立刻保护您的项目
借助最大的web3安全提供商来增强您的项目。
CertiK 安全专家将审核您的请求,并尽快与您联系。

DORA 和 MiCA 合规性

使用 CertiK 保护您的业务并增强 DORA 和 MiCA 合规性。我们的专家提供涵盖应用程序、基础设施、智能合约和关键支持系统的端到端安全测试。

product illustration

为什么 DORA 和 MiCA 很重要

DORA 和 MiCA 正在提高欧盟数字资产企业的标准。它们共同加强了对运营韧性、网络安全、事件应对准备和监管责任的期望。

数字运营弹性法案

数字运营弹性法案

专注于信息通信技术风险管理、运营弹性、事件报告、测试和第三方监督。

加密资产市场监管

加密资产市场监管

为加密资产发行方和服务提供商建立监管框架,对治理、安全性和透明度提出严格要求。

谁必须遵守

在欧盟境内,符合以下类别的加密货币和数字资产实体必须注册并遵守运营和安全标准。这些要求旨在确保透明度并保护数字资产。

集中式交易所
中心化交易所是用户交易加密货币的平台,并充当中间人,负责保管用户资金。
交易平台
通过先进的交易工具、流动性聚合和协议集成,为用户提供进入加密货币市场的途径。
加密钱包
自托管加密钱包允许用户存储、发送和接收加密货币,同时完全掌控自己的资金并对其资产负责。
加密货币托管人
托管解决方案提供企业级服务,通过先进的安全措施帮助用户安全地持有和管理其加密钱包。
DeFi协议
通过区块链网络上的智能合约提供去中心化金融服务,例如借贷、质押和链上交易。
第一层和第二层链
区块链核心基础设施包括节点、验证器和共识机制,它们支持安全可靠的分布式账本,同时维护交易完整性。
代币发行方
代币发行会创建数字资产,例如稳定币和代币化的现实世界资产,这些资产可以在区块链上进行数字化拥有和交易。
跨链桥
跨链桥是一种能够实现加密货币在不同区块链网络间转移的技术。
合规要求
数字资产实体必须遵守严格的运营和网络安全标准,以确保服务的可靠性和安全性。实现合规需要采取全面的风险管理、事件处理、系统测试和第三方供应商监管方法,并为维护运营和技术弹性提供清晰的框架。

信息通信技术风险管理

建立并维护一个具有弹性的信息通信技术和网络安全风险框架。

CertiK 如何提供帮助

风险评估、威胁建模、安全审查、补救支持和 CertiK SkyInsight 平台。

事件报告

建立检测、处理、记录和报告重大事故的流程。

CertiK 如何提供帮助

事件响应支持、事件调查和监管合规报告。

运行韧性测试

持续测试关键系统、应用程序和基础设施。

CertiK 如何提供帮助

渗透测试、源代码审查、智能合约审计和基础设施评估。

第三方风险管理

监控和管理对关键供应商和外部合作伙伴的依赖关系。

CertiK 如何提供帮助

第三方风险评估、尽职调查支持和外部依赖项控制审查。

CertiK 的 DORA 和 MiCA 合规解决方案
了解我们的服务在实践中如何满足 DORA 要求,并提供详细、可操作的安全和合规解决方案。
智能合约审计

要求: 如果使用或开发智能合约,则应由经验丰富的第三方审计师使用结构化的方法进行审查。

CertiK解决方案: 智能合约和第 1 层链审计利用专家分析和数学技术来验证和测试智能合约,以评估其抵御可能导致重大经济损失的区块链攻击的能力,同时验证底层区块链协议是否安全且按预期运行。

应用渗透测试

要求: 金融机构应确保由独立第三方对所有支持重要功能的关键应用程序进行数字运营弹性测试,执行年度测试,并在部署或重新部署任何新的或现有的应用程序之前进行漏洞评估。

CertiK解决方案: CertiK采用符合OWASP标准的渗透测试方法,对应用程序进行渗透测试,以识别漏洞并提供优先级排序的修复指导。基于场景的测试模拟真实世界的攻击环境,并评估应用程序在实际威胁下的运行情况。

源代码审查

要求: 金融机构应在可行的情况下对应用程序进行源代码审查,以检测漏​​洞和安全弱点,包括开源分析和安全软件开发生命周期评估。

CertiK解决方案: 源代码审查旨在识别应用程序代码中的安全缺陷、逻辑错误和潜在漏洞,并提供可行的建议以加强安全性并保持符合监管标准。

基础设施渗透测试

要求: 金融机构应每年对支持重要功能的所有关键基础设施组件进行测试,包括网络和物理安全评估,并在部署或重新部署新的或现有的基础设施组件之前进行漏洞评估。

CertiK解决方案: 基础设施渗透测试采用 PTES 和 NIST SP 800-115 方法,通过基于场景的模拟来识别网络、服务器和关键系统中的漏洞,以近似真实世界的攻击行为。

基础设施配置审查

要求: 金融机构应当对支持关键和重要功能的ICT资产进行配置审查,以确保系统和网络设置符合运行弹性要求。

CertiK解决方案: 配置审查服务会对服务器、终端和网络设备进行评估,以验证安全设置和战术加固能力。该服务能够识别安全漏洞或配置错误,并提供指导,帮助客户解决问题并符合监管要求。

Web3 事件响应

要求: 金融机构必须及时报告重大信息通信技术相关事件,包括初始报告、更新报告和最终报告,并实施预警指标以发现问题。

CertiK解决方案: 使用我们自主开发的工具,为 Web3 事件调查提供专门支持,帮助组织分析、评估和应对分散环境中的安全问题。

不遵守规定的处罚

了解未能满足 DORA 和 MiCA 要求的严重后果。

运营限制

MiCA: 暂时禁止(最长10年)管理层成员在CASP中履行职责。授权可能被暂停或撤销。非监管实体须接受评估员任命。

DORA: 如果风险得不到解决,将暂时中止使用关键的 ICT 第三方服务提供商,这可能会扰乱运营连续性。

罚款

MiCA:

  • Standard crypto-assets: €5M or 3% of annual turnover
  • ARTs and EMTs: €5M or 12.5% of annual turnover
  • CASPs: €5M or 5% of annual turnover
  • Market abuse: €2.5M to €15M or 2-15% of turnover
  • Natural persons: up to €1M plus profit-based multipliers

DORA: 违规行为最高可处以全球年度总营业额的 2% 的罚款。

自信地准备 DORA 和 MiCA 考试。

无论您需要安全测试、弹性验证还是更广泛的合规性支持,CertiK 都能帮助您优先考虑正确的控制措施并弥补关键差距。