Angesichts der Quantenbedrohung: Aufbau des Web3 von morgen — Exklusives Interview mit David Carvalho, CEO von Naoris

Eine stille Revolution nimmt Gestalt an. Während Quantencomputing zur Realität wird, beginnen die Grundfesten von Web3 zu erzittern. Hinter dieser unsichtbaren Bedrohung taucht eine Lösung auf: Naoris Protocol. Eine dezentralisierte, post-quantenfähige Cybersecurity-Infrastruktur, die Schwachstellen antizipiert, vor denen selbst Nationalstaaten Angst haben. Ihr Gründer, David Carvalho, gewährt uns ein exklusives Interview. Ein ethischer Hacker, der zum Cyber-Strategen wurde, teilt seine Vision, seine technologischen Entscheidungen und seine Warnungen. Während das $NAORIS Token Generation Event am 31. Juli 2025 stattfand, zeichnet sich ein neues Paradigma am Horizont ab.

Warum Naoris? Am Schnittpunkt von Web3-Notfällen und der Quantenbedrohung

Web3 wurde für Resilienz entwickelt. Dennoch verlässt es sich weiterhin auf kryptografische Systeme, die durch Quantencomputer im Handumdrehen obsolet werden könnten. Finanzinstitute, kritische Infrastrukturen und Regierungen beginnen erst jetzt, das Risiko zu erkennen: Die heutige Kryptografie kann lautlos von Maschinen gebrochen werden, die offiziell noch nicht einmal existieren.

In diesem Kontext ist die Mission von Naoris Protocol, eine dezentralisierte und vertrauenswürdige Cybersecurity-Infrastruktur bereitzustellen, die von Grund auf darauf ausgelegt ist, dem kommenden Zeitalter des Quantencomputings standzuhalten. Das ist nicht nur ein Patch, sondern eine strukturelle Neuerfindung, angetrieben von Technologien wie der Sub-Zero Layer, Swarm AI, Dilithium-5 und dPoSec.

Und sie wird durch eine kürzlich abgeschlossene strategische Finanzierungsrunde in Höhe von 3 Millionen US-Dollar unterstützt, angeführt von Mason Labs mit Beteiligung von Frekaz Group, Level One Robotics und Tradecraft Capital.

Wichtige Kennzahlen

Die Ergebnisse sprechen für sich. Seit der Veröffentlichung des Testnets Anfang 2025:

• Über 3,3 Millionen Wallets erstellt;
• Über 100 Millionen post-quantenverschlüsselte Transaktionen ausgeführt;
• 1 Million Sicherheitsknoten aktiviert;
• 474 Millionen Bedrohungen erkannt und neutralisiert.

Diese Zahlen spiegeln eine blitzschnelle Adoption und beispiellose Reaktionsfähigkeit im Web3-Ökosystem wider.

Der Visionär: David Carvalho

David Carvalho ist Gründer, CEO und Chief Scientist von Naoris Protocol. Mit über 20 Jahren Erfahrung als Global Chief Information Security Officer und ethischer Hacker hat er zudem seine Karriere damit verbracht, Nationalstaaten und kritische Infrastrukturen unter NATO zu Cyberkrieg, Cyberterrorismus und Cyber-Spionage zu beraten.

Seine Vision ist radikal: Wenn Quanten-Gegner bereits in geheimen Labors existieren, müssen wir Infrastrukturen bauen, um das Unsichtbare zu überleben. Kein Patch – eine Architektur. Diese Architektur ruht auf drei Säulen: Post-Quantum-Kryptografie, dezentralisierte Validierung und automatisierte kollektive Intelligenz.

David stellt sich nicht nur ein resilienteres Web3 vor. Er konstruiert eine antifragile digitale Zivilisation, die bereit ist, Schocks zu absorbieren, deren Existenz andere nicht einmal zugeben wollen.

Exklusives Interview mit David Carvalho

Können Sie sich vorstellen und erzählen, was Sie zur Gründung von Naoris Protocol bewegt hat?

Ich bin David Carvalho, Gründer, CEO und Chief Scientist von Naoris Protocol. Ich habe über 20 Jahre als Global Chief Information Security Officer und ethischer Hacker gearbeitet und Nationalstaaten sowie kritische Infrastrukturen unter NATO zu Cyberkrieg, Cyberterrorismus und Cyber-Spionage beraten.

