解锁安全的未来：WebAssembly WASI 中加密随机性的力量

在我们日益互联的数字世界中，强大的安全性至关重要。从保障跨国金融交易到确保在线游戏的公平性和保护个人数据，底层的机制必须无可指摘。其中一个基础机制，虽常被忽视但对现代网络安全至关重要，就是生成真正的随机数。当我们在计算环境中，特别是对于安全敏感的应用，谈论“随机性”时，我们指的不是简单的不可预测性。我们指的是加密安全的随机性。

本综合指南将深入探讨加密随机数生成这个引人入胜且至关重要的领域，特别是在 WebAssembly (Wasm) 和 WebAssembly 系统接口 (WASI) 的创新生态系统中的应用。我们将探讨为什么安全的随机性是全球应用的必要条件，Wasm 和 WASI 如何应对这一挑战，以及这对于在不同行业和地理边界构建一个更安全、更值得信赖的数字未来的深远影响。

全球对随机性的需求：不仅仅是偶然

想象一下，在一个数字世界里，每个加密密钥都可能被猜到，每个彩票号码都是可预测的，或者每个安全连接都会被攻破。如果我们的随机数生成不是真正安全的，这就是我们面临的现实。随机性是许多加密原语构建的基石。没有它，最强大的算法也可能变得毫无用处。

什么是随机性，为何它如此重要？

从本质上讲，随机性指的是缺乏模式或可预测性。然而，对于加密目的，这个定义被提升了。一个加密安全的随机数生成器 (CSPRNG) 必须能产生不仅对观察者来说不可预测（即使完全了解之前的输出）的数字，而且还要能抵抗从其派生的数字中确定初始“种子”的企图。

这一点的重要性难以言喻。请思考以下场景：

• 加密密钥：当您建立安全连接（例如，用于银行或安全消息传递的 HTTPS）时，会生成唯一的会话密钥。如果这些密钥是可预测的，攻击者就可以拦截并解密您的私人通信。
• 数字签名：加密签名用于验证身份和验证数据完整性。其安全性依赖于随机参数以防止伪造。
• 区块链技术：从生成钱包地址到在某些共识机制中选择区块提议者，区块链严重依赖不可预测的随机数来确保去中心化全球网络的公平性和安全性。
• 令牌生成：一次性密码 (OTP)、身份验证令牌和唯一标识符 (UUID) 通常需要强随机性来防止暴力攻击或冲突。
• 统计抽样与模拟：虽然不总是安全关键，但准确的科学模拟和用于全球研究项目的公平统计抽样也极大地受益于高质量的随机性。

在上述每一种情况以及无数其他情况中，一个薄弱或被攻破的随机数生成器都是一个关键漏洞，会将全球用户和系统暴露于重大风险之中。

普遍的挑战：生成真正的随机数

计算机是确定性机器。它们精确地遵循指令。这种固有的确定性使得生成真正的随机性成为一个根本性的挑战。传统的伪随机数生成器 (PRNG) 产生的序列看起来是随机的，但如果您知道初始种子和算法，它们是完全可预测的。这对于非安全关键任务（如随机播放音乐列表）是完全可以接受的，但对于密码学来说却是灾难性的。

为了实现加密随机性，系统通常依赖于外部的“熵”源——可以转换为随机比特的不可预测的物理现象。这些来源可以包括环境噪声、用户输入计时（鼠标移动、键盘敲击）、硬盘寻道时间，甚至量子现象。挑战在于确保这些熵源是真正随机的，能被高效地收集，并在从微小的嵌入式设备到大型云服务器等各种计算环境中持续可用。

