谈谈随机数对比特币钱包安全性的影响

最近比特币勒索病毒如火如荼，比特币安全和网络安全引起了人们的关注，很多人更加关注安全领域的“非对称算法”、“对称算法”、“哈希算法”相关产品的应用，很少有人关注这些算法背后的最大英雄：随机数。

随机性非常重要比特币钱包安全性，尤其是对于加密电子货币比特币而言。可以说，随机数是现代基于密码学的信息安全系统的基石。在现代信息安全系统中，密码系统和算法本身可以公开，访问策略可以公开，密码设备可能会丢失，但不影响系统的安全要求。整个系统的安全性完全取决于随机数序列的生成效率和质量。随机数广泛用于计算机或基于 Internet 的通信和交易中。例如，数据加密、密钥管理、公钥和私钥的生成、电子商务、数字签名、身份认证和蒙特卡洛模拟都使用随机数。高质量随机数的核心是不可预测性。随机数有两种类型：伪随机数和真随机数。

毫无疑问，任何知道算法和种子，或者之前已经生成的随机数的人，都可以获得关于下一个随机数序列的信息。由于它们的可预测性，它们在密码学上并不安全，因此我们称它们为“伪随机”。这种随机数对于游戏中的反派逃跑来说不是什么大问题。如果用来生成比特币私钥，那就太不安全了。因此，PC等很多软件层面的安全行为之所以存在很多漏洞，就是因为使用了伪随机发生器。

真随机数发生器 (TRNG) 通常基于模拟电路设计。TRNG模拟电路容易受到温度、电压、电磁场的干扰，影响产生的随机数的质量，随机的不可预测性大大增加。

很多金融领域使用的安全芯片都会专注于随机数发生器的设计，针对各种类型的FIB、电磁、激光等攻击设置专项预案。为了防止对真随机数发生器的攻击，一种有效的保护方法是在使用前对生成的随机数进行自检。自检可以通过硬件设计或随机数生成界面中的软件来实现。自检方法可参考国家密码管理局发布的《随机性检测规范201010》中的检测方法。从测试项目中选择一项或多项，并选择合适的数据样本进行自测。如果自检通过，则说明随机数具有一定的随机性保证，芯片不易被攻击；如果自检失败，可以重新生成随机数。当连续自检失败次数达到阈值时，说明芯片很可能被攻击。此时芯片可以产生中断、复位或自毁，并发出报警。

随机数自检方法可以在使用随机数之前对随机数发生器是否受到攻击做出初步判断比特币钱包安全性，防止不合格的随机数被使用，可以有效增强随机数发生器的安全性。以上一些真正随机的解决方案可以大大提高我们的安全级别。对于设计金融交易的用户来说，重要性不言而喻。