Proposta Kentucky HB 380 sobre recuperação de carteira de hardware suscita preocupações com auto-custódia

Os legisladores do Kentucky desencadearam um debate tenso sobre a regulamentação de criptomoedas após vincularem uma disposição de carteira de hardware a um pacote de reforma mais amplo, o Projeto de Lei 380 da Câmara.

Projeto de lei do Kentucky alterado introduz obrigatoriedade de recuperação de carteira de hardware

Em 20 de março de 2026, a atenção voltou-se para o Projeto de Lei 380 após os legisladores do Kentucky adicionarem uma linguagem direcionada a dispositivos de armazenamento de criptomoedas. Os deputados estaduais Aaron Thompson e Tom Smith apoiaram a medida, que foi aprovada na Câmara antes de passar para análise do Senado.

A emenda orienta os fabricantes de carteiras de hardware a ajudar os clientes a redefinir credenciais de acesso. Ela cobre expressamente qualquer “senha, PIN, frase-semente ou outras informações similares” usadas para desbloquear fundos no dispositivo. Além disso, aplica-se a qualquer informação necessária para acessar o conteúdo da carteira, vinculando efetivamente o design técnico às regras de conformidade em nível estadual.

De acordo com o texto do projeto, os fornecedores “devem fornecer um mecanismo e ajudar qualquer pessoa que possua uma carteira de hardware” a redefinir suas credenciais. Os legisladores apresentaram essa obrigação como suporte ao consumidor, mas críticos argumentam que ela exigiria acesso de backdoor embutido em dispositivos considerados seguros e independentes.

A mesma emenda introduz um requisito de verificação de identidade antes que a redefinição possa ocorrer. Os fabricantes precisariam confirmar que o usuário realmente possui o dispositivo antes de processar uma redefinição de senha, PIN ou frase-semente. No entanto, a proposta deixa detalhes essenciais de implementação aos fornecedores, criando incerteza sobre padrões de documentação e responsabilidade.

Bitcoin Policy Institute considera obrigatoriedade de redefinição inviável

O Bitcoin Policy Institute rapidamente reagiu à nova linguagem. Em uma declaração amplamente compartilhada nas redes sociais, o grupo alertou que a cláusula de redefinição forçaria as empresas a criar caminhos de acesso ocultos em dispositivos projetados especificamente para resistir a esse tipo de controle.

“O BPI acabou de tomar conhecimento de uma emenda escondida no Kentucky HB 380 que exigiria que os fornecedores de carteiras de hardware redefinissem frases-semente dos usuários mediante solicitação. Isso efetivamente proibiria a autogestão de criptomoedas no Kentucky. O BPI está enviando uma carta ao Senado do Kentucky informando sobre isso…”, escreveu a organização. No entanto, os senadores ainda não responderam publicamente à carta.

O BPI afirmou que a exigência de recuperação de carteiras de hardware é “tecnologicamente impossível para carteiras não custodiais”. O grupo enfatizou que nenhum fornecedor “pode acessar ou recuperar a frase-semente de um usuário”, pois os dispositivos modernos de criptomoedas evitam intencionalmente armazenar esses dados de forma que possam ser recuperados remotamente.

A organização argumentou que forçar a assistência na redefinição da frase-semente prejudicaria a segurança de carteiras não custodiais. Além disso, alertou que a medida poderia levar os residentes do Kentucky a recorrerem a custodiante centralizados que mantêm as chaves diretamente, reduzindo o controle individual e aumentando o risco de contraparte.

O Instituto enquadrou a exigência como uma ameaça direta aos direitos de autogestão no estado. Ele instou o Senado do Kentucky a “eliminar essa disposição antes que o projeto seja votado”, defendendo um quadro que reconheça os limites técnicos dos dispositivos de autogestão. O grupo continua a fazer lobby junto aos legisladores enquanto o projeto permanece ativo na comissão.

