聖經密碼、蓋勒數11，以及圓周率的必然性－《不大可能法則》

永豐銀行在過年期間傳出多位卡友信用卡被盜刷，而且明明都使用 OTP 一次性密碼驗證了，卻還是難逃駭客魔爪。難道，我們已經沒有安全的交易方法了嗎？

好消息是，Google 、 Apple 、 Microsoft 都不約而同宣布導入「Passkeys」無密碼驗證技術，只要使用生物辨識，使用者不需要再創作密碼，大幅減少被破解或是被側錄盜帳號的機率。

Passkeys 用作原理

也許你會提出疑問，指紋登入不是早就有了嗎？又與二階段驗證（Two-Factor Authentication, 2FA）看上去十分類似，這套「無密碼驗證」機制，我們真的可以相信嗎？

首先，我們先來釐清Passkeys 的運作原理。在 Passkeys 的運作之中，一共有三個重要的角色：使用者 Device、平台供應商 Authenticator、應用服務 Relying Party。

在第一次申請 Passkeys 功能並使用生物驗證時，便會生成一組對應的公鑰與私鑰，公鑰存放在應用服務端（如：網路銀行）、而私鑰則保存在使用者的硬體裝置上（如：手機）；每當未來要進行 Passkeys 登入時，應用程式便會發起一個驗證請求，要求使用者利用裝置內的私鑰進行簽章，以證明自己的身分。

當然，為了確保當下持有手機的是使用者本人，手機裝置就會要求透過指紋等生物驗證機制，完成識別後，再使用裝置內的私鑰進行簽章回傳給應用服務，應用服務端則利用他們所持有的公鑰，來驗證簽章的效力。

我們可以把登入情境變成一張如下的邏輯架構：

密碼與鑰匙

更進一步討論，就得要先知道「公開金鑰密碼」（Public Key Cryptography, PKC）與「公鑰」（Public Key）、「私鑰」（Private Key）的概念。

一般所說的「加密」概念，就是希望只有對方能夠「解密」。

早期的「對稱式密碼學」，在加密和解密時均使用同一把鑰匙，如此一來便衍生了一個小問題——多了一個「額外的秘密」需要被傳遞，這樣既麻煩也不安全。

後來就出現了「非對稱密碼學」，也就是前述提到的公開金鑰密碼學。在這個理論中將用到兩把不同的鑰匙——「公鑰」及「私鑰」；私鑰僅留存給使用者，公鑰則是公開給所有人。演算法分別使用這兩把鑰匙進行加密與解密，具有單向、無法回推等特徵。

如此一來，可以達到不同的應用方式：

第一種是「傳遞秘密」，每個人都持有一把自己的私鑰、向大家公開一把成對的公鑰，任何人都可以「用公鑰加密訊息」給我、並且只有我可以「用私鑰解密訊息」看到秘密訊息的內容。

第二種常見的應用方式則是 Passkeys 架構中所用到的「數位簽章」。數位簽章的邏輯正好和傳遞秘密相反：「用私鑰加密簽章」並「用公鑰解密驗章」；如此一來，任何人都能持有的公鑰，便能用以驗證訊息是否確實由世上唯一擁有私鑰的使用者所簽名發出。

重新回來看 Passkeys 的架構，就不難理解為什麼 Passkeys 在不使用密碼的前提下，也能透過裝置上的私鑰，來向應用服務進行身分驗證。當然，Passkeys 的安全與強大之處並不只在於公鑰密碼系統，而是可以完全擺脫掉「帳號密碼」的概念，進而避免非常多的威脅。

從根本上解決問題

一般來說，在登入帳號時所使用的「密碼」，並不會直接被明文儲存在應用服務的伺服器裡，會透過編碼、雜湊、加密等各種方式進行儲存。

即便如此，太過簡單的弱密碼容易被暴力或查表破解。此外，駭客也可以透過網站釣魚（Phishing）或鍵盤側錄（KeyLogger）等方式偷取使用者的密碼，再轉手將偷來的資訊傳給應用服務進行中間人攻擊（Man-in-the-Middle Attack）；常見的簡訊驗證碼等二階段驗證方式，也可能受此攻擊的影響。

