유럽의 DORA가 암호화폐 환경을 바꿀 수 있는 이유: 팟캐스트 155회

03-25

이 기사는 기계로 번역되었습니다

원문 표시

DORA 규정이 금융 기관과 Crypto Assert 서비스 제공자가 Fireblocks와 같은 기술 제공자를 활용하는 방식을 바꿀까요? 이 흥미로운 에피소드에서 Matthias Bauer-Langgartner ( Chainalysis 의 유럽 정책 책임자)는 Jason Allegrante ( Fireblocks의 최고 법률 및 규정 준수 책임자)와 함께 이 질문에 답하고 EU의 Digital Operational Resilience Act(DORA)의 복잡성과 기술 제공자, 암호화폐 회사 및 금융 기관에 미치는 영향을 설명합니다.

지금 Spotify , Apple 또는 Audible 에서 청취하거나 구독할 수 있습니다. 에피소드 155의 전체 미리보기를 계속 읽어보세요.

공개 키 에피소드 155: Fireblocks가 디지털 자산 보안의 미래를 형성하는 방식

DORA 규정이 금융 기관과 암호화 자산 서비스 제공업체가 Fireblocks와 같은 기술 공급자를 활용하는 방식을 바꿀 것인가?

이 흥미로운 에피소드에서 Matthias Bauer-Langgartner ( Chainalysis 유럽 정책 책임자)는 Jason Allegrante ( Fireblocks 최고 법률 및 규정 준수 책임자)와 함께 이 질문에 답하고 EU의 디지털 운영 회복력 법(DORA)의 복잡한 내용과 디지털 자산 분야에 미치는 영향을 설명합니다.

두 사람은 규제 프레임워크를 탐색하고 최근 Bybit 해킹 사건이 업계에서 운영적 회복력과 향상된 사이버 보안 프로토콜의 긴급한 필요성을 보여주는 중요한 사례가 되었는지 평가합니다.

제이슨은 공공 부문과 전통적인 금융 법률 분야의 안목을 활용하여 DORA가 제시하는 과제와 기회, 암호화폐의 중요한 비즈니스 문제에 대한 글로벌 표준의 필요성에 대해 다루며, 특히 보관 기술을 강조합니다.

에피소드의 인용문

”DORA는 기본적으로 유럽 연합의 금융 기관이나 CASP에 제3자 기술 서비스 제공자가 되려면 충족해야 할 특정 표준이 있으며, 그렇지 않으면 금융 기관이나 CASP가 기본적으로 귀하와 협력할 수 없다는 것을 의미합니다.”
– Jason Allegrante(Fireblocks 최고 법률 및 규정 준수 책임자)

분 단위 에피소드 분석

2 | Jason의 공공 부문 및 기존 법률 프레임워크에서 디지털 자산 프레임워크로의 전환

4 | Fireblocks: 안전하고 유연한 디지털 자산 보관 플랫폼

7 | Fireblock의 기술을 사용했다면 Bybit 해킹을 피할 수 있었을까요?

12 | 기술 공급자, CASP 및 금융 기관에 대한 DORA의 영향

19 | 금융 서비스에서 DORA 준수를 위한 과제 및 전략

24 | EU 암호화 서비스 제공업체를 위한 MiCA 및 DORA 규정 준수 과제 탐색

30 | DORA는 기준을 높일 것인가, 아니면 혁신을 저해할 것인가?

33 | 기존 금융 프레임워크 내에서 DeFi 규제의 과제

37 | 미국이 주도하는 사이버 보안과 디지털 자산에 대한 글로벌 규제 변화?

오늘의 에피소드에 참여하는 연사들

Matthias Bauer-Langgartner *호스트* ( Chainalysis 유럽 정책 책임자)
Jason Allegrante (최고 법률 및 규정 준수 책임자, Fireblocks )

이 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(총칭하여 “Chainalysis”)의 통제를 받지 않는 제3자 사이트로의 링크가 포함될 수 있습니다 . 이러한 정보에 대한 액세스는 Chainalysis가 사이트 또는 운영자를 연관시키거나, 지지하거나, 승인하거나, 추천한다는 것을 의미하지 않으며, Chainalysis는 해당 사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.

저희 팟캐스트는 정보 제공만을 목적으로 하며, 법률, 세무, 재무 또는 투자 조언을 제공하려는 것이 아닙니다. 청취자는 이러한 유형의 결정을 내리기 전에 자신의 자문가와 상의해야 합니다. Chainalysis는 이 자료 사용과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 책임이나 의무를 지지 않습니다.

Chainalysis는 특정 팟캐스트에 포함된 정보의 정확성, 완전성, 적시성, 적합성 또는 타당성을 보장하거나 보증하지 않으며, 해당 자료의 어떤 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.

달리 명시되지 않는 한, 특정 제품이나 단체에 대한 언급은 Chainalysis의 지지나 추천을 구성하지 않습니다. 게스트가 표현한 견해는 그들 자신의 것이며, 프로그램에 출연한다고 해서 그들이나 그들이 대표하는 단체에 대한 지지를 의미하지 않습니다. Chainalysis 직원이 표현한 견해와 의견은 직원의 것이며 반드시 회사의 견해를 반영하는 것은 아닙니다.

필사본

마티아스

안녕하세요 여러분. 저는 Matthias Bauer langard이고 Chainalysis에서 유럽 정책을 총괄하고 있습니다. 오늘은 멋진 게스트를 모시게 되어 정말 기쁩니다. Jason이 왔습니다. Jason, 오늘 팟캐스트에 와주셔서 정말 기쁩니다. 초대해 주셔서 감사합니다. 네, 참여해 주셔서 정말 감사합니다. 아시다시피, 우리는 EU의 디지털 운영 회복력 법에 대한 이 팟캐스트를 녹음하는 것에 대해 꽤 오랫동안 이야기했습니다. 간단히 말해서, Dora, 최근의 by bit 해킹으로 인해 이에 대해 이야기하는 것이 더욱 시의적절하고 적절하다고 느껴집니다. 그래서 저는 이 규제 프레임워크에 대해 실제로 조금 더 깊이 파고들기를 정말 기대하고 있습니다. 하지만 먼저 Jason, 당신은 fireblocks의 최고 법률 및 규정 준수 책임자입니다. fireblocks는 분명히 디지털 자산을 저장, 전송 및 발행하는 선도적인 플랫폼입니다. 당신은 매우 광범위한 법률, 규제, 상업 및 규정 준수 문제 포트폴리오를 관리합니다. 5년 전에 합류했지만 정말 궁금합니다. 그 전에는 실제로 무엇을 했습니까?

제이슨 A.

네, 사실 저는 제 자신을 전통적인 금융 서비스 변호사라고 생각합니다. 그래서 저는 전통 금융 배경을 가지고 있습니다. 저에게는 정말 흥미로운 여정이었습니다. 저는 제 경력 초기에 금융 서비스에 뛰어들었습니다. 들어보세요, 부모님에게 손을 들어 "금융 서비스 변호사가 되고 싶어요"라고 말하는 아이는 없습니다. 제가 뛰어든 분야는 오하이오 809 금융 위기의 일환으로 시작한 분야입니다. 저에게는 사람들의 삶에서 금융 서비스가 얼마나 중요한지 정말 잘 보여주었습니다. 당시 전체 경제가 영향을 받았습니다. 그래서 2018년에 제가 그 길로 나아간 이유입니다. 변화를 원했습니다. 당연히 시간이 지나면서 개발한 전문 지식을 활용할 방법을 찾고 싶었습니다. 하지만 새로운 모험도 찾고 있었습니다. 저는 암호화폐에 뛰어들었고, 솔직히 말해서 제 배경을 가진 사람이라면 더 나은 결정이었고, 그때 제가 옳은 결정을 내렸다는 것을 깨달았습니다. 그래서 제가 옳다고 말하는 이유는 오늘날 우리가 하는 일의 대부분이 기존 금융 서비스법에 대한 유추를 통해 추론하기 때문입니다. 오늘은 도라와 다른 것들로 조금 다룰 것 같지만, 대화의 많은 부분은 우리가, 우리는, 우리는 바로, 이 분야의 혁신을 이해하는 방법을 알아내기 위해 고군분투하고 있기 때문입니다. 우리는 혁신이 번창하고 번성할 수 있도록 디지털 자산에 직접 적용할 수 있는 법적 프레임워크를 만드는 방법을 알아내기 위해 고군분투하고 있습니다. 그래서 우리가 사용하고 있는 것은, 바로, 우리가 가지고 있는 것은, 전통적인 금융 서비스 프레임워크이고, 그래서 오늘 제 역할에서, 저는 전통 금융 세계와 새로운 디지털 자산 경제 사이의 다리 역할을 할 수 있습니다. 그리고 그것은 정말, 정말 훌륭했습니다.