Der Auslöser kam 2017 während eines Treffens mit dem ehemaligen Leiter des NATO Intelligence Committee, Kjell Grandhagen. Was mich jedoch wirklich antrieb, war die Erkenntnis, dass Quanten-Zeitpläne nicht theoretisch sind. Wie Jay Gambetta, Vice President von IBM Quantum, warnt: 

Die Quantenbedrohung kommt nicht – sie ist bereits da. Nationalstaaten sammeln HEUTE verschlüsselte Daten, in der Hoffnung, sie morgen zu entschlüsseln.

Wir brauchten eine Infrastruktur, die von Anfang an für gegnerische Quantenfähigkeiten gebaut wurde.

Naoris präsentiert sich als „The Base Layer of Trust & Security“ — warum sollte Cybersecurity Ihrer Meinung nach nativ in der Infrastruktur verankert sein und nicht als zusätzliche Schicht?

Weil aufgesetzte Lösungen gegen Quantenbedrohungen von Anfang an zum Scheitern verurteilt sind. Die CIA-Führung informiert den Kongress darüber, dass Quanten-Durchbrüche schneller stattfinden, als die öffentliche Forschung vermuten lässt. Wenn Geheimdienste verschlüsselte Kommunikation in nie dagewesenem Ausmaß sammeln, ist das Warten auf traditionelle Sicherheitsanbieter, die ein Quantum-Upgrade liefern, strategischer Selbstmord.

Wir operieren auf der Sub-Zero Layer – unterhalb von L0 bis L3 – und schützen Transaktionen in Echtzeit vor Quantenangriffen, ohne Hard Forks. Wenn Quantencomputer beginnen, Verschlüsselungen massenhaft zu brechen, zerfallen traditionelle Sicherheitslayer wie Dominosteine. Eine native, quantenresistente Infrastruktur ist das Einzige, was den Q-Day überlebt.

Mehr als 1,1 Millionen Wallets in einem Monat: Wie erklären Sie dieses rasante Wachstum?

Dieses Wachstum spiegelt das institutionelle Verständnis wider, dass Quanten-Übergangsfenster viel kürzer sind, als öffentliche Zeitpläne vermuten lassen. NSA-Kryptografen haben Fortune-500-Unternehmen privat geraten, dass quantenresistente Übergänge sofort erfolgen müssen.

BlackRock hat Quantencomputing-Warnungen nicht aus theoretischen Gründen in ihre Bitcoin ETF-Anträge aufgenommen – sie sehen Geheimdienstberichte, die zeigen, dass Quantenfähigkeiten schneller voranschreiten, als die öffentliche Forschung anzeigt. Die klugen Investoren wissen: Wenn Quantenfähigkeiten offiziell bekannt gegeben werden, ist es bereits zu spät.

Welche Bedrohungen werden Ihrer Meinung nach von Web3-Projekten in einer Post-Quantum-Welt derzeit unterschätzt?

Der Zusammenbruch des Zeitplans. Web3-Entwickler glauben, sie hätten bis in die 2030er Jahre Zeit. Sie irren sich katastrophal. Briefings des Verteidigungsministeriums deuten darauf hin, dass Quanten-Durchbrüche bereits hinter verschlossenen Türen stattfinden.

Laut Tilo Kunz von Quantum Defen5e, der Beamte der Defense Information Systems Agency unterrichtete, könnte der Q-Day viel früher eintreten, als öffentliche Zeitpläne vermuten lassen. Die Datenernte ist bereits abgeschlossen – jede Blockchain-Transaktion liegt in quantenbereiten Archiven und wartet auf Entschlüsselung.

Nationalstaaten werden ihre Quantenfähigkeiten nicht ankündigen – sie werden sie stillschweigend ausnutzen, während alle anderen nach Lösungen suchen, die nicht mehr funktionieren.

Inwiefern ist Naoris Protocol wirklich post-quantenfähig? Können Sie die verwendeten Algorithmen (Dilithium-5, KEMs usw.) einfach erklären und warum sie so wichtig sind?

