DORA 法規是否會改變金融機構和加密資產服務提供商利用 Fireblocks 等技術提供商的方式?在這一引人入勝的節目中, Matthias Bauer-Langgartner ( Chainalysis歐洲政策主管)與Jason Allegrante ( Fireblocks首席法律與合規官)坐在一起,回答這個問題,並揭開歐盟數字運營彈性法案 (DORA) 的複雜性及其對技術提供商、加密公司和金融機構的影響。
您現在可以在Spotify 、 Apple或Audible上收聽或訂閱。繼續閱讀以查看第 155 集的完整預覽。
公鑰第 155 集:Fireblocks 如何塑造數字資產安全的未來
DORA 法規會改變金融機構和加密資產服務提供商利用 Fireblocks 等技術提供商的方式嗎?
在這一引人入勝的節目中, Matthias Bauer-Langgartner ( Chainalysis歐洲政策主管)與Jason Allegrante ( Fireblocks首席法律與合規官)坐在一起,回答這個問題,並揭開歐盟數字運營彈性法案 (DORA) 的複雜性及其對數字資產領域的影響。
兩人研究了監管框架,並評估了最近的 Bybit 黑客攻擊如何成為一個典型例子,表明該行業迫切需要提高運營彈性並改進網絡安全協議。
Jason 利用他在公共部門和傳統金融法律方面的敏銳洞察力,涵蓋了 DORA 帶來的挑戰和機遇,以及加密領域重大業務問題對全球標準的需求,並強調了託管技術。
本集引言
“DORA 的基本意思是,如果您要成為歐盟金融機構或 CASP 的第三方技術服務提供商,那麼您必須滿足某些標準,否則金融機構或 CASP 基本上將無法與您合作。”
– Jason Allegrante(Fireblocks 首席法律與合規官)
逐分鐘分析劇情
2 | Jason 從公共部門和傳統法律框架向數字資產框架的轉型
4 | Fireblocks:安全靈活的數字資產託管平臺
7|使用 Fireblock 的技術可以避免 Bybit Hack 嗎?
12 | DORA 對技術提供商、CASP 和金融機構的影響
19 |金融服務領域 DORA 合規的挑戰與策略
24 |歐盟加密服務提供商如何應對 MiCA 和 DORA 合規挑戰
30 | DORA 會提高標準還是扼殺創新?
33 |在傳統金融框架內監管 DeFi 的挑戰
37 |美國將引領網絡安全和數字資產監管全球轉變?
相關資源
查看 Chainalysis 提供的更多資源,它們可以完美補充本集的公鑰。
- 網站: Fireblocks:處理數字資產最簡單、最安全的方式
- 博客:什麼是 MPC(多方計算)?
- 學習: Fireblocks 學院:針對每個角色、階段和學習風格的教育和培訓
- 報告: “加密安全的新前沿”報告:以一流的安全性應對最新威脅
- 報告: Chainalysis 2025 年加密犯罪報告(立即下載)
- 會議: Chainalysis Links NYC(2025 年 4 月 1 日和 2 日)* 立即獲取門票!
- 博客: 防止大規模加密貨幣黑客攻擊:交易所的關鍵安全措施
- 博客:國際行動摧毀臭名昭著的俄羅斯加密貨幣交易所 Garantex
- YouTube : Chainalysis YouTube 頁面
- Twitter : Chainalysis Twitter:建立對區塊鏈的信任
- Telegram : Telegram 上的 Chainalysis
今天節目的演講者
- Matthias Bauer-Langgartner *主持人* ( Chainalysis歐洲政策主管)
- Jason Allegrante ( Fireblocks首席法律與合規官)
本網站可能包含不受 Chainalysis, Inc. 或其關聯公司(統稱“Chainalysis”)控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有關聯、認可、批准或推薦,並且 Chainalysis 不對其中託管的產品、服務或其他內容負責。
我們的播客僅供參考,不旨在提供法律、稅務、財務或投資建議。聽眾在做出此類決定之前應諮詢自己的顧問。Chainalysis 對您使用此材料時做出的任何決定或任何其他行為或疏忽不承擔任何責任。
Chainalysis 不保證或擔保任何特定播客中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該類材料任何部分的錯誤、遺漏或其他不準確之處而導致的任何索賠負責。
除非另有說明,對任何特定產品或實體的引用並不構成 Chainalysis 的認可或推薦。嘉賓表達的觀點僅代表他們自己,他們出現在節目中並不意味著對他們或他們所代表的任何實體的認可。Chainalysis 員工表達的觀點和意見僅代表員工本人,並不一定反映公司的觀點。
成績單
馬蒂亞斯
大家好。我叫 Matthias Bauer Langard,是 Chainalysis 的歐洲政策主管。今天,我很高興有一位很棒的嘉賓與我們一起。我們請到了 Jason。Jason,很高興今天能邀請到你來參加播客。嘿,謝謝你的邀請。是的,非常感謝你的加入。你知道,我們談論了錄製這個播客很長時間,內容是歐盟的數字運營彈性法案,或者簡而言之,Dora,現在隨著最近的 Bit 黑客攻擊,談論這個話題感覺更加切題和及時。所以我真的很期待更深入地瞭解這個監管框架。但首先,Jason,你是 Fireblocks 的首席法律和合規官,Fireblocks 顯然是一個領先的數字資產存儲、傳輸和發行平臺。你管理著非常廣泛的法律、監管、商業和合規事務。你五年前加入的,但我真的很感興趣。在那之前你到底做了什麼?
傑森·A.
