Matthew Green má na tohle téma poměrně dobře napsaný článek: https://blog.cryptographyengineering.com/2015/10/22/a-riddle-wrapped-in-curve/
Druhá stránka věci je pak to, že pro potřeby DNSSECu nepotřebujeme kryptografickou odolnost na dalších 20 let, protože tak dlouho platnost prostě DNSSEC podpisy nemají.