Verificações de identidade e encargos de conformidade para fabricantes

Além do mecanismo de redefinição, a emenda detalha como as empresas de carteiras de hardware devem responder às solicitações de suporte dos usuários. Os fornecedores precisariam criar procedimentos para verificar identidades antes de aprovar qualquer alteração de credencial, entrelaçando verificações tradicionais de “conheça seu cliente” com suporte técnico ao consumidor.

Os apoiadores da cláusula afirmam que as verificações de identidade criam expectativas claras de conformidade e ajudam a prevenir tentativas fraudulentas de redefinição. No entanto, críticos observam que muitos fabricantes de carteiras operam globalmente e projetam seus produtos para funcionar sem coletar dados pessoais, o que torna essas obrigações difíceis e caras de cumprir.

Analistas jurídicos alertam que a conformidade pode exigir que as empresas redesenhem dispositivos ou saiam completamente do mercado do Kentucky. Além disso, alertam que qualquer esquema de backdoor ou recuperação compartilhada criaria um ponto único de falha, aumentando a superfície de ataque para hackers que visam usuários de criptomoedas de alto valor.

Conflitos de autogestão vão além das fronteiras do Kentucky

A controvérsia em torno do Projeto de Lei 380 reflete uma luta mais ampla na política dos Estados Unidos sobre quem controla as chaves privadas. Em muitos debates regulatórios, a autogestão é vista como um direito de propriedade que permite aos usuários manter ativos digitais sem depender de intermediários.

Alguns funcionários dos EUA expressaram apoio cauteloso a esse modelo. Em declarações anteriores, o presidente da SEC, Paul Atkins, afirmou que é “favorável” à autogestão em certos cenários, especialmente quando intermediários introduzem encargos financeiros ou operacionais adicionais. No entanto, ele também destacou o risco de uma chave privada perdida bloquear permanentemente o acesso dos usuários aos seus fundos.

Na Califórnia, o presidente do Comitê de Bancos e Finanças, Avelino Valencia, recentemente alterou um projeto de lei de criptomoedas para reforçar o direito de um indivíduo à autogestão de ativos digitais. Os legisladores de Sacramento apresentaram a medida como uma etapa de proteção ao consumidor, contrastando com a proposta mais intrusiva de redefinição do Kentucky.

Reguladores da SEC também alertaram investidores de varejo sobre os trade-offs de custódia. Em orientações divulgadas no ano passado, a agência aconselhou os usuários a avaliarem os benefícios e riscos de gerenciar chaves diretamente versus confiar em custodiante. Além disso, citou a permanência da perda de chaves privadas e os perigos de hacks, uso indevido ou insolvência de terceiros.

O aviso da SEC observou que serviços de custódia podem falhar, deixando os depositantes expostos quando plataformas são hackeadas ou tornam-se insolventes. No entanto, evitou prescrever um modelo específico, incentivando uma tomada de decisão informada pelos investidores.

Próximos passos para o Projeto de Lei 380 da Câmara do Kentucky

Até o momento, os legisladores do Kentucky não agendaram uma votação final no Senado sobre o Projeto de Lei 380. A controversa obrigatoriedade de recuperação permanece no texto, juntamente com os padrões de verificação de identidade que governariam as interações de suporte entre usuários e fabricantes.

O Bitcoin Policy Institute continua pressionando a legislatura para eliminar a linguagem de redefinição antes de qualquer votação em plenário. Além disso, os defensores de criptomoedas alertam que a aprovação na sua forma atual poderia tornar o estado uma exceção na política dos EUA e gerar esforços imitadores em outras jurisdições.

Por ora, o projeto está sob consideração legislativa ativa, com grupos da indústria, tecnólogos e defensores das liberdades civis acompanhando de perto. Como Kentucky resolverá o conflito entre os objetivos de proteção ao consumidor e os princípios de autogestão pode moldar futuros debates sobre regulamentação de criptomoedas em todo o país.

Resumindo, a tentativa de Kentucky de vincular recuperação de carteiras e verificações de identidade a dispositivos de hardware abriu uma disputa política de alto risco, confrontando realidades técnicas e normas de autogestão contra as tentativas dos legisladores de ampliar a proteção ao consumidor.