肯塔基州议会正把去年刚通过的自托管保护法往死里打脸。
今年3月13日,众议院以85比0全票通过HB 380。这本来是一部管比特币ATM机的消费者保护法案,核心内容直白:每天交易上限2000美元,新用户账户限额10500美元,72小时取消期,费用封顶,强制显示诈骗警告,诈骗受害者有明确退款权。FBI 2024年互联网犯罪报告显示,加密货币ATM机相关投诉达到10956起,损失总额2.467亿美元,比2023年涨了31%。其中60岁以上受害者损失就占了1.072亿美元。数据摆在那,管管ATM机没毛病。
可就在通过前一天,众议院塞进了Floor Amendment 3,其中第33条直接把硬件钱包厂商拖下水。条款要求任何“硬件钱包提供商”必须提供实时客服,并在营业时间内通过免费电话服务,同时“提供机制并协助用户重置密码、PIN、种子短语或其他访问信息”。违反了就按不公平、欺骗性贸易行为处理,州检察长还能额外制定规则执法。
这跟2025年3月刚签字的HB 701完全对冲。HB 701明确定义硬件钱包是离线存储私钥、用户独立控制的设备,自托管钱包也一样,强调个人不得被禁止使用这类钱包。立法者当时就是冲着保护自托管架构去的,现在却要求厂商必须帮用户找回种子短语。
种子短语是什么?它就是非托管钱包的终极密钥,所有私钥都从它衍生出来。谁拿着种子短语,谁就拿着资产。Trezor公开说过,没有备份,用户就永远拿不回钱包,备份丢了就是永久丢失。这不是bug,是故意设计。Ledger有付费的Ledger Recover服务,用户可选,通过身份验证把种子碎片存到第三方,但非订阅用户还是自己管,恢复流程需要设备物理确认。
第33条却把自愿服务和强制义务混为一谈。它要求每一家在肯塔基卖硬件钱包的厂商,都得给所有用户准备重置通道,不管用户要不要。Bitcoin Policy Institute 3月20日给参议院的信里直说:照办就得要么服务器端存种子,要么搞远程重建路径,这等于植入“密码学后门”。
参议院现在时间不多了。HB 380 3月16日送到参议院,目前还在委员会,立法会期到3月27日,协调期到4月1日,休会4月15日。参议院如果原样通过,纯非托管厂商就得面对无法修复的法律风险。要么改产品设计,要么退出肯塔基市场。结果就是当地居民的自托管选项变少,正好跟HB 701想保护的东西反着来。
Ledger这类本来就有可选恢复服务的厂商,合规压力小一些。那些从来不存种子、不建恢复路径的厂商,就得硬着头皮改架构。州法等于在产品市场上偏向可恢复设计,惩罚纯自托管设计。
ATM机那块问题确实存在,FBI数据不是假的。每日上限、等待期、警告、退款,这些措施针对性强,消费者保护逻辑站得住脚。可第33条完全是另一回事。它给一类产品强加设计义务,而这类产品在肯塔基自己前一部法律里,定义就建立在“没有这种义务”之上。
参议院最干净的办法,就是直接删掉第33条,或者把语言改窄,明确排除HB 701定义的自托管和非托管设备。这样,ATM机监管框架留着,钱包主权政策也不翻车。
眼下比特币现报$70,707(涨0.29%),以太坊现报$2,158(涨0.85%),市场还在震荡,但肯塔基这场小州立法,却可能给全美硬件钱包行业立个坏标杆。厂商已经在观望,社区也在喊话。参议院这几天的一念之差,会决定肯塔基到底是继续当自托管友好州,还是亲手把去年刚筑好的墙拆掉。
立法者想保护老人不受ATM诈骗,这没错。但把保护手段错用到种子短语上,就等于拿锤子修手术刀。参议院还有最后窗口期,能不能把这颗埋在法案里的雷拆掉,就看他们这回听不听技术声音了。