마티아스

네. 제 말은, 당신은 발명품을 찾고 있었죠. 당신은 암호화폐를 발견했을 거라고 확신해요. 암호화폐를 발견한 거죠. 암호화폐에서 지루한 하루만큼 좋은 건 없죠. 사실, 당신이 그렇게 한 걸 봤어요. 당신은 전에 뉴욕의 연방준비제도에서 일했잖아요. 그래서 우리 둘 다, 우리 둘 다 규제적 배경을 가지고 있고,

제이슨 A.

네, 그리고 다시, 다시, 그것은, 그것은, 그것은, 그것은. 그래서 연방준비제도는 놀라운 장소였고, 그것은 놀라운 시기였습니다. 제가 말했듯이, 저는 금융 위기 때문에 금융 서비스에 종사하게 되었습니다. 저는 금융 위기 동안 로스쿨에 다녔습니다. 저는 뉴욕 연방준비은행에서 무슨 일이 일어나고 있는지 공부하고 있었습니다. 아시다시피, 당시 은행장이었던 팀 가이트너가 경제를 안정시키기 위해 비상 조치를 취했고, 저는 로스쿨을 졸업하고 바로 그곳에서 일할 수 있었습니다. 그것은 놀라운 경험이었습니다. 그리고 제가 말했듯이, 뉴욕 연방준비은행과 더 광범위하게 연방준비제도에서 큰 변혁의 시기였습니다. 그리고 다시 말하지만, 그 경험은 오늘날에도 매우 적용 가능합니다. 제가 거기서 배운 것이 맞죠? 왜냐하면, 다시 말하지만, 우리는 소프트웨어 회사가 아니기 때문입니다. 우리는 규제된 사업체는 아니지만, 우리가 접촉하는 많은 고객들이 신뢰성과 배경을 가진 고객들과 함께 방에 들어갈 수 있습니다. 알다시피, 저는 여기 있었고, 관점을 이해하며, 다시 말해서, 전통 금융과 디지털 자산 사이의 다리 역할을 하고, 규제 기관에 디지털 자산 분야에서 우리가 무엇을 하고 있는지, 그것이 어떻게, 어떻게, 알다시피, 그들이 익숙한 개념과 비슷한지 아닌지 설명합니다. 그런 다음 그러한 학습을 가지고 고객이나 우리의 임원 팀으로 돌아가서, 안녕하세요, 이것이 우리가 규제 기관으로부터 들은 내용입니다라고 말합니다. 그리고 제가 그것을 소프트웨어 회사로서 이해할 수 있는 용어로 표현해 보겠습니다. 그 기술은 엄청나게 도움이 되었습니다.

마티아스

오, 맞아요. 전적으로 동의합니다. 저는 전통적인 금융 배경을 가지고 있고, 여러 규제 기관에서 일했고, 미시 규제에도 약간 관여했습니다. 하지만 오늘은 도라에 대해 조금 이야기해 보겠습니다. 하지만 도라와 디지털 운영 회복력에 대해 이야기하기 전에, 화재 블록에 대한 간략한 개요를 알려주시면 감사하겠습니다. 화재 블록이 무엇인지, 운영 회복력에 대해 이야기하기 전에 무엇을 해야 하는지 말씀해주세요.

제이슨 A.

물론이죠. 그러니까요. 제가 말씀드렸듯이, 저희는 주로 소프트웨어 회사로 자신을 보고 있기 때문에, 저희는 독점 소프트웨어 플랫폼을 개발하고 라이선스하는 사업을 하고 있습니다. 엔터프라이즈급 소프트웨어 솔루션이고, 이 소프트웨어 플랫폼에 대한 저희의 사명은 디지털 자산 분야에 진출하고자 하는 모든 기업이 안전하고 보안적으로 사업을 할 수 있도록 하는 것입니다. 맞죠? 그리고 들어보세요, 저희는, 아시다시피, 저희가 이를 할 수 있도록 하는 많은 제품 기능이 있죠, 맞죠? 가장 중요한 것은 저희 지갑과 지갑 인프라죠, 맞죠? 저희는 소프트웨어 회사일 뿐만 아니라 보안을 최우선으로 하는 회사입니다. 지갑, 키 관리와 관련된 보안 기능입니다. 이것이 저희의 핵심 가치 제안이고, 항상 그래왔습니다. 그리고, 정말 흥미로운 점은, 맞죠? 지갑, 보관에 대한 것입니다. 사실, 보관은 전통적인 보관과 얼마나 다른지요. 전통적인 보관에 대해 생각해보세요, 맞죠? 솔직히 말해서, 매우 지루하죠, 맞죠? 금괴입니다. 어딘가 금고에 있는 금괴죠? 뉴욕 연방준비은행 지하에 있는 금괴죠. 아시다시피, 그들이 해야 할 일은 디지털 자산 공간에 있는 것뿐인데, 지갑은 아주 다른 것입니다. 물론, 디지털 자산은 관리되는 지갑에서 안전하게 보관하는 것이 가장 중요합니다. 그러나 지갑은 또한 디지털 자산 공간에서 수행하려는 모든 작업의 시작점이기도 하며, 그래서 지갑 위에, 지갑 주변의 다층 보안 아키텍처 위에, 파이어 블록 네트워크와 같은 것이 있습니다. 이것은 거래소, 유동성 공급자, 온/오프 램프, 양자 거래 상대방이 될 수 있는 생태계 내의 다른 플레이어와 연결하고 상호 작용하는 방법입니다. 그러니까, 지갑은 실제로 디지털 자산 경험의 시작점입니다. 다시 말하지만, 다른 목적지만이 아닙니다. 기능도 있습니다. 맞죠? 저는 defi 프로토콜과 상호 작용할 수 있기를 원합니까? 저는 제 자산을 가져가 지분을 매기고 수익에 참여할 수 있기를 원합니까? 저는 토큰화하고 싶습니까? 꼭 그래야 합니까? 저는 토큰화 사용 사례가 있는 실제, 실제 자산을 보유한 금융 기관입니까? 그래서 저희는 지갑 위에 이 모든 기능을 구축했고, 이를 통해 고객은 디지털 자산 보유를 저장하고 관리할 수 있을 뿐만 아니라 더 광범위한 디지털 자산 사용 사례 생태계에 참여할 수 있습니다.

마티아스

놀랍습니다. 물론, 아시다시피, 보관 솔루션은 암호 자산 분야에서 필수적이며, bybit의 이유에서 알 수 있듯이요. 알다시피, 기업의 신중한 안전과 건전성, 해킹, 사이버 보안은 정말, 정말 밀접하게 연결되어 있습니다. 암호는 어느 정도 보유 수단이며, 앞으로도 그럴 것이므로, 실제로 보안을 갖추고 적절한 기능을 갖추는 것이 가장 중요합니다. 옛날에 15억 달러 상당의 금 무게를 가지고 다니는 것보다 15억 달러 상당의 암호 화폐 거래소와 암호를 해킹하는 것이 훨씬 쉽습니다. 제가 파이어 블록 기술을 살펴보았을 때, 제 눈에 띄는 것은 MPC, 즉 다중 당사자 계산이었습니다. 그리고 저는 그것이 여러분이 가진 보안 기능의 중요한 부분으로 보는지 궁금했습니다. 그리고 MPC가 무엇이고 다중 SIG가 무엇인지 간단히 설명해 주시겠습니까? 후속 질문이나 그에 대한 질문이 있습니다. 그래서 들어보는 것이 흥미로울 것 같습니다. 어떻게 생각하세요?

제이슨 A.

