Enfrentando a ameaça quântica, construindo o Web3 do amanhã — Entrevista exclusiva com David Carvalho, CEO da Naoris

Uma revolução silenciosa está tomando forma. À medida que a computação quântica se torna realidade, as próprias bases do Web3 começam a tremer. Por trás dessa ameaça invisível, surge uma solução: Naoris Protocol. Uma infraestrutura descentralizada de cibersegurança pós-quântica, ela antecipa vulnerabilidades que até mesmo Estados-nação temem. Seu fundador, David Carvalho, nos concede uma entrevista exclusiva. Um hacker ético que se tornou estrategista cibernético, ele compartilha sua visão, suas escolhas tecnológicas e seus alertas. Com o Token Generation Event do $NAORIS realizado em 31 de julho de 2025, um novo paradigma está no horizonte.

Por que Naoris? No cruzamento das emergências do Web3 e da ameaça quântica

O Web3 foi construído para resiliência. Ainda assim, ele depende de sistemas criptográficos que computadores quânticos podem tornar obsoletos em um piscar de olhos. Instituições financeiras, infraestruturas críticas e governos só agora começam a perceber o risco: a criptografia de hoje pode ser quebrada, silenciosamente, por máquinas que oficialmente nem sequer existem ainda.

Nesse contexto, a missão do Naoris Protocol é fornecer uma infraestrutura de cibersegurança descentralizada e confiável, construída desde o início para resistir à era da computação quântica que se aproxima. Isso não é apenas um remendo, é uma reinvenção estrutural impulsionada por tecnologias como Sub-Zero Layer, Swarm AI, Dilithium-5 e dPoSec.

E conta com o apoio de uma recente rodada estratégica de financiamento de US$ 3 milhões liderada pela Mason Labs, com participação da Frekaz Group, Level One Robotics e Tradecraft Capital.

Estatísticas-chave

Os resultados falam por si. Desde o lançamento do testnet no início de 2025:

• Mais de 3,3 milhões de wallets criadas;
• Mais de 100 milhões de transações criptografadas pós-quânticas executadas;
• 1 milhão de nós de segurança ativados;
• 474 milhões de ameaças detectadas e neutralizadas.

Esses números refletem uma adoção relâmpago e uma reatividade sem precedentes no ecossistema Web3.

Conheça o Visionário: David Carvalho

David Carvalho é o fundador, CEO e Chief Scientist do Naoris Protocol. Com mais de 20 anos de experiência como Global Chief Information Security Officer e hacker ético, ele também passou sua carreira assessorando Estados-nação e infraestruturas críticas sob a OTAN em temas de guerra cibernética, ciberterrorismo e ciberespionagem.

Sua visão é radical: se adversários quânticos já existem em laboratórios secretos, devemos construir infraestrutura para sobreviver ao invisível. Não um remendo — uma arquitetura. Essa arquitetura repousa sobre três pilares: criptografia pós-quântica, validação descentralizada e inteligência coletiva automatizada.

David não está apenas imaginando um Web3 resiliente. Ele está construindo uma civilização digital antifrágil, pronta para absorver choques que outros não admitem existir.

Entrevista Exclusiva com David Carvalho

Pode se apresentar e contar o que o motivou a criar o Naoris Protocol?

Sou David Carvalho, fundador, CEO e Chief Scientist do Naoris Protocol. Passei mais de 20 anos como Global Chief Information Security Officer e hacker ético, assessorando Estados-nação e infraestruturas críticas sob a OTAN em guerra cibernética, ciberterrorismo e ciberespionagem.

O catalisador veio em 2017 durante uma reunião de Estado com o ex-chefe do Comitê de Inteligência da OTAN, Kjell Grandhagen. Mas o que realmente me impulsionou foi entender que os cronogramas quânticos não são teóricos. Como alerta Jay Gambetta, Vice-Presidente da IBM Quantum: 

A ameaça quântica não está chegando — ela já está aqui. Estados-nação estão coletando dados criptografados HOJE, apostando que vão descriptografá-los amanhã.

Precisávamos de infraestrutura construída para capacidades quânticas adversárias desde o primeiro dia.

Naoris se apresenta como “The Base Layer of Trust & Security” — por que você acha que a cibersegurança deve ser nativa da infraestrutura e não uma camada adicional?

Porque soluções acopladas já nascem mortas diante de ameaças quânticas. A liderança da CIA tem informado o Congresso que os avanços quânticos estão acontecendo mais rápido do que a pesquisa pública sugere. Quando agências de inteligência estão coletando comunicações criptografadas em escala sem precedentes, esperar que fornecedores tradicionais de segurança façam upgrade quântico é suicídio estratégico.

