慢雾余弦：生成私钥应避免非安全伪随机数，建议使用硬件钱包或真随机服务

慢雾余弦发推强调，在生成私钥或助记词等涉及安全的场景中，必须使用符合密码学安全要求的伪随机数生成器，严禁使用如 Mersenne Twister (MT19937)、Math.random()、rand() 等非密码学安全的伪随机数生成器。余弦补充指出，虽然抽扑克牌或掷骰子可作为真实世界的随机操作，但若要满足至少 128 位安全熵的要求，需分别进行 128 次公平抽牌或 50 次以上高质量掷骰，并警惕人为操作的随机性偏差。他建议用户若无法构建安全的随机数生成环境，应使用成熟方案如知名硬件钱包或可信的真随机服务商来确保密钥生成安全。