你最喜歡的後量子簽名方案是什麼？為什麼？

@ZamDmytro 只有對稱加密的加密貨幣！🤯 使用 VOLEitH 和 QuickSilver ZKP (cc @pratiks_crypto)，這些不會增加任何新的假設！

@ZamDmytro @pratiks_crypto 我主要的擔心是：有太多 "激進假設" 的 PQ 簽名方案。 它們使用各種花哨的、尚未充分研究的 "困難" 問題。 一旦出現 CRQC，傳統方案的安全性將不復存在，我們將只剩下這些新的 "困難" 假設...

@zooko 是的，我認為是 `sphincs-shake-128s` 👌 1. 基於哈希 2. 7.67 KiB 簽名 3. 在 0.4 毫秒內驗證（在一個線程中？🤯） 4. 在區塊鏈領域，沒有人在乎 0.33 秒的簽名時間

@zooko 為什麼他們不把這個也標準化呢？😭

@ConorDeegan4 @apruden08 @PospisilAdam @zooko @PQCsuiteB 另外：SLH-DSA/SHAKE 變體未來會被加入基準測試嗎？ 還是有什麼理由不加入它們？