Wir haben unter der Annahme gebaut, dass Quanten-Gegner bereits hinter geheimen Programmen operativ sind. Unsere Dilithium-5-Signaturschemata bleiben gegen Quantencomputer, die Shor’s Algorithmus im großen Maßstab ausführen, sicher. CRYSTALS-KYBER Key Encapsulation stellt sicher, dass selbst wenn Quanten-Gegner den gesamten Netzwerkverkehr für zukünftige Entschlüsselung abfangen, sie unsere Verschlüsselungsschlüssel nicht ableiten können.

Wir haben den gesamten kryptografischen Stack neu aufgebaut, unter der Annahme gegnerischer Quantenfähigkeiten, auf die Geheimdienste hinweisen, aber nicht öffentlich bestätigen. Im Gegensatz zur akademischen Forschung, die von einer allmählichen Quantenentwicklung ausgeht, haben wir für plötzliche Quantenüberlegenheitsszenarien entwickelt, in denen Gegner über Nacht kryptografische Dominanz erreichen.

IBMs Quantum Roadmap zeigt exponentielles Fähigkeitswachstum, aber staatliche Quantenprogramme sind typischerweise Jahrzehnte der kommerziellen Forschung voraus.

Verändert Ihr dPoSec (Decentralized Proof of Security) grundlegend die Rolle der Validatoren? Kann man sagen, dass jeder Node zu einem Cybersecurity-Agenten wird?

Absolut. Traditionelle Validatoren werden in dem Moment obsolet, in dem Quantencomputer Konsens-Signaturen fälschen können. Unsere dPoSec-Validatoren sind quantenhärtete Cybersecurity-Agenten, die funktionsfähig bleiben, wenn Quantenangriffe die konventionelle Blockchain-Sicherheit durchbrechen.

Jeder Node führt Bedrohungserkennungsalgorithmen aus, die darauf ausgelegt sind, quantenfähige Angriffe zu identifizieren, bevor sie öffentlich werden. Wenn Quantencomputer beginnen, Blockchain-Konsens in Echtzeit zu brechen, werden unsere Validatoren die einzigen sein, die noch legitim arbeiten.

Wir bauen das weltweit größte quantenresistente Sicherheitsnetzwerk auf, in dem jeder Node zur kollektiven Verteidigung gegen Bedrohungen beiträgt, die Geheimdienste bereits verfolgen, aber nicht öffentlich diskutieren.

Welche Branchen haben heute den größten Bedarf an einer Lösung wie Ihrer? Und welche hinken noch hinterher?

Finanzdienstleister und Rüstungsunternehmen geraten stillschweigend in Panik, weil sie geheime Briefings über Quanten-Zeitpläne erhalten, die der öffentlichen Forschung widersprechen. Bankmanager, die NSA-Präsentationen gesehen haben, treiben post-quantenfähige Übergänge voran, ohne auf Industriestandards zu warten.

Regierungsauftragnehmer, die mit vertraulichen Informationen umgehen, erhalten direkte Anweisungen, sofort quantenresistente Infrastrukturen zu implementieren. Sie warten nicht auf allmähliche Übergänge, weil Geheimdienste wissen, dass Quantenbedrohungen bereits in bestimmten Kapazitäten operativ sind.

Die größten Nachzügler sind Krypto-Projekte, die glauben, sie hätten Zeit für Komitee-Entscheidungen. Die meisten DeFi-Protokolle bauen auf quantenanfälliger Infrastruktur, während sie langfristige Sicherheit versprechen – das ist illusorisch angesichts dessen, was Geheimdienste über Quantenentwicklungs-Zeitpläne wissen.

Mit mehr als 474 Millionen blockierten Cyber-Bedrohungen im Testnet – können Sie ein konkretes Beispiel für einen Angriff nennen, der erkannt und neutralisiert wurde?

Wir haben ausgeklügelte Phishing-Kampagnen neutralisiert, bei denen Malware über kompromittierte Browser-Erweiterungen verteilt wurde, die auf Krypto-Wallets abzielten. Die Malware erfasst private Schlüssel und Seed-Phrasen, wenn Nutzer auf ihre Wallets zugreifen.

Wir haben massive Deanonymisierungsangriffe gestoppt, bei denen Gegner On-Chain-Transaktionen mit Browser-Fingerprinting korrelierten, um Wallet-Besitzer zu enttarnen. Sie erstellten detaillierte Profile, die Krypto-Bestände mit realen Identitäten über Browser-Funktionen und Transaktionszeitmuster verknüpften.

