En réalité il y a des critiques à faire sur le modèle utilisé, honest but curious, qu'ils utilisent dans leur papier. En gros cette méthode prévient des attaques purement passives (lire la RAM/paquets réseaux), mais des injections de DLL/réécriture du comportement du client permettraient d'attaquer avec succès le protocole.

Il n'empêche que ça reste un pas dans la bonne direction, qui pourrait donner quelque chose d'efficace soit amélioré, soit combiné avec des techniques contre les attaques actives (meilleurs que Warden.... .... ). Conscients de cette limite, dans leurs papier, en dernière section, il proposent de faire une analyse post-game de l'honnêteté des clients.