Novo artigo da nossa equipe. Carteiras HD pós-quântica com derivação completa de chave pública não reforçada. Carteiras apenas de monitoramento, xpubs, gerenciamento hierárquico de chaves, etc., todos com segurança comprovável sob suposições padrão de rede. A derivação não endurecida do BIP32 depende da álgebra linear das curvas elípticas. Você adiciona um offset a uma chave pública parental e obtém uma chave pública filha válida. Esquemas de rede pós-quântica quebram isso de duas maneiras. Alguns esquemas arredondam suas chaves públicas durante a geração de chaves, o que destrói a linearidade. E mesmo sem arredondamento, cada derivação adiciona ruído que altera o perfil estatístico das chaves derivadas, quebrando a desvinculabilidade. Nessa obra, construímos duas construções. O primeiro utiliza ML-DSA para derivação somente reforçada com provas de segurança completas. O segundo, o principal resultado, usa Raccoon-G, uma variante de Raccoon com segredos distribuídos por Gaussian. Pulamos a etapa de arredondamento e publicamos a chave pública completa para preservar a linearidade. Além disso, as Gaussianas são estáveis sob adição, então as chaves derivadas permanecem na mesma família distribucional que as novas. Isso te dá derivação não endurecida com desvinculabilidade e não falsificabilidade comprováveis sob suposições padrão de rede. A troca é chaves e assinaturas maiores, além de uma profundidade de derivação limitada. Na prática, o limite de profundidade não é restritivo, já que estruturas reais de carteiras como a BIP44 só usam derivação não reforçada para os dois últimos níveis. Implementamos ambas as construções no Rust. Papel e Github abaixo.