比特幣用戶很喜歡討論“非對稱加密”、“橢圓曲線”、“量子計算機”這類高深莫測的話題，然后再以一種非常莫名其妙的方式把幣弄丟，比如說：“隨機”。

之前曾爆出的 brainwallet.org 網(wǎng)站用戶丟幣事件，就是因為隨機函數(shù)的問題。

隨機很重要，對于比特幣這種密碼學(xué)電子貨幣來說，尤其重要。

說到隨機，有兩個必須要搞清楚的概念：“真隨機數(shù)生成器”（TRNG）和偽隨機數(shù)生成器（PRNG）。

大部分計算機程序和語言中的隨機函數(shù)，的確是偽隨機數(shù)生成器，它們都是由確定的算法，通過一個“種子”（比如“時間”），來產(chǎn)生“看起來隨機”的結(jié)果。

毫無疑問，任何人只要知道算法和種子，或者之前已經(jīng)產(chǎn)生了的隨機數(shù)，都可能獲得接下來隨機數(shù)序列的信息。因為它們的可預(yù)測性，在密碼學(xué)上并不安全，所以我們稱其為“偽隨機”。這種隨機數(shù)，用來讓游戲里的小人跑跑路沒多大問題，如果用來生成比特幣私鑰，那可就太不安全了。

再說說真隨機數(shù)生成器，中文維基中將“硬件隨機數(shù)生成器”（HRNG）等同于真隨機數(shù) 生成器，這其實并不十分準(zhǔn)確，嚴(yán)格意義上的真隨機可能僅存在于量子力學(xué)之中，我們當(dāng)前所想要的（或者所能要的），并不是這種隨機。

我們其實想要一種不可預(yù)測的、統(tǒng)計意義上的、密碼學(xué)安全的隨機數(shù)，只要能做到這一點的隨機數(shù)生成器，都可以稱其為真隨機數(shù)生成器。這種真隨機，并不一定非得是特殊設(shè)計的硬件，Linux操作系統(tǒng)內(nèi)核中的隨機數(shù)生成器（/dev/random），維護了一個熵池（搜集硬件噪聲，如：鍵盤、鼠標(biāo)操作、網(wǎng)絡(luò)信號強度變化等），使得它能夠提供最大可能的隨機數(shù)據(jù)熵，因此同樣是高品質(zhì)的真隨機數(shù)生成器。

不過/dev/random是阻塞的，也就是說，如果熵池空了，對于/dev/random的讀操作將被掛起，直到收集到足夠的環(huán)境噪聲為止。

因此，在開發(fā)程序時，我們應(yīng)使用/dev/urandom，作為/dev/random的一個副本，它不會阻塞，但其輸出的熵可能會小于/dev/random。

在開發(fā)比特幣應(yīng)用時，應(yīng)該使用何種隨機數(shù)生成器來生成私鑰呢？

答案很簡單：urandom。永遠(yuǎn)只用urandom。

不要使用任何第三方的隨機數(shù)解決方案，哪怕是一些高級的安全庫，所提供的聲稱“非常安全”的隨機函數(shù)。因為它們都是用戶態(tài)的密碼學(xué)隨機數(shù)生成器，而urandom是內(nèi)核態(tài)的隨機數(shù)生成器，內(nèi)核有權(quán)訪問裸設(shè)備的熵，內(nèi)核可以確保，不在應(yīng)用程序間，共享相同的狀態(tài)。

歷史上，無數(shù)次隨機數(shù)失敗案例，大多出現(xiàn)在用戶態(tài)的隨機數(shù)生成器，而且，用戶態(tài)的隨機數(shù)生成器幾乎總是要依賴于，內(nèi)核態(tài)的隨機數(shù)生成器（如果不依賴，那風(fēng)險則更大），除了沒準(zhǔn)兒能簡化您的某些開發(fā)工作，絲毫看不出任何額外的好處，反而增加了因引入第三方代碼，所可能導(dǎo)致的潛在安全風(fēng)險。

因此，開發(fā)者在需要密碼學(xué)安全的隨機數(shù)時，應(yīng)使用urandom。