`constants`#

上下文信任常量。

您可能会认为此处存在签名不是必要的；实际上，作为用户，我们不一定能够根据某些先前的期望正确检查它们，因为这是信任引导的开始，是信任元数据的根的第一个/备份版本。尽管如此，此处的签名对于诊断目的很有用，更重要的是，它允许自洽性检查：这有助于我们避免在有人不小心列出错误的密钥时破坏信任链。（：加载根数据时可以检测到差异，我们可以拒绝缓存不正确的信任元数据，这会使进一步的根更新变得不可能。