BTC之随机数生成

有两个最主要的方法来生成随机数：

a) 通过测量某些随机的物理现象，然后补偿测量过程中可能出现的偏差。比如大气噪声、热噪声和其他外部电磁以及量子现象。从自然资源中获取熵的速度取决于被测量的潜在物理现象，因此它们的速率是有限的，往往比较慢。

b) 使用计算算法，可以产生明显随机结果的长序列，实际上由较短的初始值（称为种子）确定。结果是，如果种子的值是已知的，整个看似随机的序列可以被重复产生。这类随机数生成器被称为伪随机数生成器。这类生成器类型是非阻塞的，可以大量产生数据。

/dev/random 可以用作随机数生成器或者伪随机数生成器，取决于不同的实现。

在linux下，随机数生成器有一个容纳噪声数据的熵池，在读取时，/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的 公钥 或 一次性密码本 。若熵池空了，对/dev/random的读 *** 作将会被 阻塞 ，直到收集到了足够的环境噪声为止。这样的设计使得/dev/random是真正的 随机数发生器 ，提供了最大可能的随机数据熵，建议在需要生成高强度的密钥时使用。

/dev/urandom（“unblocked”，非阻塞的随机数发生器），它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取 *** 作不会产生阻塞，但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器，不建议用于生成高强度长期密码。

FreeBSD *** 作系统实现了256位的Yarrow算法变体，以提供伪随机数流。与Linux的/dev/random不同，FreeBSD的/dev/random不会产生阻塞，与Linux的/dev/urandom相似，提供了密码学安全的伪随机数发生器，而不是基于熵池。而FreeBSD的/dev/urandom则只是简单的链接到了/dev/random。

OpenSSL的提供了RAND_bytes方法生成随机数。在使用之前需要使用RAND_add向PRNG中添加种子及熵值。种子可以通过TSC生成。

CryptoAPI提供了CryptGenRandom方法产生随机数。CryptGenRandom已经被废弃，应该使用新版CNG API：BCryptGenRandom

CPU指令rdrand从芯片的硬件随机数生成器中获取随机数

32位：

64位：

BTC采用了多种方式混合的形式，将OpenSSL随机数生成、OS随机数生成、硬件随机数生成再混淆随机数发生器的状态来生成强随机数。

参考文档：

https://en.wikipedia.org/wiki/Random_number_generation#%22True%22_vs._pseudo-random_numbers

https://zh.wikipedia.org/wiki//dev/random

https://www.openssl.org/docs/man1.0.2/crypto/RAND_seed.html

https://zh.wikipedia.org/zh-hans/RdRand

linux内核自1.3.30版本以来实现了一个随机数产生器，从理论上说它能产生真正的随机数，该随机数产生器是从设备驱动收集电路上的环境噪音放入熵池，它的实现代码在drivers/char/random.c中，自己去看吧

---