Interviews

Youssef El Maddarsi, medstifter og Chief Business Officer for Naoris Protocol – Interviewserie

mm
Published

Youssef El Maddarsi, medstifter og Chief Business Officer for Naoris Protocol, har i flere år hjulpet med at forme virksomhedens globale forretningsudviklingsstrategi, efterhånden som den udviklede sig fra en cybersikkerheds‑startup til en bredere post‑kvante infrastrukturplatform. Med en baggrund, der spænder over blockchain, AI, venture‑udvikling og international forretningsstrategi, har El Maddarsi fokuseret på at opbygge partnerskaber og kommerciel adoption omkring decentraliserede sikkerhedsteknologier. Ud over sin rolle i Naoris Protocol har han også udvidet sig til rådgivnings‑ og ventureinitiativer gennem Naoris Consulting og Naoris Ventures, som begge er centreret omkring fremme af decentraliseret infrastruktur, AI‑drevne systemer og kvante‑resistente teknologier på tværs af sektorer som finans, forsvar, robotteknik og smarte byer.

Naoris Protocol udvikler det, de beskriver som verdens første decentrale post‑kvante cybersikkerheds‑mesh, designet til at sikre både Web2‑ og Web3‑systemer mod nye cybertrusler og fremtidige kvantecomputerrisici. Platformen fungerer som et “Sub‑Zero Layer” under eksisterende blockchain‑ og digital infrastruktur og bruger sin decentrale proof‑of‑security (dPoSec) konsensusmekanisme, Swarm AI og post‑kvante kryptografi til løbende at validere integriteten af enheder, applikationer, validatorer og netværk i realtid. I stedet for at stole på centraliserede sikkerhedsmodeller omdanner Naoris enheder til validator‑noder, som i fællesskab overvåger og styrker netværkets tillid, med anvendelser inden for DeFi, AI‑infrastruktur, IoT, smarte byer, virksomheds‑systemer og kritisk infrastruktur‑sikkerhed.

Du har brugt over syv år på at hjælpe med at bygge Naoris fra bunden, fra global forretningsudvikling til medstifter og Chief Business Officer. Hvad overbeviste dig oprindeligt om, at decentraliseret cybersikkerhed og post‑kvante infrastruktur ville blive uundgåelig, og hvordan har denne tese udviklet sig, efterhånden som kvante‑trusler bevæger sig fra teoretiske til demonstrerbare?

Det, der overbeviste mig, var at se det samme sikkerhedsmønster gentage sig på tværs af markeder: organisationer investerede i flere værktøjer, men modellen forblev centraliseret, reaktiv og afhængig af tillidsantagelser, som kun blev synlige efter en fejl.

Problemet var ikke mangel på cybersikkerhedsprodukter. Problemet var arkitekturen. De fleste systemer er stadig afhængige af centraliserede kontrolpunkter, forsinket detektion og fragmenteret synlighed. Det skaber blinde vinkler, især efterhånden som den digitale infrastruktur bliver mere distribueret på tværs af enheder, cloud‑miljøer, forsyningskæder og maskine‑til‑maskine‑systemer.

Derfor fokuserede vi på decentraliseret cybersikkerhed: at flytte sikkerhed fra en perimeter‑model til en kontinuerlig valideringsmodel, hvor hver deltagende enhed kan hjælpe med at verificere netværkets sikkerhedstilstand i realtid.

Kvante har gjort denne tese mere presserende. Post‑kvante kryptografi blev engang betragtet som et fremtidigt forskningsemne. I dag færdiggøres standarder, migrationsplaner diskuteres af regeringer og store teknologivirksomheder, og demonstrationer viser, at tidslinjen bevæger sig fra teoretisk til praktisk. For mig har tesen udviklet sig fra “dette vil en dag blive vigtigt” til “robust infrastruktur skal forberedes nu”.

Flere branche‑rådgivningsgrupper har advaret om, at vinduet for at migrere til kvante‑sikker kryptografi allerede indsnævres. Ud fra dit perspektiv, hvor presserende er denne trussel i praktiske termer, og undervurderer institutioner stadig tidslinjen?

Risikoen er presserende, fordi migration ikke er et enkelt tryk på en knap. En kryptografisk relevant kvantecomputer findes måske ikke i dag, men de systemer, der skal migreres, er store, komplekse og dybt indlejrede.

