三分钟了解比特币的数学原理!
2017年已经过去了。过去一年,人类对科技再次狂热,但狂热引发的思潮却指向了完全不同的方向。
一个爆炸性的突破是引力波的实验证实,从而验证了爱因斯坦广义相对论的预测。韦伯的引力波实验在几十年前就家喻户晓,但他宣布的少数引力波探测并未得到普遍认可。韦伯的历史角色在科学烈士和庸医之间摇摆不定。此次成功探测到引力波,无疑将韦伯定义为历史先驱,使他命运多舛的悲剧英雄;同时,也宣告了人类理性思维的巨大成功。爱因斯坦广义相对论的建立遵循经典的理论研究途径,从公理体系的建立,到严格的数学推理,到精确的物理预测,最后到实验检验;数学推理中抽象的黎曼几何超越了人类的直觉,真正指导了爱因斯坦建立的宏大体系,是理论体系内在和谐的美学。
另一个颠覆性发展是人工智能的繁荣,尤其是机器学习。过去几年,机器学习的知识和技能铺天盖地,学生们每天都被各种学术广告冲击,眼花缭乱,难以跟上,整天处于被时代抛弃的焦虑之中。经过几年的学术训练,仍然无法对问题进行数学建模和理论分析。相反,使用“端到端”培训技术。这种以经验统计为基础的“炼金术”最终是否会被严格的理论阐明和提炼,目前,仁者见仁,智者见智。等待气泡消散,时间会蒸馏酒精。
第三个热潮很有趣,比特币和区块链。到了年底,比特币市场越来越狂热,越来越脱离了数字货币的初衷,成为了赌博的工具。尽管人类对金钱的追求越来越非理性,但中本聪设计的比特币网络协议却是基于人类理性的假设。在人类历史上,金融交易系统都是建立在信任之上的,一直都有一个受信任的中央机构来证明个人所拥有的财富价值,并证明每一笔交易的正确性。比特币颠倒了这两点:比特币系统不需要以信任权威为中心;比特币系统无法追踪,无法从账户地址推断出所有者。这个数字货币系统基于以下两个理性假设:第一,比特币网络上的“好人”总是比“坏人”多;其次,基于椭圆曲线的加密算法安全,不易被破解。
椭圆曲线理论的兴起得益于费马大定理的证明。费马猜想方程在n大于2时没有整数解。这个猜想就像一座悬崖,跨越了300多年的数论发展历史道路。最关键的突破来自椭圆曲线。 Toyo Taniyama 提出的 Taniyama-Shimura 猜想建立了椭圆曲线和模形式(某种周期性全纯函数)之间的重要联系。顾山峰虽然洞悉了其中的秘密,但也无法证明自己三十出头时隔海而死,新婚妻子也自杀身亡。后来,安德鲁。安德鲁·怀尔斯证明了谷山-志村猜想的一部分,从而证明了费马大定理。费马定理的证明自然是人类思想史上的一座丰碑。顾山的数学殉道终于成为千古巨著;怀尔斯几十年来一直在追逐自己的梦想,这令人钦佩。然而,当时没有人能预料到,由费马定理证明孕育出来的椭圆曲线理论有朝一日会成为比特币网络的基础。
理论在数学上越难,转换成算法就越困难,因此它就越安全。在有限域上,由椭圆曲线定义的代数簇(解的点集)是离散点的有限集。每条椭圆曲线和直线都有三个交点,我们理解为三点之和为0,从而定义了代数簇上的群结构。在这一组中,我们可以构造一些易于测试但难以解决的问题,即所谓的单向函数,例如离散对数。这些单向功能用于数字签名,使用户易于验证,但无法伪造,因此构成了比特币协议的基础。在数学上,理解椭圆曲线群的结构对比特币系统至关重要。
椭圆曲线的加法群
椭圆曲线的形式为 ,多项式方程有不同根的充要条件非零。我们在这里检查无穷远处的代数簇。
图形1.椭圆曲线上的加法
如图1所示,我们考虑实数域上的定义 的椭圆曲线,它与通过点P和Q的线在第三点R相交,形成一条通过R的铅垂线简述比特币的产生原理,铅垂直线与椭圆曲线相交于第四点。第四个点与 R 相对,记为 。然后,我们定义加法。经过简单的代数运算,我们得到定义的加法,使得椭圆曲线上的所有点形成一个加法群,无穷远处的点就是单位元。图2.椭圆曲线上的乘法。
图 2 显示了椭圆曲线上的乘法运算。如果我们通过点G做一条切线,切线在-2G处与椭圆曲线相交,反射后得到2G。这样我们就可以定义4G、8G等等。
上述几何运算可以直接转化为代数运算。让,通过两点的直线是,那么。由此可知,如果椭圆曲线的系数A和B在某个域K中,并且坐标也在K域中,那么和的坐标也在K域中。由此,Poincare证明了实数域上椭圆曲线 E(R) 上坐标在 K 中的所有点 E(K)(以及无穷远处的点)构成一个子群。