是的,所以我實際上認為自己是一名傳統的金融服務律師。所以我有傳統金融背景。這對我來說是一段非常有趣的旅程。我在職業生涯的開始就進入了金融服務領域。聽著,沒有一個孩子會舉手對父母說,我想成為金融服務律師,這是我進入這個行業的契機,我進入這個行業是因為 809 年的金融危機,它真的,真的強調了金融服務在人們生活中的重要性。我的意思是,當時整個經濟都受到了影響。所以你知道,這就是我在 2018 年走上這條路的原因,我想做出改變。顯然,我想找到一種方法來利用我隨著時間的推移而積累的專業知識。但我也在尋找一種新的冒險。我發現自己進入了加密貨幣領域,老實說,對於當時有我背景的人來說,這是一個更好的決定,然後我當時甚至意識到我做了正確的決定。我之所以這麼說,是因為我們今天所做的很多事情都是通過類比現有的金融服務法來進行推理的。我們今天可能會和 Dora 以及其他一些人討論這個問題,但之所以會討論這麼多,是因為我們正在努力尋找一種方法來理解這個領域的創新。我們正在努力尋找一種方法來創建直接適用於數字資產的法律框架,使創新得以蓬勃發展。所以我們正在使用我們擁有的,也就是傳統的金融服務框架,所以,在我今天的角色中,你知道,我能夠成為傳統金融世界和新興數字資產經濟之間的橋樑。這真的很棒。
馬蒂亞斯
是的。我的意思是,你在尋找一項發明。我很確定你找到了一項與加密貨幣有關的發明。與加密貨幣有關的發明。沒有什麼比加密貨幣的沉悶日子更無聊的了。事實上,我也看到你這樣做了。你之前在紐約的美聯儲工作過。所以我們倆都有監管背景,
傑森·A.
是的,再說一遍,確實如此。美聯儲是一個了不起的地方,那是一個了不起的時代。正如我所說,我是因為金融危機而進入金融服務行業的。金融危機期間,我還在讀法學院。我一直在研究紐約聯邦儲備銀行的情況。你知道,當時的行長蒂姆·蓋特納采取了非常措施來穩定經濟,我能夠在法學院畢業後立即去那裡工作。那是一次不可思議的經歷。正如我所說,當時是紐約聯邦儲備銀行以及更廣泛的聯邦儲備系統發生重大轉變的時期。再說一遍,那段經歷對今天非常適用。我在那裡學到了什麼,對吧?因為,再說一遍,代表我們,我們不是軟件公司。我們本身並不是受監管的企業,但我們接觸的許多客戶都能與那些有信譽、有背景的客戶共處一室,他們說,我來過這裡,我瞭解這個觀點,然後再次充當傳統金融和數字資產之間的橋樑,向監管機構解釋我們在數字資產領域所做的事情,它與他們熟悉的概念有何相似之處或不同之處。然後把這些經驗反饋給客戶,或者反饋給我們的執行團隊,說,嘿,這是我們從監管機構那裡聽到的。讓我用我們作為軟件公司可以理解的正確術語來解釋,這種技能非常有幫助。
馬蒂亞斯
哦,是的,我完全同意。我的意思是,我也有傳統金融背景,在多個監管機構工作過,也參與過微觀監管。但今天我們將討論一下 Dora。但在我們討論之前。Dora 和數字運營彈性。我想問您是否可以為我們快速概述一下防火塊,它們是誰,在討論運營彈性之前該做什麼。
傑森·A.
當然,絕對如此。正如我所說,我們主要將自己視為一家軟件公司,所以我們從事開發和授權專有軟件平臺的業務。這是一個企業級軟件解決方案,我們通過這個軟件平臺的使命是讓每個想要進入數字資產領域的企業都能安全地進行交易。對吧?聽著,我們有很多產品功能可以讓我們做到這一點,對吧?最重要的是我們的錢包和錢包基礎設施,對吧?因此,除了是一家軟件公司之外,我們還是一家安全第一的公司。因此,圍繞錢包、圍繞密鑰管理的安全功能。這是我們的核心價值主張,一直都是。然後,你知道什麼才是真正有趣的,對吧?關於錢包,關於託管,事實上,它與傳統託管有何不同。所以你想想傳統託管,對吧?老實說,它很無聊,對吧?它是金條。它是放在某個金庫裡的金條,對吧?放在紐約聯邦儲備銀行地下室。你知道,它們應該做的就是,你知道,它們應該放在數字資產領域,錢包則完全不同。當然,最重要的是數字資產在管理它們的錢包中保持安全。然而,錢包也是你在數字資產領域進行每項操作的起點,這就是為什麼,在我們的錢包之上,在我們圍繞錢包的多層安全架構之上,我們還有像火塊網絡這樣的東西,這是一種連接和與生態系統內其他參與者互動的方式,這些參與者可能是交易所,可能是流動性提供者,可能是上下坡道,可能是雙邊交易對手,對吧?所以,錢包真的是數字資產體驗的起點。再說一次,它不僅僅是其他目的地。它還有功能。對吧?我是否希望能夠與 DeFi 協議進行交互?我是否希望能夠拿走我的資產並進行質押,或許還能參與收益?我想代幣化嗎?我必須這麼做嗎?我是一家擁有代幣化用例的真實世界資產的金融機構嗎?因此,我們在錢包的基礎上構建了所有這些功能,這使我們的客戶不僅可以存儲和管理他們的數字資產,還可以參與更廣泛的數字資產用例生態系統。
馬蒂亞斯
太棒了。我的意思是,顯然,託管解決方案在加密資產領域至關重要,正如 bybit 的原因所表明的那樣。你知道,公司的審慎安全和穩健性以及黑客和網絡安全確實非常緊密地聯繫在一起。加密在某種程度上是並且仍然是熊市工具,因此確保你確實擁有安全性和正確的功能至關重要。入侵價值 15 億美元的加密貨幣交易所和密碼比攜帶價值 15 億美元的黃金要容易得多,當我研究火塊技術時,對我來說最突出的一件事是 MPC,即多方計算。我想知道,你是否也認為這是你所擁有的安全功能的重要組成部分。也許只是快速概述一下什麼是 MPC 和什麼是多方 SIG。我對此有後續問題或疑問。這就是為什麼我認為聽聽你會很有趣。你怎麼看?
