Enfrentando a ameaça quântica, construindo o Web3 do futuro — Entrevista exclusiva com David Carvalho, CEO da Naoris

Uma revolução silenciosa está tomando forma. À medida que a computação quântica se torna realidade, os próprios alicerces do Web3 começam a tremer. Por trás dessa ameaça invisível, surge uma solução: Naoris Protocol. Uma infraestrutura descentralizada de cibersegurança pós-quântica, ela antecipa vulnerabilidades que até mesmo Estados-nação temem. Seu fundador, David Carvalho, nos concede uma entrevista exclusiva. Um hacker ético que se tornou estrategista cibernético, ele compartilha sua visão, suas escolhas tecnológicas e seus alertas. Com o Token Generation Event do $NAORIS realizado em 31 de julho de 2025, um novo paradigma está no horizonte.

Por que Naoris? No cruzamento das emergências do Web3 e da ameaça quântica

O Web3 foi construído para resiliência. No entanto, ainda depende de sistemas criptográficos que computadores quânticos podem tornar obsoletos num piscar de olhos. Instituições financeiras, infraestruturas críticas e governos só agora começam a perceber o risco: a criptografia de hoje pode ser quebrada, silenciosamente, por máquinas que oficialmente nem sequer existem ainda.

Nesse contexto, a missão do Naoris Protocol é fornecer uma infraestrutura de cibersegurança descentralizada e confiável, construída desde o início para resistir à era da computação quântica. Isso não é apenas um remendo, é uma reinvenção estrutural impulsionada por tecnologias como Sub-Zero Layer, Swarm AI, Dilithium-5 e dPoSec.

E conta com o apoio de uma recente rodada estratégica de financiamento de 3 milhões de dólares liderada pela Mason Labs, com participação da Frekaz Group, Level One Robotics e Tradecraft Capital.

Estatísticas-chave

Os resultados falam por si. Desde o lançamento do testnet no início de 2025:

• Mais de 3,3 milhões de carteiras criadas;
• Mais de 100 milhões de transações criptografadas pós-quânticas executadas;
• 1 milhão de nós de segurança ativados;
• 474 milhões de ameaças detectadas e neutralizadas.

Esses números refletem uma adoção relâmpago e uma reatividade sem precedentes no ecossistema Web3.

Conheça o Visionário: David Carvalho

David Carvalho é o fundador, CEO e Chief Scientist do Naoris Protocol. Com mais de 20 anos de experiência como Global Chief Information Security Officer e hacker ético, também passou sua carreira aconselhando Estados-nação e infraestruturas críticas sob a OTAN sobre guerra cibernética, ciberterrorismo e ciberespionagem.

Sua visão é radical: se adversários quânticos já existem em laboratórios secretos, precisamos construir infraestrutura para sobreviver ao invisível. Não um remendo—uma arquitetura. Essa arquitetura repousa sobre três pilares: criptografia pós-quântica, validação descentralizada e inteligência coletiva automatizada.

David não está apenas imaginando um Web3 resiliente. Ele está construindo uma civilização digital antifrágil, pronta para absorver choques que outros não admitem existir.

Entrevista Exclusiva com David Carvalho

Você pode se apresentar e nos contar o que o motivou a criar o Naoris Protocol?

Sou David Carvalho, fundador, CEO e Chief Scientist do Naoris Protocol. Passei mais de 20 anos como Global Chief Information Security Officer e hacker ético, aconselhando Estados-nação e infraestruturas críticas sob a OTAN sobre guerra cibernética, ciberterrorismo e ciberespionagem.

O catalisador veio em 2017 durante uma reunião de Estado-nação com o ex-chefe do Comitê de Inteligência da OTAN, Kjell Grandhagen. Mas o que realmente me motivou foi entender que os cronogramas quânticos não são teóricos. Como alerta Jay Gambetta, Vice-Presidente da IBM Quantum: 

A ameaça quântica não está por vir—ela já está aqui. Estados-nação estão coletando dados criptografados HOJE, apostando que conseguirão decriptá-los amanhã.

Precisávamos de uma infraestrutura construída para capacidades quânticas adversárias desde o primeiro dia.

Naoris se apresenta como “The Base Layer of Trust & Security” — por que você acha que a cibersegurança deve ser nativa da infraestrutura e não uma camada adicional?

Porque soluções acopladas já nascem mortas diante de ameaças quânticas. A liderança da CIA tem informado o Congresso que os avanços quânticos estão acontecendo mais rápido do que a pesquisa pública sugere. Quando agências de inteligência estão coletando comunicações criptografadas em escala sem precedentes, esperar que fornecedores tradicionais de segurança se atualizem para o quântico é suicídio estratégico.