复场上的椭圆曲线-黎曼曲面
如果椭圆曲线的域是复域,则椭圆曲线的代数簇构成一个黎曼曲面,其属是一个拓扑轮胎。首先我们定义一个格点,然后轮胎就是一个商空间。
Graph4. 复杂场上的椭圆曲线。
我们定义 Weierstrass p-function,(Weierstrass p-funcTIon),然后我们使 .这里的 Willstrass p 函数是一个满足周期性条件的双周期函数。
此时椭圆曲线群的结构,即拓扑轮胎。我们固定一个大于1的正整数N,定义一个子群,即椭圆曲线上所有秩能被N整除的点组成的子群。那么这个子群就是两个循环子群的乘积。
有理数域上的椭圆曲线 如果椭圆曲线的域是有理数域,则它有无限多个点。 Mordell 在 1922 年证明它是一个有限生成群。有一组有限的点。任何点都可以表示为椭圆曲线的秩。 1977 年,Mazur 证明椭圆曲线的扭转子群只有 15 例,而 .然而,椭圆曲线的秩仍然是个谜。人们推测,对于任意大的r,在有理数域中存在一条秩等于r的椭圆曲线。
有限域上的椭圆曲线
令 p 为正整数,整数域以 p 为模。一条椭圆曲线满足其代数变异是一组离散点。如图5所示,同一条椭圆曲线在不同的有限域中,其代数变异包含不同数量的离散点。
图5.同一条椭圆曲线,不同有限域上的离散点个数不同
Hasse 在 1922 年证明了椭圆曲线代数簇点数与 (p+1) 的差不超过有限域上 p 的平方根的两倍: 。特别是,如果p 是 2 的指数,即所谓的 Koblitz 曲线。
设椭圆线E定义在一个有限域上,,,,令S和T为椭圆曲线上的两点,求整数m使得该问题称为离散对数问题。目前求解离散对数最有效的方法是Pollar方法,其算法复杂度是k的指数复杂度。比特币协议中数字签名的安全性是离散对数问题的指数复杂性。 .
一般来说,如果椭圆曲线群具有更丰富的结构,离散对数问题的难度就会降低。数学中的一个常见做法是将一个有限域转化为另一个域,尤其是有理数域,从而在两组椭圆曲线之间建立同态,并且在某些情况下,同态可以增强为同构。具体来说,在有理数域上固定一条椭圆曲线 E(Q),其系数为模 p,我们将其映射到有限域上的椭圆曲线 E(Fp),E(Q 上的每个点 P(x,y) ) 映射到 E(Fp) 上的一个点,假设 x=a/b,则。该映射称为 ReductIon Modulo p Map。如果 E(Fp) 是非退化的,那么这个映射给出了组 E(Q) 和 E(Fp) 之间的同态。 Crucial 是的,如果我们选择一个正整数 N,并且 p 互质,那么 ReducTIon Modulo p Map 就是它们之间的同构。这个定理的重要性怎么强调都不为过。
这种转换代数曲线的基本数域的方法非常优雅,本质上,如果我们使用有限域,我们会遇到数论问题,如果我们使用复数域,我们会遇到黎曼曲面的复杂几何问题。比如著名的椭圆曲线L序列问题就是数论和代数几何的交集。令 E 为固定椭圆曲线,其系数 A 和 B 为整数。对于任何素数 p,我们将 E 映射到模 p 域以获得椭圆 对于曲线 E(Fp),我们将 E(Fp) 的迹定义为众所周知的 L 系列,将所有迹编码为一个函数。
Wile 证明 L(E,s) 可以解析地推广到整个复平面。 s=1 是 L(E, s) 的零点。著名的 Brich-Swinnerton-Dyer 猜测是这个零点的索引等于有理域上的曲线 E(Q)。发电机的数量。近日,中国数学巨星云志伟、张伟荣获2018数学“新视野奖”,该奖项由谷歌创始人、FaceBook、俄罗斯罗斯百万富翁米尔纳斯和马化腾共同捐赠。
总结
椭圆曲线连接了代数几何和数论,蕴含着大自然的奥秘。从谷山峰的慷慨,到威尔斯的英雄史诗,到中本聪的精妙算计,从数学祭坛上的抽象理论到金融市场的数字货币,从数学家为自然真理而殉道,到贪婪而疯狂的众生拜金简述比特币的产生原理,所有这些方向都是疯狂而混乱的,截然相反,但合乎逻辑且无缝。历史的发展总是超乎想象,颠覆一切,但天道轮回却无穷无尽。我们深信,人性中对真理的追求,对金钱的追求,自古不变:会有更多的青年才俊,为追求自然的真理而努力奋斗;翻云覆雨。随着椭圆曲线理论的进一步突破,更多的金融创新将再次出现。