傑森·A.
所以,我只是一名律師,對吧?所以,我的意思是,我會給你律師的答案,對吧?但是,你知道,MPC 代表多方計算。它在某些方面與多 SIG 類似,但也有很大不同。這是一項存在已久的技術。我們的再次是專有部署,但實際上,歸根結底是減少密鑰管理過程中的故障點,對吧?所以你想要做的是,你想要獲取密鑰材料,也就是訪問材料,如果你願意的話,能夠用錢包讀寫,並且你想要將其分發到多個安全區域。因此,使用我們的解決方案,客戶可以控制。Fireblocks 無法訪問錢包。你。呃,足以做到這一點的密鑰材料已交付到客戶手中。除此之外,還有一個備份和恢復包,也交到了客戶手中。這樣他們就可以重建密鑰。如果發生操作故障事件,那麼一切照舊,正如我所說,客戶擁有控制密鑰,但密鑰的碎片被安全地保存在在線的、基於雲的飛地中,再次受到安全基礎設施的保護。而這些密鑰部分,即簽署任何交易所需的部分,在我們的部署中由生物邏輯集獨家管理,對吧?因此,這讓客戶能夠真正做到的,就是跨多種交易和多種操作事件進行自定義,對吧?例如,如果您想更改管理密鑰的規則。您可以將其設置為最高級別的安全性。這將使黑客很難在您不知情的情況下試圖更改規則,然後做一些惡意的事情,類似,類似,對吧。您可以設置,您可以設置它,以便操作員能夠進行 1000 美元等值數字資產的交易。但你可能會把它改成正確的,說,好吧,有人試圖進行一筆超過 10 億美元的交易。這將發出更高級別的安全或警報,而那些存儲在安全區域中的密鑰不會下來簽署交易,除非數據集滿足該邏輯集,
馬蒂亞斯
對吧?我明白,Firebox 確實是一個非常靈活的平臺,用於託管和發行數字資產。你們自己不提供服務,但你們是技術基礎設施提供商。你們知道我的問題是關於多重簽名和 MPC,而原因就是 Bybit 黑客攻擊。對於所有還沒有聽說過 Bybit 黑客攻擊的人,我們來快速瞭解一下,Genesis 網站上有一個很棒的博客,可以瞭解更多信息。但在 2 月 21 日,非常著名的加密貨幣交易所 Bybit 經歷了一次重大安全漏洞。重大安全漏洞,損失了價值近 15 億美元的 ETH。這起事件確實是加密貨幣歷史上最大的數字盜竊案。幸運的是,Bybit 正在積極與包括我們 Genesis 在內的行業專家合作,追蹤被盜資金,並使用最新的威脅檢測系統,例如最近被收購的 hexagate 公司,我們已經能夠追回 4000 萬美元,這真是太棒了。現在,當你看到這些大型科技公司時,實際上發生的事情是,簡而言之,這些員工想要執行從冷錢包到熱錢包的常規加密貨幣轉移。Bybit 運營一個多 SIG 流程來簽署交易。因此,這本質上是一系列交易,在發起交易之前必須部署這些交易。這是一個非常常見的過程,但這裡發生的事情是設計設備本身受到了損害,因此簽名者實際上在屏幕上看到了一筆交易。他們最終簽署了另一筆交易。所以他們確實簽署了另一筆交易,黑客能夠竊取 150 萬、15 億美元,這表明,你知道密碼事件如何導致客戶資金迅速而直接地損失。你知道,我提出的問題是,多 SIG 流程是否涉及 MPC 技術,或者 MPC 技術是否能提供幫助,或者是否能成為解決方案的一部分。
傑森·A.
