O gerenciamento de pacotes APT do Ubuntu (Debian) verifica a integridade do pacote usando o GnuPG, uma implementação do PGP. Para distribuir chaves, os servidores de chaves PGP públicos regulares são usados. Qualquer chave pública pode ser carregada lá para qualquer um recuperar. Ao comparar as impressões digitais na (s) chave (s) mencionada no Launchpad e as que estão nos pacotes, todos, inclusive o próprio Launchpad, podem verificar se o software foi realmente carregado por você e não foi alterado desde que ele saiu da sua máquina.
Os principais servidores do Ubuntu são sincronizados com outros servidores de chaves Open PGP.
Não vejo por que você precisaria ficar desconfortável fazendo o upload da sua chave, pois é apenas a chave pública (é claro). Se você não quiser compartilhar seu nome real, basta criar uma segunda chave com outro nome e usá-la para o Launchpad / debuild.