Existuje kompromis v postkvantových signaturních schématech, který se ukáže, jakmile začnete uvažovat o tom, jak se chovají uvnitř reálných systémů. Rychlost, velikost podpisu a konzervativnost základních bezpečnostních předpokladů mají tendenci navzájem ovlivňovat. Obvykle zvládnete slušnou práci na dvou z nich, ale nedostanete všechny tři najednou. Tomu říkám "Trilema postkvantového podpisu". Přemýšlet o postkvantových signaturách jako o tom, co sedí uvnitř trojúhelníku, je pro design mnohem snazší uvažovat. Různé programy nejsou ani lepší, ani horší samostatně. Dělají různá rozhodnutí o tom, které náklady zaplatit a kde se tyto náklady projeví. Jakmile to řeknete explicitně, je snazší přiřadit schéma systému, než abstraktně diskutovat, který je "nejlepší". Podrobněji jsem to napsal níže.