是的。我的意思是,讓我從兩個角度來回答你的問題,對吧?我的意思是,我們來看看。我們從兩個角度來看待它。一個是廣泛的視角。這樣的事件說明了行業的成熟度如何,它說明了託管的總體狀況如何?然後是第二個問題,我們總是問自己這個問題,回到 FTX,對吧?部署防火牆系統是否可以防止這種情況發生?我們希望能夠回答這個問題的原因,是因為,你知道,我們需要在我們的平臺中引入什麼來做到這一點,如果還沒有,那麼就回到一個廣泛的視角,你知道,我們思考正在發生的事情,這很糟糕,你知道,這也是行業的一個機會。這是一個反思的機會,從我們的角度來評估我們所處的位置。這是 OP,這是行業團結起來並圍繞託管標準進行聯合的機會,對吧?正如我所說,託管傳統上並不是這個領域最令人興奮的問題。它絕對是根本性的,我們必須正確處理,不僅對每個服務提供商(如 bybidd)來說如此,當然,我們不希望看到這種情況發生,而對整個行業的完整性也是如此。當我想到這個行業的發展軌跡和我們面臨的機遇時,我們看到 Mica 在歐盟生效。美國的情況正在迅速發展,希望至少就數字資產採用的前景而言有所改善。為了讓我們實現這項技術在這個行業中的前景,我們必須共同找到一種方法,以確保這些事件不會發生,並且不會以任何頻率或規律性發生,如果它們真的發生的話。我們認為這顯然是一個好地方,我們是託管技術提供商。我們認為,開始討論這個問題的一個很好的地方是託管技術的標準。這引出了第二點,即不同的託管技術部署是否可以防止這種情況發生?我認為有證據表明答案是肯定的。我聽到的關於 bit 的最有趣的事情之一是,該系統在很大程度上是按照預期設計的,對吧?抱歉,按照設計運行。而且,我想,顯然這裡是否存在黑客攻擊,對吧?我們知道 UI 被入侵了等等。但這些 HSM 設備主要用於在多 SIG 系統中對交易進行盲籤,對吧?我們剛剛談到了,對吧?多 SIG 和 MPC 之間存在差異。那麼,在 Fire Block 系統上,目標地址是否可能被更改,就像我之前說的,沒有人知道嗎?我不這麼認為。如果它是恰當的,如果正如我所說,邏輯、邏輯集經過適當校準,那麼在沒有觸發適當校準的邏輯集來阻止該交易的情況下,十多億美元是否可能被轉移。你知道,再次重申,我認為有理由相信它不可能。因此,再次重申,這只是指出了一個事實,如果我們對此深思熟慮,那麼通過適當部署不同的系統,很有可能可以避免很多朋友的損失。因此,再次重申,我認為有更好的選擇。我並不是說在每種情況下,火災封鎖都是那個選擇,但我想說的是,有些事情我們可以關注,我們可以確保我們的交易所,特別是當我們進入有 VASP 和 CASP 監管的監管環境時,這涉及到交易所,我認為我們可以進入一個最終狀態,我們會非常認真地考慮我們想要建立什麼樣的託管系統。再次重申,我們無法控制一切。我們無法控制人為錯誤,就像我說的,比如沒有意義的部署,或者所有那些事情,但我們可以確保系統至少具備能力和多層安全架構,可以防止將來發生這些事件。
馬蒂亞斯
是的,完全同意。我的意思是,如果存在一定程度的犯罪意圖和能力,監管框架很難制定出 100% 有效的措施,我認為你永遠無法達到這一點。我對這次黑客攻擊的另一個想法是,它表明,可能僅僅依賴網絡安全的靜態概念,例如審計特定的智能合約,本質上只是反映了安全方面的某個時間點,可能不再是前進的方向。我們可能需要更加積極主動地通過實時監控來處理網絡安全問題,並利用區塊鏈為我們提供的這種透明的跨交易透明度,如果有人有興趣更深入地研究這類東西,請看看這個。是的。Hex Genensis 的一項未使用的收購基本上就是這麼做的。因此第三方監控系統簽署和驗證交易和智能合約。我的意思是,Jason,您已經說過幾次了,標準化、新標準,讓我們來談談 Dora,即數字運營彈性法案。您知道前 10 條嗎?實際上,確保運營彈性被視為更為關鍵的事情,因為您知道,ICT 提供商、信息和通信技術提供商對於提供金融服務越來越重要。它們與全球金融服務的運作方式更加融合,考慮到雲、各種分析公司,等等。什麼是 Dora,它試圖做什麼?
傑森·A.
從我們的角度來看,Dora 真的很有趣。它真的很有挑戰性。但同樣,我會把它放在我剛才所說的背景下,即可能需要找到正確的方法,引入標準並提高標準。但很抱歉。你知道,在某種高層次上,Dora 是一種第三方風險管理。所以第三方風險管理的概念。你知道已經存在了幾十年嗎?對吧?如果你是一家金融機構,並且你正在引入一個關鍵供應商,無論是你的後臺辦公室、分類賬系統,還是你知道的其他類型的供應商和運營組件,你都需要諮詢第三方風險管理指南,你需要實施某些保障措施和監控措施,等等。Dora 採用了這個概念,並將其擴展到所謂的 ICT 提供商。為了我們的目的,我們可以稱他們為技術服務提供商。所以同樣,在不同的背景下,我認為技術服務提供商總是陷入第三方風險管理的概念中。 Dora 非常明確地將其擴展到第三方技術服務提供商領域。Dora 基本上說,如果您要成為歐盟金融機構或 CASP 的第三方技術服務提供商,那麼您必須滿足某些標準,否則金融機構或機構基本上無法與您合作,對吧,對吧,所以從這個意義上講,這不是直接適用於第三方技術服務提供商的規則,對吧?這些就像防火塊。這些公司大多不受監管,但它們基本上有間接應用,對吧?因此,如果您作為一家公司希望繼續競爭金融機構和 CASP 的業務,那麼您必須使您的業務和業務運營基本達到標準,才能繼續在歐盟競爭該業務,
馬蒂亞斯
對吧?所以,Dora 本質上是歐洲框架,以確保運營彈性是一個嚴肅的問題。有第三方,嗯,技術提供商,你稱之為,監督機制到位。有適當的風險管理。所以我只談論金融機構。所以也許讓我們重新開始。所以 Dora 不是關於監管技術提供商。它是關於監管金融監管實體。所以銀行,我的意思是,
傑森·A.
我是說,
馬蒂亞斯
和卡斯
傑森·A.
是,也不是
馬蒂亞斯
古典律師回答說,
傑森·A.
