Det er en avveining i post-kvantesignaturskjemaer som blir åpenbar når man begynner å resonnere rundt hvordan de oppfører seg inne i virkelige systemer. Hastighet, signaturstørrelse og hvor konservative de underliggende sikkerhetsforutsetningene er, har en tendens til å trekke mot hverandre. Du kan som regel gjøre en rimelig jobb på to av disse, men du får ikke alle tre samtidig. Jeg kaller dette «Post-Quantum Signature Trilemma». Å tenke på post-kvantesignaturer som liggende inne i en trekant gjør designrommet mye enklere å resonnere med. Ulike ordninger er verken bedre eller verre isolert. De tar ulike valg om hvilke kostnader de skal betale og hvor disse kostnadene oppstår. Når du først er tydelig på det, blir det lettere å matche et system med et system, i stedet for å krangle abstrakt om hvilket som er «best». Jeg skrev dette mer detaljert nedenfor.