从安全的角度讲，比特幣的卓越之处在于可以利用自然界中無窮的隨機性將信息進行加密。比特幣利用物理熵這種源于自然届力量的属性，讓您的私鑰幾乎不可能被人为推測出来，從密碼學角度考虑，比特幣擁有足夠的安全性。照這樣來看，比特幣很有可能成為終極的安全加密資產，但是想要充分利用比特幣的安全特性，就需要通過自然现象产生真隨機源，只有這樣才能防止私鑰被推測或破解。為了讓您擁有密鑰的絕對所屬權，我們在 Keystone 中內置了安全芯片，利用該安全芯片達到最接近自然现象产生的隨機性。

一切加密的本質

那麼比特幣是如何利用自然屆中无边无序的随机性，来有序地保護信息，防止信息洩露的呢？答案就在非對稱加密算法中，這是一个通過私鑰派生公鑰的过程。對於此加密算法的數學原理我們不做深入研究，這裡的關鍵字是“非對稱”。簡單地說，就是所有人都能知道驗證某筆交易所需的公鑰，而私鑰只有自己知道。由於公鑰生成過程單向不可逆，所以隨機性的力量主要被用來隱藏私鑰。而在區塊鏈中，除了私鑰，其他都是對外公開透明的。也就是說，加密貨幣的安全性其實完全依賴與私鑰，因為真隨機性使私鑰幾乎無法被推測。

宇宙尺度的隨機性

比特幣的私鑰實際上是一組 256 位字節的隨機數，理論上講，私鑰總共大約有2256種可能性，這個數大約是 1077。與之對比，目前可見的宇宙，總共的原子數大概是 1080 ，如此龐大的隨機性，意味著私鑰被人為推測出來或者發生碰撞的概率幾乎為零。有一種攻擊叫“暴力攻擊”，攻擊者試圖通過不同的組合去推測私鑰，每多猜對一個數字，攻擊成本就會呈指數上升，當然這也取決於生成隨機數的隨機性來源。而比特幣就是利用物理熵這種自然的力量生成私鑰，利用幾乎無窮的隨機性，使“暴力攻擊”根本不可能完成。

俗話說能力越大，責任越大，那麼為了達到真正意义上随机性，您就必須確保隨機性的來源足夠強大。由此看來，選擇真隨機數生成器（TRNG）還是偽隨機數生成器（PRNG）就變得至關重要。

TRNG 和 PRNG

模擬自然界中某一種強大的力量並非易事，也沒有哪一種硬件設備能產生真正的物理熵源。可是，不同程度的隨機性在安全性方面有著天壤之別。

目前还無法證明計算機能非常安全地產生隨機数。PRNG，通常被稱為偽隨機數生成器，它主要是基於常规算法運行，所以它們對真實隨機事件的模擬往往會得到相同的計算結果，這種隨機性甚至还不如投擲骰子！由於這些軟件程序的缺陷頻繁顯現，所以，關於密碼安全的 PRNG 是否可以存在，數學界一直存在爭議。

當今世界使用的支付系統——銀行、信用卡公司和POS 機，使用的都是內置安全芯片的 TRNG （真隨機數生成器），它是一種使用物理過程而不是計算機程序來生成隨機數的設備。這樣的設備通常是基於一些能生成低等級、統計學上隨機的「噪聲」信號这种微觀現象，如熱力學噪聲、光電效應和量子現象等来產生随机性。這些物理過程在理論上是完全不可預測的，並且已經得到了實驗的證實。Keystone 使用的安全芯片中，隨機數的生成來自於 4 個物理生成源，每一個物理生成源都具有不可預測性，4 個源疊加，不可預測性得到進一步強化。

不要在選擇隨機性來源上冒險

當您為您的加密貨幣選擇冷儲存方式時，請務必確保它能讓您擁有私鑰的絕對所屬權。Keystone 內置的安全芯片就利用了物理熵這種自然力量保證了這一點。我們建議您選擇像 Keystone 這樣內置安全芯片的硬件錢包，並且每個加密貨幣的持有者都值得擁有這樣一項價值 799 人民幣的安全技術。

據我們所知，發布這篇文章的時候，Keystone 是唯一一家內置安全芯片的開源硬件錢包公司（如果還有人實現了硬件錢包安全芯片的開源，請告訴我們）。您可以查看我們的開源固件代碼，了解生成私鑰時，安全芯片如何調用函數來觸發 TRNG，您也可以查看安全芯片如何存儲私鑰、簽署交易等。同時請您放心，私鑰會存儲在安全芯片中永不離開。其他硬件錢包如 ColdCard 或者 Ledger 也有安全芯片，但请注意，他們並不開源。請繼續閱讀關於安全芯片系列的第二篇文章，詳細了解安全芯片如何保護您免受旁路攻擊。