Đối mặt với mối đe dọa lượng tử, xây dựng Web3 của tương lai — Phỏng vấn độc quyền với David Carvalho, CEO của Naoris

Một cuộc cách mạng thầm lặng đang hình thành. Khi máy tính lượng tử trở thành hiện thực, những nền tảng của Web3 bắt đầu rung chuyển. Đằng sau mối đe dọa vô hình này, một giải pháp xuất hiện: Naoris Protocol. Một hạ tầng an ninh mạng phi tập trung hậu lượng tử, dự đoán trước các lỗ hổng mà ngay cả các quốc gia cũng phải e ngại. Nhà sáng lập của nó, David Carvalho, đã dành cho chúng tôi một cuộc phỏng vấn độc quyền. Là một hacker đạo đức trở thành chiến lược gia an ninh mạng, ông chia sẻ tầm nhìn, lựa chọn công nghệ và những cảnh báo của mình. Khi Token Generation Event của $NAORIS diễn ra vào ngày 31 tháng 7 năm 2025, một kỷ nguyên mới đang ở phía chân trời.

Tại sao lại là Naoris? Ở giao điểm của các tình huống khẩn cấp Web3 và mối đe dọa lượng tử

Web3 được xây dựng để có khả năng phục hồi. Tuy nhiên, nó vẫn dựa vào các hệ thống mã hóa mà máy tính lượng tử có thể khiến trở nên lỗi thời chỉ trong chớp mắt. Các tổ chức tài chính, hạ tầng trọng yếu và chính phủ chỉ mới bắt đầu nhận ra rủi ro: mã hóa ngày nay có thể bị phá vỡ một cách âm thầm bởi những cỗ máy mà trên giấy tờ thậm chí còn chưa tồn tại.

Trong bối cảnh này, sứ mệnh của Naoris Protocol là cung cấp một hạ tầng an ninh mạng phi tập trung và đáng tin cậy, được xây dựng từ đầu để chống chọi với kỷ nguyên máy tính lượng tử sắp tới. Đây không chỉ là một bản vá, mà là một cuộc tái cấu trúc toàn diện dựa trên các công nghệ như Sub-Zero Layer, Swarm AI, Dilithium-5 và dPoSec.

Dự án được hậu thuẫn bởi vòng gọi vốn chiến lược trị giá 3 triệu đô la gần đây do Mason Labs dẫn đầu, với sự tham gia của Frekaz Group, Level One Robotics và Tradecraft Capital.

Thống kê chính

Kết quả đã tự nói lên tất cả. Kể từ khi ra mắt testnet vào đầu năm 2025:

• Hơn 3,3 triệu ví được tạo;
• Hơn 100 triệu giao dịch mã hóa hậu lượng tử đã được thực hiện;
• 1 triệu node bảo mật đã được kích hoạt;
• 474 triệu mối đe dọa đã được phát hiện và vô hiệu hóa.

Những con số này phản ánh tốc độ tiếp nhận nhanh chóng và khả năng phản ứng chưa từng có trong hệ sinh thái Web3.

Gặp gỡ nhà tiên phong: David Carvalho

David Carvalho là nhà sáng lập, CEO và Giám đốc Khoa học của Naoris Protocol. Với hơn 20 năm kinh nghiệm là Giám đốc An ninh Thông tin Toàn cầu và hacker đạo đức, ông còn từng cố vấn cho các quốc gia và hạ tầng trọng yếu thuộc NATO về chiến tranh mạng, khủng bố mạng và gián điệp mạng.

Tầm nhìn của ông rất triệt để: nếu các đối thủ lượng tử đã tồn tại trong các phòng thí nghiệm bí mật, chúng ta phải xây dựng hạ tầng để tồn tại trước những điều vô hình. Không phải một bản vá – mà là một kiến trúc. Kiến trúc đó dựa trên ba trụ cột: mã hóa hậu lượng tử, xác thực phi tập trung và trí tuệ tập thể tự động hóa.

David không chỉ hình dung về một Web3 bền vững. Ông đang xây dựng một nền văn minh số chống chịu, sẵn sàng hấp thụ những cú sốc mà người khác còn không dám thừa nhận.

Phỏng vấn độc quyền với David Carvalho

Ông có thể giới thiệu về bản thân và chia sẻ điều gì đã thúc đẩy ông tạo ra Naoris Protocol?