深入了解 WebAssembly (Wasm) 和 WASI

在我们探讨 WebAssembly 如何解决随机性问题之前，让我们简要回顾一下 Wasm 和 WASI 是什么，以及为什么它们正在全球范围内革新软件开发。

WebAssembly：面向 Web 及更广阔领域的通用二进制格式

WebAssembly，通常简称为 Wasm，是一种用于基于堆栈的虚拟机的低级二进制指令格式。它被设计为 C/C++、Rust、Go 等高级语言的可移植编译目标，使其能够部署在 Web 客户端应用程序、服务器、物联网设备甚至区块链运行时上。其主要特点包括：

• 性能：接近本机的执行速度。
• 可移植性：在不同硬件和操作系统上一致运行。
• 安全性：在沙盒环境中运行，防止直接访问主机系统。
• 紧凑性：二进制文件体积小，加载速度快。

Wasm 已经超越了浏览器，在无服务器计算、边缘计算以及作为去中心化应用 (Web3) 的通用运行时方面取得了重大进展。其“一次编写，到处运行”并兼具高性能的承诺，真正是一个全球性的命题。

WASI：连接系统资源的桥梁

虽然 Wasm 提供了一个强大的执行环境，但其固有的沙盒特性意味着它无法直接与底层操作系统交互来执行读取文件、访问网络套接字或（至关重要的是）请求随机数等任务。这正是 WebAssembly 系统接口 (WASI) 发挥作用的地方。

WASI 是 WebAssembly 的一个模块化系统接口。它定义了一套标准化的 API，允许 Wasm 模块以平台无关的方式安全地访问主机系统资源。可以将 WASI 想象成 Wasm 的 POSIX 式接口。它允许 Wasm 程序一次编译，然后在任何提供 WASI 运行时的操作系统（例如 Node.js、Wasmtime、Wasmer）上运行，授予它们对通常为本机应用程序保留的功能的受控访问权限。

WASI 背后的设计理念优先考虑安全性。WASI 并未授予全面的访问权限，而是使用基于能力的安全模型，其中模块必须被明确授予对特定资源的权限（例如，对特定目录的文件系统访问权，或生成随机数的能力）。这种精细的控制对于在扩展 Wasm 沙盒效用的同时保持其安全保证至关重要。

关键交汇点：WebAssembly 和 WASI 中的随机性

鉴于 Wasm 的沙盒特性及其在全球安全敏感应用中日益重要的作用，提供一个可靠且加密安全的随机性来源变得绝对至关重要。这正是 WASI 发挥关键作用的地方。

问题：Wasm 环境中的确定性与非确定性

根据设计，一个纯粹的 Wasm 模块是确定性的。给定相同的输入，它将总是产生相同的输出。这种确定性对于可复现性和验证来说是一个强大的特性，尤其是在像区块链上的智能合约这样的场景中，每个节点都必须达到相同的状态。然而，加密操作从根本上依赖于非确定性——即产生无法预测的输出的能力。

如果一个在隔离环境中运行的 Wasm 模块试图在没有外部帮助的情况下生成随机数，它要么会产生可预测的序列（如果使用一个以固定值作为种子的简单 PRNG），要么就完全无法生成任何随机性。这两种情况对于安全性来说都不可接受。一个在您的浏览器、云函数或区块链验证器中运行的 Wasm 模块需要访问强大的、不可预测的随机数据。

解决方案：WASI 在提供加密随机性中的作用

WASI 通过提供一个标准化的 API 来从主机环境访问加密安全的随机数，从而解决了这个问题。这意味着 Wasm 模块不是在确定性的 Wasm 沙盒内尝试生成随机性，而是将这个关键任务委托给受信任的主机。主机操作系统（Linux、Windows、macOS 等）负责维护一个高质量的熵池并提供安全的随机字节。

这种方法有几个显著的优势：

• 利用主机安全性：主机操作系统现有的、经过充分审查的 CSPRNG（例如，Linux 上的 /dev/urandom，Windows 上的 CryptGenRandom）通常是高度优化和稳健的，它从多样化、高质量的熵源中获取数据。
• 标准化：开发人员可以使用单一的、可移植的 WASI API 编写请求随机数的 Wasm 代码，而无需关心底层主机是什么。这促进了互操作性并减少了平台特定的代码。
• 沙盒完整性：Wasm 模块保持在沙盒中。它不需要了解熵收集的复杂性；它只是发出一个请求，然后由主机安全地完成。

