за чистое самохранение, фактически создает регулятивное давление на рынок продуктов.

Правка к закону на пленарном заседании была подана 12 марта, а 13 марта HB 380 прошел Палату представителей 85-0, 16 марта попал в Сенат, а срок закрытия сессии — 15 апреля.

Что сохранит исправление Сената

Более прямое решение — целевая правка.

Если Сенат полностью уберет раздел 33 или сузит его до исключения самохостинг-устройств и некастодиальных устройств, определенных в HB 701, штат Кентукки сохранит свою антимошенническую систему для киосков, не отменяя свою двухлетнюю политику по суверенитету кошельков.

Основные принципы защиты потребителей — лимиты, окна возврата, предупреждения о мошенничестве и ограничения по комиссиям — сохранятся в силе.

Этот путь также приведет Кентукки в соответствие с направлением, которое обозначила Управление казначея США в своем предложении по хранению стейблкоинов от 2 марта, исключая из требований к хранению любые организации, просто предоставляющие аппаратное или программное обеспечение для самохранения приватных ключей или платежных стейблкоинов.

Связанное чтение

Стейблкоины потеряли ключевую битву: страховые выплаты будут только для банковских токенов

Не все цифровые доллары равны: FDIC сигнализирует, что страховая защита будет только у банков.

19 марта 2026 г. · Gino Matos

Между тем, Вашингтон создает пространство для инструментов самохранения, а Теннесси принял более жесткий закон о киосках, введя в 2026 году уголовное наказание за работу виртуальных валютных киосков.

Оба эти события делают Кентукки полем для экспериментов, не решая, в каком направлении оно пойдет.

Проблема киосков в Кентукки реальна, законодательная реакция в основном соразмерна, а защита прав потребителей, заложенная в HB 380, оправдана по сути. Раздел 33 действует на другом уровне, налагая обязательство по проектированию на класс продуктов, определенный в законе штата Кентукки, — отсутствием этого обязательства.

Сенат может решить этот противоречие до закрытия сессии.

Оставьте раздел 33 без изменений, и обязательства штата 2025 года по суверенитету кошельков и расширение практики мошенничества 2026 года будут противоречить друг другу, оставляя производителям выбор — какую норму обходить.