Passkeys 則從根本上解決了釣魚網站的威脅。存在使用者裝置中的 Passkeys 並不僅是一把私鑰，它連帶也儲存了應用服務網址、使用者帳號等資訊；無論釣魚網站做的與原服務有多相像，只要來源並非原本的服務網站，Passkeys 功能就不會被啟動，駭客自然就無法執行驗證或偷取到任何資訊。

而在跨裝置登入上，流程會是：使用者在筆電上開啟應用服務網站，選擇以 Passkeys 登入，網站會跳出一個 QRCode，使用者只要用存有私鑰的那隻手機掃描 QRCode，便會開啟 Passkeys 功能，讓使用者透過生物驗證完成登入。

這個過程不需要用到任何的「帳號」，因為 Passkeys 本身就儲存了使用者是誰的身分資訊，而使用 Passkeys 跨裝置登入時需要掃描 QRCode 來啟動的這一點，是為了避免駭客利用來進行中間人攻擊；Passkeys 要求這兩個裝置之間必須有藍牙連接，也就是必須在一定的物理範圍之內，裝置之間才能夠順利啟動 Passkeys 認證。

帶來的便利

對一般使用者來說，除了安全性以外，便利性也非常重要。

前述提及 Passkeys 的無密碼驗證機制，其實就等同於讓「裝置」擁有代表使用者本人的效力，那麼，若裝置不慎遺失、還能簡單地取回自己的身分嗎？答案是可以的。

使用者與提供 Passkeys 功能的平台供應商之間，原則上本來就會有相互驗證的方式，例如本來的帳號密碼登入、或者是額外的找回帳號機制，透過這些方式找回並登入帳號後，就可以進行設置，停用舊有 Passkeys 或啟用新的 Passkeys。

此外，Passkeys 提供多裝置同步私鑰的功能，以使用者對平台提供商的信任為前提，平台可能會在其雲端中儲存使用者的私鑰，以便在使用者需要的時候，可以將該私鑰輕鬆地同步到相同作業系統的其他裝置上，讓使用者也可以利用平板或電腦等裝置進行驗證登入。

另外，使用不同作業系統的裝置，一樣能用原本的私鑰登入；系統會在新的裝置上生成一組新的公私鑰繼續運作。也就是說，不管你是 Android 轉 iOS，還是 iOS 轉 Android，都不需重新設定，對使用者來說，可謂一大福音！

歡迎訂閱 Pansci Youtube 頻道 獲取更多深入淺出的科學知識！

在這種就像荷蘭天氣一樣變幻莫測的政治環境下，《神學政治論》的作者和出版者都絕對無法心存僥倖。幸運的是，里烏爾茲很清楚如何安全行事──重點不在於他出版了什麼書，而在於他是用什麼方式出版。

捏造的作者、出版商

《神學政治論》的第一刷四開版於 1670 年 1 月初出版。其出版來源或許是印刷商人彼得．阿倫特茲（Pieter Arentsz）的出版社，他們在 1669 年起開始與里烏爾茲合作。

為了避免罰款或更糟的處罰，同時避免給市政當局現成的藉口，《神學政治論》的封面上沒有署名。當歸正教會領導階層喋喋不休施加壓力，只要政府知道責任方是誰就會起訴他們。出版地點則故意誤植為漢堡，而不是阿姆斯特丹。

另外，書中印出的出版者名字是「亨利庫斯．昆拉特」（Henricus Künraht）。此扉頁還引用了《約翰一書》（First Letter of John）的段落：「神將祂的靈賜給我們、從此就知道我們是住在他裡面、他也住在我們裡面。」（4:13）