是這樣的,不是嗎?是嗎?當你知道,當你再想想,我非常贊成尋找方法來提高託管解決方案提供商的標準,例如。但是當你想到像 fireblocks 這樣的公司時,對吧?我們是一家軟件公司。軟件不受監管,從未受到監管,事實上,我們並沒有說它應該受到監管。但是當你想想,好吧,你如何才能達到一個可以擁有更高標準的地方,對吧?好吧,金融機構受到監管,受到嚴格監管,而且一直如此。現在,我們正在實施 VASP 風格的監管。這在歐盟被稱為 CASP,但這是虛擬資產服務提供商,或數字資產領域的服務提供商。因此,這些機構受到監管,您可以做的是,您可以告訴這些機構,除非您採用了運營風險、運營風險管理指南,包括適用於您選擇的關鍵供應商的指南,否則我們認為您不適合在這裡做生意,或者您不符合我們的標準。這些供應商提供支持關鍵功能的服務。我認為託管絕對是其中之一。並且。作為監管者,您會說,好吧,所以我對軟件行業沒有管轄權,對嗎?這不是我們做過或有興趣做的事情,但我對金融機構有管轄權,然後是廣大機構。因此,我們將對這些機構實施監管,因此,如果這些機構不遵守規定,它們就會陷入麻煩。但是你知道,你會意識到這將產生下游影響。你要做的是,提高服務提供商的門檻,再說一遍,即使他們不能繼續提供不符合 Dora 更高標準的服務,他們也不能繼續在這個受監管的業務領域繼續這樣做。對於那些想要這樣做的人來說,他們將不得不找到一種方法來遵守規定。所以我說是和不是,對吧?你知道,這樣做的影響是不可預知的。它將提高服務提供商領域對金融機構的競爭門檻。但你知道,再說一遍,這樣做的好處是,這樣做的方式很聰明。它不會越界,進入傳統上不受監管的行業的監管。但要說它無意或不會對那些服務提供商提高標準,這並不完全正確,對吧?是的。
馬蒂亞斯
不,這很有道理。所以,我認為你在這裡提出的一個非常重要的觀點是,即使是為歐盟監管的金融機構提供服務的服務提供商也會間接受到 Dora 的約束,這是這個框架非常獨特的地方。當你,我的意思是,你在這個領域有這麼多客戶,顯然,你已經為 Dora 做了相當一段時間的準備。我的意思是,Dora 的主要原則是什麼?你提到了 ICT、風險管理,那麼?報告、事件報告是另一個。我認為,數字測試、第三方風險管理你已經提到過了。在這些原則中,為了準備並確保你遵守 Dora,為了讓你的客戶遵守 Dora,對你來說最具挑戰性的是什麼?你最掙扎的是什麼?對你或你的客戶來說最具挑戰性的部分是什麼?
傑森·A.
是的,這是一段真正的旅程。這是一段真正的旅程。我的意思是,我認為 Dora 於今年 1 月生效,是的,17 日,是的。1 月 17 日。在此之前,我們已經處理了六個月,對吧?正如您所說,我們有許多直接受到影響的客戶。我們與世界各地的金融機構合作,但特別是在歐盟,這些客戶非常老練。因為他們擁有出色的法律團隊,可以掌控所有正在發生的事情。六個月前他們來找我們,問我們,你們在做什麼來遵守 Dora 規定,事實上,您知道,我們已經與歐洲監管機構進行了一個流程,基本上是在 Dora 下評估我們的適用性。是的,我們,這是我們與客戶一起經歷的過程。我們派人到歐盟現場,與客戶、監管機構坐在一起,你知道,你是如何為這個過程做準備的,對吧?我的意思是,第一次是一個重要的學習經歷,你知道,作為法律團隊的經理,你知道,我們坐下來,分析法規文本,並得出我們最好的解釋。但老實說,這是對話的起點,對吧?因為,你知道,我們對紙面上內容的法律解釋,對我們的安全團隊來說可能意味著非常不同的東西,對吧,它可能會產生影響,成本影響,你知道,無論它是什麼,我們都不知道,律師只是坐在那裡分析文本,一旦我們開始與公司內的其他職能部門進行交互,我們就會明白。然後我說這是一次對話的另一個原因是,你知道,監管機構也有期望,客戶也是如此。所以,當你第一次經歷這一切時,每個人都在共同努力,讓 fireblocks 和客戶通過這次檢查,獲得最好的結果。我喜歡這家公司的原因就在於此。我們完成了這個過程,但這只是我們旅程的開始,對吧?所以從這個過程出來,一切都還好。讓我們坐下來談談我們可以做得更好的事情。你知道嗎?我們在這裡學到了什麼教訓?然後,我們如何與客戶合作,提供產品、包裝或一組服務,使平臺在任何特定部署中都儘可能符合 Dora 標準,對吧?所以,這是一個迭代過程。但是,你知道,我們完成了第一次檢查,我們基本上說,好吧,讓我們比開始時做得更好,讓我們與客戶合作,確保他們在未來感到非常舒適,火箱在每個相關方面都已做好準備再次經歷這一切。
馬蒂亞斯
您認為 Dora 合規與 Dora 合規之間的差距有多大?對於金融機構或技術提供商來說,這是一個巨大的飛躍嗎?因為我們都知道,外包規則已經存在了近 10 年,還有許多其他規則。那麼對於你們和金融機構來說,這到底有多大的變化呢?
傑森·A.
