Cloudflare 的熵系統是個非常有趣的東西，目前該公司在多個辦公室都製作了熵系統用來選取資料作為偽隨機數產生的種子，產生的偽隨機數則用於TLS 安全協定中。在最新發布的部落格中Cloudflare 介紹該公司在葡萄牙首都里斯本辦公室中最新搭建的熵系統，這個熵系統想法來自西班牙納扎雷小鎮的巨浪。

新的熵系統由多個不停擺動的波浪機組成，波浪機容器中裝有溶液，隨著波浪機的擺動溶液也會跟著運動，溶液又有不同的顏色，因此在50 台波浪機擺動的情況下其樣式會始終發生隨機性變化。

Cloudflare 有個攝影機專門對著這50 台波浪機組成的熵牆，定時拍攝照片上傳到系統中併校驗其哈希值，將這個哈希值作為種子給偽隨機數生成器使用。

理論上說這些波浪機製造的圖像是不可能完全相同的，因此生成的雜湊值也不可能完全相同，作為種子給生成器使用可以大幅提高安全性。

產生的隨機數主要用於TLS 安全協議，Cloudflare 伺服器平均每秒處理7,100 萬個HTTP 請求，峰值時每秒處理的請求數高達1 億，大多數請求都是透過TLS 協定進行加密的。

TLS 協定依靠安全的隨機數確保加密完整性，加密安全偽隨機數產生器(CSPRNG) 確保不可預測性，但該系統的前提是必須使用高品質的熵作為種子。

現實世界中的混動運動總是隨機的，這也是Cloudflare 想出搭建這類熵系統的原因，透過現實世界中的混亂運動建構種子，從而確保CSPRNG 系統的安全性。

Cloudflare 這個新系統介紹：

50 台造波機、50 個運動論和馬達、50 個裝有休斯造波流體溶液的丙烯酸容器(裡面混合兩種不同的液體)

3 種顏色的液體：藍色、綠色和橙色

從構思到完成花了15 個月

左右平衡運動每分鐘翻轉14 次，每天超過2 萬次

每分鐘超過15 個波浪

每台機器裝有0.5 公升溶液