SVG に base64 エンコードされたアバターを埋め込んでいるのは、ロゴが「そうしていた」のと同じ理由だと推測します。つまり、証明書がその時点でのスナップショットとなり、受賞者が外部依存関係なしに保存でき、後でも全く同じようにレンダリングされるようにするためです。
iframe 方式では、投稿で簡単に共有して自慢することが難しくなります。他のフォーラムでこれがどれほど一般的かはわかりませんが、当社のユーザーの中には、単に画像の URL をコピーして这种做法をする人も見かけます。
外部へのリンクにする場合、<image> を使うことで、allowed_iframes の変更を回避できるのではないでしょうか?