Ada trade-off dalam skema tanda tangan pasca-kuantum yang menjadi jelas begitu Anda mulai bernalar tentang bagaimana mereka berperilaku di dalam sistem nyata. Kecepatan, ukuran tanda tangan, dan seberapa konservatif asumsi keamanan yang mendasarinya cenderung saling menarik. Anda biasanya dapat melakukan pekerjaan yang masuk akal pada dua di antaranya tetapi Anda tidak mendapatkan ketiganya sekaligus. Saya menyebutnya "Trilema Tanda Tangan Pasca-Kuantum". Berpikir tentang tanda tangan pasca-kuantum seperti duduk di dalam segitiga membuat ruang desain jauh lebih mudah untuk dipikirkan. Skema yang berbeda tidak lebih baik atau lebih buruk dalam isolasi. Mereka membuat pilihan yang berbeda tentang biaya mana yang harus dibayar dan di mana biaya tersebut muncul. Setelah Anda eksplisit tentang itu, menjadi lebih mudah untuk mencocokkan skema dengan sistem, daripada berdebat secara abstrak tentang mana yang "terbaik". Saya menulis ini secara lebih rinci di bawah ini.