2017年已然逝去,過去的一年人類對于科技再度狂熱,但是狂熱所引發(fā)的思潮卻指向了截然不同的方向。
一個爆炸性的突破是引力波被實驗證實,從而驗證了愛因斯坦廣義相對論的預(yù)言。數(shù)十年前,韋伯的引力波實驗就已經(jīng)家喻戶曉,但是其宣布的幾次探測到的引力波沒有得到世間公認。韋伯的歷史角色一直在科學(xué)殉道者和江湖郎中之間徘徊。這次引力波探測成功,無疑將韋伯定義為歷史先驅(qū),使得他多舛的命運被賦予上悲劇英雄的色彩;同時,這也宣示著人類理性思維的巨大成功。愛因斯坦廣義相對論的建立遵循了經(jīng)典理論研究途徑,從公理體系的建立,到嚴格數(shù)學(xué)推理,直至精確物理預(yù)言,最后由實驗檢驗;數(shù)學(xué)推理中抽象的黎曼幾何超越了人類直覺,真正指導(dǎo)愛因斯坦建立恢弘體系的是對理論體系內(nèi)在和諧性的審美。
另一個顛覆性的進展是人工智能,特別是機器學(xué)習(xí)的熱潮。這幾年來,機器學(xué)習(xí)的知識技巧鋪天蓋地而來,學(xué)生每天都被各種學(xué)術(shù)廣告所沖擊,眼花繚亂、難以適從,終日處于被時代拋棄的焦慮之中。經(jīng)過數(shù)年的學(xué)術(shù)訓(xùn)練后,依然無法對于問題進行數(shù)學(xué)建模、理論分析,取而代之的是“端到端”的訓(xùn)練技巧。這種基于經(jīng)驗統(tǒng)計的“煉金術(shù)”是否最終會被嚴格理論所闡發(fā)和提煉,目前仁者見仁,智者見智。靜待泡沫散去,時光自會蒸餾出醇酒。
第三個狂潮卻饒有興味,比特幣和區(qū)塊鏈。年末比特幣市場日趨狂熱,日益脫離數(shù)字貨幣的初心,淪為豪賭的工具。雖然人類對于金錢的追求日益非理性,但是中本聰設(shè)計的比特幣網(wǎng)絡(luò)協(xié)議卻是基于人類理性的假設(shè)。人類歷史上,金融交易系統(tǒng)都是建立在信任基礎(chǔ)之上的,一直存在可信賴的中心機構(gòu)來認證個人擁有的財富值,來認證每筆交易的正確性。而比特幣卻顛覆了這兩點:比特幣系統(tǒng)不需要信任機構(gòu)作為中心;比特幣系統(tǒng)具有不可追蹤性,無法從賬戶地址推斷所有者。這種數(shù)字貨幣系統(tǒng)是基于如下的兩個理性假設(shè):首先,比特幣網(wǎng)絡(luò)上“好人”永遠多于“壞人”;其次,基于橢圓曲線的加密算法是安全的,無法被輕易破解。
橢圓曲線理論的興起得益于費馬大定理(Fermat‘s Last Theorem)的證明。費馬猜測方程當(dāng)n大于2時,不存在整數(shù)解。這一猜測猶如萬丈絕壁,橫亙在數(shù)論發(fā)展的歷史道路上長達三百余年。最關(guān)鍵的突破來自于橢圓曲線。谷山豐提出的谷山-志村猜測建立了橢圓曲線和模形式(某種周期性全純函數(shù))之間的重要聯(lián)系。谷山豐雖然洞察到了天機,但是無法證明,三十出頭蹈海而逝,其新婚的妻子也殉情自殺。后來,安德魯。懷爾斯(Andrew Wiles)證明了谷山-志村猜測的一部分,從而證明了費馬大定理。費馬定理的證明自然是人類思想史上的豐碑,谷山為數(shù)學(xué)殉道,終成千古絕唱;懷爾斯數(shù)十年如一日癡心追夢,令人景仰。但是,在那時,無人會預(yù)料費馬定理證明所孕育的橢圓曲線理論會有一日成為比特幣網(wǎng)絡(luò)的基礎(chǔ)。
