Hay un compromiso en los esquemas de firma post-cuántica que se vuelve evidente cuando empiezas a razonar cómo se comportan dentro de sistemas reales. La velocidad, el tamaño de la firma y lo conservadores que son los supuestos subyacentes sobre los valores tienden a contradecirse entre sí. Normalmente puedes hacer un trabajo razonable en dos de estos casos, pero no consigues los tres a la vez. Llamo a esto "El Trilema de la Firma Post-Cuántica". Pensar en las firmas post-cuánticas como si estuvieran dentro de un triángulo hace que el espacio de diseño sea mucho más fácil de razonar. Diferentes esquemas no son ni mejores ni peores aislados. Están tomando decisiones diferentes sobre qué costes pagar y dónde aparecen esos costes. Una vez que eres explícito al respecto, se vuelve más fácil emparejar un esquema con un sistema, en lugar de discutir abstractamente sobre cuál es el "mejor". He escrito esto con más detalle a continuación.