Intervjuer

Youssef El Maddarsi, medgründer og Chief Business Officer i Naoris Protocol – Intervjuserie

mm

Youssef El Maddarsi, medgründer og Chief Business Officer i Naoris Protocol, har i flere år bidratt til å forme selskapets globale forretningsutviklingsstrategi etter hvert som det har utviklet seg fra en cybersikkerhetsoppstart til en bredere post‑kvante infrastrukturplattform. Med en bakgrunn som spenner over blockchain, AI, venture‑utvikling og internasjonal forretningsstrategi, har El Maddarsi fokusert på å bygge partnerskap og kommersiell adopsjon rundt desentraliserte sikkerhetsteknologier. Utover sin rolle i Naoris Protocol har han også utvidet seg til rådgivnings- og venture‑initiativer gjennom Naoris Consulting og Naoris Ventures, begge sentrert rundt å fremme desentralisert infrastruktur, AI‑drevne systemer og kvante‑resistente teknologier på tvers av sektorer som finans, forsvar, robotikk og smarte byer.

Naoris Protocol utvikler det de beskriver som verdens første desentraliserte post‑kvante cybersikkerhets‑mesh, designet for å sikre både Web2‑ og Web3‑systemer mot fremvoksende cybertrusler og fremtidige kvante‑datamaskinrisikoer. Plattformen opererer som et «Sub‑Zero Layer» under eksisterende blockchain‑ og digital infrastruktur, ved å bruke sin desentraliserte proof‑of‑security (dPoSec) konsensusmekanisme, Swarm AI og post‑kvante kryptografi for kontinuerlig å validere integriteten til enheter, applikasjoner, validatorer og nettverk i sanntid. I stedet for å stole på sentraliserte sikkerhetsmodeller, gjør Naoris enheter om til validator‑noder som kollektivt overvåker og styrker nettverkstilliten, med anvendelser som spenner over DeFi, AI‑infrastruktur, IoT, smarte byer, bedriftsystemer og kritisk infrastruktur‑sikkerhet.

Du har brukt mer enn syv år på å hjelpe til med å bygge Naoris fra bunnen av, fra global forretningsutvikling til medgründer og Chief Business Officer. Hva overbeviste deg opprinnelig om at desentralisert cybersikkerhet og post‑kvante infrastruktur ville bli uunngåelig, og hvordan har denne tesen utviklet seg etter hvert som kvante‑trusler har gått fra teoretiske til demonstrerbare?

Det som overbeviste meg var å se det samme sikkerhetsmønsteret gjenta seg på tvers av markeder: organisasjoner investerte i flere verktøy, men modellen forble sentralisert, reaktiv og avhengig av tillitsantakelser som først ble synlige etter en feil.

Problemet var ikke mangel på cybersikkerhetsprodukter. Problemet var arkitekturen. De fleste systemer er fortsatt avhengige av sentraliserte kontrollpunkter, forsinket oppdagelse og fragmentert synlighet. Det skaper blindsoner, spesielt etter hvert som digital infrastruktur blir mer distribuert på tvers av enheter, sky‑miljøer, forsyningskjeder og maskin‑til‑maskin‑systemer.

Det er derfor vi fokuserte på desentralisert cybersikkerhet: å flytte sikkerhet fra en perimeter‑modell til en kontinuerlig valideringsmodell, hvor hver deltakende enhet kan bidra til å verifisere nettverkets sikkerhetsstatus i sanntid.

Kvante‑teknologi har gjort denne tesen mer presserende. Post‑kvante kryptografi ble tidligere sett på som et fremtidig forskningstema. I dag blir standarder ferdigstilt, migrasjonsplaner diskutert av myndigheter og store teknologiselskaper, og demonstrasjoner viser at tidslinjen går fra teoretisk til praktisk. For meg har tesen utviklet seg fra «dette vil etter hvert bli viktig» til «resilient infrastruktur må forberede seg nå».

Flere bransjerådgivningsgrupper har advart om at vinduet for å migrere til kvantesikre kryptografi allerede blir mindre. Fra ditt perspektiv, hvor presserende er denne trusselen i praktiske termer, og undervurderer institusjoner fortsatt tidslinjen?

Risikoen er presserende fordi migrasjon ikke er en enkel bryter. En kryptografisk relevant kvantedatamaskin finnes kanskje ikke i dag, men systemene som må migreres er store, komplekse og dypt integrerte.

