1、事件
9月20日,89岁的知名数学家迈克尔· 阿蒂亚爵士宣布,将在9月24日海德堡获奖者论坛(HLF,Heidelberg Laureate Forum) 上,公布对黎曼猜想的证明。
2、结论
只要是真的,不管证明,还是证伪,对密码学领域,没有直接影响。同样,对基于密码学的区块链技术领域,没有直接影响。
简单点说,黎曼猜想被证明或证伪,都只是指出了质数的分布范围,是A规律、或是B规律,但对密码学相关的质数分解没有任何帮助。
受影响的,是数学和物理学的基础研究者,如几何、弦论……等等。
3、如果是证明(proof)
本身没有什么影响。但证明思路,则意义重大。
现在的数学家们,大多认为黎曼猜想是正确的,并以此为前提,进行了很多拓展研究。
所以,如果是证明,对基于黎曼猜想进行后续研究的数学家,影响不大。
但是,证明的方式,意味着一种全新的思路,这个思路有可能意义很大。
4、如果是证伪(falsification)
影响将极为深远。
因为,这表明“质数不是随机均匀分布的”。质数们,将以一种世人所无法想象的结构,呈现在你我面前。按丘成桐数学中心助理教授杨一龙的描述,这将会“发现质数们的惊天阴谋!”
这个全新的结构,可能会带来一场数学革命,影响广泛。但影响涉及什么方向,只能说,未公布之前,不知道。
首先受影响的,仅仅是以黎曼猜想为基础,搭建了后续理论的研究者们。
他们,得重新搭建自己的地基了。
5、证明?证伪?
从阿蒂亚爵士发布的说明来看,他用的是a simple proof(一个简单的证明)这样的描述。
所以,有极大可能是证明,而不是证伪。
6、恐慌?
有媒体,将黎曼猜想的被证明,解读为“基于互联网的所有安全加密方式将不再安全”、“使用了RSA这些加密算法的项目,要一夜归零”。
这样的论调,是基于对黎曼猜想的不了解,把黎曼猜想,当做质数公式来看了。
或者,是有意制造恐慌,哗众取宠。
恐慌传递者
7、密码学的难题有哪些?
基于公钥密码体制的经典研究难题,主要有三类:
(1)大整数的质数分解问题;(RSA加密算法属于这个领域)
(2)椭圆曲线上的离散对数问题(ECDLP)等。(椭圆曲线加密算法属于这个领域)
(3)有限域上的离散对数问题(DLP);
8、区块链技术领域,使用的加密算法是什么?
区块链,以数学为根基,以密码学为灵魂。
而区块链项目的加密算法,几乎都是椭圆曲线加密算法,而并未使用RSA加密算法。
所以,别仅为了唱空区块链,用什么黎曼猜想被证明,就是RSA加密会被轻易攻击了,来吓唬“韭菜”。
9、事件背景1:事情的由来
9月20日,南方科技大学数学教授汤涛(数学文化主编、南科大副校长、原香港浸会大学数学系系主任),将海德堡获奖者论坛的一个议题,在自己的微博发表出来了。
里面就是,菲尔兹奖和阿贝尔奖双料得主、英国皇家学会前主席迈克尔· 阿蒂亚爵士宣称证明了黎曼猜想,将在9月24日论坛上公布这件事。
汤教授作为中国最具开创精神的南方科技大学(这点一直很佩服南科大的校长们),用了“惊天动地、数学界出大事”这类正常、平淡,充满了智慧的语言,来描述这个事情。
不出意外,立刻引发了好朋友们的转发风暴。
继而,引发科技自媒体们的炫技式报道风暴。
接着,引发了科技媒体们的不明觉厉深度报道风暴。
最后,引发了一些神经质媒体的恐慌性风暴。
以上,为本次事件的由来,可以用1句话总结–数学界的《全球风暴》。
汤涛
10、事件背景2:迈克尔·阿蒂亚爵士是哪个?
迈克尔·阿蒂亚爵士(1929年—),英国著名数学家。主要研究领域为几何。
1960年代他与伊萨多·辛格合作,证明了阿蒂亚-辛格指标定理。该定理在数学的一些领域均有重要作用。他于1966年荣获菲尔兹奖(国际数学联盟设立的最高奖),2004年与辛格共同获得阿贝尔奖(挪威政府设立)。
迈克尔·阿蒂亚
11、事件背景3:阿蒂亚爵士说了啥?
2018年9月24日9:45-10:30,在海德堡大学新教学楼的新礼堂的第三层。迈克尔.阿蒂亚爵士将在此,花45分钟,讲述他的数学新发现。
在演讲稿的摘要里面,阿蒂亚爵士是这样说的:
the Riemann Hypothesis is a famous unsolved problem dating form 1859. i will present a simple proof using a radically new approach.it is based on work of von neumann(1936)、hirzebruch(1945) and dirac(1928) 。
1859年提出的黎曼猜想,是一个尚未解决的著名难题。我将用一种全新的方法给出一个简单的证明。它基于冯.诺伊曼(1936)、希尔泽布鲁赫(1945)和狄拉克(1928)的工作。
12、事件背景4:冯.诺伊曼是哪个?