Operamos na Sub-Zero Layer – abaixo de L0 a L3 – protegendo transações contra ameaças quânticas em tempo real sem hard forks. Quando computadores quânticos começarem a quebrar criptografia em massa, as camadas tradicionais de segurança vão desmoronar como dominós. Infraestrutura nativa resistente a quântica é a única coisa que sobrevive ao Q-Day.

Mais de 1,1 milhão de wallets em um mês: como você explica essa adoção meteórica?

Esse crescimento reflete o entendimento institucional de que as janelas de transição quântica são muito mais curtas do que os cronogramas públicos sugerem. Criptógrafos da NSA têm aconselhado, em privado, empresas Fortune 500 de que as transições para resistência quântica precisam acontecer imediatamente.

A BlackRock não adicionou alertas sobre computação quântica em seus registros de ETF de Bitcoin por preocupações teóricas – eles estão vendo briefings de inteligência mostrando que as capacidades quânticas avançam mais rápido do que a pesquisa pública indica. O dinheiro inteligente sabe que, quando as capacidades quânticas forem oficialmente anunciadas, já será tarde demais.

Em um mundo pós-quântico, quais ameaças você acredita que estão sendo subestimadas pelos projetos Web3?

O colapso do cronograma. Desenvolvedores Web3 acham que têm até a década de 2030. Eles estão catastroficamente errados. Briefings do Departamento de Defesa sugerem que avanços quânticos estão acontecendo a portas fechadas, sob sigilo.

De acordo com Tilo Kunz, da Quantum Defen5e, que fez briefings para oficiais da Defense Information Systems Agency, o Q-Day pode chegar muito antes do que os cronogramas públicos sugerem. A coleta de dados já está completa – cada transação em blockchain está armazenada em arquivos prontos para quântica, aguardando descriptografia.

Estados-nação não vão anunciar suas capacidades quânticas – vão explorá-las silenciosamente enquanto todos os outros correm atrás de soluções que já não funcionam mais.

De que forma o Naoris Protocol é verdadeiramente pós-quântico? Você pode explicar de forma simples os algoritmos (Dilithium-5, KEMs, etc.) utilizados e por que eles são tão importantes?

Construímos assumindo que adversários quânticos já estão operacionais em programas classificados. Nossos esquemas de assinatura Dilithium-5 permanecem seguros contra computadores quânticos executando o algoritmo de Shor em escala. O encapsulamento de chave CRYSTALS-KYBER garante que, mesmo que adversários quânticos estejam interceptando todo o tráfego de rede para futura descriptografia, eles não conseguem derivar nossas chaves de criptografia.

Reconstruímos toda a pilha criptográfica assumindo capacidades quânticas adversárias que agências de inteligência sugerem, mas não confirmam publicamente. Diferente de pesquisas acadêmicas que assumem desenvolvimento quântico gradual, projetamos para cenários de superioridade quântica súbita, onde adversários alcançam domínio criptográfico da noite para o dia.

O roadmap quântico da IBM mostra crescimento exponencial de capacidades, mas programas quânticos governamentais normalmente estão décadas à frente da pesquisa comercial.

O seu dPoSec (Decentralized Proof of Security) muda fundamentalmente o papel dos validadores? Podemos dizer que cada nó se torna um agente de cibersegurança?

Absolutamente. Validadores tradicionais se tornam obsoletos no momento em que computadores quânticos podem forjar assinaturas de consenso. Nossos validadores dPoSec são agentes de cibersegurança reforçados contra quântica que permanecem funcionais quando ataques quânticos quebram a segurança convencional do blockchain.

Cada nó executa algoritmos de detecção de ameaças projetados para identificar ataques habilitados por quântica antes que se tornem públicos. Quando computadores quânticos começarem a quebrar consenso de blockchain em tempo real, nossos validadores serão os únicos ainda operando legitimamente.

Estamos construindo a maior malha de segurança resistente a quântica do mundo, onde cada nó contribui para a defesa coletiva contra ameaças que agências de inteligência já estão rastreando, mas não discutem publicamente.

Quais setores hoje têm maior demanda por uma solução como a sua? E quais ainda estão atrasados?

Serviços financeiros e contratantes de defesa estão em pânico silencioso porque recebem briefings classificados sobre cronogramas quânticos que contradizem a pesquisa pública. Executivos bancários que viram apresentações da NSA estão acelerando transições pós-quânticas sem esperar por padrões do setor.