Offentlig‑nøkkel kryptografi er innebygd i identitetssystemer, sikre kommunikasjoner, betalingsinfrastruktur, finansielle plattformer, autentiseringsflyter, programvareforsyningskjeder, maskinvareenheter og bedriftssystemer. Å erstatte eller oppgradere disse grunnlagene krever inventar, testing, leverandørkoordinering, regulatorisk tilpasning og operasjonell planlegging.

Institusjoner undervurderer fortsatt tidslinjen fordi de ofte fokuserer på når kvante‑trusselen blir reell, snarere enn hvor lang tid migrasjonen vil ta. Det mer relevante spørsmålet er: hvor mange år en organisasjon trenger for å bli kryptografisk smidig, teste hybride tilnærminger og flytte kritiske systemer bort fra kvante‑sårbare algoritmer?

Det finnes også problemet med «høst nå, dekrypter senere». Sensitiv data som samles inn i dag kan forbli verdifull i flere år. Det gjør trusselen umiddelbar for sektorer som finans, helsevesen, forsvar, regjering, energi, telekom og kritisk infrastruktur. Å vente på et offentlig gjennombrudd før migrasjonen påbegynnes, vil være en feil strategi.

En uavhengig forsker demonstrerte nylig et vellykket kvanteangrep på en liten elliptisk kurve‑nøkkel ved bruk av offentlig tilgjengelig maskinvare. Marker dette et virkelig vendepunkt, eller er det fortsatt mer et advarselsskudd enn en umiddelbar systemisk risiko?

Det er et advarselsskudd, men et viktig ett. Det betyr ikke at moderne produksjonssystemer plutselig er ødelagt. Dagens mye brukte kryptografiske nøkler ligger fortsatt langt utenfor kapasiteten til dagens offentlig tilgjengelige kvantedatamaskiner.

Det som betyr noe er retningen av utviklingen. Demonstrasjoner som dette flytter kvante‑risikoen fra den rent teoretiske kategorien til området for praktisk eksperimentering. Selv når målet er lite, hjelper det bransjen med å forstå hvor raskt teknikker, maskinvaretilgang og ressursestimat kan utvikles.

Derfor er den riktige responsen ikke panikk. Den riktige responsen er forberedelse. Organisasjoner bør bruke disse demonstrasjonene som en utløsende faktor for å bygge kryptografisk smidighet, identifisere eksponerte kryptografiske avhengigheter og lage migrasjonsveier før presset blir operasjonelt.

Bransjen presenterer ofte post‑kvante kryptografi som en teknisk oppgradering. Hvorfor argumenterer du for at det egentlige problemet er styring snarere enn kun kryptografisk implementering?

Fordi algoritmene kun er en del av problemet. NIST har ferdigstilt post‑kvante standarder, noe som gir markedet et mye klarere teknisk grunnlag. Men å ha standarder fører ikke automatisk til migrering av et økosystem.

Det vanskeligere spørsmålet er styring: hvem bestemmer når migrasjonen skal skje, hvem betaler for overgangen, hvilke systemer som flyttes først, hva som skjer med eldre infrastruktur, og hvordan organisasjoner unngår å skape nye risikoer under oppgraderingen.

Dette er spesielt viktig for delt infrastruktur. Bedrifter, skyleverandører, identitetssystemer, finansinstitusjoner, leverandører, regulatorer og kunder må alle bevege seg på en koordinert måte. Hvis en del av økosystemet er klar og en annen ikke er det, forblir den samlede risikoen.

Derfor er post‑kvante beredskap ikke bare et kryptografiprosjekt. Det er et infrastruktur‑styringsprosjekt. De institusjonene som presterer best vil være de som tidlig bygger kryptografisk smidighet, etablerer klar eierskap, og behandler migrasjon som et langsiktig motstandsprogram snarere enn en siste‑minutts programvareoppdatering.

Mange digitale systemer er avhengige av eksponerte offentlige nøkler eller eldre offentlig‑nøkkel kryptografi. Hvis migrasjonen ikke koordineres globalt, hva skjer realistisk med disse eiendelene og systemene i et post‑kvante scenario?

Uten koordinering blir eksponeringen ujevn og vanskelig å håndtere. Noen organisasjoner vil migrere tidlig, noen vil bevege seg sakte, og noen eldre systemer kan forbli sårbare i flere år fordi de er inaktive, vanskelige å oppgradere eller dårlig inventert.