Wir haben Angriffe zur Aufhebung der Anonymisierung identifiziert, die sich gegen Nutzer von Privacy Coins richteten, indem sie Cross-Chain-Analysen mit Browser-Ausnutzung kombinierten, um Anonymisierungsschichten zu durchdringen. Diese Angriffe zielten speziell auf Mixing-Services ab, indem sie Browserdaten mit Blockchain-Analysen korrelierten.

Eine weitere große Bedrohung bestand im Krypto-Datensammeln über kompromittierte Browser-Erweiterungen, die Wallet-Informationen, Kreditkartendaten und Bankzugangsdaten, die im Browser gespeichert sind, stahlen, um umfassende Finanzprofile zu erstellen.

Unsere quantenbewussten Algorithmen erkannten Vorbereitungsangriffe, bei denen Gegner die Sicherheitsfunktionen von Browsern testeten, um Schwachstellen für zukünftige Quanten-Ausnutzung zu kartieren, sobald Quantencomputer die Verschlüsselung gespeicherter Zugangsdaten knacken können.

Der $NAORIS Token steht im Zentrum Ihrer Infrastruktur. Können Sie seine genaue Rolle erklären?

$NAORIS ist grundlegend anders – es ist ein Token für die Kommunikation und Konsensbildung zwischen Maschinen, der auf post-quantenfähigem Niveau für Infrastruktur-Anwendungen und Hardware zertifiziert, validiert und Sicherheitsgarantien bietet.

Egal ob Prozesse, Anwendungen oder Operationen, die kryptografischen Nachweis des Zustands erfordern – $NAORIS ermöglicht es Maschinen, Sicherheit autonom zu validieren, ohne menschliches Eingreifen. Im Gegensatz zu den meisten Tokens, die menschgetrieben und volatil sind, ist $NAORIS maschinengetrieben und dadurch von Natur aus widerstandsfähiger gegen Markteinbrüche.

Der Token ermöglicht autonome Sicherheitsvalidierung zwischen Geräten, Systemen und Infrastrukturbestandteilen. Maschinen staken und verdienen $NAORIS basierend auf ihrer Sicherheitsleistung, wodurch eine Ökonomie entsteht, in der Cybersecurity auf Infrastrukturebene automatisiert und wirtschaftlich incentiviert wird.

Was werden die wichtigsten Meilensteine für das Projekt in den 6 bis 12 Monaten nach dem TGE sein?

Unser zentrales Ziel ist es, Web3 und Web2 zu verbinden und traditionelle, zentralisierte Infrastrukturen, die Single Points of Failure darstellen, in hochresistente, validierte Umgebungen zu verwandeln, die von Hunderten Millionen Nodes unterstützt werden.

Wir zielen auf das Quanten-Übergangsfenster ab, wenn die aktuelle Kryptografie zu versagen beginnt, aber bevor alternative Infrastrukturen verfügbar werden. Die Unternehmensadoption wird sich beschleunigen, sobald geheime Quantenfähigkeiten öffentlich werden.

Unsere Quantum Threat Intelligence Plattform wird Frühwarnungen liefern, wenn Quantencomputer kryptografische Relevanz erreichen und operative Quantenfähigkeiten verfolgen, die Regierungen lieber geheim halten.

Wir bauen für den Moment, in dem Quantenüberlegenheit plötzlich katastrophale Nachfrage nach Infrastrukturen erzeugt, die kryptografisch legitim bleiben. Wenn Quantencomputer beginnen, traditionelle Sicherheit massenhaft zu brechen, werden wir das einzige Netzwerk mit Hunderten Millionen quantenresistenter Nodes sein, das weiterhin legitim arbeitet.

Ein Sicherheitsnetz für den Quantensturm

Durch die Kombination wissenschaftlicher Strenge mit strategischer Vision ebnet David Carvalho den Weg für ein tragfähiges Web3 jenseits des Q-Day. Das Token Generation Event des nativen Tokens von Naoris Protocol, $NAORIS, fand am 31. Juli 2025 statt. Folgen Sie ihren neuesten Updates auf der Naoris Protocol Website und auf X für weitere Informationen zur Entwicklung des Projekts.