Public‑key kryptografi er indlejret i identitetssystemer, sikre kommunikationer, betalingsinfrastruktur, finansielle platforme, autentificerings‑flows, software‑forsyningskæder, hardware‑enheder og virksomheds‑systemer. At erstatte eller opgradere disse grundlag kræver inventar, test, leverandør‑koordinering, regulatorisk tilpasning og operationel planlægning.

Institutioner undervurderer stadig tidslinjen, fordi de typisk fokuserer på, hvornår den kvante‑trussel bliver reel, frem for hvor lang tid migrationen vil tage. Det mere relevante spørgsmål er: hvor mange år har en organisation brug for at blive kryptografisk agil, teste hybride tilgange og flytte kritiske systemer væk fra kvante‑sårbare algoritmer?

Der er også problemet med “harvest‑now‑decrypt‑later”. Følsomme data, der indsamles i dag, kan forblive værdifulde i mange år. Det gør truslen umiddelbar for sektorer som finans, sundhed, forsvar, regering, energi, telekommunikation og kritisk infrastruktur. At vente på et offentligt gennembrud, før man påbegynder migration, ville være den forkerte strategi.

En uafhængig forsker demonstrerede for nylig et vellykket kvanteangreb på en lille elliptisk‑kurve‑nøgle ved hjælp af offentligt tilgængeligt hardware. Marker dette et sandt vendepunkt, eller er det stadig mere en advarsel end en umiddelbar systemisk risiko?

Det er en advarsel, men en vigtig en. Det betyder ikke, at moderne produktionssystemer pludselig er brudt. Dagens bredt anvendte kryptografiske nøgler ligger langt over kapaciteten af de nuværende offentligt tilgængelige kvante‑maskiner.

Det, der betyder noget, er retningen. Demonstrationer som denne flytter kvante‑risikoen ud af den rent teoretiske kategori og ind i området for praktisk eksperimentering. Selv når målet er lille, hjælper det branchen med at forstå, hvor hurtigt teknikker, hardwareadgang og ressourceestimat kan udvikle sig.

Den rette respons er derfor ikke panik. Den rette respons er forberedelse. Organisationer bør bruge disse demonstrationer som en udløser til at opbygge kryptografisk agilitet, identificere eksponerede kryptografiske afhængigheder og skabe migrationsveje, før presset bliver operationelt.

Industrien beskriver ofte post‑kvante kryptografi som en teknisk opgradering. Hvorfor argumenterer du for, at det egentlige problem er governance snarere end blot kryptografisk implementering?

Fordi algoritmerne kun er en del af problemet. NIST har færdiggjort post‑kvante standarder, hvilket giver markedet et meget klarere teknisk grundlag. Men at have standarder betyder ikke automatisk, at et økosystem migrerer.

Det sværere spørgsmål er governance: hvem beslutter, hvornår man migrerer, hvem betaler for overgangen, hvilke systemer flyttes først, hvad der sker med ældre infrastruktur, og hvordan organisationer undgår at skabe nye risici under opgraderingen.

Dette er især vigtigt for delt infrastruktur. Virksomheder, cloud‑udbydere, identitetssystemer, finansielle institutioner, leverandører, regulatorer og kunder skal alle bevæge sig i en koordineret måde. Hvis én del af økosystemet er klar, og en anden ikke er, forbliver den samlede risiko.

Derfor er post‑kvante beredskab ikke kun et kryptografi‑projekt. Det er et infrastruktur‑governance‑projekt. De institutioner, der klarer sig bedst, vil være dem, der tidligt opbygger kryptografisk agilitet, etablerer klar ejerskab og betragter migration som et langsigtet robusthedsprogram frem for en sidste‑øjebliks software‑patch.

Mange digitale systemer er afhængige af eksponerede offentlige nøgler eller ældre public‑key kryptografi. Hvis migration ikke koordineres globalt, hvad vil realistisk ske med disse aktiver og systemer i et post‑kvante scenarie?

Uden koordinering bliver eksponeringen ujævn og svær at håndtere. Nogle organisationer vil migrere tidligt, andre vil bevæge sig langsomt, og nogle ældre systemer kan forblive sårbare i årtier, fordi de er inaktive, svære at opgradere eller dårligt inventariserede.