美籍匈牙利科学家(1903~1957),数学全才,计算机之父和博弈论之父。
阿蒂亚爵士说是基于冯.诺伊曼1936年的工作。
那么,1936年前后,冯.诺伊曼主要的研究方向,还是纯粹数学。
这几年,冯.诺伊曼在数理逻辑方面,提出简单而明确的序数理论;对集合论进行新的公理化;为量子力学打下数学基础;开拓了遍历理论的新领域;解决了希尔伯特第五问题;在测度论、格论和连续几何学方面的开创性贡献……等等。
学霸,请收下读者们的膝盖。
冯.诺伊曼
13、事件背景5:希尔泽布鲁赫是哪个?
德国数学家(1927—2012),主要研究领域,是在拓扑、代数几何和整体微分几何等领域。
1959年,他与阿蒂亚爵士合作引入了K理论,证明了微分流形的黎曼-罗赫定理。
阿蒂亚爵士说是基于希尔泽布鲁赫1945年的工作,此时,希尔泽布鲁赫18岁……18岁、18岁……。
希尔泽布鲁赫的照片非常少,下图为他1950年与陈省身先生的一张合影。
1950年,从左至右:陈省身、塞缪尔·艾伦伯格、希尔泽布鲁赫
14、事件背景5:狄拉克是哪个?
英国物理学家(1902-1984),量子力学的奠基者之一,曾获1933年诺贝尔物理学奖。
阿蒂亚爵士说是基于狄拉克1928年的研究工作,那么,狄拉克1928年做了什么呢?
这一年,狄拉克把相对论引进了量子力学,建立了相对论形式的薛定谔方程,也就是著名的狄拉克方程。
狄拉克
15、事件背景6:黎曼猜想是啥?
黎曼猜想,是关于黎曼ζ函数ζ(s)的零点分布的猜想,由德国数学家波恩哈德·黎曼(1826-1866)于1859年提出,假设了质数分布的规律是“随机而均匀的”。
德国数学家戴维·希尔伯特在第二届国际数学家大会上提出了20世纪数学家应当努力解决的23个数学问题,其中便包括黎曼假设。
现今克雷数学研究所悬赏的世界七大数学难题中也包括黎曼假设。
黎曼猜想在数学上的重要性,要超过费马猜想和哥德巴赫猜想,是当今数学界最重要的数学难题。
现在,法国团队,已经用计算机将黎曼猜想,推导到Zeta函数前十万亿个非平凡零点,均符合了黎曼猜想,无一反例。
黎曼
15、事件背景7:海德堡获奖者论坛是啥?
海德堡获奖者论坛(HLF,Heidelberg Laureate Forum),是德国海德堡理论研究所和克劳斯·茨奇拉基金会,在2013年设立的一个数学和计算机领域的论坛。论坛一年一次,每次为期一周,在海森堡大学举办,今年是第6届。
HLF旨在通过通过各种论坛演讲、主题讨论、公共活动,让年轻科学家、高中生与全球最知名的数学或计算机大奖获奖者进行互动,推动数学和计算机的普及。
HLF的口号“Laureates of mathematics and computer science meet the next generation”
出席论坛的获奖者,涵盖了5个大奖:阿贝尔奖(Abel Prize,数学类),图灵奖(ACM A.M. Turing Award,计算机类),ACM计算机奖(ACM Prize in Computing,计算机类),菲尔兹奖(Fields Medal,数学类)、奈望林纳奖(Nevanlinna Prize)。
海德堡大学新校区的夜晚
正在前往海德堡获奖者论坛的学者们
15、花絮1:区块链与海德堡
本届海德堡获奖者论坛上,讨论主题是“区块链背后的技术”(没错,就是你知道那个区块链)。
这个主题讨论,将在9月25日进行。由一个叫Eva Wolfangel的德国自由科学记者主持(没错,主持人绝对不是你知道的那个EVA)。EVA在本届论坛上,将会获得“2018年度欧洲科学作家奖”。
猜一猜,谁是Eva Wolfangel
对“区块链技术底层基础是数学”这件事,持怀疑态度的同学们,给你们一个机会。
你们现在,可以直视33位菲尔兹奖、奈望林纳奖、图灵奖、阿贝尔奖、ACM计算机奖获得者的眼睛,直接说出你们的观点了。
16、花絮2:机会
每年,海德堡获奖者论坛基金会(HLFF)都将为15名记者提供经费,入选记者将获得高达3000欧元的经费,以支付差旅、在海德堡停留期间的食宿费用。
中国懂数学的记者们,机会!
