这是个非常好的问题！不少刚接触米勒-拉宾素性测试的开发者或数学爱好者都会有类似疑惑——既然固定选一批见证数看起来更省心，为啥非得搞随机选择呢？咱们来拆解一下背后的原因：

• 固定见证集存在“盲区”合数：有些合数被称为强伪素数，它们能针对特定的固定见证数集合完美伪装成素数。比如你说的从1开始每隔100或1000选一个见证数，肯定存在某些合数，用这组见证数测试时会全部通过，让你误判为素数。最典型的就是卡迈克尔数的变种，它们专门能骗过特定的小见证数组合。

• 确定性见证集的范围限制：虽然确实存在一些固定见证数集合，能在某个明确的数值范围内保证测试100%准确（比如针对小于2^{64的数，有一组公开的固定见证数可以做到完全准确），但这个范围是有限的。如果你的测试场景需要处理超出这个范围的大数，固定集合就会失效。而随机选择见证数的话，只要选足够多的次数，误判概率会指数级下降——比如选k个随机见证数，误判概率最多是(1/4)}k，选10次的话概率就降到百万分之一以下了，几乎可以忽略。

• 抗适应性攻击的需求：如果你的固定见证集被攻击者知晓，他们可以针对性构造出能骗过这组见证数的合数，从而绕过测试。而随机选择见证数的话，攻击者无法提前预判你会选哪些数，也就没法特意构造这类“针对性”合数，在密码学这类对安全性要求极高的场景里，这一点尤为重要。

当然也得说句公道话：如果你的应用场景里测试的数都在某个确定的小范围内，用固定见证集完全没问题——很多编程语言的内置素数测试库，在处理64位以内的数时，就是用固定的那组见证数，既高效又准确。但如果要处理超大数，或者需要顶级安全性，随机选见证数才是更稳妥的方案。

备注：内容来源于stack exchange，提问作者richard gostanian