Vielen Dank für den Hinweis auf dein Tutorial. So wie du es beschrieben hast, scheint es ja immenoch zu funktionieren. Steemchillers Seite finde ich (auch) dafür jedenfalls total klasse.

Die Recovery-Funktion ist auf jeden Fall sinnvoll und sollte auch beibehalten werden. Keine Frage! Ich denke auch nicht, dass er da Steemit mit ins Boot holen sollte. Umso mehr Leute da involviert sind, umso weniger vertrauenswürdig wird mir das.
BTW: Ich habe mir auch einen zweiten Account für das Recovery angelegt... und den Recovery-Account noch nicht geändert... Frevel :-)

What I don't know is whether there is a limit to how often the master password has to be changed before recovery is no longer possible.

Wie ich schon schrieb, kennt das Master-Passwort nur der User selbst (wenn er entsprechend darauf aufpasst). Auch die Chain kennt diesen (oder einen Hash davon) nicht. Aus dem Master-Passwort werden lediglich die anderen Keys abgeleitet. Die PublicKeys werden dann in den Account-Daten eingetragen. Damit kann dann wirksam überprüft werden, ob du den richtigen PrivateKey irgendwo eingetragen hast. Aber ich vermute, das weißt du alles (habe es nur aufgeschrieben, falls jemand anderes mitliest). Für die Chain sieht die Änderung des Master-Passworts also so aus, als wenn ich alle vier Keys geändert habe. Mit dieser Herleitung würde ich insofern sagen, dass die Anzahl der Passwortänderungen keine Rolle spielt bzw. nicht begrenzt ist.
Für mich ist nur offen (und deshalb meinte ich, man müsste sich das im Code anschauen), woher die Chain dann einen gültigen (alten) OwnerKey erkennt. In der FAQ ist beschrieben, dass für das Recovery ein in den letzten 30 Tagen gültiger OwnerKey angegeben werden muss. Theoretisch könnten es also mehrere gültige sein... Spannend! :-)