區(qū)塊鏈的安全性，將被黎曼猜想的證明所顛覆？

最近，關(guān)于黎曼猜想的一則新聞在學(xué)術(shù)界引起了軒然大波——

現(xiàn)年 89 歲的阿貝爾獎(jiǎng)和菲爾茲獎(jiǎng)得主邁克爾·阿提亞爵士在海德堡獲獎(jiǎng)?wù)哒搲线M(jìn)行宣講，聲稱證明了由波恩哈德·黎曼在1859年提出的黎曼猜想。

作為數(shù)學(xué)領(lǐng)域最大的瓜之一，各路群眾紛紛表示做好開吃準(zhǔn)備，一些致力于區(qū)塊鏈研究與報(bào)道的媒體也不忘來(lái)刷屏，聲稱黎曼猜想的得證可以破解密碼學(xué)體系，以顛覆區(qū)塊鏈的安全性，甚至區(qū)塊鏈的未來(lái)也由此覆滅。

那么，黎曼猜想究竟和區(qū)塊鏈有何關(guān)系？筆者試圖在本文為您解答。

什么是黎曼猜想？

談起數(shù)學(xué)家，黎曼可能并沒(méi)有高斯、牛頓和阿基米德等出名。在筆者看來(lái)，這并非是由于貢獻(xiàn)的原因，更多的還是因?yàn)槔杪鼜氖碌难芯坎](méi)有寫進(jìn)小學(xué)或中學(xué)的數(shù)學(xué)課本，因此不能為人熟知。

更為有趣的是，黎曼的很多研究成果恰恰和我們的一些常規(guī)認(rèn)知相反。舉一個(gè)典型的例子，我們?cè)谥袑W(xué)數(shù)學(xué)課上都會(huì)得到如下一個(gè)結(jié)論：

給定一條直線，通過(guò)此直線外的任何一點(diǎn)，有且只有一條直線與之平行。

然而，黎曼則認(rèn)為：

過(guò)直線外的一點(diǎn)，一條平行線也得不出來(lái)。

基于這個(gè)觀點(diǎn)，黎曼構(gòu)建了完善的黎曼幾何理論，并成為愛(ài)因斯坦提出廣義相對(duì)論的數(shù)學(xué)基礎(chǔ)之一。

在黎曼一生光輝璀璨的42年里，他不僅留下了很多關(guān)鍵的研究成果，同時(shí)也給后人留下了一個(gè)著名的未解難題——

黎曼猜想。這是第二屆國(guó)際數(shù)學(xué)家大會(huì)提出的“20世紀(jì)數(shù)學(xué)家應(yīng)當(dāng)努力解決的23個(gè)數(shù)學(xué)問(wèn)題”之一。

那么，黎曼猜想究竟是什么？

拋開復(fù)雜的數(shù)學(xué)公式和理論，我們只需要看看黎曼猜想被首次提出的論文題目就行了：

論小于某給定值的素?cái)?shù)的個(gè)數(shù)。

也就是說(shuō)，不管這些天才的數(shù)學(xué)家定義了何種復(fù)雜的數(shù)學(xué)公式，提出了何種繁瑣的數(shù)學(xué)定理，黎曼猜想的最終目標(biāo)其實(shí)非常容易理解——它就是給出了一個(gè)數(shù)學(xué)公式，這個(gè)數(shù)學(xué)公式描述的是給定任意一個(gè)自然數(shù)，計(jì)算小于該自然數(shù)的素?cái)?shù)有多少個(gè)。

令人困惑的是，這樣的一個(gè)數(shù)學(xué)公式能顛覆密碼學(xué)的安全性嗎？

黎曼猜想的證明將顛覆密碼學(xué)？

從密碼學(xué)的研究范疇來(lái)看，密碼學(xué)包含兩個(gè)互為依存且對(duì)抗的內(nèi)容：

第一個(gè)是密碼使用方法，即如何使用密碼對(duì)消息進(jìn)行加密以實(shí)現(xiàn)信息的目標(biāo)；

另一個(gè)是密碼攻擊方法，即如何在不知道密碼的情況下破譯加密機(jī)制以實(shí)現(xiàn)對(duì)加密信息的解密。

如果說(shuō)黎曼猜想的證明使得一個(gè)密碼學(xué)方法出現(xiàn)了安全隱患，那么，必然逃不開兩種情況：第一種情況是密碼使用方法出現(xiàn)了問(wèn)題，即其所依賴的數(shù)學(xué)原理和黎曼猜想是完全沖突的；第二種情況是黎曼猜想的得證能夠促進(jìn)密碼攻擊方法的進(jìn)步，從而提出更強(qiáng)力的密碼破譯方法。

