Во-первых, я хотел бы посмотреть на реализующего RFC6979 (Детерминированные ECDSA Подписи). Он производит детерминированное, но секретное значение К в качестве альтернативы использования в одноразовом номер подписях ECDSA. Это уменьшает атаку пространство вплоть до ключа (ей) пользователя. Я не уверен, почему вам нужно будет больше, чем один ключ, но это не сильно меняется.

Перетасованного колода карт имеет 225 бит энтропии и был бы намного превосходит любой яваскрипта PRNG, однако, что не может быть практически.  

Если вы должны сгенерировать ключ пользователя в браузере, то есть не так много, особенно хороших решений, но одна общая концепция вы можете захотеть взглянуть на это, чтобы использовать несколько источников энтропии, которые вместе операции XOR. В качестве примера можно использовать яваскрипт ПСЧ, но это очень трудно проверить, насколько безопасно, что на все браузеры, все версии, все операционка. С другой стороны, вы могли бы пользователь обеспечить энтропию (движения мыши, случайные попадания случайный текст). Каждый метод имеет свои уязвимые места. Если у вас есть пользователь ввести 200 charecters некоторых пользователей собираются ввести aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, вы должны рассчитывать на атакующем делает прообраз атаку. С другой стороны, если вы используете ПСЧ и она скомпрометирована на некоторых системах, чем те, в результате ключи могут быть хрупкими.

Вместо этого вы бы объединить два независимых источника и энтропия результирующее значение будет наименее так же хорошо, как энтропия высшего источника энтропии. Простейший вариант будет XOR каждого источника, но в зависимости от библиотеки у вас есть доступ к I предпочел бы использовать что-то вроде HMAC. Таким образом, даже если оба источника имеет к югу от номинальной энтропии объединенного значения будет лучше, чем любой источник самих по себе. Вы даже можете использовать полу-доверенные общественные номера, как вытягивать из random.org, если они должным образом в сочетании с другими источниками энтропии.

Что касается хранения в браузере локального хранения убедитесь, что вы даете пользователю (настоятельно рекомендуется) возможность печати из семян. Вы не хотели бы потери средств из-за локальной потери данных для хранения.