그래서, 그것은, 그것은, 알다시피, 저는 단지 변호사일 뿐이죠, 맞죠? 그래서, 저는 변호사의 답변을 드릴 거에요, 맞죠? 하지만, 알다시피, MPC는 다중 당사자 계산을 의미합니다. 어떤 면에서는 다중 SIG와 비슷하지만, 매우 다릅니다. 그것은 오랫동안 사용되어 온 기술입니다. 우리는 다시 독점적인 배포이지만, 실제로는 키 관리 프로세스 내에서 실패 지점을 줄이는 것이 핵심이죠, 맞죠? 그래서 당신이 하려는 것은, 키 자료, 즉 액세스 자료를 가져와서 지갑으로 읽고 쓸 수 있도록 하고, 그것을 여러 보안 영역에 분산시키고자 하는 것입니다. 그래서 우리 솔루션을 사용하면 고객이 제어합니다. Fireblocks는 지갑에 액세스할 수 없습니다. 당신이. 음, 그렇게 하는 데 충분한 키 자료는 고객의 손에 전달됩니다. 그와 함께, 고객의 손에 전달되는 백업 및 복구 패키지도 있습니다. 이를 통해 키를 재구성할 수 있습니다. 운영상의 실패 이벤트가 발생하고, 평소와 같이, 제가 말했듯이, 고객이 제어 키를 가지고 있지만, 온라인, 클라우드 기반 인클레이브에 보안된 키의 파편이 있고, 보안 인프라로 다시 보호됩니다. 그리고 모든 거래에 서명하는 데 필요한 키의 이러한 부분은 생물학적 세트에 의해 배포에서 독점적으로 관리됩니다. 맞죠? 따라서 고객이 실제로 올바르게 할 수 있는 것은 여러 종류의 거래와 여러 종류의 운영 이벤트에 걸쳐 사용자 정의하는 것입니다. 맞죠? 예를 들어, 키를 관리하는 규칙을 변경하려는 경우 가능한 가장 높은 수준의 보안으로 설정할 수 있습니다. 그러면 해커가 들어와서 모르는 사이에 규칙을 변경하려고 시도한 다음 악의적인 비슷한 일을 하는 것이 정말 어려워집니다. 운영자가 1,000달러 상당의 디지털 자산 거래를 할 수 있도록 설정할 수 있습니다. 하지만 그런 다음 바로 바꿔서, "좋아요, 누군가가 10억 달러 이상의 거래를 시도하고 있어요."라고 말할 수도 있습니다. 그러면 더 높은 수준의 보안 및 경고가 표시되고, 보안 엔클레이브에 저장된 키는 해당 데이터 세트가 해당 논리 세트가 충족되지 않는 한 거래에 서명하지 않습니다.

마티아스

맞죠? 알겠어요. 파이어박스는 보관 및 디지털 자산 발행에 매우 유연한 플랫폼입니다. 직접 서비스를 제공하지는 않지만 기술 인프라 제공업체입니다. 제가 한 질문은 멀티시그와 MPC에 대한 것이었고, 그 이유는 바이비트 해킹 때문이었습니다. 바이비트 해킹에 대해 들어보지 못한 분들을 위해 간단히 요약하자면, 제네시스 웹사이트에 자세한 정보가 있는 훌륭한 블로그가 있습니다. 하지만 2월 21일, 정말 유명한 암호화폐 거래소인 바이비트가 심각한 보안 침해를 경험했습니다. 심각한 보안 침해로 15억 달러 상당의 이더리움이 손실되었습니다. 그리고 이 사건은 실제로 암호화폐 역사상 가장 큰 디지털 도난 사건입니다. 다행히도 바이비트는 제네시스를 포함한 업계 전문가들과 적극적으로 협력하여 도난당한 자금을 추적하고 추적하고 있으며, 최근 인수한 회사인 헥사게이트와 같은 최신 위협 탐지 시스템을 사용하여 이미 4천만 달러를 회수할 수 있었습니다. 대단합니다. 이제 빅테크를 살펴보면, 실제로 일어난 일은 간단히 말해서, 직원들이 콜드 월렛에서 핫 월렛으로 일상적인 암호화폐 이체를 수행하려고 했다는 것입니다. Bybit은 거래에 서명하기 위해 다중 SIG 프로세스를 운영합니다. 따라서 본질적으로 거래를 시작하기 전에 배포해야 하는 일련의 거래입니다. 꽤 일반적인 프로세스이지만, 여기서 일어난 일은 설계 장치 자체가 손상되어 서명자가 실제로 화면에서 거래를 보았다는 것입니다. 결국 그들은 또 다른 거래에 서명했습니다. 그래서 그들은 다른 거래에 서명했고 해커는 150만 달러, 15억 달러를 훔칠 수 있었습니다. 이는 암호화 사고가 어떻게 고객 자금을 매우 빠르고 직접적으로 잃을 수 있는지 보여줍니다. 그리고 다중 SIG 프로세스가 관련되어 있다는 제가 제기한 질문은 MPC 기술이 도움이 될 수 있었는지 또는 그 솔루션의 일부가 되었을지에 대한 것이었습니다.

제이슨 A.

네. 두 가지 각도에서 질문에 접근해 보죠, 맞죠? 그러니까, 우리는 그것을 살펴봅니다. 우리는 두 가지 방식으로 살펴봅니다. 하나는 광범위한 관점입니다. 이런 사건은 업계의 성숙도에 대해 무엇을 말해주는가, 그리고 일반적으로 보관 상태에 대해 무엇을 말해주는가? 그리고 두 번째 질문은, 우리는 항상 이 질문을 스스로에게 던지고 있습니다. FTX로 돌아가서, 맞죠? 그것은 방화 블록 시스템을 배치하면 이를 예방할 수 있었을까? 우리가 그 질문에 답할 수 있기를 원하는 이유는, 알다시피, 그 질문에 대한 답을 '예'로 만들기 위해 우리 플랫폼에 무엇을 도입해야 할까, 이미 '예'가 아니라면, 바로 '예'로 돌아가기 때문입니다. 이 문제에 대한 광범위한 관점으로 돌아가서, 우리는 무슨 일이 조금씩 일어나고 있다고 생각합니다. 끔찍한 일이지만, 업계에 대한 기회이기도 합니다. 이는 우리가 어디에 있는지 돌아보고, 우리의 관점에서 재고할 수 있는 기회입니다. 이는 OP이고, 이는 업계가 모여 보관에 대한 표준을 중심으로 연합할 수 있는 기회입니다. 제가 말했듯이 보관은 전통적으로 이 분야에서 가장 흥미로운 문제는 아닙니다. 이는 절대적으로 기본적이며, bybidd와 같은 개별 서비스 제공자뿐만 아니라 업계 전체의 무결성을 위해 이를 올바르게 처리하는 것이 중요합니다. 이 업계의 궤적과 우리 앞에 있는 기회에 대해 생각해보면, 유럽 연합에서 마이카가 발효되고 효력을 발생합니다. 미국의 상황은 빠르게 진화하고 있으며, 적어도 디지털 자산 채택에 대한 전망에 있어서는 개선되기를 바랍니다. 이 업계에서 이 기술의 약속을 실현하려면 이러한 이벤트가 발생하지 않고, 발생하더라도 어떠한 빈도나 규칙성으로 발생하지 않도록 공동으로 방법을 찾아야 합니다. 우리는 분명히 좋은 장소라고 생각합니다. 우리는 보관 기술 제공자입니다. 우리는 보관 기술에 대한 표준과 관련하여 대화를 시작하기에 좋은 장소라고 생각합니다. 그리고, 아시다시피, 그런 종류의 것이 두 번째 요점으로 이어집니다. 다른 보관 기술 배포가 이를 예방할 수 있었을까요? 저는 여기에 대한 답이 '예'라는 증거가 있다고 생각합니다. 제가 비트에 대해 들은 가장 흥미로운 것 중 하나는 기본적으로 시스템이 의도한 대로 설계되었다는 것입니다. 죄송합니다. 설계된 대로 작동했습니다. 그리고, 그리고, 아시다시피, 분명히 해킹이 있었는지, 맞죠? 그리고 우리는 UI가 손상되었고 모든 것을 알고 있습니다. 하지만 이것들은 HSM 장치가 기본적으로 다중 SIG 시스템에서 거래에 맹목적으로 서명하는 데 사용되는 것이 맞죠? 그리고 우리는 방금 그것에 대해 이야기했습니다. 다중 SIG와 MPC 사이에는 차이가 있습니다. 그래서, 제가 앞서 말했듯이, 누군가가 알지 못한 채 방화 블록 시스템에서 목적지 주소가 변경될 수 있었을까요? 저는 그렇게 생각하지 않습니다. 제가 말했듯이, 논리, 논리 세트가 적절하게 보정되었다면, 적절하게 보정된 논리 세트가 제대로 작동하여 해당 거래를 방지하지 않고도 10억 달러 이상을 이동할 수 있었을 것입니다. 아시다시피, 다시 말하지만, 그럴 수 없다고 믿을 이유가 있다고 생각합니다. 그래서 다시 말하지만, 그것은 그저, 그것은 우리가 그것에 대해 사려 깊게 생각한다면, 다른 시스템을 적절히 배치했다면 이러한 친구의 상실을 예방할 수 있는 매우 좋은 가능성이 있다는 사실을 지적합니다. 그래서 다시 말하지만, 저는 더 나은 옵션이 있다고 생각합니다. 모든 경우에 파이어 블록이 그 옵션이라고 말하는 것은 아니지만, 우리가 주의해야 할 점이 있고, 특히 VASP와 CASP 규정이 있는 규제 환경으로 이동함에 따라 거래소를 확실히 할 수 있다고 말하고 있습니다. 거래소에 영향을 미치는 부분인데, 우리는 원하는 종류의 보관 시스템에 대해 정말 신중하게 생각하는 최종 상태로 이동할 수 있다고 생각합니다. 다시 말하지만, 우리는 모든 것을 통제할 수 없습니다. 우리는 인적 오류를 통제할 수 없고, 제가 말했듯이, 의미가 없는 배포나 그 모든 것들을 통제할 수 없지만, 최소한 이러한 사고를 미래에 예방할 수 있는 기능과 다중 계층 보안 아키텍처를 갖춘 시스템을 구축할 수 있습니다.