WASI 'random_get' 如何工作：一种安全的方法

用于获取加密安全随机字节的核心 WASI 函数是 random_get。它是 wasi_snapshot_preview1 API 的一部分，该 API 已被广泛实现。

random_get 的签名（从 Wasm 模块的角度看，概念上）通常如下所示：

random_get(buffer_pointer: u32, buffer_len: u32) -> error_code

• buffer_pointer：一个指向 Wasm 模块线性内存中某个区域的指针，随机字节将被写入该区域。
• buffer_len：请求的随机字节数。
• error_code：一个返回值，指示成功或失败（例如，权限不足，主机错误）。

当 Wasm 模块调用 random_get 时，WASI 运行时（由主机提供）会拦截此调用。然后，它将此请求转换为对主机底层 CSPRNG 的系统调用。主机操作系统生成所请求数量的加密安全随机字节，并将它们写回到 Wasm 模块指定的内存区域。然后，Wasm 模块就可以将这些字节用于其加密操作。

这种抽象非常强大。一个编译成 Wasm 的 Rust 程序可以使用 rand::thread_rng()，当为 WASI 编译时，它在底层最终会调用 random_get。同样，C/C++ 程序可能会使用像 getrandom() 或 CryptGenRandom()（或它们的包装器）这样的标准库函数，WASI 运行时会适当地映射这些函数。

理解加密安全的伪随机数生成器 (CSPRNG)

由于 WASI 依赖于主机的 CSPRNG，因此开发人员和架构师了解是什么使这些生成器安全以及它们与简单同类产品的区别至关重要。

是什么让 CSPRNG “安全”？

CSPRNG 旨在满足严格的要求，以确保其输出适合加密使用。关键属性包括：

• 不可预测性：攻击者即使知道所有过去的输出，也无法预测未来的输出。
• 不可重构性：攻击者即使知道所有过去和未来的输出，也无法确定生成器的内部状态或种子。
• 抗种子泄露：如果生成器的内部状态（种子）在某个时刻被泄露，后续的输出应该仍然无法从先前的输出中预测出来。这通常通过一个称为重新播种或前向保密的过程来实现，即内部状态会定期用新的熵进行更新。
• 高熵输出：输出在统计上必须与真正的随机数无法区分。

这些特性使 CSPRNG 适用于生成长期密钥、会话密钥、nonce（一次性使用的数字）、密码哈希的盐值以及其他关键安全参数。

熵源：加密随机性的命脉

CSPRNG 的质量直接关系到它能收集到的熵的质量和数量。熵本质上是从物理过程中提取的真正随机性。常见的熵源包括：

• 硬件随机数生成器 (HRNG)：专用的硬件组件（常见于 CPU 或专用芯片中），利用热噪声、大气噪声或半导体噪声等量子现象。这些通常被认为是最高质量的来源。
• 系统事件：中断计时、硬盘延迟、网络数据包到达时间、进程 ID、内存使用情况以及其他操作系统级别的事件都可以为一个熵池做出贡献。
• 用户输入：鼠标移动、键盘输入计时以及其他用户交互，虽然有限，但在桌面环境中可以提供一些熵。

操作系统维护一个“熵池”，不断从这些来源收集比特。当 CSPRNG 需要播种或重新播种时，它会从这个池中提取数据。主机的 CSPRNG 的稳健性在很大程度上取决于其收集多样化和高质量熵的能力。

区分 CSPRNG 和 PRNG

理解简单的伪随机数生成器 (PRNG) 和加密安全的伪随机数生成器 (CSPRNG) 之间的区别至关重要。将 PRNG 用于安全目的是最常见也是最危险的加密错误之一。