不过今年就没戏了,明年如果还想,可以找我,但不一定能帮你申请到。
最近由于黎曼猜想可能被证明,网上充满了讨论,甚至波及到了区块链。有新闻说如果黎曼猜想被证实的话,将危及公钥密码学的安全。所以今天谈谈我对这件事的看法。
由于互联网上使用的都是公钥密码,所以互联网也都不安全了。更具体的猜测是,由于黎曼猜想和素数有关,所以RSA密码体质将会被攻破。
以上猜测搞得人心惶惶,皆因大家的好奇心,说来也是好事。一个数学界的新闻能让大家如此关注。我也查了国外一些网站的说法。
由于我是搞密码学的,又涉足区块链界,所以有些群友不断在问我。为此我以我的理解及所查的资料,对以上说法进行正本清源。
1. 首先我说结论。
第一,黎曼猜想早在1859年就提出,而我们用的公钥密码是在70年代末提出的。所以,如果黎曼猜想会对破解RSA加密算法有什么帮助的话,一定会早有论文提出。然而,至今为止也没有看到有相关论文显示黎曼猜想会对破解RSA有什么直接效果。
第二,区块链上用的密码算法只有两个:哈希函数和数字签名。哈希函数和素数没有关系,所以和黎曼猜想没有关系。数字签名使用的是椭圆曲线上的方案,所以与大整数分解没有关系,从而和黎曼猜想也没有关系。
所以,黎曼猜想对公钥密码没有直接的任何威胁。对区块链的安全也没有任何影响。
为了让大家更好地理解上述结论,我们先来解释一下什么是黎曼猜想。
2. 什么是黎曼猜想
要说清黎曼猜想,首先得说素数。素数在自然数中是一种特别的数,它只能被1和自己整除。说白了,素数没有因子,就像一个人没有后代(比喻略显不恰当)。素数的这种孤零零的特性,使得它是整个自然数的“基石”。因为它不能再被分解了,所以只能去构造其他数。
因此有个结论,每个自然数都可以唯一地分解成有限个素数的乘积。而且素数的个数是无限的。
素数如此特别,数学家们试图搞清楚如何判断一个数是素数。给你一个小的数,例如7,你很容易判断它是素数。但是当给你一个很大的数字时,判断一个数是否为素数,是需要方法的。由此产生了素数判定的算法。
为了更好地理解素数,数学家们在 19 世纪便不再尝试预测素数的精确位置,转而将素数的现象视为一个整体。这种分析的方法就是黎曼所擅长的,他著名的猜想也由此得出。
为了理解素数是如何分布的,高斯给出了一个素数计数函数 π(x) ,它能够给出某个数之前的素数的数量(即有多少个素数)。
随后,高斯(和勒让德独立地)提出了素数定理:当x增长到无穷大时,素数计数函数 π(x) 会近似于 x/ln(x) 函数。这意味着前x个整数中连续素数之间的平均间隙约为 ln(x)。换句话说可以用x/ln(x)近似π(x)。
然后又出现了对数积分函数 Li(x),数学家发现 Li(x)能够比x/ln(x)更好的近似π(x)。说明 Li(x)能够更好的刻画素数的个数。
然而,素数定理所预测的分布规律与实际仍然有所偏差,而且时大时小。这一切引起了黎曼的注意。
1859年,年仅33岁的黎曼发表了论文《论小于已知数的素数个数》。在该文章中,黎曼定义了一个函数:黎曼 zeta 函数。在论文中黎曼给出了一个推测:黎曼 zeta 函数的所有非平凡零点可能都全部位于实部等于1/2的直线上。
具体内容各位可以忽略。那么黎曼 zeta 函数的非平凡零点有什么用呢?
黎曼用 Li(x)以及zeta 函数的非平凡零点,给出了自己的素数定理,即更准确地估计数字 x 以内有多少个素数。
这一精确的刻画素数个数的定理,让黎曼大放光彩。
到此为止,我们说了黎曼猜想是什么?
简而言之,就是给出了数字 x以内更精确的素数个数的公式。
3. RSA基于的困难问题
RSA所基于的困难问题是“大整数分解困难问题”。即给你一个大的整数,对其分解为素数之积是困难的。这是RSA加密算法的安全性基础。
目前对大整数分解用的方法主要是数域筛法,但是这些方法都不能有效的分解大整数。
黎曼猜想是宏观上对素数的分布有个判断,它不能直接求素数,也不能对一个整数进行素数分解。目前根据文献,黎曼猜想对于生成素数,例如RSA中的密钥生成算法,是有帮助的。但是对于整数分解算法并没有直接的提升。所以不会对RSA加密体质有任何影响。
大家一定要区分素数检测和整数分解是两回事。很多人都认为是一回事,这是产生错误的根源。
对于黎曼猜想的证明,大家更多的认为可能会对数域的结构有个更好的认知。从某些方面,可能会对密码学有所启示。