Ny artikel från vårt team. Post-kvant-HD-plånböcker med fullständig icke-härdad härdad publik nyckel-derivation. Endast bevakningsplånböcker, xpubs, hierarkisk nyckelhantering, etc., alla med bevisbar säkerhet under standardantaganden om gitter. BIP32:s icke-härdade härledning beror på den linjära algebran av elliptiska kurvor. Du lägger till en offset till en föräldrans publika nyckel och får en giltig publik barnnyckel. Post-kvantgitterscheman bryter detta på två sätt. Vissa scheman rundar sina publika nycklar under nyckelgenereringen, vilket förstör linjäritet. Och även utan avrundning tillför varje härledning brus som förändrar den statistiska profilen för härledda nycklar och bryter olänkbarheten. I detta arbete byggde vi två konstruktioner. Den första använder ML-DSA för härdad härledning med fullständiga säkerhetsbevis. Det andra, huvudresultatet, använder Raccoon-G, en variant av Raccoon med Gauss-distribuerade hemligheter. Vi hoppar över avrundningssteget och publicerar hela den publika nyckeln för att bevara linjäritet. Dessutom är Gaussiska nycklar stabila vid addition, så härledda nycklar förblir i samma fördelningsfamilj som nya. Det ger dig icke-härdad härledning med bevisbar olänkbarhet och oförfalskbarhet enligt standardgitterantaganden. Kompromissen är större tonarter och signaturer, samt ett begränsat derivationsdjup. I praktiken är djupgränsen inte begränsande eftersom riktiga plånboksstrukturer som BIP44 ändå bara använder icke-härdad härledning för de två sista nivåerna. Vi implementerade båda konstruktionerna i Rust. Paper och Github nedan.