Det skaper en lang hale av risiko. Ethvert system med eksponerte eller langvarige offentlige nøkler kan bli et prioritert mål når kvantekapasiteten modnes. Utfordringen er ikke bare teknisk kompromiss; det er også tap av tillit. Brukere, kunder, motparter og regulatorer trenger forsikring om at tillitslaget bak digitale systemer blir aktivt beskyttet.

Det realistiske utfallet av en ukontrollert migrasjon er fragmentering. Noen plattformer kan begrense gamle formater, noen kan tvinge oppgraderinger, noen kan stole på hybride beskyttelser, og andre kan la eldre risiko forbli. Ingen av disse alternativene er ideelle dersom de skjer under press.

Den bedre veien er å planlegge migrasjon før krisepunktet: identifisere sårbare systemer, lage overgangsregler, kommunisere tidslinjer, og gi brukere og institusjoner nok tid til å flytte trygt.

Hvilke sektorer som er avhengige av kryptografisk tillitsinfrastruktur er mest utsatt i dag, og hvor kan et kvantegjennombrudd forårsake den mest umiddelbare økonomiske forstyrrelsen?

Finansielle tjenester er blant de mest utsatte fordi kryptografi ligger til grunn for identitet, autentisering, oppgjør, forvaring, meldinger og transaksjonsautorisasjon. Hvis tillitslaget svekkes, kan virkningen være umiddelbar og systemisk.

Men eksponeringen er mye bredere enn finansmarkedene. Helsevesenet er avhengig av langvarig konfidensialitet. Energi og telekom er avhengige av robuste driftsystemer. Forsyningskjeder er avhengige av integritet og opprinnelse. Regjeringer og forsvarsorganisasjoner er avhengige av sikre kommunikasjoner og identitet. Etter hvert som mer infrastruktur blir programvare‑definert og maskin‑til‑maskin, blir kryptografisk tillit en grunnpilar for daglig drift.

Et kvantegjennombrudd vil derfor ikke være begrenset til én teknologikategori. Det vil utfordre antakelsene bak sikre kommunikasjoner, digital identitet, dataintegritet, operasjonell kontinuitet og juridisk ansvarlighet.

Derfor må dette behandles som et tverrsektorielt motstandsproblem. Post‑kvante beredskap handler ikke bare om å beskytte data. Det handler om å bevare tilliten til de digitale systemene som moderne organisasjoner og økonomier er avhengige av.

Bedrifter som allerede kjører distribuerte, sky‑baserte eller kryptografisk sikrede systemer har en annen risikoprofil enn sluttbrukere. Hvordan ser en troverdig migrasjonstidslinje ut for store institusjoner som ikke enkelt kan «oppgradere over natten»?

For store institusjoner starter en troverdig migrasjon med kryptografisk smidighet: evnen til å endre kryptografiske primitive uten å redesigne hele virksomheten.

Den første fasen er oppdagelse. Organisasjoner må vite hvor sårbar kryptografi finnes på tvers av applikasjoner, sertifikater, API‑er, identitetssystemer, nøkkeladministrasjon, maskinvare‑sikkerhetsmoduler, leverandørprodukter, skytjenester og tredjepartsavhengigheter. Mange institusjoner har ennå ikke dette komplette inventaret.

Den andre fasen er hybrid‑implementering. Det betyr å teste post‑kvante algoritmer sammen med eksisterende klassiske systemer slik at organisasjoner kan håndtere ytelse, interoperabilitet, samsvar og operasjonell risiko.

Den tredje fasen er trinnvis migrasjon. Kritiske systemer bør flyttes først, etterfulgt av bredere bedriftssystemer etter hvert som standarder, leverandørstøtte og økosystem‑kompatibilitet modnes.

Dette er en flerårig prosess. Derfor er riktig tidspunkt å starte før trusselen blir presserende. Når et kvantegjennombrudd er synlig for markedet, kan det tryggeste migrasjonsvinduet allerede ha blitt smalere.

Naoris fokuserer på å omforme enheter til valideringsnoder innenfor et desentralisert tillits‑mesh, hvor hver komponent kontinuerlig verifiserer andre i sanntid. Hvordan endrer denne arkitekturen måten vi tenker på å sikre digital infrastruktur mot kvante‑ og systemiske cybertrusler?

Tradisjonell cybersikkerhet antar tillit først og reagerer når den tilliten svikter. Naoris starter fra den motsatte premissen: tillit bør kontinuerlig bevises.

