比特币源码研读之一随机种子生成

本文由【区块链研习社】优质内容计划支持，更多关于区块链的深度好文，请点击【区块链研习社】

本文作者：区块链研习比特币源码研读班 韬声依旧在路上

从今天开始我为大家解读比特币源码的随机种子生成功能，该源码所在位置为bitcoin/src/random.h ，bitcoin/src/random.cpp。该源文件主要实现的功能就是实现随机数的生成，然后用于随后的私钥生成最后生成比特币地址。

使用场景假设

我们先搜索一下随机种子生成用到哪些地方，在VSCode的搜索标签中输入src/*.cpp，然后按回车即可在左侧窗口看到如下结果。

搜索结果 - 图片来自简书App

那我们大胆猜测一下随机种子生成使用的可能的场景如下

文件名	可能场景
addrdb.cpp	数据库读写
blockencodings.php	区块头部数据写入
bloom.cpp	随机数据结构过滤
coins.cpp	比特币批量写入
dbwrapper.cpp	LevelDB数据库封装
httprpc.cpp	HTTPRPC接口

核心方法声明

我们先来看bitcoin/src/random.h文件中定义了那些方法

/* Seed OpenSSL PRNG with additional entropy data */
void RandAddSeed();
/**
 * Functions to gather random data via the OpenSSL PRNG
 */
void GetRandBytes(unsigned char* buf, int num);
uint64_t GetRand(uint64_t nMax);
int GetRandInt(int nMax);
uint256 GetRandHash();

void RandAddSeedSleep();

/**
 * Function to gather random data from multiple sources, failing whenever any
 * of those source fail to provide a result.
 */
void GetStrongRandBytes(unsigned char* buf, int num);

/** Get 32 bytes of system entropy. Do not use this in application code: use
 * GetStrongRandBytes instead.
 */
void GetOSRand(unsigned char *ent32);

/** Check that OS randomness is available and returning the requested number
 * of bytes.
 */
bool Random_SanityCheck();

/** Initialize the RNG. */
void RandomInit();

方法名称	实现功能
void RandAddSeed();	利用OpenSSL的伪随机数发生器(PRNG)生成带有熵数据的种子
void GetRandBytes(unsigned char* buf, int num);	通过OpenSSL的PRNG生成随机数据
uint64_t GetRand(uint64_t nMax);	获取随机数
int GetRandInt(int nMax);	获取随机整数
uint256 GetRandHash();	获取随机哈希值
void RandAddSeedSleep();	设置随机数生成休眠时间并写入数据到RNG
void GetStrongRandBytes(unsigned char* buf, int num);	从多个数据源获取随机数，若失败则返回
void GetOSRand(unsigned char *ent32);	获取操作系统中的随机数
bool Random_SanityCheck();	检查操作系统中随机函数是否可用
void RandomInit();	初始化RNG

重要方法解读

RandAddSeed方法

方法定义位置bitcoin/src/random.h文件的第16行，具体实现在bitcoin/src/random.cpp的第130到136行。

void RandAddSeed()
{
    // Seed with CPU performance counter
    int64_t nCounter = GetPerformanceCounter();
    RAND_add(&nCounter, sizeof(nCounter), 1.5);
    memory_cleanse((void*)&nCounter, sizeof(nCounter));
}

具体执行的步骤如下

• 获取硬件的时间戳计数器
• 生成随机数
• 执行内存清理

GetOSRand方法

方法定义位置bitcoin/src/random.h文件的第136行，具体实现在bitcoin/src/random.cpp的第201到271行。

/** Get 32 bytes of system entropy. */
void GetOSRand(unsigned char *ent32)
{
#if defined(WIN32)
    HCRYPTPROV hProvider;
    int ret = CryptAcquireContextW(&hProvider, nullptr, nullptr, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT);
    if (!ret) {
        RandFailure();
    }
    ret = CryptGenRandom(hProvider, NUM_OS_RANDOM_BYTES, ent32);
    if (!ret) {
        RandFailure();
    }
    CryptReleaseContext(hProvider, 0);
#elif defined(HAVE_SYS_GETRANDOM)
    /* Linux. From the getrandom(2) man page:
     * "If the urandom source has been initialized, reads of up to 256 bytes
     * will always return as many bytes as requested and will not be
     * interrupted by signals."
     */
    int rv = syscall(SYS_getrandom, ent32, NUM_OS_RANDOM_BYTES, 0);
    if (rv != NUM_OS_RANDOM_BYTES) {
        if (rv < 0 && errno == ENOSYS) {
            /* Fallback for kernel <3.17: the return value will be -1 and errno
             * ENOSYS if the syscall is not available, in that case fall back
             * to /dev/urandom.
             */
            GetDevURandom(ent32);
        } else {
            RandFailure();
        }
    }
#elif defined(HAVE_GETENTROPY) && defined(__OpenBSD__)
    /* On OpenBSD this can return up to 256 bytes of entropy, will return an
     * error if more are requested.
     * The call cannot return less than the requested number of bytes.
       getentropy is explicitly limited to openbsd here, as a similar (but not
       the same) function may exist on other platforms via glibc.
     */
    if (getentropy(ent32, NUM_OS_RANDOM_BYTES) != 0) {
        RandFailure();
    }
#elif defined(HAVE_GETENTROPY_RAND) && defined(MAC_OSX)
    // We need a fallback for OSX < 10.12
    if (&getentropy != nullptr) {
        if (getentropy(ent32, NUM_OS_RANDOM_BYTES) != 0) {
            RandFailure();
        }
    } else {
        GetDevURandom(ent32);
    }
#elif defined(HAVE_SYSCTL_ARND)
    /* FreeBSD and similar. It is possible for the call to return less
     * bytes than requested, so need to read in a loop.
     */
    static const int name[2] = {CTL_KERN, KERN_ARND};
    int have = 0;
    do {
        size_t len = NUM_OS_RANDOM_BYTES - have;
        if (sysctl(name, ARRAYLEN(name), ent32 + have, &len, nullptr, 0) != 0) {
            RandFailure();
        }
        have += len;
    } while (have < NUM_OS_RANDOM_BYTES);
#else
    /* Fall back to /dev/urandom if there is no specific method implemented to
     * get system entropy for this OS.
     */
    GetDevURandom(ent32);
#endif
}

具体执行的步骤如下

1. 根据宏定义判断是否为Windows32位系统并根据系统内置的函数提供者并配合随机函数生成随机数
2. 如果是Linux系统则使用urandom来获取对应字节的随机数
3. 如果存在系统熵并且系统是macOSX，那么判断系统版本并返回系统使用的urandom生成随机数

总结

现在才知道只是一个随机种子生成就这么多实现逻辑，那么对于整个比特币系统而言，那是多么一个庞大的工程，我自己也是刚刚上路，自己对于C++语言的掌握还停留在入门阶段，结合源码研读和手头上的几本书就开始研读之路了，我必须抱着谦虚敬畏的态度去看待比特币，我也相信时间会让我成长，也让我看清区块链行业的风险和机遇，我更是想通过研读比特币源码来提升自己的编程水平，当然看待这个行业的角度我希望有不一样的视角。本文会不断随着对比特币源码的解读不定期的进行更新，欢迎大家关注和探索比特币底层的逻辑世界。