Hay algunos problemas de seguridad que se me ocurren.
Reproducción y sustitución
No hay nada que impida que un hombre en el medio reemplace un recurso firmado con otro recurso firmado (capturado anteriormente). Por ejemplo, podría hacer que aparezca un botón IR verde donde debería estar el botón DETENER, causando que usted salga de un precipicio. O puedo hacer que parezca que su transferencia de efectivo ha fallado, de modo que la envíe una y otra vez y me paguen varias veces.
Si parte del contenido estático de un sitio es un archivo Javascript, quizás pueda intercambiarlo con un archivo Javascript diferente del mismo sitio. Si soy inteligente, tal vez pueda encontrar uno que tenga los mismos nombres de funciones pero que haga cosas diferentes o que carezca de ciertas validaciones.
Redirección
Podría interceptar tu solicitud de una imagen y responder con un redireccionamiento 302 a una URL cuyos parámetros de cadena de consulta comprenden un ataque XSRF.
Pérdida de privacidad
Un pirata informático que supervisa su tráfico puede determinar qué páginas está visitando al examinar el patrón de solicitudes http para recursos estáticos.
DoS mediante envenenamiento de caché
Un pirata informático, que trabaja con un hombre en el medio, sustituye un archivo no válido por una de las respuestas. El proxy almacena en caché el archivo. Los navegadores que intenten utilizar el recurso almacenado en la memoria caché encontrarán que falla la validación y mostrarán un error, sin medios fáciles de evitar el problema.
P.S. Problema de rendimiento
Además, hay un problema de rendimiento: los recursos que están sujetos a una suma de comprobación no podrán representarse progresivamente, ya que se requiere que todo el BLOB calcule la suma de comprobación. Por lo tanto, tus imágenes aparecerán más lentas y tu película no comenzará hasta que todo haya terminado.