يعمل توليد الأرقام العشوائية الحقيقي على حصاد الإنتروبيا الفيزيائية — الضوضاء الحرارية، والتشوش الجوي، والاضمحلال الكمي — ثم تحويل تلك الإشارات التماثلية الفوضوية إلى وحدات بت رقمية. وعلى عكس المولدات القائمة على الخوارزميات، تقيس الأنظمة المعتمدة على الأجهزة متغيرات بيئية غير حتمية لإنتاج متتاليات لا يمكن التنبؤ بها رياضيًا وخالية من الأنماط.
إليك كيفية عمل هذه التقنية، وأين تفشل، وكيفية اختيار النهج الصحيح لحالة استخدامك.
كيف يعمل TRNG: من الفوضى الفيزيائية إلى وحدات البت الرقمية
لا يتبع مولد الأرقام العشوائية الحقيقي (TRNG) — الذي يُسمى أيضًا مولد الأرقام العشوائية بالأجهزة (HRNG) — صيغة محددة. فهو يشكّل جسرًا بين العالم الفيزيائي غير المتوقع وبين المنطق الصارم للأنظمة الرقمية، من خلال التقاط مصدر إنتروبيا خارجي وتحويل إشارته التماثلية إلى تيار ثنائي.
كما حذّر جون فون نيومان عام 1951 قائلًا: «كل من يأخذ في الاعتبار الطرق الحسابية لإنتاج أرقام عشوائية هو بالطبع في حالة خطيئة».
ثلاثة مصادر شائعة للإنتروبيا
| المصدر | ما يقيسه | مثال على الجهاز |
|---|---|---|
| الضوضاء الحرارية | تقلبات الجهد الناتجة عن حركة الإلكترونات في الدوائر | جيوب الأمان الآمنة في الهواتف الذكية (Apple A-series، Google Tensor) |
| التشوش الجوي | التشوش الراديوي الناتج عن أحداث طبيعية كالبرق | خوادم RNG مخصصة |
| الظواهر الكمية | الاضمحلال الإشعاعي، تقلبات الفراغ | ANU Quantum RNG، الخوادم المؤسسية |
خط الأنابيب بسيط: المصدر الفيزيائي ← المستشعر/الرقمنة ← المخرجات الثنائية. تدخل الإنتروبيا الخام من طرف وتخرج وحدات بت عشوائية نظيفة من الطرف الآخر.
TRNG مقابل PRNG: الفجوة الحتمية
الانقسام الجوهري في توليد الأرقام العشوائية هو بين الإنتروبيا الفيزيائية والمنطق الخوارزمي.
| الخاصية | TRNG (أجهزة) | PRNG (خوارزمي) | CSPRNG (هجين) |
|---|---|---|---|
| المصدر | إنتروبيا فيزيائية | صيغة رياضية | بذرة من الأجهزة + خوارزمية |
| قابل للتنبؤ؟ | لا | نعم — إذا عُرفت البذرة | بالغ الصعوبة |
| السرعة | أبطأ (حاجب) | سريع جدًا | سريع |
| قابل لإعادة الإنتاج؟ | لا | نعم (نفس البذرة = نفس المخرجات) | لا |
| حالة الاستخدام | مفاتيح التشفير، رموز الأمان | المحاكاة، الألعاب | أنظمة أمان الإنتاج |
متى تفشل PRNG: فضيحة Hot Lotto
يستخدم PRNG قيمة بذرة كنقطة انطلاق لصيغة رياضية. تبدو المخرجات عشوائية لكنها حتمية بالكامل. فإذا عرف أحدهم البذرة والصيغة، يمكنه التنبؤ بكل رقم.
وهذا ليس نظريًا. في فضيحة الاحتيال في Hot Lotto، قام أحد المطلعين بتثبيت برمجية خبيثة أجبرت PRNG على استخدام بذرة يمكن التنبؤ بها أثناء الصيانة — مما قمّص جائزة بقيمة 16.5 مليون دولار.
متى تكون PRNG هي الخيار الصحيح
PRNG في الواقع أفضل للمهام التي تهم فيها السرعة وقابلية إعادة الإنتاج. في محاكاة مونت كارلو، يحتاج العلماء إلى تشغيل المتتابعة نفسها مرارًا للتحقق من النتائج. ولأنه يمكن إعادة استخدام البذرة نفسها، تبقى المحاكاة متسقة — وهو ما لا يستطيع TRNG الحاجب تحقيقه.
الحل الهجين: CSPRNG
تستخدم معظم الأنظمة الحديثة مولد الأرقام العشوائية الزائف الآمن تشفيريًا (CSPRNG) — وهو حل هجين يسحب كمية صغيرة من الإنتروبيا الحقيقية من الأجهزة لبذر خوارزمية سريعة. يجمع هذا النهج بين عدم قابلية التنبؤ في TRNG وسرعة PRNG.
المعيار المعتمد في الصناعة هو NIST SP 800-90A، الذي يحدد كيفية بناء هذه المولدات للاستخدام الحكومي والصناعي.
