最近,關於黎曼猜想的一則新聞在學術界引起了軒然大波——
現年 89 歲的阿貝爾獎和菲爾茲獎得主邁克爾·阿提亞爵士在海德堡獲獎者論壇上進行宣講,聲稱證明了由波恩哈德·黎曼在1859年提出的黎曼猜想。
作為數學領域最大的瓜之一,各路群眾紛紛表示做好開吃準備,一些致力於區塊鏈研究與報道的媒體也不忘來刷屏,聲稱黎曼猜想的得證可以破解密碼學體系,以顛覆區塊鏈的安全性,甚至區塊鏈的未來也由此覆滅。
那麼,黎曼猜想究竟和區塊鏈有何關係?筆者試圖在本文為您解答。
什麼是黎曼猜想?
談起數學家,黎曼可能並沒有高斯、牛頓和阿基米德等出名。在筆者看來,這並非是由於貢獻的原因,更多的還是因為黎曼從事的研究並沒有寫進小學或中學的數學課本,因此不能為人熟知。
更為有趣的是,黎曼的很多研究成果恰恰和我們的一些常規認知相反。舉一個典型的例子,我們在中學數學課上都會得到如下一個結論:
給定一條直線,透過此直線外的任何一點,有且只有一條直線與之平行。
然而,黎曼則認為:
過直線外的一點,一條平行線也得不出來。
基於這個觀點,黎曼構建了完善的黎曼幾何理論,併成為愛因斯坦提出廣義相對論的數學基礎之一。
在黎曼一生光輝璀璨的42年裡,他不僅留下了很多關鍵的研究成果,同時也給後人留下了一個著名的未解難題——黎曼猜想。這是第二屆國際數學家大會提出的“20世紀數學家應當努力解決的23個數學問題”之一。
那麼,黎曼猜想究竟是什麼?
拋開復雜的數學公式和理論,我們只需要看看黎曼猜想被首次提出的論文題目就行了:論小於某給定值的素數的個數。
也就是說,不管這些天才的數學家定義了何種複雜的數學公式,提出了何種繁瑣的數學定理,黎曼猜想的最終目標其實非常容易理解——它就是給出了一個數學公式,這個數學公式描述的是給定任意一個自然數,計算小於該自然數的素數有多少個。
令人困惑的是,這樣的一個數學公式能顛覆密碼學的安全性嗎?
黎曼猜想的證明將顛覆密碼學?
從密碼學的研究範疇來看,密碼學包含兩個互為依存且對抗的內容:
第一個是密碼使用方法,即如何使用密碼對訊息進行加密以實現資訊隱藏的目標;
另一個是密碼攻擊方法,即如何在不知道密碼的情況下破譯加密機制以實現對加密資訊的解密。
如果說黎曼猜想的證明使得一個密碼學方法出現了安全隱患,那麼,必然逃不開兩種情況:第一種情況是密碼使用方法出現了問題,即其所依賴的數學原理和黎曼猜想是完全衝突的;第二種情況是黎曼猜想的得證能夠促進密碼攻擊方法的進步,從而提出更強力的密碼破譯方法。
從密碼使用方法來看,數學是其重要理論基礎,很多加密演算法都依賴於嚴謹的數學定理,這在很多種密碼學方法都有所體現,但是已有方法和素數理論相關的並不算多,最為常用的是RSA方法,該方法是在1977年提出的,已成為銀行等金融機構採用的標準加密方法,這也是目前各媒體聲稱的會被黎曼猜想所影響的一個方法。
該方法依賴的原理是:給定兩個大素數,計算它們的乘積非常容易;但是將它們的乘積進行質因數分解卻十分困難。這裡面的“非常容易”指的是計算機可以很快的進行計算,“十分困難”指的是即便使用大量的計算資源,在合理的時間內(10000年)也不能得到結果。從邏輯上講,能夠計算小於一個自然數的素數個數和能夠快速對自然數進行質因數分解並沒有直接衝突。而區塊鏈技術常採用的密碼學方法是橢圓曲線密碼學方法,該方法所依賴的數學原理是離散對數問題,主要是基於對數運算及求餘運算,就更和黎曼猜想無關了。
從密碼攻擊方法來看,以RSA為例,一些方法透過RSA加密機器的電流曲線來破譯密碼,這種方式依賴的是加密的密碼訊號和電流訊號的關係,顯然和素數理論無關,另一種方式則是數學分析攻擊,即對乘積進行質因數分解,目前解決這個問題除了暴力破解之外,並沒有更好的方式,因此現有方法更多是從硬體層面去解決,比如依賴量子計算機的並行處理來提高運算速度,但量子計算機的硬體設計和黎曼猜想基本上是風馬牛不相及的兩個問題。
也就是說,無論從密碼使用的角度,還是從密碼攻擊的角度來看,黎曼猜想與密碼學體系的安全性基本沒有任何關係。
那能否根據黎曼猜想創新一種全新的密碼攻擊方式呢?
這種可能性微乎其微。畢竟黎曼猜想的提出已經150多年了,各種主流的加密演算法的提出也有好幾十年了,至今也沒有出現有效的基於黎曼猜想的破解各類加密方法的解決方案。
透過上述分析,我們可以知道,黎曼猜想的證明對於密碼學的發展基本沒有影響,也就更不會影響到區塊鏈技術的安全性問題。
最後需要指出的是,目前在區塊鏈的各類應用中,暴露的安全隱患更多是由於程式設計師撰寫智慧合約程式碼不慎而產生的漏洞,其所使用的橢圓曲線密碼機制已經經過三十多年的檢驗,至今還沒有有效的破譯方法。
因此,與其擔心密碼學方法被破解,或許,我們更應該擔心那些編寫程式碼的程式設計師別因為心情不佳按錯了鍵盤上的某一個按鈕,不是嗎?
