La plupart des systèmes de sécurité sont des boîtes noires qui se mettent à jour sans intervention de protocole. Les bibliothèques d'assertion sont versionnées, auditées et contrôlées par la gouvernance. Les mises à jour de sécurité passent par le même processus de révision que les mises à jour de protocole. Pas de changements surprises, pas de modifications contrôlées par le fournisseur. Aucune sécurité ne devrait compromettre la confiance, les garanties et la décentralisation d'un protocole.