我認為是這樣。對於金融機構來說,我認為這是他們對某些服務提供商細分市場的思考方式的範式轉變,對吧?所以你知道他們面臨的挑戰是確定我們的關鍵職能是什麼,哪些 ICT 提供商將受到最高級別的審查,哪些將受到第二級審查?然後,我們是什麼?作為一家金融機構,我們正在做什麼來確保我們對這些服務提供商進行了盡職調查,讓我們作為受規則約束的金融機構感到放心,在監管機構面前滿懷信心地說,我出於 X、Y 和 Z 原因選擇了這家服務提供商,包括我堅信這將是一家符合 Dora 標準的服務提供商,對吧?所以我認為這是金融機構面臨的挑戰,我認為對於像 Firebox 這樣的公司以及所有服務提供商來說都是如此,對吧?我認為第一個問題是,你的出發點是什麼?因此,我們首先將自己視為軟件公司,然後又將自己視為網絡安全公司,因此我們每年在網絡安全方面的投資都是巨大的,既要維持現狀,又要不斷改進。因此,對於我們來說,對於進入這一過程的我們來說,我們之前所處的位置與我們需要的位置之間的差距可能並不像其他從不同地方起步的服務提供商那樣大,我認為 Dora 的挑戰在於,其中一些要求非常耗時,而且由於耗時,成本也很高。我認為找到一種方法來創建可擴展、可重複的 DORA 流程。這有點像這裡有趣的業務挑戰。因此,我在想,我們一直在處理的最困難的事情之一可能是,必須將審計權賦予客戶。我認為,監管機構也必須擁有審計權。因此,作為一家企業,您再次嘗試運營一個安全團隊。您嘗試運營一個辦公室,在運營業務時,監管機構何時會到現場?他們會到現場嗎?他們需要訪問哪些內容?對嗎?就像嘗試預測和控制這一點一樣,對嗎?這確實是一個很大的挑戰,而且這種事情可能非常耗時,非常昂貴。而且,您知道,我認為就我們已經確定的差距而言,就像,好吧,我們如何,如何圍繞這些訪問和自動費率等內容構建一個對客戶和監管機構都有意義的框架。
馬蒂亞斯
我的意思是,鑑於 Dora 的大部分內容實際上是瞭解您的 ICT、風險、管理風險、事件報告、治理、滲透測試,當您比較傳統公司(例如全球甚至全球銀行甚至全球運營的加密貨幣交易所)時,您是否看到準備程度的差異。
傑森·A.
是的,我再次這麼認為。我的意思是,這也許會讓我們陷入 Mika 實施過程中將要面臨的挑戰之一,對吧?那麼,真正有趣的事情是什麼,對吧?人們如此關注 Mica,這將產生重大影響。我馬上就會談到這一點。但 Dora 基本上與 Mica 的實施時間線平行,我認為它受到的關注要少得多,理解也少得多,儘管我認為它的影響也非常顯著。所以我可以試著找出這兩件事之間的聯繫,對吧?對於 Mica,歐盟引入了一個名為 CASP 的新註冊人類別,即加密資產服務提供商。這是國際上所謂的 VASP 虛擬資產服務提供商的一個版本。但基本上,如果你在數字資產領域提供服務,你可能必須進入並註冊為 CASP,這意味著在許可證下運營。這也意味著其他一些事情,對吧?這意味著新的合規義務,而且有趣的是,它還意味著你必須符合 Dora 的要求。所以 Dora 適用於金融機構和 CASP,這又回到了你的問題,我認為金融機構和 CASP 有什麼不同,對吧?正如我所說,金融機構長期以來一直處於第三方風險管理的概念之下。因此,對於金融機構來說,這種分析並不一定是新的,對吧?他們在這方面有實力,必須以不同的方式展示,但他們有為 CASP 開發的實力。你可以是一個數字資產交易所。你可以是一個數字資產託管人,無論你經營什麼業務。你知道,只要你還記得,作為這項業務的運營商,你基本上是在沒有任何監管框架的情況下運營的,你知道,不管多久以前,你都要面對 Mica,正如我所說,它在合規性和其他方面都有自己的挑戰,但隨後你又受到了 Dora 的雙重打擊,對吧?所以現在你必須發展這種你以前從未有過的力量,比如真正強大的第三方風險管理評估。如果你是一家數字資產公司,你可能有一些相當重要和關鍵的第三方技術服務提供商,對吧?所以,對於這些公司來說,我認為這是一個非常艱難的過渡期,對吧?你正在處理 Mica 的實施,它有自己的要求,但隨後你又受到了 Dora 的打擊,它有這些第三方風險管理要求,我認為這些要求可能不像主動脈金融機構那樣為 Casp 所熟知。
馬蒂亞斯
我完全同意。我的意思是,明年甚至更久以後,歐洲的 CAS 將會非常繁忙。不僅僅是 Mika,這是一個巨大的遊戲規則改變者,從反洗錢、反恐怖融資重點制度轉變為真正全面的審慎行為規則。所以,這是一個巨大的遊戲規則改變者。我認為,我也認為,聽了你的發言,我真的明白 Dory 不僅僅是關於網絡安全。它涉及的範圍要廣泛得多。它涉及整個金融服務業和加密貨幣的運營彈性,雙方都需要為此做好充分的準備。這似乎甚至是一種文化轉變,與 Mika 一起。這是目前相當艱難的演出陣容。然後,實際上,我認為他們必須處理三重問題。還有旅行規則,它與 Mika 和 Dora 一起存在。但我認為 Doris 也對此做出了反應,可能會考慮罰款和可能的執法,如果你遵守 Dora,罰款會非常高,高達全球營業額的 2%。甚至,正如你之前所說,Casper 和受監管的金融服務,如果他們不遵守 Dora,他們甚至有可能被吊銷在歐洲的執照,並終止這裡的業務,同時還要追究高管的責任,所以這裡的高級管理人員制度就是這樣,有一件事我很感興趣,因為你提到了 Dora 的成本,你知道,顯然合規的成本很高。在某些情況下,這也轉化為競爭優勢,因為事情變得更安全了。當我想到 Dora 時,我真的很想知道,你是有點擔心 Dora 還是對 Dora 感到興奮?我之所以問這個問題,是因為 Dora 非常規範,它在文檔和第三方風險管理方面設定了非常高的標準。立場、管理和緩解。您認為 Dora 是否會真正促進網絡安全發展,甚至推動對人工智能等新技術的投資,或者從本質上成為一種競爭優勢?或者,您認為這種規定性制度實際上會阻礙歐盟的發展,並使企業更難與全球其他公司競爭。那麼,Dora 是否會成為創新和網絡安全的催化劑,或者您認為它會帶來巨大的劣勢和過度監管。
傑森·A.