從密碼使用方法來(lái)看，數(shù)學(xué)是其重要理論基礎(chǔ)，很多加密算法都依賴于嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)定理，這在很多種密碼學(xué)方法都有所體現(xiàn)，但是已有方法和素?cái)?shù)理論相關(guān)的并不算多，最為常用的是RSA方法，該方法是在1977年提出的，已成為銀行等金融機(jī)構(gòu)采用的標(biāo)準(zhǔn)加密方法，這也是目前各媒體聲稱的會(huì)被黎曼猜想所影響的一個(gè)方法。

該方法依賴的原理是：給定兩個(gè)大素?cái)?shù)，計(jì)算它們的乘積非常容易；但是將它們的乘積進(jìn)行質(zhì)因數(shù)分解卻十分困難。這里面的“非常容易”指的是計(jì)算機(jī)可以很快的進(jìn)行計(jì)算，“十分困難”指的是即便使用大量的計(jì)算資源，在合理的時(shí)間內(nèi)（10000年）也不能得到結(jié)果。從邏輯上講，能夠計(jì)算小于一個(gè)自然數(shù)的素?cái)?shù)個(gè)數(shù)和能夠快速對(duì)自然數(shù)進(jìn)行質(zhì)因數(shù)分解并沒(méi)有直接沖突。而區(qū)塊鏈技術(shù)常采用的密碼學(xué)方法是橢圓曲線密碼學(xué)方法，該方法所依賴的數(shù)學(xué)原理是離散對(duì)數(shù)問(wèn)題，主要是基于對(duì)數(shù)運(yùn)算及求余運(yùn)算，就更和黎曼猜想無(wú)關(guān)了。

從密碼攻擊方法來(lái)看，以RSA為例，一些方法通過(guò)RSA加密機(jī)器的電流曲線來(lái)破譯密碼，這種方式依賴的是加密的密碼信號(hào)和電流信號(hào)的關(guān)系，顯然和素?cái)?shù)理論無(wú)關(guān)，另一種方式則是數(shù)學(xué)分析攻擊，即對(duì)乘積進(jìn)行質(zhì)因數(shù)分解，目前解決這個(gè)問(wèn)題除了暴力破解之外，并沒(méi)有更好的方式，因此現(xiàn)有方法更多是從硬件層面去解決，比如依賴量子計(jì)算機(jī)的并行處理來(lái)提高運(yùn)算速度，但量子計(jì)算機(jī)的硬件設(shè)計(jì)和黎曼猜想基本上是風(fēng)馬牛不相及的兩個(gè)問(wèn)題。

也就是說(shuō)，無(wú)論從密碼使用的角度，還是從密碼攻擊的角度來(lái)看，黎曼猜想與密碼學(xué)體系的安全性基本沒(méi)有任何關(guān)系。

那能否根據(jù)黎曼猜想創(chuàng)新一種全新的密碼攻擊方式呢？

這種可能性微乎其微。畢竟黎曼猜想的提出已經(jīng)150多年了，各種主流的加密算法的提出也有好幾十年了，至今也沒(méi)有出現(xiàn)有效的基于黎曼猜想的破解各類加密方法的解決方案。

通過(guò)上述分析，我們可以知道，黎曼猜想的證明對(duì)于密碼學(xué)的發(fā)展基本沒(méi)有影響，也就更不會(huì)影響到區(qū)塊鏈技術(shù)的安全性問(wèn)題。

最后需要指出的是，目前在區(qū)塊鏈的各類應(yīng)用中，暴露的安全隱患更多是由于程序員撰寫智能合約代碼不慎而產(chǎn)生的漏洞，其所使用的橢圓曲線密碼機(jī)制已經(jīng)經(jīng)過(guò)三十多年的檢驗(yàn)，至今還沒(méi)有有效的破譯方法。

因此，與其擔(dān)心密碼學(xué)方法被破解，或許，我們更應(yīng)該擔(dān)心那些編寫代碼的程序員別因?yàn)樾那椴患寻村e(cuò)了鍵盤上的某一個(gè)按鈕，不是嗎？

本文首發(fā)于微信公眾號(hào)：蘇寧財(cái)富資訊。文章內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。