Contratantes governamentais que lidam com informações classificadas estão recebendo ordens diretas para implementar infraestrutura resistente a quântica imediatamente. Eles não estão esperando por transições graduais porque as agências de inteligência sabem que ameaças quânticas já estão operacionais em certas capacidades.

Os maiores retardatários são projetos cripto que acham que têm tempo para decisões em comitê. A maioria dos protocolos DeFi está construindo sobre infraestrutura vulnerável a quântica enquanto promete segurança de longo prazo – é ilusório, considerando o que as agências de inteligência sabem sobre os cronogramas de desenvolvimento quântico.

Com mais de 474 milhões de ameaças cibernéticas bloqueadas no testnet, pode nos dar um exemplo concreto de um ataque detectado e neutralizado?

Neutralizamos campanhas sofisticadas de phishing usando distribuição de malware por extensões de navegador comprometidas, visando wallets cripto. O malware captura chaves privadas e frases-semente quando os usuários acessam suas wallets.

Impedimos ataques massivos de desanonimização, onde adversários correlacionaram transações on-chain com fingerprinting de navegador para revelar a identidade dos donos das wallets. Eles construíram perfis detalhados ligando holdings cripto a identidades reais por meio de capacidades do navegador e padrões de tempo de transação.

Identificamos ataques de remoção de anonimização direcionados a usuários de privacy coins, usando análise cross-chain combinada com exploração de navegador para atravessar camadas de anonimização. Esses ataques visam especificamente serviços de mixing, correlacionando dados de navegador com análise de blockchain.

Outra grande ameaça envolveu coleta de dados cripto por extensões de navegador comprometidas, roubando informações de wallets, dados de cartão de crédito e credenciais bancárias armazenadas nos navegadores para um perfil financeiro abrangente.

Nossos algoritmos conscientes de quântica detectaram ataques de preparação, onde adversários testam as capacidades de segurança do navegador para mapear vulnerabilidades para futura exploração quântica, assim que computadores quânticos puderem quebrar a criptografia que protege credenciais armazenadas.

O token $NAORIS está no centro da sua infraestrutura. Pode explicar seu papel exato?

$NAORIS é fundamentalmente diferente – é um token de comunicação máquina a máquina e criação de consenso que certifica, valida e fornece garantia de segurança em níveis pós-quânticos para aplicações e hardware de infraestrutura.

Seja executando processos, aplicações ou operações que exigem prova criptográfica de estado, $NAORIS permite que máquinas validem segurança autonomamente, sem intervenção humana. Diferente da maioria dos tokens, que são impulsionados por humanos e voláteis, $NAORIS é impulsionado por máquina a máquina, tornando-o inerentemente mais resistente a quedas de mercado.

O token permite validação de segurança autônoma entre dispositivos, sistemas e componentes de infraestrutura. Máquinas fazem staking e ganham $NAORIS com base no desempenho de segurança, criando uma economia onde a cibersegurança se torna automatizada e economicamente incentivada no nível da infraestrutura.

Quais serão os principais marcos do projeto nos 6 a 12 meses após o TGE?

Nosso objetivo central é fazer a ponte entre Web3 e Web2, transformando infraestruturas tradicionais, que são pontos únicos de falha centralizados, em ambientes altamente resistentes e validados, apoiados por centenas de milhões de nós.

Estamos mirando a janela de transição quântica, quando a criptografia atual começar a falhar, mas antes que infraestrutura alternativa esteja disponível. A adoção empresarial vai acelerar à medida que capacidades quânticas classificadas se tornarem conhecimento público.

Nossa plataforma de inteligência de ameaças quânticas fornecerá alertas precoces quando computadores quânticos atingirem relevância criptográfica, rastreando capacidades quânticas operacionais que governos preferem manter classificadas.

Estamos construindo para o momento em que a superioridade quântica criar uma demanda súbita e catastrófica por infraestrutura que permaneça criptograficamente legítima. Quando computadores quânticos começarem a quebrar a segurança tradicional em massa, seremos a única rede com centenas de milhões de nós resistentes a quântica ainda operando legitimamente.

Uma Rede de Segurança para a Tempestade Quântica

Combinando rigor científico com visão estratégica, David Carvalho está abrindo caminho para um Web3 viável além do Q-Day. O Token Generation Event do token nativo do Naoris Protocol, $NAORIS, ocorreu em 31 de julho de 2025. Siga as últimas atualizações no site do Naoris Protocol e no X para mais informações sobre o desenvolvimento do projeto.