마티아스

네, 전적으로 동의합니다. 제 말은, 어느 정도 범죄적 의도와 역량이 있다면, 규제 프레임워크가 100% 작동하는 것을 도입하기란 정말 어렵습니다. 저는 절대 그 지점에 도달하지 못할 거라고 생각합니다. 이 해킹에 대해 제가 생각한 또 다른 점은, 예를 들어 특정 스마트 계약을 감사하는 것과 같이 사이버 보안의 정적 개념에만 의존하는 것은 보안과 관련하여 본질적으로 특정 시점을 반영하는 것이 더 이상 앞으로 나아갈 방법이 아니라는 것을 보여준다는 것입니다. 우리는 아마도 실시간 모니터링과 블록체인이 제공하는 이 투명한 거래 투명성을 본질적으로 활용하고 활용하여 사이버 보안에 훨씬 더 적극적으로 접근해야 할 것입니다. 만약 누군가 그런 종류의 것에 대해 조금 더 깊이 파고들고 싶어한다면, 그것을 살펴보세요. 네. Hex A는 제네시스에서 기본적으로 그런 일을 하는 미사용 인수입니다. 따라서 거래와 스마트 계약에 서명하고 검증하는 제3자 모니터링 시스템입니다. 제 말은, 당신은 몇 번이나 말했죠, 제이슨, 표준화, 새로운 표준, 도라, 디지털 운영 회복력 법에 대해 조금 이야기해 볼까요. 처음 10가지를 알고 계신가요? 운영 회복력이 훨씬 더 중요한 것으로 간주되도록 하는 것은, ICT 공급자, 정보 및 통신 기술 공급자가 금융 서비스를 제공하는 데 점점 더 중요해지고 있다는 것을 감안할 때입니다. 그들은 클라우드, 모든 종류의 분석 회사 등을 생각해 보면 금융 서비스가 전 세계적으로 작동하는 방식에 훨씬 더 통합되어 있습니다. 도라는 무엇이고 무엇을 하려고 합니까?

제이슨 A.

도라는 우리의 관점에서 정말 흥미롭습니다. 정말 도전적입니다. 하지만 다시 말씀드리자면, 제가 방금 말씀드린 것처럼, 아마도 올바른 방법을 찾고, 표준을 도입하고, 기준을 올바르게 높여야 할 필요성에 대한 맥락에서 말씀드리겠습니다. 하지만 정말 죄송합니다. 아시다시피, 도라는 일종의 제3자 위험 관리입니다. 제3자 위험 관리 개념이 수십 년 동안 존재했다는 것을 알고 계셨나요? 맞죠? 금융 기관이고 중요한 공급업체를 온보딩하는 경우, 백오피스, 원장 시스템 또는 다른 종류의 공급업체와 운영 구성 요소이든, 제3자 위험 관리 지침을 참조하고 특정 보호 장치와 모니터링을 구현해야 합니다. 도라는 그 개념을 ICT 공급자라고 하는 것으로 확장합니다. 우리의 목적상, 우리는 그들을 기술 서비스 공급자라고 부를 수 있습니다. 다시 말씀드리자면, 다른 맥락에서, 기술 서비스 공급자는 항상 제3자 위험 관리 개념에 갇혀 있었다고 주장하고 싶습니다. 도라는 제3자 기술 서비스 제공자의 세계로의 매우 명확한 확장입니다. 그리고 도라는 기본적으로 유럽 연합의 금융 기관이나 CASP에 제3자 기술 서비스 제공자가 되려면 충족해야 할 특정 표준이 있으며, 그렇지 않으면 금융 기관이나 캐스트가 기본적으로 귀하와 협력할 수 없을 것입니다. 그런 의미에서 제3자 기술 서비스 제공자에게 직접 적용되는 규칙이 아닙니다. 맞죠? 이것들은 방화 블록과 같습니다. 이것들은 대체로 규제되지 않은 회사이지만 기본적으로 간접적으로 적용됩니다. 맞죠? 따라서 회사로서 금융 기관과 CASP의 사업을 계속 경쟁하고 싶은 한, 유럽 연합에서 해당 사업에 대해 계속 경쟁력을 유지하기 위해 사업과 사업 운영을 기본적으로 표준에 맞춰야 합니다.

마티아스

맞죠? 그래서, 도라는 본질적으로 운영 회복성이 심각한 문제임을 보장하기 위한 유럽 프레임워크입니다. 제3자, 글쎄요, 기술 제공자, 감독 메커니즘이 있습니다. 적절한 위험 관리가 있습니다. 그래서 저는 금융 기관에 대해서만 이야기하고 있습니다. 그러니 다시 시작해 봅시다. 도라는 기술 제공자를 규제하는 것이 아닙니다. 금융 규제 대상 기관을 규제하는 것입니다. 은행은, 제 말은,

제이슨 A.

내 말은,

마티아스

그리고 Cass, 그것

제이슨 A.

그렇다, 그렇지 않다

마티아스

고전 변호사들의 대답은 다음과 같습니다.

제이슨 A.