• PRNG（例如，C 语言中的 rand()，java.util.Random）：
  • 主要用于非安全任务（模拟、公平性不重要的游戏、随机播放）。
  • 生成速度快。
  • 可预测：如果种子已知，整个序列都可以被重现。
  • 统计上良好但加密上薄弱。
• CSPRNG（例如，/dev/urandom，CryptGenRandom，java.security.SecureRandom）：
  • 对所有安全敏感任务至关重要（密钥生成、nonce、盐值）。
  • 由于熵收集和更复杂的算法，比 PRNG 慢。
  • 不可预测：即使完全了解过去的输出，也无法猜测未来的输出。
  • 能够抵抗发现种子或内部状态的攻击。
  • 依赖于来自环境的高质量熵。

WASI 的 random_get 专门提供对主机 CSPRNG 的访问，确保 Wasm 应用程序能够获得关键安全操作所需的随机性级别。

跨行业的实际应用和用例

在 Wasm/WASI 环境中安全生成随机数的能力开启了广泛的可能性，增强了众多全球行业的安全性和功能性。

区块链和加密货币：确保交易完整性

区块链技术由于其去中心化的性质，要求强大的安全性和公平性。Wasm 因其性能、可移植性和沙盒特性，正日益成为智能合约和区块链客户端的首选运行时。加密安全的随机性在这里是不可或缺的：

• 钱包地址生成：私钥（公钥和钱包地址从中派生而来）必须用强随机性生成，以防止冲突并确保资金的唯一性和安全性。
• 去中心化应用 (dApps)：许多 dApp，特别是在去中心化金融 (DeFi) 和游戏 (GameFi) 领域，需要随机性来实现公平抽奖、独特的 NFT 铸造或在某些权益证明共识机制中选择验证者等功能。
• 随机性信标：一些区块链协议会寻求外部、可验证的随机数用于各种操作。Wasm/WASI 可以使安全客户端能够消费这些信标。

其全球影响是显著的：安全的、支持 WASI 的区块链应用意味着为全球用户提供更值得信赖的金融系统、可验证的数字资产和公平的去中心化生态系统。

安全通信和加密：保护全球数据

从加密电子邮件到即时消息和 VPN，每个安全通信渠道都依赖随机数进行密钥生成和会话建立。Wasm 可以在以下方面发挥作用：

• 安全的客户端加密：Wasm 模块可以直接在浏览器或边缘设备上执行加密操作，为端到端加密通信生成密钥，而无需依赖中心化服务器。
• 物联网设备安全：资源受限的物联网设备通常需要生成唯一的设备 ID 或加密密钥。Wasm/WASI 可以为这些操作提供一个安全的、可移植的运行时，确保庞大的全球传感器和执行器网络中的设备完整性。
• VPN 客户端和代理：Wasm 可以为 VPN 客户端内的高性能、安全组件提供动力，处理加密握手和建立具有强大随机性的隧道。

这为跨国通信的个人和组织提供了更高标准的数据隐私和安全性，保护敏感信息免遭拦截和篡改。

游戏和模拟：公平性与不可预测性

虽然不总是被认为是“加密”的，但游戏中的公平性和模拟中的统计准确性要求高质量的随机性。WASI 的 CSPRNG 访问确保了：

• 公平的在线游戏：对于像战利品箱掉落、扑克牌洗牌、掷骰子或在线角色扮演游戏中的暴击计算等功能，加密安全的随机性可以确保结果是真正不可预测的，并且不能被玩家或运营商操纵。这在全球游戏社区中建立了信任。
• 科学模拟：大规模科学模型（例如，气候变化、分子动力学、群体遗传学）通常需要大量的优质随机数来进行蒙特卡洛模拟。Wasm/WASI 可以为这些计算提供一个可移植、高性能的平台，确保全球机构进行的研究的完整性。