Arkitekturen gjør deltakende enheter og endepunkter til en del av et desentralisert sikkerhets‑validerings‑mesh. I stedet for kun å stole på en sentral autoritet eller en statisk perimeter, kan enheter bidra til å verifisere sikkerhetsstatusen og integriteten til det bredere miljøet i sanntid.

Det endrer modellen fra passiv forsvar til aktiv motstandskraft. Sikkerhet blir kontinuerlig, distribuert og målbar. En kompromittert eller feilkonfigurert komponent kan identifiseres raskere fordi den blir vurdert av nettverket i stedet for kun av et sentralt overvåkingslag.

Post‑kvante beredskap passer naturlig inn i denne modellen. Kvante‑risiko er ikke noe som kan løses ved å legge til ett enkelt verktøy i kanten. Det må integreres i tillitsarkitekturen, med kryptografisk smidighet, kontinuerlig validering og støtte for post‑kvante standarder bygget inn i selve infrastrukturen.

Et separat Layer‑1 Web3‑økosystem bruker $NAORIS som sin nytte‑token. Hvordan skal leserne forstå forholdet mellom det økosystemet og Naoris’ cybersikkerhetsarbeid?

Det er viktig å være svært tydelig på strukturen. Naoris, cybersikkerhetsvirksomheten jeg representerer, er juridisk og operasjonelt adskilt fra den uavhengige enheten som tilbyr Layer‑1 Web3‑økosystemet hvor $NAORIS fungerer som en nytte‑token. Jeg taler ikke på vegne av den enheten, og jeg er ikke involvert i token‑utstedelse, token‑listinger, børsaktivitet, token‑styring eller økosystem‑økonomi.

På et høyt nivå tilhører $NAORIS det separate Web3‑økosystemet. Bruksområdene er blockchain‑native og relaterer seg til deltakelse i Layer‑1‑nettverket og Web3‑applikasjoner bygget rundt dette miljøet. Eventuelle token‑relaterte saker håndteres av den separate enheten.

Mitt fokus er Naoris’ cybersikkerhetsinfrastruktur: desentralisert sikkerhetsvalidering, post‑kvante beredskap, bedriftsmotstandskraft og digital tillit. Disse områdene kan være konseptuelt tilstøtende Web3‑infrastruktur, men de er ikke samme virksomhet, juridiske struktur eller operative mandat.

Den distinksjonen er viktig. Naoris’ rolle er cybersikkerhet og infrastruktur‑motstandskraft. Tokenet er en del av et separat Web3‑økosystem, og jeg representerer eller taler ikke for det økosystemet.

Ser du for deg en gradvis overgang til post‑kvante infrastruktur, eller vil bransjen bli tvunget inn i en plutselig, reaktiv migrasjon utløst av et gjennombrudd?

Jeg forventer begge deler. De best forberedte organisasjonene vil gå over gradvis. De vil inventere sin kryptografi, bygge kryptografisk smidighet, teste hybride systemer og flytte kritisk infrastruktur mot post‑kvante beredskap før de blir tvunget til det.

Men en stor del av markedet venter fortsatt på en mer synlig utløsende faktor. Det er risikabelt. En stor kvante‑demonstrasjon, en troverdig akselerasjon i maskinvarekapasitet, eller en høyt profilert hendelse kan gjøre en planlagt migrasjon til en hastig nødsituasjon.

Faren er ikke bare ankomsten av kvantekapasitet. Faren er gapet mellom bevissthet og handling. Organisasjoner vet at denne overgangen kommer, men mange har ennå ikke tildelt eierskap, budsjett eller tidslinjer.

Institusjonene som handler tidlig vil ha mer kontroll over prosessen. De som venter kan finne seg i en situasjon hvor de må migrere kompleks infrastruktur akkurat i det øyeblikket når tillit, tid og operasjonell fleksibilitet er på sitt laveste.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Naoris Protocol.

Antoine er en visjonær futurist og drivkraften bak Securities.io, en banebrytende fintech-plattform som fokuserer på investering i disruptive teknologier. Med en dyp forståelse av finansmarkedene og fremvoksende teknologier, er han lidenskapelig opptatt av hvordan innovasjon vil redefinere den globale økonomien. I tillegg til å ha grunnlagt Securities.io, lanserte Antoine Unite.AI, en ledende nyhetskanal som dekker gjennombrudd innen AI og robotikk. Kjent for sin fremtidsrettede tilnærming, er Antoine en anerkjent tankeleder dedikert til å utforske hvordan innovasjon vil forme fremtiden for finans.