그게 맞죠? 맞죠? 언제인지 알면, 다시 생각해보면, 저는 예를 들어 보관 솔루션 제공자의 표준을 높이는 방법을 찾는 데 매우 찬성입니다. 하지만 Fireblocks 같은 회사를 생각해보면, 맞죠? 저희는 소프트웨어 회사입니다. 소프트웨어는 규제되지 않고, 규제된 적도 없으며, 사실 저희는 규제되어야 한다고 말하는 것이 아닙니다. 하지만, 어떻게 하면 더 높은 표준을 가질 수 있는 위치에 도달할 수 있을까요? 글쎄요, 금융 기관은 규제되고, 엄격하게 규제되며, 항상 그래왔습니다. 그리고 지금은 VASP 스타일 규제가 시행되고 있습니다. 유럽 연합에서는 CASP라고 하지만, 가상 자산 서비스 제공자 또는 디지털 자산 공간의 서비스 제공자입니다. 따라서 이러한 기관은 규제를 받고 있으며, 여러분이 할 수 있는 일은 이러한 기관에 이렇게 말할 수 있습니다. 알다시피, 우리는 여러분이 여기에서 사업을 하기에 적합하지 않다고 생각하거나, 여러분이 우리의 기준에 미치지 못한다고 말할 수 있습니다. 운영 위험, 운영 위험 관리에 대한 가이드라인을 채택하지 않는 한, 여기에는 중요한 공급업체 선택에 적용되는 가이드라인이 포함됩니다. 이들은 중요한 기능을 지원하는 서비스를 제공하는 공급업체입니다. 저는 보관이 확실히 그 중 하나라고 생각합니다. 그리고. 규제자로서, 여러분은 이렇게 말할 수 있습니다. 좋아요, 그럼 저는 소프트웨어 산업에 대한 관할권이 없잖아요? 그건 우리가 한 일이 아니고 하고 싶어하는 일도 아니지만, 저는 금융 기관과 그 외의 광범위하고 캐스트에 대한 관할권이 있습니다. 그래서 우리가 할 일은 이러한 기관에 규제를 시행하는 것입니다. 따라서 이러한 기관이 준수하지 않으면 문제가 생길 것입니다. 하지만 그러면 하류에 영향을 미칠 것이라는 것을 알게 될 것입니다. 그리고 여러분이 하려는 일은, 아시다시피, 서비스 제공자를 위한 기준을 높이는 것이고, 다시 말해서, 도라의 높은 기준을 충족하지 못하는 서비스를 계속 제공할 수 없다는 것을 의미하지 않는다면, 그들은 그저 규제되는 사업 부문에서 계속할 수 없을 뿐입니다. 그리고 그렇게 하기를 원하는 사람들은 규정을 준수할 방법을 찾아야 할 것입니다. 그래서, 저는 그렇다고 말하고, 아니라고 말하죠, 그렇죠? 아시다시피, 이런 일을 하는 것의 영향은 알려지지 않았습니다. 금융 기관에 대한 서비스 제공자 분야의 경쟁 기준을 높이는 효과가 있을 것입니다. 하지만 다시 말하지만, 좋은 점은 그것이 이루어진 방식이 현명하다는 것입니다. 그것은 전통적으로 규제되지 않았던 산업의 규제로 넘어가지 않습니다. 하지만 그게 의도된 것이 아니고, 서비스 제공자에게 기준을 부과하는 영향을 미치는 것도 아니라고 말하는 건 전적으로 사실이 아니잖아요, 그렇죠? 그렇죠.

마티아스

아니요, 그게 아주 말이 됩니다. 그래서, 여기서 당신이 제기한 정말 중요한 요점은 EU 규제 금융 기관에 서비스를 제공하는 서비스 제공자조차도 Dora에 의해 간접적으로 포획된다는 것입니다. 이는 이 프레임워크에 대해 매우 독특한 것입니다. 당신이, 당신이, 제가 말하는 것은, 그 세그먼트에 많은 고객이 있고, 당신은 지금 꽤 오랫동안 Dora에 대비해 준비했습니다. 그리고 제가 말하고자 하는 것은, Dora의 핵심 원칙은 무엇입니까? 당신은 ICT, 위험 관리를 언급했습니다. 글쎄요, 보고, 사고 보고도 또 다른 것입니다. 디지털 테스트, 제3자 위험 관리도 이미 언급했습니다. 그 원칙들 중에서, 당신의 고객이 Dora를 준수하도록 준비하고 Dora를 준수하는 데 가장 어려운 원칙은 무엇이며, 가장 어려움을 겪고 있는 것은 무엇입니까? 당신이나 당신의 고객에게 가장 어려운 부분은 무엇이었습니까?

제이슨 A.

네, 정말, 정말, 정말, 정말 여정이었습니다. 정말 여정이었습니다. 제 말은, 도라는 그냥, 제 생각에, 올해 1월에 발효된 것 같아요, 네, 17일, 네. 1월 17일. 우리는 그 전 6개월 동안 그것을 다루어 왔죠, 맞죠? 말씀하신 대로, 우리는 직접적인 영향을 받는 여러 고객이 있습니다. 우리는 전 세계 금융 기관과 협력하지만, 특히 유럽 연합의 금융 기관은 매우 정교한 고객입니다. 그래서 그들은 모든 일을 처리하는 훌륭한 법률 팀을 가지고 있기 때문입니다. 그들은 6개월 전에 우리에게 와서 도라 규정을 준수하기 위해 무엇을 하고 있는지 물었고, 사실, 우리는 이미 기본적으로 도라에 따라 유럽 규제 기관과 절차를 거쳤고, 우리의 적합성을 평가했습니다. 네, 그리고 우리는, 그것은 우리가 고객과 함께 거쳤던 절차였습니다. 우리는 유럽 연합의 현장에 있는 사람들을 고객과 함께 앉히고, 규제 기관과 함께 앉았습니다. 아시다시피, 그 과정을 어떻게 준비할 수 있을까요? 제 말은, 처음에는 주요 학습 경험입니다. 법무팀 관리자로서, 앉아서 규정의 텍스트를 분석하고 최상의 해석을 내놓습니다. 하지만 솔직히 말해서, 대화의 시작점이죠. 아시다시피, 서류에 적힌 내용에 대한 우리의 법적 해석은 보안팀에 매우 다른 의미를 가질 수 있고, 비용에 영향을 미칠 수 있습니다. 변호사들이 그저 앉아서 텍스트를 분석하고 있을 뿐인데, 회사 내의 다른 기능과 인터페이싱을 시작하면 분명해집니다. 그리고 제가 대화라고 말하는 또 다른 이유는 규제 기관도 기대를 가지고 있고 고객도 기대를 가지고 있기 때문입니다. 그리고 처음으로 그런 과정을 거치면서 모두가 함께 작업하고 있습니다. 알다시피, 파이어블록과 고객이 이 검사를 통해 최상의 결과를 얻을 수 있도록 충분한 것이 무엇인지 말입니다. 이 회사에서 제가 좋아하는 점은, 알다시피요. 그래서 우리는 그 과정을 거쳤지만, 그것은 우리 여정의 시작일 뿐이었잖아요, 그렇죠? 그래서 그 과정을 거치면서 괜찮았어요. 앉아서 더 잘할 수 있었던 것에 대해 이야기해 봅시다. 알다시피요? 여기서 얻은 교훈은 무엇이었을까요? 그리고 어떻게 하면 고객과 협력하여 특정 배포에서 플랫폼이 Dora와 호환될 가능성이 높은 서비스 세트나 패키지에 대해 작업할 수 있을까요? 알다시피, 그것은 반복적인 과정입니다. 하지만, 아시다시피, 우리는 첫 번째 검사를 마치고 기본적으로 이렇게 말했습니다. 좋아, 시작 지점보다 더 나아지자. 그리고 고객과 협력하여 앞으로 고객이 매우 편안하게 지낼 수 있도록 하자. 이 화재 진압실은 모든 관련 측면에서 다시 이 과정을 거칠 준비가 되어 있습니다.

마티아스

Dora 이전과 Dora 준수 사이의 격차가 얼마나 클 것으로 생각하십니까? 금융 기관이나 방화 블록과 같은 기술 제공자에게는 엄청난 도약입니까? 우리 모두 알다시피, 아웃소싱 규칙은 거의 10년 동안 존재해 왔고, 다른 많은 규칙도 있습니다. 그렇다면 여러분과 금융 기관에 실제로 얼마나 큰 변화가 있습니까?

제이슨 A.