科学研究和数据匿名化：保护隐私和准确性

在涉及敏感数据的研究中，随机性对于匿名化和统计完整性至关重要：

• 差分隐私：向数据集中添加经过精心校准的随机噪声是一种用于实现差分隐私的技术，它允许在不泄露单个数据点的情况下进行统计分析。Wasm/WASI 可以为保护隐私的数据分析模块提供动力。
• 随机对照试验 (RCT)：在医学或社会科学研究中，将参与者随机分配到对照组和治疗组至关重要。安全的随机性确保了无偏见的结果，适用于不同的 demographic 和地理群体。

分布式系统和全球负载均衡

现代云架构和分布式系统，通常跨越全球多个数据中心，受益于不可预测的随机性，用于：

• 分布式共识：某些分布式算法，例如某些共识协议中的领导者选举，可以使用随机性来打破僵局或确保公平。
• 唯一 ID 生成：在分布式服务中生成通用唯一标识符 (UUID) 而不发生冲突需要强大的随机性，这对于在复杂的全球微服务架构中跟踪请求和资源至关重要。
• 动态资源分配：随机化可用于某些负载均衡策略或资源分配算法中，以公平地分配工作负载并防止热点。

在 Wasm/WASI 应用中实现加密随机性

对于希望利用 WASI 加密随机性的开发人员来说，了解实现细节和最佳实践至关重要。

在不同语言中利用 WASI random_get

WASI 的美妙之处在于它抽象了底层操作系统。开发人员用他们喜欢的语言编写代码并将其编译为 Wasm，然后由语言运行时或标准库处理 WASI 调用。

• Rust：Rust 流行的 rand crate 与 WASI 很好地集成。当将 Rust 应用程序编译为带有 WASI 目标（例如，wasm32-wasi）的 Wasm 时，对 rand::thread_rng() 或 rand::rngs::OsRng 的调用将由 Rust 标准库自动映射到 WASI 的 random_get。这为全球的 Rust 开发人员提供了一个熟悉且安全的接口。

          
          use rand::Rng;
  
          fn main() {
              let mut rng = rand::thread_rng();
              let random_byte: u8 = rng.gen();
              println!("Random byte: {}", random_byte);
  
              let mut buffer = [0u8; 32];
              rng.fill(&mut buffer[..]);
              println!("32 random bytes: {:?}", buffer);
          }
          
          

• C/C++：对于编译到 WASI 的 C/C++ 应用程序，通常用于安全随机性的标准库函数（例如，arc4random_buf() 或可能围绕 /dev/urandom 类功能的自定义包装器）将由 WASI libc 实现映射到 WASI 的 random_get。开发人员应避免在安全敏感的上下文中使用 rand() 和 srand()。

          
          // Example (conceptual, actual implementation depends on WASI libc)
          #include <stdio.h>
          #include <stdint.h>
          #include <stdlib.h> // For arc4random_buf or similar
  
          // In a WASI environment, arc4random_buf might be mapped to random_get
          extern void arc4random_buf(void *buf, size_t nbytes);
  
          int main() {
              uint8_t buffer[32];
              arc4random_buf(buffer, sizeof(buffer));
  
              printf("32 random bytes: ");
              for (size_t i = 0; i < sizeof(buffer); ++i) {
                  printf("%02x", buffer[i]);
              }
              printf("\n");
              return 0;
          }
          
          

• Go：通过 Go 的实验性 WASI 支持，像 crypto/rand 这样的包预计将被正确地映射到 WASI random_get，从而提供必要的加密随机性。

          
          package main
  
          import (
              "crypto/rand"
              "fmt"
              "log"
          )
  
          func main() {
              b := make([]byte, 32)
              _, err := rand.Read(b)
              if err != nil {
                  log.Fatal(err)
              }
              fmt.Printf("32 random bytes: %x\n", b)
          }
          
          