數(shù)學(xué)上愈是艱深的理論,轉(zhuǎn)換成算法愈是難以破解,因此也是愈發(fā)安全。在有限域上,橢圓曲線所定義的代數(shù)簇(解的點集)是一個有限的離散點集。每條橢圓曲線和直線有三個交點,我們將其理解為三個點之和為0,如此在代數(shù)簇上定義了一個群結(jié)構(gòu)。在這個群中,我們可以構(gòu)造一些容易檢驗但是難以求解的問題,所謂單向函數(shù),例如離散對數(shù)。這些單向函數(shù)用于數(shù)字簽名,使得用戶容易驗證,但是無法偽造,由此構(gòu)成了比特幣協(xié)議的基礎(chǔ)。數(shù)學(xué)上,對于橢圓曲線群結(jié)構(gòu)的理解,對于比特幣系統(tǒng)至關(guān)重要。
橢圓曲線的加法群橢圓曲線具有形式 ,多項式方程有相異根的充要條件是非零。我們考察代數(shù)簇這里是無窮遠點。
圖1. 橢圓曲線上的加法
如圖1所示,我們考慮定義在實數(shù)域上的一條橢圓曲線,它和過點P,Q的直線交于第三個點R,過R做鉛直線,鉛直線和橢圓曲線交于第四個點。第四個點和R互反,記為。那么,我們定義加法 。經(jīng)過簡單代數(shù)運算,我們得到如此定義的加法使得橢圓曲線上所有的點構(gòu)成一個加法群,無窮遠點為單位元。圖2. 橢圓曲線上的乘法。
圖2顯示了橢圓曲線上的乘法。如果我們過點G做切線,切線交橢圓曲線于-2G,經(jīng)過反射得到2G。如此,我們可以定義4G,8G等等。
以上的幾何運算可以直接轉(zhuǎn)換成代數(shù)運算。令,過兩點的直線為,這里那么。由此,我們看到如果橢圓曲線的系數(shù)A和B在某個域K中,的坐標也在域K中,那么和的坐標也在域K中。由此,龐加萊(Poincare)證明了實數(shù)域上橢圓曲線E(R)上所有坐標在K中的點E(K)(并上無窮遠點)構(gòu)成子群。
復(fù)數(shù)域上的橢圓曲線-黎曼面
如果橢圓曲線的域為復(fù)數(shù)域,那么橢圓曲線的代數(shù)簇構(gòu)成一張黎曼面,虧格為一的拓撲輪胎。首先我們定義一個格點,那么輪胎是商空間。
圖4. 復(fù)數(shù)域上的橢圓曲線。
我們定義威爾斯特拉斯p-函數(shù),(Weierstrass p-funcTIon),那么我們令則。這里威爾斯特拉斯p-函數(shù)是雙周期函數(shù),滿足周期性條件。
這時,橢圓曲線群的結(jié)構(gòu)為,即為拓撲輪胎。我們固定一個大于1的正整數(shù)N,定義子群,即橢圓曲線上所有秩可以整除N的點構(gòu)成的子群。那么這個子群是兩個循環(huán)子群的乘積。
有理數(shù)域上的橢圓曲線如果橢圓曲線的域為有理數(shù)域,具有無窮多個點。Mordell于1922年證明了是有限生成的群,存在有限點集,任意一個點可以被表示為,
更進一步,,這里是橢圓曲線的有限階撓子群,r被稱為是橢圓曲線的秩(rank)。1977年,Mazur證明了橢圓曲線的撓子群只有15種情況,和。但是橢圓曲線的秩卻依然神秘,人們猜測對于任意大的r,都存在有理數(shù)域上的一條橢圓曲線,其秩等于r。
有限域上的橢圓曲線
令p是一個正整數(shù),是模p的整數(shù)域。一條橢圓曲線,滿足,其代數(shù)簇是離散點集,如圖5所示,同一條橢圓曲線在不同的有限域上,其代數(shù)簇包含不同數(shù)目的離散點。
圖5. 同一條橢圓曲線,在不同的有限域上具有不同數(shù)目的離散點
Hasse在1922年證明了有限域上橢圓曲線代數(shù)簇點的個數(shù)和(p+1)的差不大于p的平方根的兩倍 :。特別的,如果p為2的指數(shù),即所謂的Koblitz曲線,那么。
