Le Sénat du Kentucky est pressé de supprimer la disposition des portefeuilles matériels du projet de loi sur la cryptomonnaie

En résumé

• L’Institut de la politique Bitcoin a exhorté le Sénat du Kentucky à supprimer la section 33 du HB 380, la qualifiant d’« impossible technologiquement » pour les portefeuilles non custodiaux.
• La disposition a été enterrée en tant qu’amendement en séance sur un projet de loi sur la réglementation des kiosques, qui a été adopté à la Chambre par 85 voix contre 0 et pourrait être adopté au Sénat dans les jours à venir.
• Un expert a déclaré à Decrypt que les fournisseurs de portefeuilles matériels seraient probablement amenés à quitter complètement le marché du Kentucky plutôt que de redessiner leurs produits de manière à compromettre l’autogestion.

Un amendement de dernière minute obligeant les fournisseurs de portefeuilles matériels à aider à réinitialiser les identifiants des utilisateurs, intégré dans le projet de loi sur les distributeurs automatiques de crypto-monnaies du Kentucky, suscite une opposition croissante, les experts affirmant qu’il s’agit d’une incompréhension fondamentale du fonctionnement de l’infrastructure cryptographique. La section 33 du projet de loi HB 380, ajoutée en tant qu’amendement de dernière minute lors du débat à la Chambre, obligerait les fournisseurs de portefeuilles matériels à fournir aux clients un mécanisme pour réinitialiser « tout mot de passe, code PIN, phrase de récupération ou autre information similaire » nécessaire pour accéder à un portefeuille. « BPI envoie une lettre au Sénat du Kentucky pour leur faire part des dangers de cette disposition », a écrit le groupe sur X.

 Les portefeuilles matériels sont des dispositifs physiques qui stockent hors ligne les clés privées cryptographiques et garantissent que seul l’utilisateur, et non même le fabricant, peut y accéder ou les récupérer. « Cela reflète probablement plus une incompréhension qu’une tentative délibérée de contrôle », a déclaré Joe Ciccolo, fondateur et président de BitAML, à Decrypt. « Les décideurs ont souvent du mal avec le concept d’autogestion », a-t-il ajouté, notant qu’« il n’existe pas d’autorité centrale capable de réinitialiser les identifiants d’accès », contrairement aux systèmes traditionnels où la récupération est standard.

BPI a qualifié cette obligation d’« impossible technologiquement pour les portefeuilles non custodiaux », soulignant que l’exiger d’avoir une porte dérobée compromet le modèle de sécurité fondamental de Bitcoin et pousse les utilisateurs vers des custodians centralisés, plus vulnérables aux piratages et aux défaillances. « Le Kentucky est sur le point d’interdire soudainement l’autogestion. Dites-le à vos amis », a écrit Conner Brown, directeur général de BPI, sur X. « Exiger que les fournisseurs de portefeuilles matériels récupèrent ou réinitialisent les identifiants reviendrait à les forcer à redessiner leurs produits d’une manière qui compromet l’autogestion — ou à quitter le marché complètement », a déclaré Ciccolo. « La plupart des fournisseurs de portefeuilles non custodiaux choisiraient probablement de ne pas opérer dans le Kentucky plutôt que de compromettre leur modèle de sécurité central », a-t-il ajouté, en avertissant d’une « réduction du choix des consommateurs » et d’une « protection de la vie privée diminuée ». « Les consommateurs que le projet de loi vise à protéger perdraient l’accès à l’un des moyens les plus sûrs de stocker des actifs numériques », a-t-il dit. Pour des voies plus sûres, Ciccolo a noté que « les mécanismes de récupération sociale ou les configurations à signatures multiples » peuvent réduire les risques « sans introduire de contrôle centralisé », ajoutant que « la meilleure protection consiste à s’assurer que les utilisateurs comprennent à la fois les avantages et les responsabilités de l’autogestion ». Il a également soutenu la démarche de BPI, affirmant que « l’éducation est essentielle », et que lorsque les propositions découlent d’un « déficit de connaissances », l’engagement direct avec les décideurs est « la voie la plus efficace », en soulignant que cela « impacte directement les consommateurs qui valorisent l’autonomie financière et la sécurité ». Le HB 380 a été présenté à la Chambre le 14 janvier, a été favorablement rapporté par la Commission des banques et des assurances le 4 mars, et a été adopté à la chambre entière par 85 voix contre 0 le 13 mars.

Le projet de loi sous-jacent réglemente les opérateurs de kiosques de monnaie virtuelle, établit des exigences de licence, et fixe des limites de transaction, des divulgations et des règles de remboursement, des dispositions qui bénéficient d’un large soutien politique et devraient faire avancer rapidement le projet de loi dans la chambre haute. Le projet de loi est arrivé au Sénat lundi et a été renvoyé à la Commission des comités. La démarche du Kentucky s’inscrit dans un contexte plus large de répression des kiosques cryptographiques, le Connecticut ayant suspendu Bitcoin Depot pour non-conformité et le Minnesota envisageant une interdiction des distributeurs automatiques de crypto-monnaies.