> Хотите сказать что ящерки скупили ВСЮ ПЛАНЕТУ?! А если даже, они и RSA скупили, ну и зачем тогда тормозить больше? По вашей же логике ;)

А как с кетайской чумкой то было? Где были разоблачители падунов? Где разоблачители которые хотя бы прочитали в книжке определение "пандемия" и выглянувшие в окно чтобы не увидеть там никаких куч тушек?
RSA было первым что вышло, тогда с этим не знали что делать и пытались тупо запрещать, накладывая экспортные ограничения. Вы же опять историю предмета не знаете а потом удивляетесь мыслям не совпадающим с вашими.

> А так на алго DJB есть атаки в paper'ах

Мне не интересно это потому что не понятно.
Я не эксперт в крипте, я всего лишь имплементатор готовых алгоритмов и их пользователь.
Я не могу судить о надёжности крипты ни по "красоте" алгоритма ни по таким публикациям.
Но я могу судить об общественных тенденциях и я вам уже поисывал что все поделки DJB внезаптно взлетели и пролезли везде за очень короткое время. Так никогда не было. Даже Поттерринг со своими поделками не на все линукса пролез, а тут это даже в ядра BSD попало.
И это на высоко конкуретном рынке крипты, где оно не сильно то и надо было.
Допустим чача20 решала на момент появления проблему с нагрузкой на проц мобилок у которых не было аппаратного AES и гугл за это ухватился.
Но 25519 с тайминг атаками - не было и нет такой проблемы in the wild.
Если бы вы сами что то делали для опенсорца, то знали бы что очень часто мало сделать работающее решение, нужно ещё задолбать овнеров проекта чтобы ваш патч взяли в него. И часто бывает что ваш патч никому не нужен.
Тоже самое с распространением инфы: мало "создать новость" нужно ещё как то сделать чтобы её везде "напечатали".

> 1) Это не адресует ресурсоемкость RSA.

Это для ECDSA, у RSA вроде нет проблем с тайминг атаками.

Я просто резюмирую ещё раз.
Нет проблем с тайминг атаками в дикой природе.