「昆拉特」或「海因里希．昆拉特」（Heinrich Künrath）是德國的鍊金術士，也是 16 世紀下半葉玫瑰十字會的成員。雖然他在歷史上只是個小角色，但他的作品在 17 世紀時並非完全不為人所知。

甚至，他的作品隨著人們對鍊金術重新產生興趣而頗受歡迎。在《神學政治論》的後期版本、尤其是那些與其他人的作品（譬如梅耶爾的《聖經之哲學詮釋》）作為合集出版的版本中，里烏爾茲用了其他不同的假名取代「昆拉特」，包括「雅各．保羅里」、「伊薩卡．赫拉克勒斯」以及「卡羅勒斯．葛勞提安尼」。

出版攻防，各方查禁

當然，這一切都是為了擺脫政府的追查。梅耶爾的書在 1666 年出版時，書籍上印出的出版地點是「自由城市」（Eleutheropolis），而大家都知道這是指阿姆斯特丹，此書也應該是由里烏爾茲出版。

後來里烏爾茲把斯賓諾莎《神學政治論》的出版地點放在漢堡，就是為了採取比以往更謹慎的預防措施。因為他顯然意識到這是一本充滿煽動性的書籍。

這個花招奏效了一段時間。然而，這似乎只是為出版商、作者和同情他們的執政官員提供一個貌似合理的推諉之詞，而不是為了長久地欺騙他人。

作者的身分逐漸被揭露

我們仍然不完全清楚斯賓諾莎的作者身分是什麼時候被首次揭露。但最早的紀錄可追溯至 1673 年春天。名為尚─巴蒂斯特．斯托普（Jean-Baptiste Stouppe）的瑞士軍官在他出版的《荷蘭宗教》（La Religion des Hollandois）一書中指出，斯賓諾莎是《神學政治論》的作者。

斯托普曾是在倫敦的法國歸正教會牧師，但後來在法國孔代親王占領荷蘭期間加入了軍隊。在荷蘭期間的所見所聞令他感到震驚，他所寫的《荷蘭宗教》控訴了荷蘭人對宗教信仰的漠視以及對宗教差異的不合理容忍。

特別令他擔心的是，荷蘭神學家並未努力反駁斯賓諾莎的論點，但斯賓諾莎「生來是猶太人……他既沒有放棄猶太教，也沒有接受基督教，因此他是非常糟糕的猶太人，也無法成為好的基督徒」。

斯托普繼續說，斯賓諾莎「幾年前出版了一本拉丁文書籍，名為《神學政治論》。在這本書中，他的主要目標似乎是摧毀所有宗教，尤其是猶太教和基督教等宗教。此外，他引入無神論、自由主義和完全的宗教自由」。

不過，斯賓諾莎是《神學政治論》作者的消息，早在斯托普的書籍出版之前就流傳開來了。

1670 年 6 月，海德堡大學的費德里希．米格（Friedrich Ludwig Mieg）教授提醒他的一位學術同事說，這本書是「斯賓諾莎，一位前猶太人」的作品，而「我還有一本他寫的笛卡兒哲學幾何方法詮釋」。這也許是已知最早的消息揭露。

那年夏天，也就是 1670 年 8 月，約翰．梅爾基奧在一封寫給朋友的信中寫道：「我將譴責一本名為《神學政治論》的書籍。」他補充道，這本反宗教書籍的作者名字叫作「奇諾斯巴」或「辛諾斯巴」，他也就是幾年前寫了那本笛卡兒哲學書籍的作者。我們仍不知道，米格或梅爾基奧在遙遠的德國是如何得知這些消息。

斯賓諾莎的名字很早就與《神學政治論》相連。而且不僅是在國外，同樣是在 1670 年的夏天，荷蘭格羅寧根的一名教授塞繆爾．德斯馬雷茲便已經發現這本「殘暴之書」的作者是「斯賓諾莎，一位前猶太人、褻瀆者和真正的無神論者」。

