Novo artigo da nossa equipe. Carteiras HD pós-quânticas com derivação de chave pública não endurecida completa. Carteiras apenas para visualização, xpubs, gestão hierárquica de chaves, etc., tudo com segurança comprovável sob suposições padrão de rede de latice. A derivação não endurecida BIP32 depende da álgebra linear de curvas elípticas. Você adiciona um deslocamento a uma chave pública pai e obtém uma chave pública filha válida. Esquemas de rede de latice pós-quânticos quebram isso de duas maneiras. Alguns esquemas arredondam suas chaves públicas durante a geração de chaves, o que destrói a linearidade. E mesmo sem arredondamento, cada derivação adiciona ruído que altera o perfil estatístico das chaves derivadas, quebrando a desvinculabilidade. Neste trabalho, construímos duas construções. A primeira usa ML-DSA para derivação apenas endurecida com provas de segurança completas. A segunda, o resultado principal, usa Raccoon-G, uma variante do Raccoon com segredos distribuídos gaussianos. Pulamos a etapa de arredondamento e publicamos a chave pública completa para preservar a linearidade. Além disso, os gaussianos são estáveis sob adição, então as chaves derivadas permanecem na mesma família de distribuição que as novas. Isso lhe dá derivação não endurecida com desvinculabilidade e inforgabilidade comprováveis sob suposições padrão de rede de latice. A troca é chaves e assinaturas maiores, e uma profundidade de derivação limitada. Na prática, o limite de profundidade não é restritivo, uma vez que estruturas reais de carteiras como BIP44 usam apenas derivação não endurecida para os últimos dois níveis de qualquer maneira. Implementamos ambas as construções em Rust. Artigo e Github abaixo.