Lucrare nouă de la echipa noastră. Portofele post-quantum HD cu derivare completă a cheilor publice, neîntărite. Portofele doar watch-uri, xpub-uri, management ierarhic al cheilor etc., toate cu securitate demonstrabilă sub presupuneri standard de tip lattice. Derivarea neîntărită a BIP32 depinde de algebra liniară a curbelor eliptice. Adaugi un offset unei chei publice părinte și obții o cheie publică copilă validă. Schemele de rețea post-cuantică rup acest lucru în două moduri. Unele scheme rotesc cheile publice în timpul generării cheilor, ceea ce distruge liniaritatea. Și chiar și fără rotunjire, fiecare derivare adaugă zgomot care schimbă profilul statistic al cheilor derivate, rupând dezlinkabilitatea. În această lucrare, am construit două construcții. Primul folosește ML-DSA pentru derivare doar hardened cu demonstrații complete de securitate. Al doilea, rezultatul principal, folosește Raccoon-G, o variantă a lui Raccoon cu secrete distribuite în gaussian. Sărim peste pasul de rotunjire și publicăm cheia publică completă pentru a păstra liniaritatea. Pe lângă asta, gaussienele sunt stabile sub adițiune, astfel încât cheile derivate rămân în aceeași familie de distribuție ca cele proaspete. Aceasta îți oferă derivare neîntărită, cu nelinkabilitate și nefalsificabilitate demonstrabile sub presupuneri standard de rețea. Compromisul constă în chei și semnături mai mari și o adâncime de derivare limitată. În practică, limita de adâncime nu este restrictivă, deoarece structurile reale de portofel, precum BIP44, folosesc oricum derivarea neîntărită doar pentru ultimele două niveluri. Am implementat ambele construcții în Rust. Hârtia și Github mai jos.