https://github.com/LoupVaillant/Monocypher/issues/127
В прошлой записи упоминал Monocypher, где мне не нравится его решение о
не строгой проверке подписей
ed25519. Но у него увидел мнение об Ed448.
Оно полностью совпадает с моим: 25519 достаточно для долговременных
секретов, ибо пока нет прецендентов к его серьёзной поломке.
Единственное что его на данный момент, как ожидается, может поломать,
так это гипотетические квантовые компьютеры. Но если они появятся и
смогут поломать 256-бит ECC, то и Ed448 не долго останется существовать.
То есть, если с *25519 будут проблемы, то и с *448 тоже.