Tôi là David Carvalho, nhà sáng lập, CEO và Giám đốc Khoa học của Naoris Protocol. Tôi đã dành hơn 20 năm làm Giám đốc An ninh Thông tin Toàn cầu và hacker đạo đức, cố vấn cho các quốc gia và hạ tầng trọng yếu thuộc NATO về chiến tranh mạng, khủng bố mạng và gián điệp mạng.

Chất xúc tác đến vào năm 2017 trong một cuộc họp quốc gia với cựu Chủ tịch Ủy ban Tình báo NATO Kjell Grandhagen. Nhưng điều thực sự thúc đẩy tôi là nhận ra rằng dòng thời gian lượng tử không còn là lý thuyết. Như Jay Gambetta, Phó Chủ tịch IBM Quantum, cảnh báo: 

Mối đe dọa lượng tử không phải sắp đến – nó đã ở đây. Các quốc gia đang thu thập dữ liệu mã hóa NGAY HÔM NAY, đặt cược rằng họ sẽ giải mã được vào ngày mai.

Chúng ta cần một hạ tầng được xây dựng để đối phó với năng lực lượng tử thù địch ngay từ ngày đầu tiên.

Naoris tự nhận là “The Base Layer of Trust & Security” — tại sao ông cho rằng an ninh mạng nên là yếu tố gốc của hạ tầng chứ không phải một lớp bổ sung?

Bởi vì các giải pháp bổ sung sẽ thất bại ngay khi đối mặt với mối đe dọa lượng tử. Lãnh đạo CIA đã báo cáo với Quốc hội rằng các đột phá lượng tử đang diễn ra nhanh hơn so với nghiên cứu công khai. Khi các cơ quan tình báo đang thu thập thông tin liên lạc mã hóa ở quy mô chưa từng có, chờ đợi các nhà cung cấp bảo mật truyền thống nâng cấp lượng tử là tự sát chiến lược.

Chúng tôi hoạt động ở Sub-Zero Layer – dưới L0 đến L3 – bảo vệ lượng tử cho các giao dịch theo thời gian thực mà không cần hard fork. Khi máy tính lượng tử bắt đầu phá vỡ mã hóa hàng loạt, các lớp bảo mật truyền thống sẽ sụp đổ như hiệu ứng domino. Hạ tầng gốc chống lượng tử là thứ duy nhất tồn tại sau Q-Day.

Hơn 1,1 triệu ví chỉ trong một tháng: ông lý giải thế nào về tốc độ tăng trưởng thần tốc này?

Sự tăng trưởng đó phản ánh nhận thức của các tổ chức rằng cửa sổ chuyển đổi lượng tử ngắn hơn nhiều so với các dòng thời gian công khai. Các nhà mật mã NSA đã bí mật khuyên các công ty Fortune 500 rằng chuyển đổi chống lượng tử cần diễn ra ngay lập tức.

BlackRock không thêm cảnh báo về máy tính lượng tử vào hồ sơ Bitcoin ETF của họ chỉ vì lo ngại lý thuyết – họ đang xem các báo cáo tình báo cho thấy năng lực lượng tử tiến bộ nhanh hơn nghiên cứu công khai. Những nhà đầu tư thông minh biết rằng khi năng lực lượng tử được công bố chính thức, thì đã quá muộn.

Trong thế giới hậu lượng tử, những mối đe dọa nào ông cho là các dự án Web3 đang đánh giá thấp?

Sự sụp đổ của dòng thời gian. Các nhà phát triển Web3 nghĩ rằng họ còn thời gian đến những năm 2030. Họ đã sai lầm nghiêm trọng. Các báo cáo của Bộ Quốc phòng cho thấy các đột phá lượng tử đang diễn ra sau cánh cửa mật.

Theo Tilo Kunz của Quantum Defen5e, người đã báo cáo cho các quan chức Defense Information Systems Agency, Q-Day có thể đến sớm hơn nhiều so với các dòng thời gian công khai. Việc thu thập dữ liệu đã hoàn tất – mọi giao dịch blockchain đều đang nằm trong kho lưu trữ sẵn sàng cho lượng tử, chờ được giải mã.

Các quốc gia sẽ không công bố năng lực lượng tử của họ – họ sẽ khai thác chúng một cách âm thầm trong khi mọi người khác cuống cuồng tìm kiếm các giải pháp đã không còn hiệu quả.

Naoris Protocol thực sự hậu lượng tử như thế nào? Ông có thể giải thích đơn giản về các thuật toán (Dilithium-5, KEMs, v.v.) được sử dụng và tại sao chúng lại quan trọng?