Det skaber en lang hale af risiko. Ethvert system med eksponerede eller langtidsholdbare offentlige nøgler kan blive et prioriteret mål, så snart kvantekapaciteten modnes. Udfordringen er ikke kun teknisk kompromis; det er også tab af tillid. Brugere, kunder, modparter og regulatorer har brug for sikkerhed for, at tillidslaget bag digitale systemer aktivt beskyttes.

Det realistiske udfald af en ukoordineret migration er fragmentering. Nogle platforme kan begrænse gamle formater, andre kan tvinge opgraderinger, nogle kan stole på hybride beskyttelser, og andre kan lade ældre risiko bestå. Ingen af disse muligheder er ideelle, hvis de sker under pres.

Den bedre vej er at planlægge migration før krisepunktet: identificere sårbare systemer, skabe overgangsregler, kommunikere tidslinjer og give brugere og institutioner tilstrækkelig tid til at flytte sikkert.

Hvilke sektorer, der er afhængige af kryptografisk tillidsinfrastruktur, er mest udsatte i dag, og hvor kunne et kvante‑gennembrud forårsage den mest umiddelbare økonomiske forstyrrelse?

Finansielle tjenester er blandt de mest udsatte, fordi kryptografi understøtter identitet, autentificering, afregning, forvaring, beskeder og transaktionsautorisation. Hvis tillidslaget svækkes, kan påvirkningen være øjeblikkelig og systemisk.

Men eksponeringen er langt bredere end finansmarkederne. Sundhedssektoren er afhængig af langtidsholdbar fortrolighed. Energi og telekommunikation er afhængige af robuste drifts‑systemer. Forsyningskæder er afhængige af integritet og oprindelse. Regeringer og forsvarsorganisationer er afhængige af sikre kommunikationer og identitet. Efterhånden som mere infrastruktur bliver software‑defineret og maskine‑til‑maskine, bliver kryptografisk tillid en grundpille for den daglige drift.

Et kvante‑gennembrud ville derfor ikke være begrænset til én teknologikategori. Det ville udfordre antagelserne bag sikre kommunikationer, digital identitet, dataintegritet, driftskontinuitet og juridisk ansvarlighed.

Derfor skal dette behandles som et tværsektorielt robusthedsproblem. Post‑kvante beredskab handler ikke kun om at beskytte data. Det handler om at bevare tilliden til de digitale systemer, som moderne organisationer og økonomier er afhængige af.

Virksomheder, der allerede kører distribuerede, cloud‑baserede eller kryptografisk sikrede systemer, har en anden risikoprofil end detailbrugere. Hvordan ser en troværdig migrations‑tidslinje ud for store institutioner, der ikke blot kan “opgradere natten over”?

For store institutioner starter en troværdig migration med kryptografisk agilitet: evnen til at skifte kryptografiske primitive uden at skulle redesigne hele forretningen.

Den første fase er opdagelse. Organisationer skal vide, hvor sårbar kryptografi findes på tværs af applikationer, certifikater, API’er, identitetssystemer, nøglehåndtering, hardware‑sikkerhedsmoduler, leverandørprodukter, cloud‑tjenester og tredjeparts‑afhængigheder. Mange institutioner har endnu ikke dette fulde inventar.

Den anden fase er hybrid‑implementering. Det betyder at teste post‑kvante algoritmer side‑om‑side med eksisterende klassiske systemer, så organisationerne kan styre ydeevne, interoperabilitet, overholdelse og operationel risiko.

Den tredje fase er trinvis migration. Kritiske systemer bør flyttes først, efterfulgt af bredere virksomheds‑systemer, efterhånden som standarder, leverandør‑support og økosystem‑kompatibilitet modnes.

Dette er en flerårig proces. Derfor er det korrekte tidspunkt at starte, før truslen bliver presserende. Når et kvante‑gennembrud bliver synligt for markedet, kan det sikre migrations‑vindue allerede være indsnævret.

Naoris fokuserer på at omdanne enheder til validerings‑noder inden for et decentraliseret tillids‑mesh, hvor hver komponent kontinuerligt verificerer andre i realtid. Hvordan ændrer denne arkitektur den måde, vi tænker på sikring af digital infrastruktur mod kvante‑ og systemiske cybertrusler?

Traditionel cybersikkerhed antager først tillid og reagerer, når den tillid fejler. Naoris starter fra den modsatte forudsætning: tillid skal kontinuerligt bevises.