大約在同一時期，在荷蘭旅行的德國人約翰．法布里丘斯寫了一封關於《神學政治論》的信給在梅因茲的約翰．范博因伯格男爵。法布里丘斯在信中推測了這部作品的作者。在他認為可能是作者的候選人名單中（這一定是法布里丘斯在荷蘭逗留的期間從當地人那裡聽到的），包含了斯賓諾莎的名字。

隔年，「作者是誰」成為了大家都知道的祕密

1671 年 4 月，烏特勒支大學的修辭學教授、也是笛卡兒哲學的支持者約翰．格萊維烏斯（Johann Georg Graevius）也寫了一封信給萊布尼茲，談到「這本名為《神學政治論》的書籍令人頭痛」。

此書的作者「追隨了霍布斯的腳步」，他是「一位名叫斯賓諾莎的猶太人，也因為書中荒謬的觀點，最近被逐出了教會」（這也表示，萊布尼茲在他批評為「不可容忍的放蕩之書」《神學政治論》出版幾個月後拿到此書，而他最晚是在 1671 年春天得知斯賓諾莎是這本書的作者）。

不管格萊維烏斯與其他人是怎麼將斯賓諾莎與那本匿名論文連結在一起，到了 1671 年 11 月時，「斯賓諾莎是此書的作者」已經成為普遍的共識。這個時間點，也就是斯賓諾莎在與萊布尼茲的通信中（在斯賓諾莎回覆萊布尼茲的自我介紹信時）承認自己就是該書作者的時候。

斯賓諾莎通常是個非常謹慎的人（譬如他在印章戒指上刻的是「考特」〔Caute〕），但他在當時毫不猶豫地把這件事告訴了一位他根本不認識的人，甚至也沒有警告萊布尼茲不能將此事告訴他人。

然而，在 1670 年的頭幾個月，除了斯賓諾莎的密友之外，似乎還沒人知道誰是這部醜聞纏身之作的作者。當然，市政當局也根本不知道這個無禮的作者是誰，竟然否認了《聖經》的神聖、排除了奇蹟的可能性、削弱了先知的啟示能力、將上帝的旨意與自然法則畫上等號，還將宗教化約成簡單的道德準則。

在該書出版後的幾個月，教會或民間都曾公開譴責《神學政治論》，但是譴責公告裡都沒有提到斯賓諾莎的名字。

——本文摘自《不馴的異端：以一本憤怒之書引發歐洲大地震，斯賓諾莎與人類思想自由的起源》，2022 年 8 月，天下文化 ，未經同意請勿轉載。

• 本文轉載自科技大觀園，原文為《量子電腦問世後的密碼學主力戰場「後量子加密技術」》
• 作者 / 科技大觀園特約編輯｜姚荏富

密碼學這門學問對於多數的人來說可能並不是那麼熟悉，但現在構築我們的資訊世界基礎的其實就是密碼學，小到我們生活中的娛樂與通信，像是電子信件的收發、在社群網站上發文、線上消費時要用的電子支付，大到國家保護、商業資訊防護，像是銀行的資料防護系統，甚至到現在很活躍的區塊鏈技術，這些技術的核心都要仰賴密碼學為基礎去做發展。

現代密碼學是數學、電機、資訊的結合應用，其中包含了大量的資訊原理，以及數學理論，所以也可以說是數學在實務應用上的分支，隨著科技的發展，人類計算機的算力不斷的提升，相關的應用也持續在發展。

不過近年來量子運算 (Quantum computing) 技術的快速進展，也開始對現今使用的加密與解密系統帶來衝擊。其實早在1994年彼得.秀爾(Peter Williston Shor)這位數學家提出的量子質因數分解演算法(Shor演算法或是Shor公式)時，就宣告了只要人類能夠使用量子電腦，將可以快速突破 RSA 這種我們目前生活中的主流演算法(RSA為發明此演算法的三位科學家姓氏的第一個字)。

