Uusi paperi tiimiltämme. Post-quantum HD -lompakot, joissa on täysi ei-vahvistettu julkisen avaimen johdannainen. Vain kelloon tarkoitetut lompakot, xpubit, hierarkkinen avainhallinta jne., kaikki todistettavissa olevalla turvallisuudella standardin hilaoletuksen puitteissa. BIP32:n kovettamaton johtaminen riippuu elliptisten käyrien lineaarialgebrasta. Lisäät offsetin vanhempien julkiseen avaimeen ja saat kelvollisen lapsijulkisen avaimen. Post-kvanttihilamenetelmät rikkovat tämän kahdella tavalla. Jotkut järjestelmät kiertävät julkisia avaimia avainten generoinnin aikana, mikä tuhoaa lineaarisuuden. Ja vaikka pyöristystä ei olisi, jokainen johdos lisää kohinaa, joka muuttaa johdettujen avainten tilastollista profiilia, rikkoen yhdistämiskyvyn. Tässä työssä rakensimme kaksi rakennusta. Ensimmäinen käyttää ML-DSA:ta vain vahvistettuun johdannaiseen ja sisältää täydelliset turvallisuustodistukset. Toinen, päätulos, käyttää Raccoon-G:tä, Raccoonin muunnelmaa, jolla on Gaussin jakamat salaisuudet. Ohitamme pyöristysvaiheen ja julkaisemme koko julkisen avaimen lineaarisuuden säilyttämiseksi. Lisäksi Gaussin avaimet ovat vakaita yhteenlaskun suhteen, joten johdetut avaimet pysyvät samassa jakaumaperheessä kuin tuoreet. Se antaa sinulle ei-kovetetun johdannan, jossa on todistettavissa oleva irrottautuvuus ja väärentämättömyys standardin hilaoletusten mukaan. Vaihtokauppana ovat suuremmat sävellajit ja allekirjoitukset sekä rajoitettu johdannastie syvyys. Käytännössä syvyysraja ei ole rajoittava, koska todelliset lompakkorakenteet kuten BIP44 käyttävät viimeisille kahdelle tasolle vain ei-kovettunutta johdannasta. Toteutimme molemmat rakenteet Rustissa. Paper ja Github alla.