Tämä tuntuu hyvältä ajalta nopealle muistutukselle tietoturvatarkastuksista ja hajauttamisesta. Tietoturva-auditointien tarkoituksena on auditoida koodin laatua. Varmistaaksesi, ettei toteutusvirheitä ole, että kryptografia on laadittu oikein jne. Tietoturva-auditoinnit ovat erittäin tärkeitä, koska on ERITTÄIN helppoa yhdistää turvallisimpia kryptografian toteutuksia tavalla, joka luo uusia haavoittuvuuksia. Sanotaan, että kerroit minulle, että yritys X palkkasi tietoturvatarkastajan, ja tarkastaja löysi kolme keskikokoista ja kaksi kriittistä virhettä, ja ne kaikki korjattiin. En moiti sitä yritystä X vastaan. Näiden hienouksien löytäminen on juuri sitä, mitä varten auditoinnit ovat. Tietoturva-auditointien tarkoituksena ei kuitenkaan ole todistaa protokollan laatua. Suunnittelultaan ne eivät anna mitään tietoa protokollan hajauttamisesta tai luottamusoletuksista. Vaikka auditoinnit ovat tärkeitä, jos tuote on verkko, joka väittää olevansa hajautettu, se ei korvaa valkoista kirjaa, joka ratkaisee luottamusmallin ja selittää, miksi hajauttamista odotetaan. Siksi on välttämätöntä, että yritys X (tai yleisemmin mikä tahansa yritys, jonka nimi päättyy X:ään) julkaisee tällaisen valkoisen kirjan ennen pääverkon käynnistämistä. Toivon, että jos tällainen hypoteettinen skenaario toteutuu, mahdolliset tulevaisuuden rakentajat ja käyttäjät tietävät vaatia tällaista valkoista kirjaa yritykseltä X ja olettaa, että verkko on keskitetty siihen asti. Erityisesti niin kauan kuin tällaista valkoista kirjaa ei julkaista (tai vastaavaa luottamusmallin ratkaisua tarjotaan), minkään hajauttamiseen perustuvan arvolupauksen arvolupauksen ei pitäisi käynnistää palveluja kyseisessä verkossa.