La mayoría de los sistemas de seguridad son cajas negras que se actualizan sin la entrada del protocolo. Las bibliotecas de afirmaciones están versionadas, son auditables y se controlan a través de la gobernanza. Las actualizaciones de seguridad pasan por el mismo proceso de revisión que las actualizaciones del protocolo. Sin cambios sorpresivos, sin modificaciones controladas por el proveedor. Ninguna seguridad debería comprometer la confianza, las garantías y la descentralización de un protocolo.