Arkitekturen gør deltagende enheder og slutpunkter til en del af et decentraliseret sikkerheds‑validerings‑mesh. I stedet for kun at stole på en central myndighed eller en statisk perimeter, kan enheder hjælpe med at verificere sikkerhedstilstanden og integriteten af det bredere miljø i realtid.

Det ændrer modellen fra passiv forsvar til aktiv robusthed. Sikkerhed bliver kontinuerlig, distribueret og målbar. En kompromitteret eller fejlkonfigureret komponent kan identificeres hurtigere, fordi den vurderes af netværket i stedet for kun af et centralt overvågningslag.

Post‑kvante beredskab passer naturligt ind i denne model. Kvante‑risiko kan ikke løses ved blot at tilføje et enkelt værktøj i kanten. Det skal indlejres i tillidsarkitekturen, med kryptografisk agilitet, kontinuerlig validering og understøttelse af post‑kvante standarder indbygget i selve infrastrukturen.

Et separat Layer‑1 Web3‑økosystem bruger $NAORIS som sin nytte‑token. Hvordan skal læsere forstå forholdet mellem dette økosystem og Naoris’ cybersikkerhedsarbejde?

Det er vigtigt at være meget klar på strukturen. Naoris, cybersikkerhedsvirksomheden jeg repræsenterer, er juridisk og operationelt adskilt fra den uafhængige enhed, der tilbyder Layer‑1 Web3‑økosystemet, hvor $NAORIS fungerer som en nytte‑token. Jeg taler ikke på vegne af den enhed, og jeg er ikke involveret i token‑udstedelse, token‑listning, børsaktivitet, token‑governance eller økosystem‑økonomi.

På et højt niveau tilhører $NAORIS det separate Web3‑økosystem. Dets anvendelsestilfælde er blockchain‑native og relaterer sig til deltagelse i Layer‑1‑netværket og Web3‑applikationer bygget omkring dette miljø. Alle token‑relaterede spørgsmål håndteres af den separate enhed.

Mit fokus er Naoris’ cybersikkerheds‑infrastruktur: decentraliseret sikkerheds‑validering, post‑kvante beredskab, virksomheds‑robusthed og digital tillid. Disse områder kan være konceptuelt tilstødende til Web3‑infrastruktur, men de er ikke den samme forretning, juridiske struktur eller operationelle mandat.

Den sondring er vigtig. Naoris’ rolle er cybersikkerhed og infrastruktur‑robusthed. Tokenet er en del af et separat Web3‑økosystem, og jeg repræsenterer eller taler ikke for dette økosystem.

Ser du fremad, forventer du en gradvis overgang til post‑kvante infrastruktur, eller vil industrien blive tvunget ind i en pludselig, reaktiv migration udløst af en gennembruds‑begivenhed?

Jeg forventer begge dele. De bedst forberedte organisationer vil overgå gradvist. De vil inventarisere deres kryptografi, opbygge kryptografisk agilitet, teste hybride systemer og flytte kritisk infrastruktur mod post‑kvante beredskab, før de bliver tvunget til det.

Men en stor del af markedet venter stadig på en mere synlig udløser. Det er risikabelt. En større kvante‑demonstration, en troværdig acceleration i hardware‑kapacitet eller en højprofileret hændelse kan omdanne en planlagt migration til en hastet nødsituation.

Faren er ikke kun ankomsten af kvantekapacitet. Faren er kløften mellem bevidsthed og handling. Organisationer ved, at denne overgang kommer, men mange har endnu ikke tildelt ejerskab, budget eller tidslinjer.

De institutioner, der handler tidligt, vil have mere kontrol over processen. De, der venter, kan ende med at skulle migrere kompleks infrastruktur præcis i det øjeblik, hvor tillid, tid og operationel fleksibilitet er på deres laveste.

Tak for det fantastiske interview, læsere der ønsker at lære mere bør besøge Naoris Protocol.

mm

Antoine er en visionær futurist og den drivende kraft bag Securities.io, en avantgarde fintech-platform fokuseret på investering i disruptiv teknologi. Med en dyb forståelse for finansielle markeder og opkomne teknologier er han passioneret om, hvordan innovation vil omdefinere den globale økonomi. Ud over at have grundlagt Securities.io, lancerede Antoine Unite.AI, en topnyhedsudgiver, der dækker gennembrud i AI og robotteknologi. Kendt for sin fremadrettet tilgang er Antoine en anerkendt tankeleder, der er dedikeret til at udforske, hvordan innovation vil forme fremtidens finans.