Qual è il tuo schema di firma post-quantum preferito e perché?

@ZamDmytro Solo crypto simmetrica! 🤯 Utilizza VOLEitH e il QuickSilver ZKP (cc @pratiks_crypto), che non aggiungono nuove assunzioni!

@ZamDmytro @pratiks_crypto La mia principale paura è: ci sono troppi schemi di firma PQ "assunti in modo aggressivo". Usano tutti i tipi di problemi "difficili" fantasiosi e poco studiati. Una volta che ci sarà un CRQC, la sicurezza dello schema classico sarà persa e ci rimarranno solo queste nuove "assunzioni difficili"...

@zooko Sì, penso che sia `sphincs-shake-128s` 👌 1. basato su hash 2. firma di 7.67 KiB 3. verifica in 0.4 ms (in un thread? 🤯) 4. a nessuno importa del tempo di firma di 0.33 secondi nello spazio blockchain

@zooko Perché non standardizzano anche questo? 😭

@ConorDeegan4 @apruden08 @PospisilAdam @zooko @PQCsuiteB Inoltre: verranno aggiunti i varianti SLH-DSA/SHAKE ai benchmark in futuro? Oppure c'è un motivo per non aggiungerli affatto?