Qual é o seu esquema de assinatura pós-quântico favorito e por quê?

@ZamDmytro Apenas criptomoeda simétrica! 🤯 Usa VOLEitH e o QuickSilver ZKP (cc @pratiks_crypto), que não adicionam novas suposições!

@ZamDmytro @pratiks_crypto O meu maior medo é: há demasiados esquemas de assinatura PQ "assumidos agressivamente". Eles usam todo tipo de problemas "difíceis" sofisticados e pouco estudados. Uma vez que haja um CRQC por aí, a segurança do esquema clássico estará perdida e ficaríamos apenas com essas novas suposições "difíceis"...

@zooko Sim, eu acho que `sphincs-shake-128s` é 👌 1. baseado em hash 2. assinatura de 7.67 KiB 3. verifica em 0.4 ms (em um thread? 🤯) 4. ninguém se importa com o tempo de assinatura de 0.33 segundos no espaço da blockchain

@zooko Por que não padronizam isto também? 😭

@ConorDeegan4 @apruden08 @PospisilAdam @zooko @PQCsuiteB Além disso: as variantes SLH-DSA/SHAKE serão adicionadas aos benchmarks no futuro? Ou há alguma razão para não as adicionar de todo?