Operamos na Sub-Zero Layer – abaixo do L0 ao L3 – protegendo transações contra ameaças quânticas em tempo real sem hard forks. Quando computadores quânticos começarem a quebrar criptografia em massa, as camadas tradicionais de segurança desmoronam como dominós. Infraestrutura nativa resistente ao quântico é a única coisa que sobrevive ao Q-Day.

Mais de 1,1 milhão de carteiras em um mês: como você explica essa adoção meteórica?

Esse crescimento reflete o entendimento institucional de que as janelas de transição quântica são muito mais curtas do que os cronogramas públicos sugerem. Criptógrafos da NSA têm aconselhado, em privado, empresas da Fortune 500 de que as transições para resistência quântica precisam acontecer imediatamente.

BlackRock não adicionou alertas sobre computação quântica em seus registros de ETF de Bitcoin por preocupações teóricas – eles estão vendo briefings de inteligência mostrando que as capacidades quânticas estão avançando mais rápido do que a pesquisa pública indica. O dinheiro inteligente sabe que, quando as capacidades quânticas forem anunciadas oficialmente, já será tarde demais.

Em um mundo pós-quântico, quais ameaças você acredita que estão sendo subestimadas pelos projetos Web3 atualmente?

O colapso do cronograma. Desenvolvedores Web3 acham que têm até a década de 2030. Eles estão catastroficamente errados. Briefings do Departamento de Defesa sugerem que avanços quânticos estão ocorrendo por trás de portas classificadas neste exato momento.

De acordo com Tilo Kunz, da Quantum Defen5e, que fez briefings para oficiais da Defense Information Systems Agency, o Q-Day pode chegar muito antes do que os cronogramas públicos sugerem. A coleta de dados já está completa – toda transação blockchain está armazenada em arquivos prontos para o quântico, aguardando decriptação.

Estados-nação não anunciarão suas capacidades quânticas – eles as explorarão silenciosamente enquanto todos os outros correm atrás de soluções que já não funcionam mais.

De que forma o Naoris Protocol é verdadeiramente pós-quântico? Você poderia explicar de forma simples os algoritmos (Dilithium-5, KEMs, etc.) utilizados e por que são tão importantes?

Construímos assumindo que adversários quânticos já estão operacionais em programas classificados. Nossos esquemas de assinatura Dilithium-5 permanecem seguros contra computadores quânticos executando o algoritmo de Shor em escala. O encapsulamento de chave CRYSTALS-KYBER garante que, mesmo que adversários quânticos estejam interceptando todo o tráfego de rede para decriptação futura, eles não conseguem derivar nossas chaves de criptografia.

Reconstruímos toda a pilha criptográfica assumindo capacidades quânticas adversárias que agências de inteligência sugerem, mas não confirmam publicamente. Ao contrário da pesquisa acadêmica que assume um desenvolvimento gradual do quântico, projetamos para cenários de superioridade quântica súbita, onde adversários alcançam domínio criptográfico da noite para o dia.

O roadmap quântico da IBM mostra crescimento exponencial de capacidade, mas programas quânticos governamentais estão tipicamente décadas à frente da pesquisa comercial.

O seu dPoSec (Decentralized Proof of Security) muda fundamentalmente o papel dos validadores? Podemos dizer que cada nó se torna um agente de cibersegurança?

Absolutamente. Validadores tradicionais tornam-se obsoletos no momento em que computadores quânticos podem forjar assinaturas de consenso. Nossos validadores dPoSec são agentes de cibersegurança reforçados contra o quântico que permanecem funcionais quando ataques quânticos quebram a segurança convencional do blockchain.

Cada nó executa algoritmos de detecção de ameaças projetados para identificar ataques habilitados por quântica antes que se tornem públicos. Quando computadores quânticos começarem a quebrar o consenso do blockchain em tempo real, nossos validadores serão os únicos ainda operando legitimamente.

Estamos construindo a maior malha de segurança resistente ao quântico do mundo, onde cada nó contribui para a defesa coletiva contra ameaças que agências de inteligência já estão monitorando, mas não discutem publicamente.

Quais setores hoje têm maior demanda por uma solução como a sua? E quais ainda estão atrasados?

Serviços financeiros e contratantes de defesa estão em pânico silencioso porque recebem briefings classificados sobre cronogramas quânticos que contradizem a pesquisa pública. Executivos bancários que assistiram apresentações da NSA estão acelerando transições pós-quânticas sem esperar por padrões da indústria.