• AssemblyScript：作为 TypeScript 到 WebAssembly 的编译器，AssemblyScript 通常依赖于主机函数来进行系统级操作。对于加密随机性，它通常会导入一个主机函数，该函数再调用 WASI random_get。

          
          // In AssemblyScript
          // Assuming a host function 'randomGet' is imported and handles the WASI call
          @external("env", "randomGet")
          declare function randomGet(ptr: usize, len: usize): void;
  
          export function generateRandomBytes(len: i32): Uint8Array {
              let buffer = new Uint8Array(len);
              randomGet(buffer.dataStart, buffer.byteLength);
              return buffer;
          }
  
          // Host-side (e.g., in Node.js with a WASI runtime)
          // const instance = await WebAssembly.instantiate(..., {
          //     env: {
          //         randomGet: (ptr, len) => {
          //             // Use node's crypto.randomFillSync or similar
          //             const randomBytes = crypto.randomBytes(len);
          //             // Write to Wasm memory at 'ptr'
          //         }
          //     }
          // });
          
          

安全随机数生成的最佳实践

即使 WASI 提供了对 CSPRNG 的访问，开发人员也必须遵循最佳实践来确保其应用程序的安全性：

• 始终为安全目的使用 CSPRNG：切勿将简单的 PRNG（例如，那些基于 time() 作为种子的）用于任何安全敏感的目的。始终选择语言标准库提供的加密安全选项（这些选项会委托给 WASI random_get）。
• 请求足够的熵：确保您为特定的加密需求请求了足够多的随机字节。例如，256 位（32 字节）是强加密密钥的常见建议。
• 优雅地处理错误：random_get 函数（或其语言包装器）可能会失败（例如，如果主机熵耗尽或有安全策略阻止访问）。您的应用程序必须稳健地处理这些错误，也许是通过安全地失败或提醒管理员，而不是继续使用弱的或可预测的值。
• 定期重新播种（主机责任）：虽然 WASI 将此任务委托给主机，但最好了解主机上一个稳健的 CSPRNG 实现会持续收集新的熵并重新播种以维持前向保密性。
• 审计和审查：定期审计您的代码及其依赖项，以确保所有随机性要求都得到安全满足。随时了解底层 CSPRNG 实现或 WASI 运行时中发现的任何漏洞。

需要避免的陷阱：随机性实现中的常见错误

即使可以访问 CSPRNG，错误也可能危及安全。开发人员，特别是那些刚接触加密编程的开发人员，应该注意这些常见的陷阱：

• 使用弱种子：用可预测的值（如当前时间或进程 ID）为 PRNG 播种会使其完全不安全。虽然 WASI 直接访问 CSPRNG 使这个问题不那么严重，但这仍然是一个通用原则。
• 请求的随机性不足：使用太少的随机比特（例如，需要 256 位时使用 64 位密钥）会显著削弱安全性。
• 截断随机性：在没有仔细考虑的情况下仅取用 CSPRNG 输出的一部分有时会引入偏差或减少熵。
• 重用 Nonce 或密钥：为多个操作使用相同的 nonce（一次性使用的数字）或加密密钥可能导致严重的安全漏洞，从而引发重放攻击或密钥恢复。
• 构建自定义随机数生成器：除非您是经验丰富的密码学家并经过广泛的同行评审，否则切勿尝试实现自己的 CSPRNG。始终依赖于经过充分审查的、利用操作系统强大设施的标准库实现。
• 忽略主机环境：虽然 WASI 抽象了主机，但主机底层 CSPRNG 的安全性至关重要。一个不安全或受损的主机环境仍然可能破坏 Wasm 模块的安全性，这强调了全球范围内安全部署实践的必要性。