دليل المطور: أي مكتبة تختار
| اللغة | غير آمن (PRNG) | آمن (CSPRNG) |
|---|---|---|
| Python | random (Mersenne Twister) |
secrets (يقرأ من /dev/urandom) |
| JavaScript | Math.random() |
crypto.getRandomValues() |
| Go | math/rand |
crypto/rand |
| Java | java.util.Random |
java.security.SecureRandom |
القاعدة: استخدم secrets / crypto / SecureRandom لأي أمر يتعلق بالأمان. واستخدم random / Math.random() للألعاب والمحاكاة فقط.
TRNG في أجهزة المستهلك عام 2026
بحلول عام 2026، انتقلت الإنتروبيا المعتمدة على الأجهزة من خوادم الشركات إلى الأجهزة اليومية. فتتضمن رقائق الهواتف الذكية الحديثة مولدات TRNG مخصصة داخل جيوب الأمان الآمنة الخاصة بها، تحصد الضوضاء الحرارية مباشرة من المعالج لتوليد مفاتيح التشفير الخاصة بـ FaceID والمحافظ الرقمية والرسائل الآمنة.
أما بالنسبة للأمان المؤسسي، فإن الحدود هي توليد الأرقام العشوائية الكمي. فالأنظمة مثل تلك الموجودة في الجامعة الوطنية الأسترالية تولّد أرقامًا من تقلبات الفراغ الكمي — وهو مستوى من العشوائية لا تستطيع حتى أجهزة الكمبيوتر الكمية المستقبلية على الأرجح كسره.
التبييض: من الضوضاء الخام إلى بيانات نظيفة
نادرًا ما تكون الإنتروبيا الخام منتظمة. فقد ينتج مستشعر حراري عددًا من الواحد أكبر قليلًا من الأصفار بسبب انحراف درجة الحرارة. ولإصلاح هذا التحيز، تمر البيانات عبر التبييض — عادةً عملية XOR أو دالة تجزئة تشفيرية — لتسوية الأنماج وضمان توزيع متساوٍ.
تتطلب خطوة المعالجة اللاحقة هذه مواصفة NIST SP 800-90B لأي مصدر إنتروبيا يُستخدم في نظام معتمد.
لمحة تاريخية عن حصاد الفوضى
- 1927: نشر L.H.C. Tippett جدولًا لـ 41,600 رقم مستخرجة يدويًا من سجلات التعداد.
- 1955: نشرت RAND Corporation كتاب A Million Random Digits باستخدام آلة نبضات إلكترونية.
- 2013: كشفت فضيحة Dual_EC_DRBG أن وكالة NSA وضعت بابًا خلفيًا في مولد معتمد من NIST، مما أتاح لها كسر اتصالات SSL. وقد دفع هذا الحادث الصناعة نحو مزج الإنتروبيا من مصادر متعددة — لضمان عدم وجود نقطة فشل واحدة.
الخلاصة
الأرقام العشوائية الحقيقية هي أساس الثقة الرقمية. وتتطلب أجهزة فيزيائية لردم الفجوة بين الشيفرة القابلة للتنبؤ والواقع الفوضوي. وسواء كانت ضوضاء حرارية في هاتفك أو تقلبات كمية في غرفة خوادم، فإن الانتقال من العشوائية الزائفة إلى الإنتروبيا الموثقة بالأجهزة ضروري للأمان في عام 2026.
للمطورين: استخدموا secrets (Python) أو crypto.getRandomValues() (JavaScript)، ولا تستخدموا أبدًا random أو Math.random() لأغراض الأمان. وللمؤسسات: لم تعد مولدات TRNG بالأجهزة اختيارية — بل أصبحت متطلبًا أساسيًا للتشفير.
الأسئلة الشائعة
هل الساعة الداخلية لحاسوبي مصدر للعشوائية الحقيقية؟
لا. الساعة قابلة للتنبؤ وكثيرًا ما تُستخدم كبذرة لـ PRNG تحديدًا لأنها تتغير. لكن إذا عرف المهاجم الوقت التقريبي لتوليد رقم ما، يمكنه تضييق الاحتمالات. أما العشوائية الحقيقية فتتطلب توقيت أحداث غير حتمية — فواصل الضغط على المفاتيح، الضوضاء الحرارية — متبوعة بتبييض إحصائي.
هل يستطيع الإنسان توليد متتابعة عشوائية حقيقية؟
الإنسان ضعيف في العشوائية. فنحن نتجنب العناقيد (مثل «1، 1، 1») رغم أنها تحدث بشكل طبيعي في المجموعات العشوائية، ونتنقل بين الخيارات بشكل متكرر للغاية. تكشف الاختبارات الإحصائية هذه الأنماط بسهولة، ولهذا فإن المدخلات البشرية مقبولة كبذور لكنها غير كافية للمهام الحرجة أمنيًا.
ما الاختبارات الإحصائية التي تتحقق من العشوائية الحقيقية؟
تُعد مجموعة اختبارات NIST الإحصائية (STS) المعيار الذهبي. وتشمل الأطر الأخرى اختبارات Dieharder ومعيار AIS 31. تبحث هذه الاختبارات عن الأنماط المتكررة، والسلاسل الطويلة من وحدات البت المتطابقة، وغيرها من الشذوذات التي تشير إلى التحيز أو إمكانية التنبؤ.
اترك تعليقاً