Что особенного в энтропийном счетчике (RNDGETENTCNT) 160 для инициализации libsodium?

В документации по использованию для libsodium, перед вызовом функции инициализации sodium_init, они предлагают вам проверить счет энтропии CSPRNG системы (т.е. использовать ioctl запросить RNDGETENTCNT). В этом есть смысл. В примере кода они проверяют, что энтропия составляет не менее 160.

Что особенного в стоимости 160?

Linux CSPRNG теперь использует ChaCha20, верно? Но я бы подумал, что для инициализации потребуется более 160 бит случайности (например, это выглядит как getrandom syscall в более новых ядрах блокирует, пока не получит случайность, по крайней мере, в два раза превышающую длину ключа ChaCha20, которая будет 512 бит).