Makalah baru dari tim kami. Dompet HD pasca-kuantum dengan derivasi kunci publik penuh yang tidak diperkeraskan. Dompet khusus jam tangan, xpub, manajemen kunci hierarkis, dll. semuanya dengan keamanan yang dapat dibuktikan di bawah asumsi kisi standar. Derivasi BIP32 yang tidak dikeraskan tergantung pada aljabar linier kurva elips. Anda menambahkan offset ke kunci publik induk dan mendapatkan kunci publik turunan yang valid. Skema kisi pasca-kuantum mematahkan ini dalam dua cara. Beberapa skema melingkari kunci publik mereka selama pembuatan kunci, yang menghancurkan linearitas. Dan bahkan tanpa pembulatan, setiap derivasi menambahkan noise yang mengubah profil statistik kunci turunan, mematahkan ketidakmampuan untuk tidak dapat ditautkan. Dalam pekerjaan ini, kami membangun dua konstruksi. Yang pertama menggunakan ML-DSA untuk derivasi khusus yang diperkuat dengan bukti keamanan penuh. Yang kedua, hasil utama, menggunakan Raccoon-G, varian Raccoon dengan rahasia yang didistribusikan Gaussian. Kami melewati langkah pembulatan dan menerbitkan kunci publik lengkap untuk mempertahankan linearitas. Selain itu, Gaussian stabil di bawah penambahan, sehingga kunci turunan tetap dalam keluarga distribusi yang sama dengan yang baru. Itu memberi Anda derivasi yang tidak diperkuat dengan ketidaktautan yang dapat dibuktikan dan tidak dapat dipalsukan di bawah asumsi kisi standar. Tradeoff adalah kunci dan tanda tangan yang lebih besar, dan kedalaman derivasi terbatas. Dalam praktiknya, batas kedalaman tidak membatasi karena struktur dompet nyata seperti BIP44 hanya menggunakan derivasi yang tidak diperkuat untuk dua level terakhir. Kami menerapkan kedua konstruksi di Rust. Kertas dan Github di bawah ini.