Neues Papier von unserem Team. Post-quantum HD-Wallets mit vollständiger nicht-härtender Ableitung öffentlicher Schlüssel. Watch-Only-Wallets, xpubs, hierarchisches Schlüsselmanagement usw. alles mit nachweisbarer Sicherheit unter standardmäßigen Gitterannahmen. Die nicht-härtende Ableitung nach BIP32 hängt von der linearen Algebra elliptischer Kurven ab. Man fügt einem übergeordneten öffentlichen Schlüssel einen Offset hinzu und erhält einen gültigen untergeordneten öffentlichen Schlüssel. Post-quantum Gitter-Schemata brechen dies auf zwei Arten. Einige Schemata runden ihre öffentlichen Schlüssel während der Schlüsselerzeugung, was die Linearität zerstört. Und selbst ohne Runden fügt jede Ableitung Rauschen hinzu, das das statistische Profil der abgeleiteten Schlüssel verändert und die Unverknüpfbarkeit bricht. In dieser Arbeit haben wir zwei Konstruktionen entwickelt. Die erste verwendet ML-DSA für die nur-härtende Ableitung mit vollständigen Sicherheitsnachweisen. Die zweite, das Hauptergebnis, verwendet Raccoon-G, eine Variante von Raccoon mit gaussisch verteilten Geheimnissen. Wir überspringen den Rundungsschritt und veröffentlichen den vollständigen öffentlichen Schlüssel, um die Linearität zu bewahren. Darüber hinaus sind Gauss-Verteilungen stabil unter Addition, sodass abgeleitete Schlüssel in derselben Verteilungsfamilie wie frische bleiben. Das gibt Ihnen eine nicht-härtende Ableitung mit nachweisbarer Unverknüpfbarkeit und Unfälschbarkeit unter standardmäßigen Gitterannahmen. Der Kompromiss sind größere Schlüssel und Signaturen sowie eine begrenzte Ableitungstiefe. In der Praxis ist die Tiefenbegrenzung nicht einschränkend, da echte Wallet-Strukturen wie BIP44 ohnehin nur die nicht-härtende Ableitung für die letzten beiden Ebenen verwenden. Wir haben beide Konstruktionen in Rust implementiert. Papier und Github unten.