聽著,常規監管總是會改變競爭格局,對吧?它為某些人創造了機會,也為其他人創造了機會。所以,我認為 Dora 的挑戰在於,我已經談過了,這是一個很高的標準。正如我所說,即使對於像 Firebox 這樣的公司,我們也在不斷投資於網絡安全,你知道,我們覺得有些事情在門禁合規方面可以做得更好。你知道,我們在投資這些事情,但當你設定一個非常高的標準時,對吧?我的意思是,你確實讓一些人難以提高他們的水平,使他們能夠達到這個標準,所以,你知道,我一直在談論 Dora 的影響,我一直在說,服務提供商將繼續能夠提供服務,但他們希望在金融機構客戶市場上具有競爭力,對吧?你必須進行資本支出,才能在市場上保持競爭力。而現實情況是,當你引入這樣的規則時,並不是每個人都會這樣做。你知道,希望是出於好的理由,對吧?比如他們對市場有不同的看法。但無論如何,這就是,我的意思是,這就是合規成本,這是 Dora 的缺點,它將對競爭產生影響。我對 Dora 仍然有兩種看法,而另一種看法實際上是非常積極和充滿希望的。所以我認為 Dora 是一個很好的機會。你知道,我們從頭開始一點一點地討論,我們討論了可以在國家層面或跨國層面制定標準的想法,基本上是針對託管解決方案,針對這個數字資產領域的基礎設施層。我認為作為一種法律結構,Dora 模型實際上是一個非常好的模型。而且,我認為,理性的人可能會對 Dora 的內容權以及這是否是正確的方法持有不同意見,您談到了一些更具懲罰性的東西,你知道,管理人員、制度之類的東西,你知道。所以我們可能會對那裡的內容持有不同意見。但我認為,就這種方式接觸和附著在服務提供商社區的方式而言,在某些方面非常優雅,對吧?再說一次,它沒有越過軟件監管的紅線。軟件提供商可以繼續提供軟件。只是如果你想服務於這個特定的市場部分,你就必須達到更高的標準。我認為這是創建一系列服務提供商和一系列鍍金或鉑金服務的好方法,對吧,所以再說一次,從法律角度,法律構造角度來看,我將 Dora 視為一種模型,這是我在外出和監管機構交談時一直在考慮的事情,當我談論託管標準之類的事情時,我腦海中確實浮現出 Dora 之類的東西。也許我希望看到的內容有不同的重點,但我認為作為一種接觸服務提供商社區和提高監管機構標準的方式,這些機構顯然為市場提供了非常重要的服務。我認為 Dora 實際上可能是一個很好的起點。
馬蒂亞斯
哦,很有趣。是的。不,當然。讓我們看看如何,你知道事實勝於雄辯。所以讓我們看看它是如何實施的,以及行業實際上如何應對,希望我們很快就能看到 Dora 的影響。Ish,你說了軟件監管,你很高興 Dora 沒有這樣做,而且顯然 Mica 並沒有涵蓋任何真正的 DeFi,真正去中心化的服務。我只是想知道 Dora 大會上的 DeFi。Text,你知道,鑑於去中心化網絡、無許可網絡、DeFi 服務、DeFi 產品的數量增加,你認為公司如何能夠遵守 Dora 以及與之相關的所有文檔、報告和審計權利,同時保持服務或他們在 DeFi 領域與之交互的服務的去中心化,例如,你認為這仍然可能嗎?
傑森·A.
