2 NISTPQC
美国国家标准与技术研究所(NIST)已经通过其NISTPQC项目为抵抗量子计算做好了准备。
目前NIST已经提出了三种可能抵抗量子计算的数字签名。
第一类:基于哈希的签名:
XMSS、LMS:
https://csrc.nist.gov/projects/stateful-hash-based-signatures
Sphincs+ 和 Picnic:
https
://csrc.nist.gov/Projects/post-quantum-cryptography/Round-3-Submissions WOTS+:
https://csrc.nist.gov/glossary/term/wots_plus
RESCUE for StarkWare 和 Ethereum:
https://eprint.iacr.org/2020/820.pdf
第二类:Lattice:
Falcon & Dilithium:
https://csrc.nist.gov/Projects/post-quantum-cryptography/Round-3-Submissions
第三类:多变量:
Rainbow Signature:
https://csrc.nist.gov/Projects/post-quantum-cryptography/Round-3-Submissions

以上三种数字签名的弱点:
第一种:基于哈希的签名:
《基于哈希的签名的状态管理》
https://eprint.iacr.org/2016/357.pdf
第二种:基于格的签名:
《S 单元格的非随机性》
https://cr.yp.to/papers/spherical-20211023.pdf
《LWE 安全性报告:改进的双格攻击》
https://zenodo.org/record/6412487
第三种:多变量签名:
《破解彩虹在笔记​​本电脑上度过周末》
https://eprint.iacr.org/2022/214

鉴于这些特殊的加密货币和区块链场景对“长期安全、稳定、较小的签名大小和实际使用案例”的严格要求。结论是,多元签名可能最适合。
尤其是彩虹签名:
https://www.pqcrainbow.org/