Nytt papir fra teamet vårt. Post-quantum HD-lommebøker med full ikke-herdet offentlig nøkkel-derivation. Kun klokkebøker, xpub-er, hierarkisk nøkkelhåndtering osv., alt med bevisbar sikkerhet under standard gitterforutsetninger. BIP32 sin ikke-herdede utledning avhenger av den lineære algebraen til elliptiske kurver. Du legger til en offset til en forelders offentlig nøkkel og får en gyldig child offentlig nøkkel. Post-kvantegitterskjemaer bryter dette på to måter. Noen skjemaer runder sine offentlige nøkler under nøkkelgenerering, noe som ødelegger lineariteten. Og selv uten avrunding legger hver utledning til støy som endrer den statistiske profilen til avledede nøkler, og bryter ukoblingsbarheten. I dette arbeidet bygde vi to konstruksjoner. Den første bruker ML-DSA for kun herdet utledning med full sikkerhetsgaranti. Det andre, hovedresultatet, bruker Raccoon-G, en variant av Raccoon med Gaussisk-distribuerte hemmeligheter. Vi hopper over avrundingssteget og publiserer hele den offentlige nøkkelen for å bevare lineariteten. I tillegg er Gauss-nøkler stabile under addisjon, så avledede nøkler forblir i samme fordelingsfamilie som nye. Det gir deg ikke-herdet utledning med bevisbar ukobling og uforgebarhet under standard gitterforutsetninger. Avveiningen er større tonearter og signaturer, og en begrenset utledningsdybde. I praksis er dybdegrensen ikke restriktiv, siden ekte lommebokstrukturer som BIP44 uansett bare bruker ikke-herdet utledning for de to siste nivåene. Vi implementerte begge konstruksjonene i Rust. Artikkel og Github nedenfor.