Chúng tôi xây dựng với giả định rằng các đối thủ lượng tử đã hoạt động trong các chương trình mật. Các sơ đồ chữ ký Dilithium-5 của chúng tôi vẫn an toàn trước máy tính lượng tử chạy thuật toán Shor ở quy mô lớn. CRYSTALS-KYBER key encapsulation đảm bảo rằng ngay cả khi đối thủ lượng tử chặn toàn bộ lưu lượng mạng để giải mã sau này, họ cũng không thể lấy được khóa mã hóa của chúng tôi.

Chúng tôi đã tái cấu trúc toàn bộ ngăn xếp mã hóa với giả định về năng lực lượng tử thù địch mà các cơ quan tình báo ám chỉ nhưng không công khai xác nhận. Khác với nghiên cứu học thuật giả định sự phát triển lượng tử dần dần, chúng tôi thiết kế cho các kịch bản ưu thế lượng tử đột ngột, nơi đối thủ đạt được quyền kiểm soát mã hóa chỉ sau một đêm.

Lộ trình lượng tử của IBM cho thấy sự tăng trưởng năng lực theo cấp số nhân, nhưng các chương trình lượng tử của chính phủ thường đi trước nghiên cứu thương mại hàng thập kỷ.

dPoSec (Decentralized Proof of Security) của các bạn có thay đổi cơ bản vai trò của validator không? Có thể nói rằng mỗi node trở thành một tác nhân an ninh mạng?

Chắc chắn rồi. Validator truyền thống sẽ trở nên lỗi thời ngay khi máy tính lượng tử có thể giả mạo chữ ký đồng thuận. Validator dPoSec của chúng tôi là các tác nhân an ninh mạng được tăng cường chống lượng tử, vẫn hoạt động khi các cuộc tấn công lượng tử phá vỡ bảo mật blockchain truyền thống.

Mỗi node chạy các thuật toán phát hiện mối đe dọa được thiết kế để nhận diện các cuộc tấn công sử dụng lượng tử trước khi chúng trở nên công khai. Khi máy tính lượng tử bắt đầu phá vỡ đồng thuận blockchain theo thời gian thực, validator của chúng tôi sẽ là những người duy nhất còn hoạt động hợp pháp.

Chúng tôi đang xây dựng mạng lưới bảo mật chống lượng tử lớn nhất thế giới, nơi mỗi node đóng góp vào phòng thủ tập thể trước các mối đe dọa mà các cơ quan tình báo đã theo dõi nhưng chưa công khai thảo luận.

Ngành nào hiện nay có nhu cầu lớn nhất đối với giải pháp như của các bạn? Và ngành nào còn tụt hậu?

Dịch vụ tài chính và các nhà thầu quốc phòng đang âm thầm hoảng loạn vì họ nhận được các báo cáo mật về dòng thời gian lượng tử trái ngược với nghiên cứu công khai. Các giám đốc ngân hàng từng xem các bài thuyết trình của NSA đang thúc đẩy chuyển đổi hậu lượng tử mà không chờ đợi tiêu chuẩn ngành.

Các nhà thầu chính phủ xử lý thông tin mật đang nhận lệnh trực tiếp phải triển khai hạ tầng chống lượng tử ngay lập tức. Họ không chờ chuyển đổi dần dần vì các cơ quan tình báo biết mối đe dọa lượng tử đã hoạt động ở một số mức độ nhất định.

Những kẻ tụt hậu lớn nhất là các dự án crypto nghĩ rằng họ còn thời gian để ra quyết định theo hội đồng. Hầu hết các giao thức DeFi đang xây dựng trên hạ tầng dễ bị tổn thương trước lượng tử trong khi hứa hẹn bảo mật lâu dài – điều này là ảo tưởng nếu biết những gì các cơ quan tình báo biết về dòng thời gian phát triển lượng tử.

Với hơn 474 triệu mối đe dọa mạng bị chặn trên testnet, ông có thể cho ví dụ cụ thể về một cuộc tấn công đã được phát hiện và vô hiệu hóa?

Chúng tôi đã vô hiệu hóa các chiến dịch phishing tinh vi sử dụng phân phối malware qua các tiện ích mở rộng trình duyệt bị xâm nhập nhắm vào ví crypto. Malware này thu thập khóa riêng và seed phrase khi người dùng truy cập ví.

