本文共 889 字，大约阅读时间需要 2 分钟。

随机性是密码学的基石，而计算机生成的随机数却存在严峻挑战。传统的随机数函数虽然被称为random或rand，但它们是确定性的算法，无法真正产生随机性。这种伪随机数的随机性完全依赖于外部输入，比如种子参数。一旦种子被控制，其输出序列便完全可预测，严重威胁安全性。

在密码学领域，随机性至关重要。私钥的安全性、椭圆曲线数字签名算法的安全性都需要高质量的随机数。与统计模拟中的随机数不同，密码学随机数要求分布均匀且不可操纵，发生不可预测且独立性强。这种随机数被称为"高阶最小熵"，其熵量高达256比特，黑客猜中概率仅为1/2^256。

计算机随机数函数的伪随机性来源于确定性算法，无法增加熵。若种子被控制，随机数完全可控，安全性大打折扣。许多安全专家认为区块链世界缺乏真正随机数，甚至更糟糕的是计算机世界本身没有真随机数。

随机性与可验证性是矛盾的。区块链节点声称的真随机数无法被其他节点或用户验证，这与区块链的去中心化非信任模型直接矛盾。比特币系统中，随机性在第三个层面发挥关键作用，用于全球分布的数万甚至未来十几万出块节点的随机选择。

比特币系统没有禁止节点操纵任何可控的输入，既不依赖特殊随机数硬件，也不需要外部随机数接口，也不需要权威随机数发生节点。尽管系统代码和数据完全公开，但比特币实现了公平、公正、透明的随机选择，这些结果可以被全网验证，且分布与算力分布一致。

比特币的随机性源于可验证随机函数VRF，结合挖矿算力，实现了去中心化的、系统自发的随机性。一旦结果被"看见"，随机性立即确定且可验证，这种"薛定谔随机性"是区块链最适合的随机性类型。由于随机性可被验证，比特币避免了随机性与可验证性的矛盾。

比特币的随机性源于竞争性挖矿的双重SHA-256哈希，随机性来源于无许可的自由竞争。任何减少工作量证明的设计都会降低熵，增加系统脆弱性。PoW将物理热力学映射至数字世界，黑客无法逆转比特过程，只能重演，无法预测。

比特币的去中心化随机性和时间矢量优势，使其在区块链领域占据领先地位。这种自发涌现的随机性，是比特币抗衡其他竞品的关键优势。

【未完待续】(公众号：刘教链)