Нова стаття від нашої команди. Постквантові HD-гаманці з повним незагартованим відкритим ключем. Гаманці лише для годинників, xpub, ієрархічне управління ключами тощо — усі вони мають доведену безпеку за стандартних ґратичних припущень. Незагартоване виведення BIP32 залежить від лінійної алгебри еліптичних кривих. Ви додаєте зсув до батьківського публічного ключа і отримуєте дійсний дочірній публічний ключ. Постквантові ґраткові схеми розривають це двома способами. Деякі схеми оточують свої публічні ключі під час генерації ключа, що руйнує лінійність. І навіть без округлення кожне виведення додає шум, який змінює статистичний профіль похідних ключів, порушуючи незв'язуваність. У цій роботі ми збудували дві споруди. Перший використовує ML-DSA для загартованого виведення з повними доказами безпеки. Другий, основний результат, використовує Raccoon-G, варіант Raccoon з секретами, розповсюдженими Гауссом. Ми пропускаємо етап округлення і публікуємо повний публічний ключ, щоб зберегти лінійність. Крім того, гаусові ключі стабільні при додаванні, тому похідні ключі залишаються в тій самій дистрибутивній сім'ї, що й нові. Це дає вам незагартоване виведення з доведеною незв'язуваністю та непідробністю за стандартних ґраткових припущень. Компроміс — більші тональності та сигнатури, а також обмежена глибина деривацій. На практиці межа глибини не є обмежувальною, оскільки реальні структури гаманця, як BIP44, використовують незагартовану деривацію лише для останніх двох рівнів. Ми реалізували обидві конструкції в Rust. Папер і Github нижче.