黎曼猜想与区块链并没有直接联系！区块链算法安全依然健壮！

近期最热门的话题莫过于菲尔兹奖与阿贝尔奖双料桂冠获得者Michael.Atiyah爵士宣称证明了黎曼猜想，并将在9月24日海德堡论坛上宣讲，引起了加密界包括区块链界关于“目前的所有互联网的安全加密方式是否将不再安全？”的热议。

特别是某媒体财经一文《黎曼猜想被证明，基于RSA的区块链项目都将湮灭》的发布，引起了众多不明真相的小伙伴们对于区块链的加密技术产生了人生怀疑。

然而基于数学和加密学的区块链技术是否真的如上文中所述那样经不起考验？

01

黎曼猜想

黎曼猜想的渊源：黎曼猜想，是关于黎曼ζ函数ζ(s)的零点分布的猜想，由德国数学家波恩哈德·黎曼（1826-1866）于1859年提出，假设了质数分布的规律是“随机而均匀的”。

德国数学家戴维·希尔伯特在第二届国际数学家大会上提出了20世纪数学家应当努力解决的23个数学问题，其中便包括黎曼假设。现今克雷数学研究所悬赏的世界七大数学难题中也包括黎曼假设。黎曼猜想在数学上的重要性，要超过费马猜想和哥德巴赫猜想，是当今数学界最重要的数学难题。

今天，在德国举办的 2018 年度海德堡获奖者论坛（Heidelberg Laureate Forum）上，阿蒂亚爵士用 45 分钟的时间向全世界展示这个有着一百五十多年历史的数学猜想的证明，不过前三十分钟都在介绍历史，证明只有一页 PPT。

黎曼猜想被证明后我们又能干什么呢？Michael Atiyah 表示 RH 能推广到多种情况，并且一步步得到证明。同时我们需要对素数实现数值计算的结果，它的证明对年轻的数学、计算机科学、逻辑学和物理学研究者非常重要，但期待 RH 的无限扩展却又是不可判定的。

02

加密技术Framework

区块链的安全有一块体现在公钥私钥的安全上。

目前，基于公钥密码体制的经典研究难题，主要有两类：

（1）大整数的质数分解问题；（RSA加密算法属于这个领域）

（2）椭圆曲线上的离散对数问题(ECC)等。（椭圆曲线加密算法属于这个领域）

如果我们再对加密技术进行一个整体梳理，可以看出：

对称加密：加密与解密共用一个密码。常见的对称加密算法如AES（主流对称加密算法）, TEA。对称加密的加解密速度快，但需要考虑密钥保存，因为明文存储密码，长度不够，容易被破解。

非对称加密：接收方公钥加密，接收方私钥解密，签名：自己私钥加密，接收方用发送方公钥验签。常见非对称加密算法: RSA、EC(椭圆曲线)

RSA 较为成熟，EC 密钥更短。

常见加密算法的对比：

为什么比特币和区块链使用 EC 而不是 RSA？

主要原因是相同安全强度 EC 需要的密钥位数更短。国密 SM 的非对称加密和数字签名基于 EC，数学运算更复杂。下图是相同安全强度下 RSA 和 EC 密钥长度对应关系，单位为 bits。

使用 EC 将显著节约带宽，下面是一个定量分析。

假设金融机构采用区块链支付，每秒处理 10 万笔交易，每笔交易包含密钥和其它信息(假设 1KB)，使用 RSA(2048 bits)的带宽为 292 MBps, 使用 EC(224 bytes)带宽为 120 MBps，带宽节省近 60%!

区块链数字签名用的是非对称算法ECC，ECC是基于椭圆曲线上的离散对数问题。黎曼猜想对于ECC算法的破解并未构成实质影响。

03

Hash函数

区块链上用的密码算法主要体现在：Hash函数与数字签名。数字签名所采用的算法已在上文已有简略提及。

而Hash函数，是区块链的根基，也是很多安全系统的基石，通常用的方式进行表示，该哈希函数实现对x进行运算计算出一个哈希值y。

要使得哈希函数达到密码安全，又需要哈希函数具有以下三个附加特性：

碰撞阻力

隐秘性

谜题友好

碰撞阻力

如果无法找到两个值，x和y，x不等于y，使得H(x) = H(y)，则称哈希函数H具有碰撞阻力。然而实际中，并没有办法找到完全不碰撞的哈希函数，也不存在某个哈希函数具有完全防碰撞特性。但是，找到某些哈希函数的碰撞情况的概率仍为无穷小，比下两秒陨石撞地球的概率还小得多，所以我们选择相信那些加密的哈希函数具有碰撞阻力。

由此我们可以将哈希函数输出作为信息摘要，并用作鉴别文件真伪的证据。例如我上传了一个很大的文件到服务器，在我下载这个文件到电脑时，如何保证文件没有被修改？我只需要在上传文件前，计算下文件的哈希值并保存起来。在下载文件后，重新计算下下载文件的哈希值，与之前保存的哈希值比较一下，就知道文件有没有被修改。

隐秘性

隐秘性是指我们仅仅知道哈希函数的输出y = H(x)， 但却无法通过y倒推出x的值。 隐秘性的应用之一就是“承诺”。比如我说明天的体育彩票开奖号码为123456，但我不想立刻告诉大家，怕体彩破产，只想让大家知道我预测了一个号码。开奖后如果不是我预测的号码，我给大家一人一万元。如何保证我不会出尔反尔，在开奖后说我预测的号码就是开奖号码？

在开奖前，将我预测的号码和一个随机数作为哈希函数的输入，将得到的输出公之于众，大家不可能通过我公布的输出推出我预测的号码。开奖后，我公布我预测的号码和这个随机数，那么大家都能验证我说的是否正确，同时，我也不可能改变主意，赖掉这件事了。

在密码学中，这个随机数(nonce)意味着只能使用一次。这一点很重要，不少安全函数对随机数的随机性及使用次数都有明确规定。

谜题友好

这一特性是指，如果一个哈希函数y = H(x)具备谜题友好性，这就意味着没有一个解决策略比只是随机地尝试x取值来求得给定y更好 安全哈希算法 安全哈希算法(Secure Hash Algorithm 256, SHA-256)在比特币系统中被大量使用。这是一个效果很不错的哈希函数。

综上所述，哈希函数与黎曼猜想中的素数没有关系。

结论：虽然黎曼猜想被证明在数学界有着石破天惊的影响，但在区块链领域，并没有和黎曼猜想有直接联系。所以在很长一段时间内，区块链的算法安全依然很健壮。

In crypto, I think the biggest weakness right now is not the algorithms, but the implementation. That gets far too little attention. Most people don't even know what authenticated encryption is, and end up implementing something poorly themselves. ------MIT David Brumley

---END---

文 | 袁皓

转载来源 | 共识未来

视觉设计 | 蘇四

版权归著作人

本文不构成对投资者的任何投资意见

投稿、约访、转载、参加活动等互动，及进分社群看直播

请联系屈公子：L_Forex