Nuevo artículo de nuestro equipo. Monederos HD post-cuánticos con derivación de clave pública no endurecida completa. Monederos de solo visualización, xpubs, gestión jerárquica de claves, etc., todo con seguridad demostrable bajo supuestos de reticulado estándar. La derivación no endurecida BIP32 depende del álgebra lineal de las curvas elípticas. Se añade un desplazamiento a una clave pública padre y se obtiene una clave pública hija válida. Los esquemas de reticulado post-cuánticos rompen esto de dos maneras. Algunos esquemas redondean sus claves públicas durante la generación de claves, lo que destruye la linealidad. E incluso sin redondeo, cada derivación añade ruido que cambia el perfil estadístico de las claves derivadas, rompiendo la desvinculación. En este trabajo, construimos dos construcciones. La primera utiliza ML-DSA para la derivación solo endurecida con pruebas de seguridad completas. La segunda, el resultado principal, utiliza Raccoon-G, una variante de Raccoon con secretos distribuidos de manera gaussiana. Saltamos el paso de redondeo y publicamos la clave pública completa para preservar la linealidad. Además, los gaussianos son estables bajo adición, por lo que las claves derivadas permanecen en la misma familia de distribución que las nuevas. Eso te da una derivación no endurecida con desvinculación y no falsificabilidad demostrables bajo supuestos de reticulado estándar. El compromiso es claves y firmas más grandes, y una profundidad de derivación limitada. En la práctica, el límite de profundidad no es restrictivo ya que las estructuras de monederos reales como BIP44 solo utilizan derivación no endurecida para los últimos dos niveles de todos modos. Implementamos ambas construcciones en Rust. Artículo y Github a continuación.