你最喜欢的后量子签名方案是什么，为什么？

@ZamDmytro 仅限对称加密！🤯 使用 VOLEitH 和 QuickSilver ZKP（cc @pratiks_crypto），这些不增加任何新的假设！

@ZamDmytro @pratiks_crypto 我最担心的是：有太多 "激进假设" 的 PQ 签名方案。 它们使用各种花哨的、研究不足的 "难" 问题。 一旦出现 CRQC，经典方案的安全性将不复存在，我们将只剩下这些新的 "难" 假设...

@zooko 是的，我认为是`sphincs-shake-128s` 👌 1. 基于哈希 2. 7.67 KiB 签名 3. 在 0.4 毫秒内验证（在一个线程中？🤯） 4. 在区块链领域，没有人关心 0.33 秒的签名时间

@zooko 为什么他们不把这个也标准化呢？😭

@ConorDeegan4 @apruden08 @PospisilAdam @zooko @PQCsuiteB 另外：SLH-DSA/SHAKE 变体会在未来添加到基准中吗？ 还是说有理由完全不添加它们？