У вас в самом начале наихудшая ситуация, которую вы только могли придумать, но она вполне решаема, даже уже существующими инструментами. Если вы не доверяете тому, что Вася подписывает этим ключём только реально полезные ключи, то что этот ключ делает в вашей доверительной базе данных? Если Вася подписывает этим ключем всё, что под руку попало, значит данный ключ - недоверительный. ОДНАКО. Ключ, как набор символов, не имеет свойства привязываться к какой-то конкретной личности, следовательно Вася может иметь сколько угодно ключей, включая те, которыми он "по пьяни" Вову не подпишет. Если вы усомнились в действиях Васи, то просто проведите мини-расследование: спросите Васю о Вове, сделайте выводы, свяжитесь с Вовой и спросите о Пете, и т.д. Это если случай реально странный либо если таки в мире установилась абсолютная анонимность, чего, к сожалению, сейчас сделать почти невозможно, с подводной лодки не убежишь.