うちのチームからの新しい紙だ。完全な非ハード化公開鍵導出を備えたポスト量子HDウォレット。 ウォッチオンリーウォレット、xpub、階層キー管理など、標準的な格子仮定の下で安全性が証明可能なものなどです。 BIP32の非硬化導出は楕円曲線の線形代数に依存します。親公開鍵にオフセットを加えると、有効な子公開鍵が得られます。 ポスト量子格子スキームはこれを二つの方法で破ります。一部のスキームは鍵生成時に公開鍵を回避し、線形性を破壊します。また、丸めなくても各導出はノイズを加え、導出キーの統計的プロファイルを変え、リンク不能性を破ります。 この作業では、私たちは二つの構造物を作った。最初のものは、完全なセキュリティ証明を持つ強化のみの導出にML-DSAを使用しています。2つ目、つまり主な結果は、ガウス分布秘密を持つRaccoonのバリアントであるRaccoon-Gを用いています。線形性を保つために丸めのステップを省略し、公開鍵全体を公開します。さらに、加算に対してガウスは安定であるため、派生キーは新しいキーと同じ分布族に留まります。これにより、標準格子仮定の下で証明可能な非強化導出が得られ、連結不可能かつ偽造不可能が証明されます。 トレードオフとしては、鍵と署名が大きくなり、導出の深さが制限されます。実際には、BIP44のような実際のウォレット構造は最後の2レベルのみを非強化導出で使うため、深さの境界は制限されません。 両方の構成をRustで実装しました。以下に論文とGitHubを掲載します。