Wasm 生态系统中安全随机性的全球影响和未来

通过 WASI 实现加密随机性的标准化是整个 WebAssembly 生态系统向前迈出的重要一步。其影响在全球软件开发和网络安全的各个层面产生共鸣。

增强分布式计算中的信任和安全性

随着 Wasm 的足迹从浏览器扩展到服务器、边缘设备和去中心化网络，持续获得高质量、加密安全的随机数的能力变得至关重要。这意味着基于 Wasm/WASI 构建的应用程序现在可以自信地处理敏感数据、生成安全密钥并参与复杂的加密协议，无论它们在全球何处部署。

这促进了对分布式系统的更高程度的信任。例如，一个在偏远地区的物联网设备上运行的 Wasm 模块可以生成唯一的、安全的凭证，因为它知道 благодаря WASI，其随机性来源与大型数据中心的服务器一样可靠。这种安全原语的一致性是全球创新的强大推动力。

标准化努力和社区贡献

WASI 规范是一个由协作社区驱动的开放标准。这种开放的开发模式对于安全性至关重要，因为它允许广泛的同行评审、快速识别潜在问题和持续改进。随着新的加密挑战的出现和新的熵源的可用，WASI 规范可以演变以将它们包含进来，从而保持其相关性和稳健性。

社区贡献，从对新 WASI API 的提议到各种语言和运行时的实现，都是至关重要的。这种全球协作确保了 WASI 生态系统保持前沿，并满足全球开发人员和企业的不同需求。

展望未来：WASI 的演进和高级原语

WASI 的旅程远未结束。WASI 的未来迭代可能包括更高级的加密原语，如果主机上可用，可能会提供对硬件安全模块 (HSM) 或可信执行环境 (TEE) 的直接访问。这可以进一步增强 Wasm 应用程序的安全态势，尤其是在金融、国家安全和关键基础设施等高度敏感的领域。

此外，随着后量子密码学新研究的进展，WASI 可以为 Wasm 模块提供访问抗量子随机数生成器或加密算法的机制，为生态系统应对未来的安全格局做好准备。WASI 的模块化特性使其能够极好地适应未来的这些要求，巩固了其作为全球安全计算基础的角色。

结论：构建一个更安全、更可预测的数字未来

加密安全的随机数生成是数字时代的无名英雄，是我们现代安全基础设施赖以建立的基本构建块。随着 WebAssembly 和 WASI 的出现，这种关键能力现在可以可靠地、可移植地提供给新一代高性能、沙盒化的应用程序。

关键要点回顾

• 随机性至关重要：对于所有安全敏感的应用程序，加密安全的随机性对于密钥生成、nonce 和整体系统完整性是不可或缺的。
• Wasm 的确定性需要外部帮助：由于其沙盒化、确定性的性质，Wasm 需要一种安全的方式来访问非确定性的熵。
• WASI 提供了解决方案：WebAssembly 系统接口 (WASI) 通过像 random_get 这样的函数标准化了对主机操作系统 CSPRNG 的访问，确保了高质量的随机性。
• CSPRNG 是不同的：始终区分简单的 PRNG 和 CSPRNG，在所有安全上下文中使用后者。CSPRNG 依赖于高质量的熵源。
• 全球影响：这一能力为全球范围内的区块链、安全通信、游戏、科学研究和分布式系统中的安全应用赋能。
• 最佳实践至关重要：即使有 WASI，开发人员也必须遵循最佳实践，避免常见陷阱，并利用语言原生的安全随机数 API。

对开发人员和架构师的行动呼吁

作为开发人员和架构师，拥抱 WebAssembly 和 WASI 意味着构建一个未来，在这个未来中，应用程序不仅性能高、可移植，而且本质上更安全。通过理解并正确利用 WASI 的加密随机数生成器，您正在为构建一个更值得信赖的数字生态系统做出贡献，这个生态系统将惠及全球每个角落的用户和组织。

我们鼓励您探索 WASI 规范，尝试将您的代码编译为 Wasm/WASI，并将这些强大的安全原语集成到您的下一代应用程序中。安全、分布式计算的未来正在今天被构建，而 WebAssembly WASI 中的加密安全随机性正是这一基础的基石。