Kentucky remove a cláusula de porta dos fundos após a revogação do HB380; o Bitcoin custodial próprio fica protegido contra uma proibição disfarçada

O estado do Kentucky conseguiu impedir, com sucesso, uma proibição dissimulada ao auto-custódia de Bitcoin. A controversa secção 33 da proposta de lei HB380 foi removida pelo Senado na fase final, antes de ser apresentada ao governador Beshear para assinatura. Esta disposição era uma emenda proposta pela Câmara dos Representantes no final do processo legislativo, exigindo que os fabricantes de carteiras de hardware disponibilizassem um mecanismo para redefinir palavras-passe, códigos PIN ou frases-memória.

Problema técnico: exigências de backdoor equivalem à introdução forçada de uma vulnerabilidade de segurança

A essência técnica da secção 33 da HB380, segundo os críticos, é o principal argumento de que esta disposição constitui uma “proibição dissimulada” e não uma supervisão razoável. A disposição exige que os fabricantes de carteiras de hardware incorporem um mecanismo que permita, sob determinadas condições, redefinir ou recuperar as palavras-passe, códigos PIN ou frases-memória do utilizador.

No entanto, os princípios de segurança do desenho de uma carteira de hardware assentam precisamente na base de que “as chaves não saem da cadeia”. A frase-memória é o único credencial para recuperar a carteira, e a sua segurança depende do facto de apenas o detentor a conhecer, sem que qualquer intermediário consiga aceder ou redefinir. Fornecer um mecanismo de redefinição destes, tecnicamente, só tem dois resultados: ou o fabricante tem de guardar algures cópias das chaves do utilizador (o que destrói, na prática, o modelo de segurança da carteira de hardware); ou o fabricante não consegue fazê-lo, e apenas pode sair do mercado do Kentucky. Por isso, os críticos classificam-na como uma “proibição dissimulada” que, na prática, impede a venda de carteiras de hardware no Kentucky.

Conflito direto com a HB701: um cenário contraditório de duas leis num só estado

Esta disposição gerou forte oposição, sobretudo porque entra em contradição direta com a própria legislação vigente do Kentucky:

Proposta de lei HB701 “Bitcoin Rights”: assinada em vigor pelo governador Beshear em março de 2025, protege explicitamente o direito dos utilizadores de usar carteiras de auto-custódia, garantindo que os utilizadores conseguem controlar independentemente as chaves privadas offline, sem interferência de terceiros

Secção 33 da HB380 (disposição controversa removida): exige que os fabricantes de carteiras de hardware disponibilizem um mecanismo de redefinição de chaves, o que, na prática, exige que terceiros consigam aceder ou redefinir as chaves privadas dos utilizadores, contrariando diretamente os princípios de proteção da HB701

O espírito central da HB701 é garantir o “direito de se auto-custodiar” — o utilizador tem controlo total e autónomo sobre os seus ativos criptográficos. Se a secção 33 da HB380 se mantiver como está, mesmo que a lei preserve formalmente o “direito de auto-custódia”, as ferramentas de hardware efetivamente disponíveis podem desaparecer porque o fabricante pode ser forçado a sair do mercado, anulando de forma técnica a proteção da HB701.

Resultado em políticas públicas: o sucesso dos defensores e a confirmação da posição do Kentucky

Perante a oposição de organizações de defesa, como o Bitcoin Policy Institute, o Senado acabou por remover a secção 33 da HB380. A HB380, já modificada, foi apresentada ao governador Beshear para assinatura, o que permite que o Kentucky continue a manter o seu quadro de políticas favorável ao Bitcoin, evitando introduzir, sem intenção (ou com intenção), medidas restritivas contrárias à HB701.

Perguntas frequentes

Porque foi considerada tecnicamente inviável a “backdoor” exigida na secção 33 da HB380?

O princípio de segurança do design de uma carteira de hardware é que as chaves só existem nos componentes de segurança do dispositivo do utilizador, sem qualquer cópia a ser transferida para o fabricante ou para terceiros. Para disponibilizar um mecanismo de redefinição das chaves, o fabricante teria de guardar uma cópia das chaves algures (destruindo o modelo de segurança), ou simplesmente não conseguir fazê-lo. Isto significa que o fabricante enfrenta duas opções: violar as suas próprias promessas de segurança, ou sair do mercado do Kentucky — ambas inaceitáveis.

Se a HB701 já protege a auto-custódia, porque é que a HB380 continua a constituir uma ameaça?

A HB701 protege o “direito” legal dos utilizadores de usar carteiras de auto-custódia, mas se os fabricantes de carteiras de hardware forem forçados a sair do mercado por não conseguirem cumprir os requisitos técnicos da secção 33 da HB380, então esse “direito” deixará, na prática, de ter ferramentas executáveis. Os críticos chamam-lhe um “esvaziamento da HB701” — direitos de auto-custódia existem legalmente, mas não há produtos de hardware utilizáveis.

Que significado tem este caso para as políticas de auto-custódia de criptomoedas noutros estados?

O caso do Kentucky revela o perigo de emendas legislativas de último minuto, bem como a importância de respostas rápidas por parte das organizações de defesa. A lição mais abrangente é: mesmo em estados geralmente favoráveis às criptomoedas, uma lei que à primeira vista não tenha relação com cripto (como a regulamentação de ATMs) pode inserir disposições que afetam a auto-custódia. Os defensores das criptomoedas precisam de manter uma vigilância contínua sobre cada detalhe de todas as propostas de lei relacionadas.