海德堡桂冠论坛（Heidelberg Laureate Forum）每年一次，是数学、计算机领域的盛会，能够参加该论坛包括图灵奖（ACM A.M. Turing Award）、计算机学会计算大奖（ACM Prize in Computing）、阿贝尔奖（Abel Prize）、菲尔兹奖（Fields Medal）等大奖的获得者。

今年的盛会，2018年9月24日，尤为引起大家关注，这是因为数学家阿蒂亚（Michael Atiyah，1966年菲尔兹奖、2004年阿贝尔奖）爵士将做“黎曼猜想”的证明（是证明，不是验证），根据其演讲摘要，他将准备用简单的方法证明黎曼猜想。

如果真是这样，2018年9月24日将是一个被人类历史永远铭记的日子，这一天，将彻底改变我们生活的世界，因为我们赖以的互联网安全基础（非对称加密）将被证明是不安全的。

那么处于“群山之巅”的黎曼猜想是什么呢？

黎曼是个人名，是位德国数学家，顾名思义，黎曼猜想是黎曼提出来的一个数学问题。1859年，黎曼被柏林科学院评为通信院士，随后，这位天才向柏林科学院提交了一篇题为 “论小于给定数值的素数个数”的论文，这就是著名的“黎曼猜想”。

我们不讲那些复杂的公式，简单点说，黎曼猜想就是猜想素数分布规律的问题，也就是说像2、3、5、7、11、13、17、19，……这样数，分布的奥秘完全蕴藏了在一个特殊的函数之中，猜测它们全都位于某带状区域中的一条直线上，这就是黎曼猜想。

据说，黎曼当年提交的这边短小的论文（只有8页）中，有很多“证明从略”的地方，后来，那些“证明从略”近代数学家们几十、上百年年的努力才得以补全，有的至今还没有补上。呵呵，看来后人和天才之间的差距很大呀。

黎曼猜想一直以来都是数学界最为重要的猜想之一（有的人认为没有之一），2000年，黎曼猜想被公布为七個“千禧年大奖难题”之一，其它还有诸如像哥德巴赫猜想这样难题。

但是，黎曼猜想的作用有多大呢，有人统计数学界的文献中，至少有1000个以上的数学论断是以黎曼猜想（或者广义黎曼猜想）为前提的，如果黎曼猜想被证明是正确的，则这些论断将成为定理，反之，则会被成为谬论。

当前，我们个人的安全、国家的安全、社会的安全与素数息息相关，我们使用的互联网、ATM机、网银等进行数据传输、签名验证、交易时，依赖于素数的性质来确保交易的正确性和安全性。近两年火爆的区块链中签名验证，其核心就是素数的性质。由于黎曼猜想揭示了素数的分布模式，如果这次阿蒂亚爵士能够证明黎曼猜想是正确的，素数的产生被证明是有规律可循的，不只是区块链，从互联网安全、银行金融安全，甚至国家安全都将面临极其严峻甚至是颠覆的挑战，打击将是毁灭性的的。呵呵有没有一夜回到旧社会的感觉。

那么，我们推测下，黎曼猜想这次会不会被证明是正确的呢？

回顾下黎曼猜想的“证明”历程。

1859年，黎曼猜想被提出。

1905年，也就是在论文发表后44年，计算出15个零点的数值。

1932年，这个数据变成138个零点的数值。

黎曼-格西公式推动了零点数值的计算，很快就突破1000个，1956年则达到25000个。1969年，这个数据变成了350万。

计算机的出现，进一步加快了这个数据的向前推进。1979年，达到8100万，很快就达到3亿个。2001年，通过分布式计算，零点计算达到10亿，2004年则变成了10000亿。法国人使用改良后的算法，实现了10万亿个零点的计算。

以上的证明过程，个人认为只是验证，谈不上是证明，10万亿和无穷大相比较，哪怕是和1024位、2048位的大数相比较，也只不过是九牛一毛，不值得一提，不能说明黎曼猜想是能够证明是正确或者不正确。

看到这个，使我想起数学界的另一个大事件，王小云院士早就攻破了MD5和SHA-1的强抗撞性，那为什么现在还仍然使用MD5和SHA-1。我们要说的是王小云院士证明的是碰撞，并不是破解MD5，因为HASH函数具有不可逆性，也就是说不能通过密文直接计算出明文。从MD5和SHA-1的碰撞实验中，一个很重要的因素是计算能力，无论是早年的MD5碰撞、还是2017年Google宣布的SHA-1碰撞，都需要大量的计算能力在后面做支撑，（如Google公布的SHA-1碰撞算法，需要耗费110块GPU一年的运算量）。而SHA-256理论上同样存在可碰撞性，但在实际中，没有如此大的计算力在支撑实验。

但是从10万亿零点计算的算法来源于数学家蒙哥马利（Montgomery）发现的“零点分布规律和孪生质数对在数轴上的分布规律类似”，这看上去很像量子体系。大家肯定都还记得，RSA大数分解的量子算法解决方案，量子算法是非对称加密的“克星”。这次的证明，会不会是这样呢？

从上面的文章中，个人认为阿蒂亚爵士的证明极有可能基于量子理论的黎曼猜想的验证，而不是从数学本身证明黎曼猜想。

我们要不要担心我们安全，包括区块链的安全呢？

个人认为，不需要过于担心，如果只是量子黎曼猜想验证，早些年，一直在说RSA大数分解，在量子计算机前飞灰湮灭，但是要目前，还都是在理论或者实验室平台上，还没有能够用于实战，这需要一个时间周期，同样量子黎曼猜想从理论到实践，也存在时间周期问题，在这段时间内，一定能够提出新的安全理论，来保证我们的安全，“链”的安全。

如果是真是理论上的证明，改变了安全格局，我们就都从头来过。这都不是事……。

作者：丁牛区块链安全实验室