Was ich mich zuerst gefragt habe - vielleicht bin ich nicht der einzige - wie garantiert werden kann, dass die Dateien nicht manipuliert werden, wenn sie ja nicht mehr zentralisiert vorhanden sind. Intuitiv erwartet man ja, dass wenn fast jeder eine Kopie der Datei anbieten darf, sicher jemand Fälschungen verbreitet - aber da Hashes benutzt werden, ist das ja dann geregelt...
Was ich mich aber frage: Was passiert, wenn es eine Hash-Kollision gibt? Klar, dass ganze lässt sich schwer provozieren, aber auszuschliessen ist ja nicht...