제 생각에는, 그렇게 생각합니다. 금융 기관의 경우, 특정 서비스 제공자 세그먼트에 대한 생각 방식의 패러다임 전환이라고 생각합니다. 맞죠? 그래서 그들의 과제는 우리의 중요한 기능, 가장 높은 수준의 감사를 받을 ICT 제공자는 누구인지, 2차 수준에 해당할 ICT 제공자는 누구인지 식별하는 것입니다. 그리고 우리는 무엇을 할까요? 금융 기관으로서 우리는 실제로 규칙의 적용을 받는 금융 기관으로서 우리가 편안함을 느낄 수 있는 방식으로 서비스 제공자를 실사 조사하고, 규제 기관 앞에 나가서, 자신 있게, 이 서비스 제공자를 X, Y, Z 이유로 선택했습니다. 여기에는 이것이 Dora 규정을 준수하는 서비스 제공자가 될 것이라는 확신도 포함됩니다. 그래서 저는 그것이 금융 기관의 과제라고 생각합니다. 저는 firebox와 같은 회사와 모든 서비스 제공자에게 과제라고 생각합니다. 제 생각에 첫 번째 질문은 시작점이 어디인가입니다. 다시 한 번 말씀드리자면, 저희는 스스로를 소프트웨어 회사이자 사이버 보안 회사라고 생각합니다. 그래서 저희는 매년 사이버 보안에 투자하고 있습니다. 현재 위치를 유지하는 것과 동시에 더 나아지기 위해서요. 그래서 저희에게, 이 과정에 들어가면서, 저희가 있던 위치와 가야 할 위치 사이의 격차는 다른 곳에서 시작하는 다른 서비스 제공업체만큼 크지 않았습니다. Dora에 대해 계속해서 도전이 될 것이라고 생각하는 것은 일부 요구 사항이 시간이 많이 걸리고, 시간이 많이 걸리기 때문에 비용이 많이 든다는 것입니다. 그리고 확장 가능하고 반복 가능한 DORA 프로세스를 만드는 방법을 찾는 것이 흥미로운 비즈니스 과제와 같습니다. 그래서, 제가 생각하기에, 아마 가장 어려운 것 중 하나는 고객에게 제공해야 하는 감사 권한이 있다는 것입니다. 감사 권한도 있고, 규제 기관에 부여해야 한다고 생각합니다. 그리고 기업으로서, 다시 말해서, 보안 팀을 운영하려고 합니다. 기업을 운영하는 데 있어서, 규제 기관이 언제 현장에 오는지 알고, 현장에 오는지 알고, 어떤 행위에 대한 접근이 필요한지 알고, 맞죠? 이를 위해 예측하고 통제하려고 하는 것과 같이, 맞죠? 정말 큰 도전이고, 정말 시간이 많이 걸리고, 정말 비용이 많이 드는 일입니다. 그리고, 알다시피, 우리가 격차를 파악한 한, 고객에게 의미가 있고 규제 기관에 이러한 접근 및 자동 요금과 같은 것에 대한 프레임워크를 어떻게 구축할 수 있을까 하는 것이었습니다.

마티아스

그리고 제가 말하고자 하는 것은 도라의 많은 부분이 실제로 ICT 이해, 위험, 위험 관리, 사고 보고, 거버넌스, 침투 테스트와 관련이 있다는 것입니다. 예를 들어, 글로벌 은행이나 전 세계적으로 운영되는 암호화폐 거래소와 같은 무역 회사들을 비교했을 때 준비 상태에 차이가 있다고 생각하십니까?

제이슨 A.

네, 다시 한 번 말씀드리지만, 그렇게 생각합니다. 제 말은, 이게 아마 우리가 Mika 구현에서 보게 될 과제 중 하나에 빠지게 할지도 모른다는 거죠, 그렇죠? 그럼. 그럼 정말 흥미로운 것 중 하나는, 그렇죠? Mica에 많은 초점과 관심이 집중되어서 큰 영향을 미칠 거라는 거예요. 잠깐 후에 말씀드리겠습니다. 하지만 Dora는 기본적으로 Mica와 구현의 평행 타임라인에서 실행되었고, 제 생각에는 훨씬 덜 주목을 받았고, 훨씬 덜 잘 이해되었지만, 그 영향도 엄청나게 크다고 생각합니다. 그래서 이 두 가지 사이의 연관성을 그려볼 수 있다면, 맞죠? Mica의 경우, 유럽 연합이 CASP라는 새로운 등록자 범주를 도입했습니다. 암호 자산 서비스 제공자입니다. 이것은 국제적으로 VASP 가상 자산 서비스 제공자라고 불리는 것의 한 버전입니다. 하지만 기본적으로 디지털 자산 분야에서 서비스를 제공하는 경우 CASP로 등록해야 하며, 즉 라이선스에 따라 운영해야 한다는 의미입니다. 또한 몇 가지 다른 의미도 있습니다. 새로운 규정 준수 의무를 의미하고, 흥미롭게도 Dora를 준수해야 합니다. 따라서 Dora는 금융 기관과 casp에 적용되며, 이는 무엇을 위한 것인가요? 이것은 귀하의 질문으로, 금융 기관과 casp의 차이점은 무엇이라고 생각하십니까? 금융 기관은 제가 말했듯이 매우 오랫동안 제3자 위험 관리 개념을 적용해 왔습니다. 따라서 금융 기관의 경우 이러한 종류의 분석은 반드시 새로운 것은 아닙니다. 이들은 여기에 근력이 있으며, 다른 방식으로 구부려야 하지만 CASP를 위해 개발된 근력이 있습니다. 디지털 자산 거래소가 될 수 있습니다. 디지털 자산 관리자, 어떤 사업을 운영하든 될 수 있습니다. 그리고 아시다시피, 기억하실 수 있는 한, 그 사업의 운영자로서 여러분은 기본적으로 어떤 종류의 규제 프레임워크 없이 운영해 왔지만, 지금까지 마이카에 속해 있습니다. 제가 말했듯이, 마이카는 규정 준수와 다른 것들에 대한 고유한 과제가 있지만, 도라라는 이중의 타격을 받고 있죠? 그래서 이제 여러분은 전에는 없었던 정말 강력한 제3자 위험 관리 평가와 같은 근력을 개발해야 합니다. 그리고 여러분이 디지털 자산 회사라면, 아마도 매우 중요하고 중요한 제3자 기술 서비스 제공자가 있을 것입니다. 그래서, 특히 이러한 회사들의 경우, 저는 이것이 정말 힘든 전환기라고 생각합니다. 여러분은 마이카의 구현을 다루고 있는데, 마이카는 고유한 요구 사항이 있지만, 도라라는 제3자 위험 관리 요구 사항도 받고 있습니다. 제 생각에는 카스프보다는 아오타 금융 기관에 잘 알려지지 않았을 것입니다.

마티아스

전적으로 동의합니다. 제 말은, casps는 내년과 그 이후에도 유럽에서 바쁠 것입니다. AML, CFT 중심 체제에서 정말 전체적인 Prudential 행동 규칙으로 전환하는 엄청난 게임 체인저인 Mika뿐만 아니라요. 그래서 엄청난 게임 체인저입니다. 그리고 Dora, 제 생각에는, 당신의 말을 듣고, Dory가 사이버 보안에 관한 것만은 아니라는 것을 정말 이해합니다. 그보다 훨씬 더 광범위합니다. 전체 금융 서비스 부문과 암호화폐의 운영적 회복력과 양측 모두 이에 잘 대비해야 합니다. 문화적 변화와도 같고 Mika와 함께합니다. 지금은 꽤 힘든 긱 캐스트입니다. 그리고 사실, 그들은 트리플을 처리해야 한다고 생각합니다. Mika와 Dora와 함께 있는 여행 규칙도 있습니다. 하지만 도리스도 이에 반응하고 있다고 생각합니다. 잠재적으로 벌금과 잠재적 집행을 검토하고 있으며, 도라를 준수한다면 전 세계 매출의 최대 2%에 달하는 매우 높은 벌금이 있습니다. 앞서 말씀하셨듯이 캐스퍼와 규제된 금융 서비스도 도라를 준수하지 않으면 유럽에서 라이선스가 취소되고 본질적으로 임원의 책임과 함께 여기에서 운영이 종료될 가능성이 있습니다. 따라서 고위 관리자 제도와 같은 것이 있는데, 제가 관심을 가진 한 가지는 도라의 비용을 언급했기 때문입니다. 아시다시피 준수에는 많은 비용이 듭니다. 어떤 경우에는 경쟁 우위로 이어지기도 합니다. 상황이 더 안전해지기 때문입니다. 도라에 대해 생각했을 때, 도라에 대해 걱정이 되시나요 아니면 흥분되시나요? 제가 묻는 이유는 도라가 매우 규범적이고 문서화와 제3자 위험 관리 측면에서 매우 높은 기준을 설정하기 때문입니다. 서서 관리하고 완화합니다. Dora가 실제로 사이버 보안 개발을 촉진하고, 심지어 AI와 같은 새로운 기술에 대한 투자를 촉진하거나, 본질적으로 경쟁 우위가 될 것이라고 생각하십니까? 아니면 이러한 규범적 제도가 실제로 EU의 개발을 방해하고, 본질적으로 기업이 전 세계적으로 다른 기업과 경쟁하기 어렵게 만들 것이라고 생각하십니까? Dora가 혁신과 사이버 보안의 촉매가 될 것이라고 생각하십니까? 아니면 엄청난 단점이자 과도한 규제라고 생각하십니까?

