Die meisten Sicherheitssysteme sind Black Boxes, die ohne Protokollinput aktualisiert werden. Assertionsbibliotheken sind versioniert, prüfbar und werden durch Governance kontrolliert. Sicherheitsupdates durchlaufen denselben Überprüfungsprozess wie Protokollupdates. Keine überraschenden Änderungen, keine vendor-kontrollierten Modifikationen. Keine Sicherheit sollte das Vertrauen, die Garantien und die Dezentralisierung eines Protokolls gefährden.