時至今日，不管是 google 的「Sycamore」還是IBM的「IBM Q System One」甚至是中國科學技術大學的「九章」，都在告訴我們量子電腦的應用在可預見的未來是會出現的，為了應對量子跳躍性的計算能力，世界上也展開了次世代資安技術的研究與規格制定，這其中以基於密碼學為發展基礎的後量子密碼學 (Post-Quantum Cryptography, PQC) 以及以量子技術為基礎的量子密鑰分發 (Quantum Key Distribution，QKD) 為目前較有名的加密方式。

不過由於 QKD 目前在開發上還有很多問待解決，美國國家安全局(NAS)目前並不建議使用這種加密系統，所以這次主題將集中在 PQC 的討論上，我們就請到匯智安全科技陳君明董事長，和我們談談究竟 PQC 怎麼從眾多加密方式中脫穎而出，而 PQC 領域現在發展的狀況又是如何呢？

早在40年前就開始的後量子密碼學，最近開始進入到大眾的視野中

陳君明表示，在過去幾十年來的加密算法主要是以質因數分解(RSA)與離散對數問題 (DSA.ECC…) 為安全基礎下去設計，直到目前為止也都是如此，但就像前面說的，1994 年 Shor 演算法 (shor’s Algorithm) 的出現，就已經預知了量子電腦的出現將可以快速突破這類利用特定「群」來設計的演算法。

不過雖然說量子電腦在破解 RSA 有非常大的優勢，但他能發揮優勢的也只是在這樣特定的領域，所以科學家們為了要防禦量子電腦在未來造成的衝擊便開始往 PQC 的方向走，而數學專業的陳董事長也剛好就是在這個時期觸到密碼學，原本就不希望數學的專才侷限在純數學的領域的關係，便順水推舟的往密碼學方向做發展。

PQC 一開始的出現並不完全是為了要防禦量子電腦的攻擊(畢竟當時也還沒發明出量子電腦)，他比較像是科學家們為了要加強我們的公鑰加密系統去做的研究，說的簡單一點，就是數學家們不斷的在開發數學工具 (演算法) 來讓我們的加密系統可以有更好的防護效果，而 PQC 是其中一個大分支，直到近期量子電腦的出現 PQC 才開始變得更主流。至於原本前面談到的RSA、ECC…過去主流的演算法也因此開始變得較為沉寂，畢竟未來會被破解的機會比較大，研究者們自然比較不會往這些舊的加密領域做太多投入。

PQC如何對抗量子電腦？

在談到如何對抗量子電腦前，我們必須先了解量子電腦到底強在哪裡。在大眾的想法中量子電腦聽起來非常厲害，應該是運算能力比我們目前使用的傳統電腦強上非常非常多的新形態電腦，但這樣的說法其實只說對了一半。

量子電腦強大的是他在解特定種類的數學問題時，可以有極為強大的運算能力(百萬倍以上)，也就是說量子電腦在做特定的事情上非常厲害，但在這些事情之外，量子電腦基本上並不會比傳統電腦更有優勢，而 PQC 就是繞過量子電腦優勢去設計的加密演算法。

「嚴格來說，利用代數結構的特性，來讓量子電腦無法發揮他的優點。」陳君明和我們說明道，但了解了PQC之所以能防禦量子運算的原因後，你大概就會發現，其實 PQC 並不是一種單純的演算法，而是「繞開量子電腦算力優勢」這種策略下出現的演算法的總稱。

