技术支持 文档

随机性的质量

Ledger 硬件钱包使用安全元件的内置随机数生成器(RNG)来生成保密的恢复短语(又称为助记词种子)。这款 RNG 通过了第三方实验室评估,并且获得最高级别认证:EAL5+、AIS-31。

RNG 认证

认证方法包括随机性的数学证明和大量测试。RNG 在多种温度、频率、电压条件下进行测试,并且必须通过所有统计测试。此认证还包括随机性缺陷和攻击检测机制。

像 Ledger 硬件钱包所用的这类硬件 RNG 使用多种随机性来源。最重要的是,我们还实施了标准的流程后再处理。 显然,通过 AIS31 认证的 RNG 在熵、不可预测性和稳健性方面都是全世界最优秀的。请参考相关的认证方法了解详情。

混合熵源

当没有好的熵源可用时,设计者往往会混合多个不同的来源,同时寄希望于这些来源不会全部是弱源或遭到侵入。这种生成器的随机性质量令人怀疑。纳入考虑的样本、所使用的计算机和其他外部因素(温度、压力、电压等)都可能导致不同的结果。