我們團隊的新論文。後量子 HD 錢包，具有完整的非硬化公鑰衍生。 僅觀察錢包、xpubs、層級密鑰管理等，所有這些在標準格假設下都具有可證明的安全性。 BIP32 非硬化衍生依賴於橢圓曲線的線性代數。您將偏移量添加到父公鑰，並獲得有效的子公鑰。 後量子格方案以兩種方式破壞這一點。一些方案在密鑰生成過程中對其公鑰進行四捨五入，這會破壞線性性。即使不進行四捨五入，每次衍生也會添加噪聲，改變衍生密鑰的統計特徵，破壞不可連結性。 在這項工作中，我們構建了兩個構造。第一個使用 ML-DSA 進行僅硬化的衍生，並提供完整的安全性證明。第二個，即主要結果，使用 Raccoon-G，這是一種具有高斯分佈秘密的 Raccoon 變體。我們跳過四捨五入步驟，並發布完整的公鑰以保持線性性。在此之上，高斯在加法下是穩定的，因此衍生密鑰保持在與新密鑰相同的分佈族中。這使您能夠在標準格假設下進行可證明的非硬化衍生，並保持不可連結性和不可偽造性。 權衡是更大的密鑰和簽名，以及有限的衍生深度。在實踐中，深度限制並不具限制性，因為像 BIP44 這樣的實際錢包結構無論如何只在最後兩個層級使用非硬化衍生。 我們在 Rust 中實現了這兩個構造。論文和 Github 在下方。