Chúng tôi đã ngăn chặn các cuộc tấn công deanonymization quy mô lớn, nơi đối thủ liên kết các giao dịch on-chain với dấu vết trình duyệt để lộ danh tính chủ ví. Họ xây dựng hồ sơ chi tiết liên kết tài sản crypto với danh tính thực qua khả năng trình duyệt và mô hình thời gian giao dịch.

Chúng tôi đã phát hiện các cuộc tấn công loại bỏ ẩn danh nhắm vào người dùng privacy coin, sử dụng phân tích cross-chain kết hợp khai thác trình duyệt để xuyên thủng các lớp ẩn danh. Những cuộc tấn công này đặc biệt nhắm vào dịch vụ mixing bằng cách liên kết dữ liệu trình duyệt với phân tích blockchain.

Một mối đe dọa lớn khác liên quan đến việc thu thập dữ liệu crypto thông qua các tiện ích mở rộng trình duyệt bị xâm nhập, đánh cắp thông tin ví, dữ liệu thẻ tín dụng và thông tin ngân hàng lưu trữ trên trình duyệt để lập hồ sơ tài chính toàn diện.

Thuật toán nhận diện lượng tử của chúng tôi đã phát hiện các cuộc tấn công chuẩn bị, nơi đối thủ kiểm tra khả năng bảo mật trình duyệt để lập bản đồ lỗ hổng cho việc khai thác lượng tử trong tương lai khi máy tính lượng tử có thể phá mã hóa bảo vệ thông tin lưu trữ.

Token $NAORIS là trung tâm của hạ tầng của các bạn. Ông có thể giải thích vai trò chính xác của nó?

$NAORIS hoàn toàn khác biệt – nó là token giao tiếp máy-máy và tạo đồng thuận, chứng nhận, xác thực và cung cấp đảm bảo an ninh ở cấp độ hậu lượng tử cho các ứng dụng và phần cứng hạ tầng.

Dù là vận hành quy trình, ứng dụng hay hoạt động cần bằng chứng mật mã về trạng thái, $NAORIS cho phép máy móc tự động xác thực an ninh mà không cần sự can thiệp của con người. Khác với hầu hết token do con người điều khiển và biến động, $NAORIS vận hành máy-máy, khiến nó vốn dĩ chống chịu tốt hơn với biến động thị trường.

Token này cho phép xác thực an ninh tự động giữa các thiết bị, hệ thống và thành phần hạ tầng. Máy móc stake và nhận thưởng $NAORIS dựa trên hiệu suất an ninh, tạo ra một nền kinh tế nơi an ninh mạng được tự động hóa và khuyến khích kinh tế ở cấp độ hạ tầng.

Những cột mốc lớn nào cho dự án trong 6 đến 12 tháng sau TGE?

Mục tiêu cốt lõi của chúng tôi là kết nối Web3 và Web2, chuyển đổi các hạ tầng truyền thống vốn là điểm lỗi tập trung thành môi trường được xác thực, chống chịu cao với sự hậu thuẫn của hàng trăm triệu node.

Chúng tôi nhắm đến cửa sổ chuyển đổi lượng tử khi mã hóa hiện tại bắt đầu thất bại nhưng hạ tầng thay thế chưa xuất hiện. Việc các doanh nghiệp tiếp nhận sẽ tăng tốc khi năng lực lượng tử mật được công khai.

Nền tảng tình báo mối đe dọa lượng tử của chúng tôi sẽ cung cấp cảnh báo sớm khi máy tính lượng tử đạt đến mức có thể phá mã hóa, theo dõi năng lực lượng tử hoạt động mà chính phủ muốn giữ bí mật.

Chúng tôi xây dựng cho thời điểm khi ưu thế lượng tử tạo ra nhu cầu đột ngột, thảm khốc cho hạ tầng vẫn hợp pháp về mặt mật mã. Khi máy tính lượng tử bắt đầu phá vỡ bảo mật truyền thống hàng loạt, chúng tôi sẽ là mạng lưới duy nhất với hàng trăm triệu node chống lượng tử vẫn hoạt động hợp pháp.

Mạng lưới an toàn cho cơn bão lượng tử

Bằng cách kết hợp sự nghiêm ngặt khoa học với tầm nhìn chiến lược, David Carvalho đang mở đường cho một Web3 khả thi vượt qua Q-Day. Token Generation Event của token gốc Naoris Protocol, $NAORIS đã diễn ra vào ngày 31 tháng 7 năm 2025. Theo dõi các cập nhật mới nhất của họ trên website Naoris Protocol và trên X để biết thêm thông tin về tiến trình phát triển dự án.