Ekibimizden yeni bir makale. Tam sertleştirilmemiş açık anahtar türevine sahip post-kuantum HD cüzdanlar. Sadece izleme cüzdanları, xpub'lar, hiyerarşik anahtar yönetimi vb. hepsi standart kafes varsayımları altında kanıtlanabilir güvenliğe sahip. BIP32 sertleşmemiş türetimi, eliptik eğrilerin lineer cebirine bağlıdır. Ebeveyn genel anahtarına bir ofset eklersiniz ve geçerli bir çocuk açık anahtar elde edersiniz. Post-kuantum kafes şemaları bunu iki şekilde çözer. Bazı sxemler, anahtar üretimi sırasında açık anahtarlarının etrafında dolaşır, bu da doğrusallığı bozur. Yuvarlama olmasa bile, her türetme türetilmiş anahtarların istatistiksel profilini değiştiren gürültü ekler ve bağlanmazlığı bozur. Bu çalışmada iki yapı inşa ettik. İlki, tam güvenlik kanıtlarıyla yalnızca sertleştirilmiş türetme için ML-DSA kullanır. İkinci ve ana sonuç olan Raccoon-G'yi kullanır; bu, Gauss dağıtılmış sırlara sahip bir Raccoon varyantıdır. Yuvarlama aşamasını atlayıp doğrusallığı korumak için tam kamu anahtarını yayımlıyoruz. Bunun üzerine, Gaussianlar toplama altında kararlıdır, bu yüzden türetilmiş anahtarlar taze anahtarlarla aynı dağılım ailesinde kalır. Bu, standart kafes varsayımları altında kanıtlanabilir bağlanmazlık ve dövülmezlik ile sertleştirilmemiş türevasyon sağlar. Karşılığında daha büyük anahtarlar ve imzalar, ayrıca sınırlı bir türetme derinliği var. Pratikte derinlik sınırı kısıtlayıcı değildir çünkü BIP44 gibi gerçek cüzdan yapıları zaten son iki seviye için sertleşmemiş türevasyon kullanır. Her iki yapıyı da Rust'ta uyguladık. Aşağıda Paper ve Github.