제이슨 A.

들어보세요, 규칙적인 규제는 항상 경쟁 환경을 바꾸죠, 맞죠? 그리고 그것은 어떤 사람들에게는 기회를 만들고, 다른 사람들에게는 기회를 만듭니다. 그래서, 알다시피, 저는 Dora에 대한 도전적인 점은, 제가 이미 이야기했듯이, 충족해야 할 높은 기준이라는 것입니다. 그리고 제가 말했듯이, 심지어 Firebox와 같은 회사조차도, 우리는 사이버 보안에 끊임없이 투자하고 있습니다. 알다시피, 우리는 문 규정 준수 목적으로 더 잘 할 수 있다고 느낀 것들이 있었습니다. 그리고, 알다시피, 우리는 그런 것들에 투자하고 있습니다. 하지만 정말 높은 기준을 정하면, 맞죠? 제 말은, 어떤 권리는 게임을 그 기준을 충족할 수 있는 수준으로 끌어올리는 것을 어렵게 만들고, 그래서, 알다시피, 다시 말하지만, 저는 Dora의 영향에 대해 이야기해 왔고, 서비스 제공자는 계속해서 서비스를 제공할 수 있을 것이라고 말했지만, 금융 기관 고객을 위한 시장에서 경쟁력을 유지하려는 정도에 따라 다릅니다. 맞죠? 시장에서 경쟁력을 갖추려면 자본 지출을 해야 합니다. 현실은 이런 규칙을 도입할 때, 그렇죠? 모든 사람이 그렇게 하지는 않을 겁니다. 그리고 아시다시피, 좋은 이유가 있기를 바라죠, 그렇죠? 그들이 시장에 다른 각도를 가지고 있는 것처럼요. 하지만 어쨌든, 그게 다입니다. 제 말은, 그게 일종의 규정 준수 비용이 Dora의 단점이고, 경쟁에 영향을 미칠 것이라는 것입니다. 저는 여전히 Dora에 대해 두 가지 생각을 하고 있고, 다른 한 측면은 실제로 매우 긍정적이고 희망적입니다. 그래서 저는 Dora에서 좋은 기회를 봅니다. 아시다시피, 우리는 처음부터 조금씩 이야기하기 시작했고, 국가 수준이나 모션 다국적 수준에서 기본적으로 보관 솔루션, 이 디지털 자산 공간의 인프라 계층에 대한 표준에 대한 아이디어에 대해 이야기했습니다. 그리고 저는 법적 구조로서 Dora 모델이 실제로 정말 좋다고 생각합니다. 그리고, 알다시피, 저는 합리적인 사람들이 도라의 콘텐츠에 대해 동의하지 않을 수 있다고 생각하고, 그것이 올바른 접근 방식인지에 대해, 당신은 좀 더 징벌적인 것들, 관리자들, 정권 유형들에 대해 이야기했습니다. 그래서 우리는 그 콘텐츠에 대해 동의하지 않을 수 있습니다. 하지만 이것이 서비스 제공자 커뮤니티에 도달하고 연결되는 방식 측면에서, 어떤 면에서는 매우 우아하다고 생각합니다. 맞죠? 다시 말하지만, 소프트웨어 규제에 들어가는 빨간 선을 넘지 않습니다. 소프트웨어 제공자는 소프트웨어를 계속 제공할 수 있습니다. 다만, 특히 이 시장 세그먼트에 서비스를 제공하려면 더 높은 기준에 도달해야 합니다. 그리고 저는 그것이 서비스 제공자 집합과 금이나 백금 도금된 서비스 집합을 만드는 좋은 방법이라고 생각합니다. 그리고 다시 말하지만, 법적인 관점에서, 법적인 구조 관점에서, 저는 도라를 일종의 모델로 보고, 제가 규제 기관과 이야기할 때마다 항상 생각하는 것입니다. 그리고 제가 보관 기준과 같은 것에 대해 이야기할 때, 저는 도라와 비슷한 것을 머릿속에 가지고 있습니다. 그리고 아마도 제가 보고 싶은 내용은 다른 강조점을 가지고 있을 수도 있지만, 서비스 제공자 커뮤니티에 도달하고 규제 기관의 기준을 높이는 방법으로 생각합니다. 규제 기관은 분명히 시장에 정말 중요한 서비스를 제공하고 있습니다. 저는 도라가 실제로 좋은 시작점이 될 수 있다고 생각합니다.

마티아스

오, 흥미롭네요. 네. 아니요, 물론입니다. 어떻게 되는지 봅시다. 증거는 푸딩에 있습니다. 그러니 그것이 어떻게 구현되는지, 그리고 업계가 실제로 어떻게 대처할 수 있는지 봅시다. 그리고 우리는 곧 Dora의 영향을 볼 수 있기를 바랍니다. 아이시, 당신은 소프트웨어 규제에 대해 말했고, Dora가 그렇게 하지 않아서 기쁘고, 분명히 Mica는 진정한 defi, 진정으로 분산된 서비스를 다루지 않습니다. 저는 Dora con에서 defi에 대해 궁금했습니다. 텍스트, 아시다시피, 분산된 네트워크, 허가 없는 네트워크, defi 서비스, defi 제품이 증가함에 따라, 어떻게 하면 회사가 Dora와 모든 문서, 보고 및 감사 권한을 준수하면서 동시에 defi 공간에서 상호 작용하는 서비스 또는 서비스의 분산화를 유지할 수 있을 것이라고 생각하십니까? 여전히 가능하다고 생각하십니까?

제이슨 A.

제 말은, 들어보세요, 유럽 연합이 defy에 대한 규칙 제정을 지연시킨 데에는 이유가 있습니다. 쉽게 해결할 수 없기 때문이고, 안타깝게도 오늘 여기서는 해결할 수 없을 것 같지만 몇 분 안에 해결할 수 있을 것 같습니다. 하지만 아시다시피, 저는 이것이 이 분야에서 가장 흥미로운 법적 문제 중 하나라고 생각합니다. 그래서 저는 금융 서비스 변호사이고, 제 배경은 tradfi이며, 저는 많은 시간을 전통적인 금융에 적용되는 프레임워크와 디지털 자산 분야에서 일어나는 일을 비교하는 데 보냅니다. 법적 관점에서 우리가 직면한 가장 큰 과제는 우리의 전통적인 프레임워크와 금융 서비스가 중개자 기반이라는 사실입니다. 즉, 도라는 이것의 좋은 예인데, 즉 규제가 금융 기관이든 다른 사람이든 어떤 종류의 중개자에게 달려 있다는 것입니다. 맞아요, defi와 스마트 계약이 옳은 점은 사물을 규제하는 방법에 대한 우리의 기본적인 법적 개념에 직접적인 도전을 한다는 것입니다. 그들은 중개자를 제거하고, 알다시피, 거기에는 코딩되고 공개된 후의 계약 외에는 아무것도 없습니다. 계약 자체 외에는 아무것도 없습니다. 그리고 계약 자체는 책임을 질 수 없습니다. 우리가 말했듯이, 그래서 ... 제 생각에는 이것이 운영 회복력에 대한 문제를 올바르게 해결한다고 생각합니다. 그리고, 그리고, 솔직히 말해서, 만약 우리가 두 번째 문제를 먼저 해결할 수 있다면, 맞죠? 네, 그러면 제 생각에는, 알다시피, 거기까지 가는 데 많은 도움이 될 겁니다. 바라건대, 우리는 책임 있는 사람을 찾을 필요가 없을 겁니다. 왜냐하면 아무것도

