Dompet Dingin Sepenuhnya Ilegal? Tagihan ATM Kentucky Menyembunyikan Pintu Belakang, Komunitas Bitcoin Protes: Setara dengan Melarang Self-Custody

Kentucky baru saja melakukan sebuah self-own yang sangat teladan dalam satu siklus legislatif yang sama—tahun lalu dengan suara bulat 37-0 menyetujui HB 701 yang secara tegas melindungi hak self-custody kripto, namun tahun ini secara diam-diam memasukkan Pasal 33 dalam sebuah RUU pengaturan ATM kripto, yang meminta produsen hardware wallet menyediakan mekanisme reset password, seakan-akan menempatkan backdoor pada cold wallet pengguna. Organisasi advokasi kebijakan blockchain BPI langsung memperingatkan bahwa secara teknis hal ini tidak mungkin dilakukan, dan jika dilakukan berarti mengkhianati pengguna.
(Prakata: FBI: Penipuan ATM kripto di AS tahun lalu merugikan 330 juta dolar, banyak negara bagian mengusulkan larangan)
(Latar belakang tambahan: Ibu kripto Hester Peirce memuji Ketua SEC Paul Atkins sebagai orang yang sangat cocok, dan menyarankan agar dia menyelesaikan tiga tugas utama)

Daftar Isi Artikel

Toggle

• Masalah di Pasal 33
• Tahun lalu 37-0, tahun ini mengakui kesalahan
• Suara dari Washington berada di pihak lain
• Observasi dari industri: Sekali backdoor ada, tidak pernah hanya melayani satu tujuan

Anggota DPR Kentucky Aaron Thompson dan Tom Smith mungkin tidak menyangka bahwa sebuah RUU yang awalnya bertujuan memberantas penipuan ATM kripto akhirnya akan membuat seluruh komunitas kripto menuding mereka sendiri.

Menurut laporan CoinTelegraph, RUU HB 380 yang panjangnya 77 halaman ini terutama mengatur pengawasan terhadap ATM dan kios kripto—batas transaksi harian $2.000, masa tunggu untuk pengguna baru, identifikasi wajib, dan lain-lain. Data FBI cukup meyakinkan: hanya tahun 2025, penipuan terkait ATM kripto di AS menyebabkan kerugian sebesar 330 juta dolar, bahkan Minnesota sudah mengusulkan larangan total terhadap ATM kripto. Dari latar belakang ini, tidak sulit memahami titik awal dari RUU ini.

Masalah di Pasal 33

Laporan menunjukkan bahwa yang bermasalah bukanlah inti dari RUU tersebut, melainkan sebuah amendemen yang dimasukkan di menit-menit terakhir—Pasal 33. Pasal ini mewajibkan produsen hardware wallet menyediakan mekanisme reset password, PIN, atau seed phrase bagi pengguna.

BPI secara langsung menyoroti kejanggalan pasal ini: desain utama dari non-custodial wallet adalah bahwa produsen sama sekali tidak bisa mengakses seed phrase pengguna. Ini bukan masalah teknis, melainkan prinsip desain—kamu memegang kunci sendiri, bahkan produsen tidak bisa melakukan reset atas nama kamu, dan fitur ini adalah alasan mengapa self-custody bermakna.

Jika harus mengimplementasikan mekanisme reset sesuai Pasal 33, produsen harus menyimpan cadangan atau akses ke kunci pengguna di suatu tempat. Dengan kata lain, ini adalah backdoor. BPI memperingatkan bahwa begitu mekanisme ini ada, ia bukan lagi sekadar “alat reset darurat,” melainkan sebuah pintu masuk yang bisa diakses oleh siapa saja—pemerintah, peretas, karyawan jahat—yang berhak.

Tahun lalu 37-0, tahun ini mengakui kesalahan

Vince Quill dalam laporan di The Block menyoroti ironi waktu ini: tahun lalu, Kentucky dengan suara bulat 37-0 mengesahkan HB 701—sebuah undang-undang yang secara tegas melindungi hak self-custody kripto. Suara bulat, tanpa oposisi.

Namun tahun ini, Pasal 33 dalam RUU baru ini diam-diam muncul.

Kontradiksi ini bukan sekadar masalah logika, melainkan sinyal kebijakan yang kacau. Bagi produsen hardware wallet yang ingin beroperasi di Kentucky, mereka kini menghadapi dua hukum sekaligus: satu menyatakan bahwa pengguna mereka berhak melakukan self-custody, sementara yang lain mewajibkan mereka membangun mekanisme yang bisa mengabaikan hak tersebut.

BPI dengan tegas menyatakan: Jika Pasal 33 disetujui, secara substansial akan memaksa pengguna untuk melepaskan self-custody dan beralih ke solusi custodial terpusat—karena hanya lembaga terpusat yang mampu menyediakan layanan “reset akun” seperti itu.

Suara dari Washington berada di pihak lain

Perlu dicatat bahwa sementara di tingkat negara bagian sikap terhadap self-custody kripto berayun, arah regulasi di tingkat federal justru bergerak ke arah yang berlawanan. Laporan menyebutkan bahwa Ketua SEC Paul Atkins secara terbuka mendukung hak self-custody. Sementara anggota SEC yang dikenal membela pengguna kripto, Hester Peirce, bertanya lebih langsung: “Mengapa saya harus dipaksa menyimpan aset saya melalui orang lain?”

Pertanyaan ini tidak mendapatkan jawaban yang memuaskan dari Pasal 33 di Kentucky.

Observasi dari industri: Sekali backdoor ada, tidak pernah hanya melayani satu tujuan

Dalam diskusi regulasi kripto, ketegangan antara “perlindungan konsumen” dan “kepemilikan sendiri” bukan hal baru. Penipuan ATM kripto memang nyata dan kebutuhan utama yang diatur dalam HB 380 memang valid.

Namun, logika Pasal 33 rusak karena: korban penipuan ATM biasanya adalah orang yang diarahkan untuk menggunakan mesin dan mentransfer uang ke penipu, bukan pengguna deep-cold wallet yang menyimpan aset secara aman. Meminta produsen seperti Ledger, Trezor untuk membuat backdoor bagi pengguna tersebut, justru menyelesaikan masalah yang berbeda—yaitu, masalah yang dihadapi oleh pengguna yang tidak menjadi target utama penipuan ini. Ini adalah desain regulasi yang salah sasaran.

Produsen hardware wallet yang menghadapi tekanan hukum seperti ini kemungkinan besar akan merespons dengan dua cara: pertama, keluar dari pasar Kentucky; kedua, mencari solusi yang sesuai secara hukum dalam desain produknya. Tapi apapun langkahnya, yang paling dirugikan adalah pilihan pengguna lokal. Sebuah negara bagian yang melindungi self-custody dengan suara bulat 37-0, seharusnya memberi jawaban yang lebih jelas kepada dirinya sendiri.