Nieuw paper van ons team. Post-quantum HD wallets met volledige niet-verstevigde publieke sleutelafleiding. Kijk-enkel wallets, xpubs, hiërarchisch sleutelbeheer, enz. allemaal met bewijsbare beveiliging onder standaard roosterveronderstellingen. BIP32 niet-verstevigde afleiding hangt af van de lineaire algebra van elliptische krommen. Je voegt een offset toe aan een ouder publieke sleutel en krijgt een geldige kind publieke sleutel. Post-quantum rooster schema's breken dit op twee manieren. Sommige schema's ronden hun publieke sleutels tijdens de sleutelgeneratie, wat de lineariteit vernietigt. En zelfs zonder afronding voegt elke afleiding ruis toe die het statistische profiel van afgeleide sleutels verandert, waardoor ontkoppelbaarheid wordt verbroken. In dit werk hebben we twee constructies gebouwd. De eerste gebruikt ML-DSA voor alleen verstevigde afleiding met volledige beveiligingsbewijzen. De tweede, het belangrijkste resultaat, gebruikt Raccoon-G, een variant van Raccoon met Gaussisch verdeelde geheimen. We slaan de afrondingsstap over en publiceren de volledige publieke sleutel om de lineariteit te behouden. Bovendien zijn Gaussische verdelingen stabiel onder optelling, zodat afgeleide sleutels in dezelfde distributiefamilie blijven als verse. Dat geeft je niet-verstevigde afleiding met bewijsbare ontkoppelbaarheid en onvervalsbaarheid onder standaard roosterveronderstellingen. De afweging zijn grotere sleutels en handtekeningen, en een beperkte afleidingsdiepte. In de praktijk is de dieptebeperking niet beperkend, aangezien echte walletstructuren zoals BIP44 alleen niet-verstevigde afleiding gebruiken voor de laatste twee niveaus. We hebben beide constructies in Rust geïmplementeerd. Paper en Github hieronder.