Bài báo mới từ nhóm của chúng tôi. Ví HD hậu lượng tử với việc suy diễn khóa công khai không cứng hóa đầy đủ. Ví chỉ xem, xpubs, quản lý khóa phân cấp, v.v. tất cả đều có bảo mật có thể chứng minh dưới các giả định lưới tiêu chuẩn. Suy diễn không cứng hóa BIP32 phụ thuộc vào đại số tuyến tính của các đường cong elip. Bạn thêm một độ lệch vào khóa công khai cha và nhận được một khóa công khai con hợp lệ. Các sơ đồ lưới hậu lượng tử phá vỡ điều này theo hai cách. Một số sơ đồ làm tròn các khóa công khai của họ trong quá trình tạo khóa, điều này phá hủy tính tuyến tính. Và ngay cả khi không làm tròn, mỗi lần suy diễn thêm tiếng ồn làm thay đổi hồ sơ thống kê của các khóa được suy diễn, phá vỡ tính không liên kết. Trong công trình này, chúng tôi đã xây dựng hai cấu trúc. Cấu trúc đầu tiên sử dụng ML-DSA cho suy diễn chỉ cứng hóa với các chứng minh bảo mật đầy đủ. Cấu trúc thứ hai, kết quả chính, sử dụng Raccoon-G, một biến thể của Raccoon với các bí mật phân phối Gaussian. Chúng tôi bỏ qua bước làm tròn và công bố khóa công khai đầy đủ để bảo tồn tính tuyến tính. Hơn nữa, các phân phối Gaussian ổn định dưới phép cộng, vì vậy các khóa được suy diễn vẫn nằm trong cùng một gia đình phân phối như các khóa mới. Điều đó mang lại cho bạn suy diễn không cứng hóa với tính không liên kết và không thể giả mạo có thể chứng minh dưới các giả định lưới tiêu chuẩn. Sự đánh đổi là các khóa và chữ ký lớn hơn, và độ sâu suy diễn bị giới hạn. Trong thực tế, giới hạn độ sâu không hạn chế vì các cấu trúc ví thực tế như BIP44 chỉ sử dụng suy diễn không cứng hóa cho hai cấp độ cuối cùng. Chúng tôi đã triển khai cả hai cấu trúc trong Rust. Bài báo và Github bên dưới.