対策する場所を移動しただけだし、それがセルフホストされていない場所なら尚更理念に合わなそう。
TPMのおかげでPINのエントロピーを小さくできるのがTPMみたいなモジュールの利点で、PINとして128bitぐらいの乱数を使うならそれをパスフレーズにすればいいし、30bitぐらいのPINならハッシュ値を全探索するのが現実的になる
Discussion
うーん、Blind Oracle は PIN の情報自体持ってなくて成否の判定出すだけだし、そもそもブルートフォースしようにも三回ミスれば自壊するわけだから Blind Oracle 単体攻撃しても PIN の特定は不可ではのお気持ち。そももし Blind Oracle 突破できたとしても Jade も突破してないとあまり意味はなさそう🤔
あ、jadeには物理アクセスできる前提でした。
jadeのTPM代わりということなので、jade自体にはハードウェア的な保護機能がないと想定しています。