Яка ваша улюблена схема постквантового підпису і чому?

@ZamDmytro Лише симетрична крипто! 🤯 Використовує VOLEitH і QuickSilver ZKP (cc @pratiks_crypto), які не додають нових припущень!

@ZamDmytro @pratiks_crypto Мій головний страх полягає в тому, що існує забагато схем підпису PQ з «агресивно припущеними». Вони використовують усілякі складні, недостатньо вивчені «складні» задачі. Як тільки з'явиться CRQC, безпека класичної схеми зникне, і ми залишимося лише з цими новими «жорсткими» припущеннями...

@zooko Так, думаю, це «sphincs-shake-128s 👌» 1. На основі хешу 2. Підпис 7,67 КіБ 3. Перевіряється за 0,4 мс (в одному потоку?🤯) 4. Нікому немає діла до часу підписання 0,33 секунди у блокчейн-просторі

@zooko Чому вони не стандартизують і це? 😭

@ConorDeegan4 @apruden08 @PospisilAdam @zooko @PQCsuiteB Також: чи будуть у бенчмарках у майбутньому додати варіанти SLH-DSA/SHAKE? Чи є причина взагалі їх не додавати?