sha1 окончательно взломан, все дружно меняем PGP ключи?

И так, порог стойкости sha1 понизился до недопустимого уровня, но большинство PGP ключей создано с использованием sha1 подписи. Для примера возьмем ключ SATtva (id 0x8443620A) и сделаем gpg --list-packets, и получим

:user ID packet: "Vladislav V. Miller (aka SATtva)" :signature packet: algo 1, keyid FAEB26F78443620A version 4, created 1166737854, md5len 0, sigclass 0x13 digest algo 2, begin of digest 08 4b hashed subpkt 26 len 45 (policy: http://www.vladmiller.info/services/cert.html) hashed subpkt 27 len 1 (key flags: 03) hashed subpkt 11 len 6 (pref-sym-algos: 10 1 9 8 3 2) hashed subpkt 21 len 4 (pref-hash-algos: 10 8 3 2) hashed subpkt 22 len 3 (pref-zip-algos: 3 2 1)
Как мы видим, в preferences list первыми стоят хэши из семейства sha2, но в подписи подключей и user id по прежнему используется sha1. У моего ключа дела обстоят ещё печальнее, поскольку для главного ключа используется DSA, который не предполагает иного хэша кроме sha1. Изменением преференсов это не лечится, наверно придется менять ключи, но в связи с этим имеется несколько вопросов:
Какие возможны атаки на sha1 подписи подключей и UID'ов? Следует ли отказаться заверять чужие ключи сгенерированные с использованием sha1? Нужно ли немедленно менять ключи, или достаточно изменить преференсы ключа, чтобы sha1 не использовался в подписи? Какие могут быть проблемы совместимости, если я буду для всех целей использовать sha512?