我的意思是,聽著,歐盟推遲制定規則是有原因的,因為這個問題不容易解決,不幸的是,我認為我們今天不會在這裡解決這個問題,但需要幾分鐘時間。但你知道,我認為這是該領域最有趣的法律問題之一。所以我首先說,我是一名金融服務律師,我的背景是傳統金融,我花了很多時間將傳統金融的框架與數字資產領域的情況進行類比。從法律角度來看,我們面臨的最大挑戰是,我們的傳統框架和金融服務是基於中介的。也就是說,Dora 就是一個很好的例子,也就是說,監管落在某種中介身上,無論是金融機構還是其他人。是的,DeFi 和智能合約的作用是直接挑戰我們關於如何監管事物的基本法律概念,對吧?他們在那裡取消了中介,你知道,在編碼和發佈之後,除了合約之外什麼都沒有,對吧?除了合約本身之外什麼都沒有。合約本身不能承擔責任,或者我們這麼說,所以,所以,所以,所以 DeFi 一直是一個挑戰。我認為這個問題的答案,我今天還沒有答案,但我認為這個問題的答案,誰應該負責?如果有人負責,我認為這是一個問題,對吧?然後我認為第二個問題是,忘記責任或義務的概念,我們如何確保這些智能合約是安全的?我們如何確保它們以預期的方式運行?我認為這正確地解決了運營彈性的問題。而且,你知道,老實說,我認為如果我們能先解決第二個問題,對吧?是的,那麼我認為這會讓我們走上一條很好的道路。希望我們不必找一個負責任的人,因為沒有什麼可以做的
馬蒂亞斯
出錯了。是的,沒錯。那將是理想的。這就是我一開始試圖暗示的,我認為當涉及到 DeFi 的智能合約時,我們目前的監管思維並沒有真正發揮作用,我認為我們仍然需要弄清楚我們真正想在 DeFi 領域做什麼。我認為現在急於提出某種特定類型的概念還為時過早,但我們現在能做的一件事就是確保我們的安全標準更高,並真正更多地考慮主動的網絡安全威脅、檢測緩解策略。這就是我認為我們應該這樣做的原因。我們應該更多地考慮實時監控,而不僅僅是像我們傳統上那樣進行審計。因為 Jason,你扮演著全球性的角色。所以你看到了這一切。你認為歐盟是否憑藉 Dora 獲得了另一部重磅炸彈,並且會有許多國家效仿 Dora 的例子?或者您認為 Dora 會以自己的方式設計,其設計非常規範。我的意思是,我很確定您知道,在 Dora 之初,談判早在 2020 年就開始了,甚至考慮為各種服務提供模板、合同模板。所以它非常非常規範。您認為這個概念實際上會在不同的司法管轄區採用嗎?您認為監管格局在全球範圍內會如何發展?
傑森·A.
我認為我們正在進入一個非常有趣的時期,我非常期待看到會發生什麼。所以我的意思是,只是為了回答你關於 Dora 的問題,我確實認為那裡有些東西。我認為那裡有一種服務提供商監管模型。正如我之前所說,我實際上並不認為,從概念上講,它非常新,對吧?我認為第三方風險管理的概念已經存在很長時間了。我確實認為第三方風險管理的概念很有用,而 Dora 作為最新的例子,在這方面很棒,但我認為,總的來說,我們的發展方向可能與過去幾年的情況截然不同。所以我講的故事可以追溯到 1980 年的金融危機,那時我的職業生涯才剛剛開始。因此,當我們走出金融危機時,從監管的角度來看,我們基本上在原則層面上達成了全球共識,二十國集團和七國集團都同意,這些是我們要做的事情,以監管衍生品市場,改革金融服務。每個國家都採納了這些原則性建議,並制定了立法,認為這導致了美國的第一種方法和第二種方法,導致了多德弗蘭克法案,以及世界各地類似的東西。所以我的觀點是,我們基本上達成了全球共識,原則上的一致,然後我們隨後制定了同步的立法。我們在過去幾年中看到的情況是,實際上我認為數字資產領域是看待這個問題的好方法,對吧?我們看到了地緣政治格局的分裂,這反映在我們推進數字資產監管的方式上。所以我們沒有達成全球共識。從 Mt Gox 到 FTX,我們在太空領域經歷了多次重大損失事件,以應對危機。我們從未有過國家齊心協力,也從未就如何應對達成原則性協議。相反,我們有的是各個行動者在前進。雖然有共同的概念,比如最後的監管,但基本上,這是各個國家在前進,當我想到一些這樣的例子時,對吧?我想到新加坡這樣的地方。我想到阿聯酋這樣的地方,那裡有非常活躍的監管機構。我認為,當然,首先也是最重要的是歐盟正在發生的事情,我認為即將發生的事情是,我們將再次看到範式轉變。我認為這完全取決於美國的情況。但如果美國兌現承諾,試圖成為世界加密之都,對吧?我認為,在這種我所描述的地緣政治混合體中,我們出現了新的對立點,我們可能會有一個新的中心。我們可能會出現一種前所未有的新重心。因此,這裡可能出現一種結果,即美國真正進入監管框架領域,瞭解經濟風向和銷售情況,併發布可能與歐盟所做的事有關也可能無關的規則,坦率地說,對吧?因為我們看到一個政府至少已經表示願意完全走自己的路。如果發生這種情況,那可能是一個非常強大的新模式,值得全世界效仿。我認為,在西方影響的某個範圍內,我們可以看到許多其他國家效仿美國。我與許多監管機構交談過,他們基本上都說,我們想看看美國會怎麼做。所以我認為,這是我們可以看到的一種新事物。是的,
馬蒂亞斯
進入這個領域確實令人興奮。我真的很好奇,事情會如何發展。因為很明顯,你知道在國際上,數字資產的未來發展方向,包括運營彈性,將有多誠實,或者至少有多兼容的制度,否則,尤其是在全球範圍內,運營公司會發現遵守競爭框架非常困難。更一般地說,是的,我認為我們的時間已經不多了。傑森,非常感謝你的見解。今天。很高興和你談論 Dora,我想我已經明白了 Dora 不僅僅是另一項合規規則,它實際上是一種思維轉變,一種思維轉變,推動金融機構,以及間接地,技術提供商,積極主動地實現網絡安全和運營彈性,所以你們最好都做好準備。人們可以在哪裡找到更多關於你或 Fire Block 的信息?
傑森·A.
我們。是的,當然。人們可以在 LinkedIn 上找到我。顯然他們可以找到 company@fireblocks.com,是的,我們很樂意與大家聯繫
馬蒂亞斯
非常感謝你們今天來到這裡,我非常期待很快再次發言。謝謝。謝謝。掌聲。
