Смысл она не потеряла, она работает. Просто вы слишком много от неё хотите. Цепь подписей даёт вам возможность автоматически проверить засланность казачка, т.к. конкретно ваш web вашей общей (!) trust подтвердил его подлинность. Однако она не проверяет вашу систему на вшивость, т.к. работает внутри неё. Если случается аномалия, то это звоночек того, что ваша сеть ключей была в каком-то месте скомпроментированна. Выход из этой ситуации банален - отрезать гниющую конечность, откуда выходит аномальная активность. Если Вася подписывает своим секретом то, что он не удосужился проверить - то земля пухом Васе, а не цепочке подписей. Здесь как раз таки должен быть задействован какой-то механизм отзыва своей подписи либо явный способ сообщить, что данный ключ довереннм не является, дабы абсолютно вся сеть не рушилась из-за одной поломки. Ну банально сертификат должен иметь какой-то короткий срок службы либо быть совокупностью критериев, при которых он работает, иначе мы ключём подписываем что-то навсегда.