令橢圓線E是定義在一個有限域上,,,令S和T是橢圓曲線上的兩個點,找到整數(shù)m使得,這一問題被稱為是離散對數(shù)問題。目前求解離散對數(shù)最為有效的是Pollar方法,其算法復(fù)雜度為,為k的指數(shù)級復(fù)雜度。比特幣協(xié)議中數(shù)字簽名的安全性就是離散對數(shù)問題的指數(shù)級復(fù)雜度。
一般而言,如果橢圓曲線群具有更加豐富的結(jié)構(gòu),那么離散對數(shù)問題的難度會被降低。數(shù)學(xué)上的常用手法是將有限域變換成另外一個域,尤其是有理數(shù)域,從而建立兩個橢圓曲線群之間的同態(tài),并且在特定情況下,同態(tài)可以被增強為同構(gòu)。具體而言,固定一個有理數(shù)域上橢圓曲線E(Q),將其系數(shù)模p,我們把它映射到有限域上的橢圓曲線E(Fp),每個E(Q)上的點P(x,y)被映射到E(Fp)上的點,假設(shè)x=a/b,那么。這一映射被稱為是 ReducTIon Modulo p Map。如果E(Fp)非退化,那么這一映射給出群E(Q)和E(Fp)之間的同態(tài)。至關(guān)重要的是,如果我們選定一個正整數(shù)N,和p彼此互素,那么ReducTIon Modulo p Map是 之間的同構(gòu)。這個定理的重要性,無論怎么強調(diào)都不會為過。
這種變換代數(shù)曲線基本數(shù)域的方法非常優(yōu)雅,本質(zhì)上如果用有限域,我們得到的是數(shù)論問題,如果我們用復(fù)數(shù)域,我們得到的是黎曼面的復(fù)幾何問題。例如,著名的橢圓曲線L序列問題,就是數(shù)論和代數(shù)幾何的交叉點。令E是一個固定的橢圓曲線,其系數(shù)A,B為整數(shù)。對任意一個素數(shù)p,我們將E映射到模p域上,得到橢圓曲線E(Fp),我們定義E(Fp)的跡為, 著名的L-序列(L-series) 將所有的跡編碼至一個函數(shù)。
Wile證明L(E,s)可以解析延拓到整個復(fù)平面上。s=1是L(E,s)的零點,著名的Brich-Swinnerton-Dyer猜測是說這一零點的指標,等于有理域上曲線E(Q)的生成元的個數(shù)。最近,華裔數(shù)學(xué)新星惲之瑋和張偉贏得了2018數(shù)學(xué)“新視野獎”,這一大獎由谷歌創(chuàng)始人、FaceBook創(chuàng)始人、俄羅斯富翁米爾納夫婦和馬化騰等共同捐贈。
小結(jié)橢圓曲線連接著代數(shù)幾何和數(shù)論,蘊含著自然的天機,其博大精深令無數(shù)的數(shù)學(xué)家心醉神迷,一往情深。從谷山豐的慷慨悲歌、到威爾斯的英雄史詩,再到中本聰?shù)拿钍稚袼悖?從數(shù)學(xué)圣壇上的抽象理論到金融市場的數(shù)字貨幣,從數(shù)學(xué)家為自然真理的決絕殉道,到蕓蕓眾生貪婪癲狂的拜金主義,這一切方向都是狂悖混亂,截然相反,卻又順理成章,天衣無縫。歷史的發(fā)展總是超出想象,顛覆一切,卻又天道循環(huán),生生不息。我們深信, 人性中對真理的追求和對金錢的追求,亙古不變:會有更多的青年才俊,為追尋自然真理而苦心孤詣,嘔心瀝血;也會有更多的金融高手,閃轉(zhuǎn)騰挪,翻手云雨。依隨橢圓曲線理論的進一步突破,更多的金融創(chuàng)新會再度橫空出世。