Contratantes governamentais que lidam com informações classificadas estão recebendo ordens diretas para implementar infraestrutura resistente ao quântico imediatamente. Eles não estão esperando por transições graduais porque as agências de inteligência sabem que ameaças quânticas já estão operacionais em certas capacidades.

Os maiores retardatários são projetos cripto que acham que têm tempo para decisões em comitê. A maioria dos protocolos DeFi está construindo sobre infraestrutura vulnerável ao quântico enquanto promete segurança de longo prazo – é ilusório, considerando o que as agências de inteligência sabem sobre os cronogramas de desenvolvimento quântico.

Com mais de 474 milhões de ameaças cibernéticas bloqueadas no testnet, você pode nos dar um exemplo concreto de um ataque que foi detectado e neutralizado?

Neutralizamos campanhas sofisticadas de phishing usando distribuição de malware por meio de extensões de navegador comprometidas, visando carteiras cripto. O malware captura chaves privadas e frases-semente quando os usuários acessam suas carteiras.

Impedimos ataques massivos de desanonimização, onde adversários correlacionavam transações on-chain com impressão digital do navegador para desmascarar proprietários de carteiras. Eles construíram perfis detalhados ligando ativos cripto a identidades reais por meio de capacidades do navegador e padrões de tempo de transação.

Identificamos ataques de remoção de anonimização visando usuários de moedas de privacidade, usando análise cross-chain combinada com exploração de navegador para atravessar camadas de anonimização. Esses ataques miram especificamente serviços de mixing ao correlacionar dados do navegador com análise de blockchain.

Outra grande ameaça envolveu a coleta de dados cripto por meio de extensões de navegador comprometidas, roubando informações de carteiras, dados de cartões de crédito e credenciais bancárias armazenadas nos navegadores para um perfil financeiro abrangente.

Nossos algoritmos conscientes do quântico detectaram ataques de preparação, onde adversários testam as capacidades de segurança do navegador para mapear vulnerabilidades para futura exploração quântica, assim que computadores quânticos puderem quebrar a criptografia que protege credenciais armazenadas.

O token $NAORIS está no centro da sua infraestrutura. Você poderia explicar seu papel exato?

$NAORIS é fundamentalmente diferente – é um token de comunicação máquina-a-máquina e criação de consenso que certifica, valida e fornece garantia de segurança em níveis pós-quânticos para aplicações de infraestrutura e hardware.

Seja executando processos, aplicações ou operações que exigem prova criptográfica de estado, o $NAORIS permite que máquinas validem a segurança autonomamente, sem intervenção humana. Ao contrário da maioria dos tokens, que são impulsionados por humanos e voláteis, o $NAORIS é impulsionado por máquina-a-máquina, tornando-o inerentemente mais resistente a quedas de mercado.

O token permite validação de segurança autônoma entre dispositivos, sistemas e componentes de infraestrutura. Máquinas fazem staking e ganham $NAORIS com base no desempenho de segurança, criando uma economia onde a cibersegurança se torna automatizada e economicamente incentivada no nível da infraestrutura.

Quais serão os principais marcos para o projeto nos 6 a 12 meses após o TGE?

Nosso objetivo central é fazer a ponte entre Web3 e Web2, transformando infraestruturas tradicionais, que são pontos únicos de falha centralizados, em ambientes altamente resistentes e validados, apoiados por centenas de milhões de nós.

Estamos mirando a janela de transição quântica, quando a criptografia atual começa a falhar, mas antes que infraestrutura alternativa esteja disponível. A adoção empresarial acelerará à medida que capacidades quânticas classificadas se tornarem conhecimento público.

Nossa plataforma de inteligência de ameaças quânticas fornecerá alertas antecipados quando computadores quânticos alcançarem relevância criptográfica, rastreando capacidades quânticas operacionais que governos preferem manter classificadas.

Estamos construindo para o momento em que a superioridade quântica criará uma demanda súbita e catastrófica por infraestrutura que permaneça criptograficamente legítima. Quando computadores quânticos começarem a quebrar a segurança tradicional em massa, seremos a única rede com centenas de milhões de nós resistentes ao quântico ainda operando legitimamente.

Uma Rede de Segurança para a Tempestade Quântica

Combinando rigor científico com visão estratégica, David Carvalho está abrindo caminho para um Web3 viável além do Q-Day. O Token Generation Event do token nativo do Naoris Protocol, $NAORIS, ocorreu em 31 de julho de 2025. Siga as últimas atualizações no site do Naoris Protocol e no X para mais informações sobre o desenvolvimento do projeto.