本文提出了一种名为Ringtail的基于格的后量子阈值签名方案。阈值签名允许将签名密钥分发给ℓ个参与方，其中任意t个参与方可以联合生成签名。现有方案要么需要三轮签名协议（Eurocrypt'24），要么依赖非标准假设（Crypto'24）。Ringtail首次实现了以下理想特性的组合：①签名协议仅需两轮，且第一轮与消息无关，可离线预处理；②具体效率高且可扩展到t≤1024个参与方，对于128位安全性和t=1024，签名大小为13.4KB，在线通信量为10.5KB；③安全性基于标准学习误差（LWE）假设（随机预言机模型）。为了验证实用性，作者在五大洲8个国家进行了首次跨广域网（WAN）的格基阈值签名实验，观察到端到端延迟的绝大部分由网络延迟消耗，证明了轮数优化方案的必要性。该工作对后量子密码标准化（如NIST的征集）具有重要参考价值。