마티아스

잘못됐어요. 맞아요. 그게 이상적일 거예요. 그리고 그게 제가 처음에 암시하려고 했던 것과 거의 같았는데, defi에서 스마트 계약에 관해서 말하자면, 우리의 현재 규제적 사고방식은 여기서는 제대로 통하지 않고, defi 분야에서 실제로 무엇을 하고 싶은지 알아내야 한다고 생각해요. 특정 유형의 개념으로 성급히 들어가기에는 너무 이르다고 생각하지만, 지금 할 수 있는 한 가지는 실제로 보안 기준을 높이고, 그 분야에서 선제적 사이버 보안 위협과 탐지 완화 전략에 대해 더 많이 생각하는 것입니다. 그래서 저는 우리가 그래야 한다고 생각합니다. 전통적으로 해왔던 것처럼 감사만 하는 것이 아니라 실시간 모니터링에 대해 더 많이 생각해야 합니다. 제이슨, 당신은 글로벌한 역할을 하게 되었으니까요. 그래서 모든 것을 볼 수 있죠. EU가 도라로 또 다른 블록버스터에 성공했다고 생각하세요? 그리고 도라의 예를 따르는 나라가 많을 거라고 생각하세요? 아니면 Dora가 그 나름대로, 아시다시피, 매우 규범적으로 설계되었다고 생각하십니까? 저는 Dora가 시작될 때, 협상이 2020년에 시작되었을 때, 다양한 서비스에 대한 템플릿, 계약 템플릿이 고려되었다는 것을 알고 계실 거라고 확신합니다. 그래서 매우, 매우 규범적입니다. 그 개념이 실제로 다른 관할권에서 채택될 것이라고 생각하십니까? 규제 환경이 글로벌 수준으로 진화하는 것을 어디에서 보십니까?

제이슨 A.

저는 우리가 매우 흥미로운 시기에 접어들고 있다고 생각하고, 무슨 일이 일어날지 정말 기대됩니다. 그러니까 도라에 대한 질문에 답하자면, 저는 거기에 무언가 있다고 생각합니다. 서비스 제공자 규제에 대한 일종의 모델이 있다고 생각합니다. 사실, 앞서 말했듯이, 개념적으로는 매우 새로운 것은 아니라고 생각합니다. 제3자 위험 관리 개념은 오랫동안 존재해 왔다고 생각합니다. 저는 제3자 위험 관리 개념이 유용하다고 생각하고, 가장 최근의 사례인 도라는 그런 면에서 훌륭하지만, 제가 생각하기에 우리가 가고 있는 방향은 지난 몇 년 동안 우리가 있었던 곳과는 잠재적으로 매우 다릅니다. 그래서 제가 말하는 이야기는 제가 경력을 시작한 오하이오 809의 금융 위기로 거슬러 올라갑니다. 그래서 우리가 그 금융 위기에서 벗어났을 때, 규제 관점에서, 우리는 기본적으로 원칙적인 수준에서 글로벌 합의를 이루었고, G20에서 나와서, G7에서 나와서, 알다시피, 파생상품 시장을 규제하고 금융 서비스를 개혁하기 위해 우리가 할 일들이 있습니다. 그리고 각 국가는 그 원칙적인 권장 사항을 없애고, 그들은 미국에서 당신의 방법 1과 2를 얻었고, Dodd Frank와 같은 것들을 전 세계적으로 얻었습니다. 하지만 제가 말하고자 하는 것은 우리가 기본적으로 글로벌 합의, 원칙적인 합의를 이루었고, 그 후에 우리는, 알다시피, 그 뒤에 동조적으로 입법을 따랐다는 것입니다. 지난 몇 년 동안 우리가 본 것, 그리고 실제로 디지털 자산 분야가 이것을 보는 좋은 방법이라고 생각합니까? 우리는 지정학적 지형이 갈라지는 것을 보았고, 이것은 우리가 디지털 자산의 규제를 진행하는 방식에 반영되었습니다. 그래서 우리는 글로벌 합의가 없었습니다. 우리는 Mt Gox에서 FTX에 이르기까지 우주에서 주요 손실 사건과 맞서 싸우기 위해 여러 차례 위기를 겪었습니다. 우리는 국가들이 함께 모인 적이 없고, 이에 대해 무엇을 해야 할지에 대한 원칙적인 합의도 없었습니다. 대신 개별 행위자들이 앞으로 나아갔습니다. 마지막 규제와 같은 공유된 개념이 있지만, 기본적으로 개별 국가들이 앞으로 나아가고 있습니다. 그 중 몇 가지 예를 생각해 보면, 싱가포르와 같은 곳을 떠올립니다. 매우 활발한 규제 기관이 있는 UAE와 같은 곳을 떠올립니다. 물론, 무엇보다도 유럽 연합에서 무슨 일이 일어나고 있는지에 대해 생각하는데, 잠재적으로 일어날 일이라고 생각합니다. 다시 패러다임이 바뀌는 것을 보게 될 것입니다. 그리고 이것은 미국에서 일어나는 일에 전적으로 달려 있다고 생각합니다. 하지만 미국이 세계의 암호화폐 수도가 되겠다는 약속을 지킨다면, 맞죠? 저는 우리가 제가 설명해 온 이런 종류의 지정학적 혼합에서 새로운 양극화 지점을 가지고 있다고 생각하고, 새로운 중심을 가질 수도 있습니다. 우리는 전에 본 적이 없는 방식으로 새로운 중심을 가질 수도 있습니다. 그래서 미국이 규제 프레임워크, 경제적 바람과 판매, 그리고 유럽 연합이 한 일과 관련이 있거나 없을 수도 있는 문제 규칙으로 실제로 공간에 진입하는 잠재적인 결과가 있습니다. 솔직히 말해서, 맞죠? 우리는 적어도 완전히 자신의 길을 갈 의지를 표명한 행정부를 보고 있기 때문입니다. 그리고 만약 그런 일이 일어난다면, 그것은 세계가 따를 수 있는 정말 강력한, 강력한 새로운 모델이 될 수 있습니다. 그리고 저는 서구의 영향력이 미치는 특정 영역 내에서 많은 다른 국가들이 미국을 선도자로 따르는 것을 볼 수 있다고 생각합니다. 저는 기본적으로 미국이 무엇을 하는지 보고 싶다고 말한 많은 규제 기관과 이야기를 나누었습니다. 그래서 저는 그것이 우리가 볼 수 있는 새로운 일이라고 생각합니다. 네,

마티아스

확실히 그 분야에 있는 것은 여전히 흥미로운 일입니다. 그리고 저는 그것이 어떻게 될지에 대해 정말 궁금합니다. 왜냐하면 분명히 국제적으로 얼마나 정직하거나 적어도 호환되는 정권이 디지털 자산, 운영 회복성을 포함하여 앞으로 나아갈 길이 될 것이기 때문입니다. 그렇지 않으면 특히 전 세계적으로 운영 회사가 경쟁 프레임워크를 준수하는 것이 매우 어려울 것입니다. 더 일반적으로 말해서, 네, 저는 시간이 거의 없다고 생각합니다. 제이슨, 통찰력에 대해 정말 감사합니다. 오늘. 도라에 대해 이야기할 수 있어서 좋았고, 도라는 단순한 준수 규칙이 아니라 금융 기관과 간접적으로 기술 제공업체가 사이버 보안과 운영 회복성에 적극적으로 접근하도록 하는 사고방식의 변화라는 것을 이해한 것 같습니다. 그러니 여러분 모두 대비하는 것이 좋습니다. 사람들은 어디에서 당신에 대해 더 자세히 알 수 있거나 차단할 수 있습니까?

제이슨 A.

우리. 네, 물론입니다. 사람들은 LinkedIn에서 저를 찾을 수 있습니다. 당연히 그들은 company@fireblocks.com을 찾을 수 있고, 네, 우리는 사람들이 연락해 주었으면 좋겠습니다.

마티아스

오늘 우리와 함께 해주셔서 정말 감사하고, 곧 다시 연설할 수 있기를 정말 기대하고 있습니다. 감사합니다. 감사합니다. 박수.

유럽의 DORA가 암호화폐 환경을 바꿀 수 있는 이유: 팟캐스트 155회<

섹터:

거버넌스

바운스 런치패드