目前美國國家標準技術研究院 (NIST) 已於 2016 年啟動了後量子密碼學標準化流程，並向世界公開徵求演算法，經由透明且嚴謹的程序來篩選出適合的國家標準，說的簡單一點，做為 PQC 領域領頭羊的 NIST，會先提供一個演算法的基本規則，讓大家投稿自己的演算法，接著公開這些算法讓大家去互相破解，逐步篩選出夠強的演算法，就像提供一個演算法的PK擂台，留下夠強的演算法進入下一輪篩選，2017 年通過初審的的演算法有69組，進入第二輪(2019)的有26組，晉級第三輪(2020)的有7組勝選組和8組敗部組，而NIST也將在 2022 到 2024 年經由競賽的結果，來公布國家標準的草案。

「這些數學工具(演算法)基本上都不太一樣，其中lattice是比較被看好的算法，不過真的要說誰最強並不準。」陳君明和我們說明道，在演算法的驗證過程中，要去證明一個算法是安全的其實不太可能辦到，反之我們要證明他不安全是相對容易的，所以在密碼學領域中，能夠經過千錘百鍊留下來的算法更能證明自己的安全性，同時也比較能受到大家的信任。

所以在今年底或明年初，NIST將會公布獲選的演算法，彼時就會知道未來將由哪種算法來代表PQC領域帶著世界繼續前進。

PQC這麼早就有了為什麼到現在才開始用呢？

PQC 的好處是不需要使用到量子力學(技術與設備條件較為嚴苛)，僅使用現有的傳統電腦套用函數庫，即可完成加密系統的運作且能防禦量子運算的威脅。那你可能會問，如果 PQC 這種解法這麼好用，為什麼到近年才開始成為顯學呢？當然前面有說到量子電腦的出現推了 PQC 一把，但實際上 PQC 有一個比較明顯的問題，那就是加密使用的金鑰非常巨大。

前面有說到現行使用的大宗加密方式有 RSA 和 ECC 等方法，他們的大小約為 2048 bit 上下，算是比較小的，運算上較為便利。但 PQC 的金鑰可能會大上千倍以上，這樣在存儲與運算上需要的門檻也就會有所提升。所以以過去十幾二十年前硬體存儲能力與算力的水平還不夠強的情況下，PQC 這樣的加密方式在實用上是比較麻煩的，但到了現代我們硬體有了大幅度的提升，配合上演算法的優化，PQC 的使用就沒有像過去那麼麻煩了，換句話說，現在 PQC 能走上時代舞台某個程度上也是水到渠成的結果。

PQC將如何進入我們的生活

在文章的開頭有說到，密碼學在我們的生活中是構築資訊世界的基礎，現在要將舊的算法轉換為新的算法肯定會有轉換的過渡期，也正因為密碼系統的應用面實在太廣了，所以要更新現行的公鑰加密系統會是一個非常浩大的工程。

舉例來說，最近一次大規模更換算法約在 2000 年左右，當時美國決定採用 AES 算法，各大相關企業光是將部分加密方式採用新的方法就花了近十年的時間去做調整。

同理，陳董事長認為，這次要轉換為PQC系統所需要花費的時間可能也要十年以上，但這並不代表PQC就難以執行或是還要很久才派上用場，反之可以做更靈活的應用，最簡單的方法便是將原本的資訊做風險分級，分級最高的就使用PQC來做加密，而風險分級較低的就使用原始的加密方式去做分配就是一個比較實用的做法。

隨著 NIST 的相關標準的完善，許多大企業也開始跟進 PQC 的使用，像 J.P. Morgan 在近期也已經在未來的時程表上標示準備開始導入 PQC 系統，也隨著越來越多的單位開始使用 PQC 加密系統，相應的 PQC 技術與相關產品也會應運而生。

你我都正在參與這場後量子密碼時代的揭幕，你可以不知道 PQC 背後的複雜數學原理，但我推薦各位讀者務必認識一下，當大家都在說量子電腦多強多猛的時候，世界上早就有一群科學家準備好 PQC 這張盾，來面對接下來量子運算的衝擊。

參考文獻

• NISTIR 8309, PQC Project Second Round Report | CSRC
• 【臺灣資安大會直擊】為對抗量子電腦攻擊手法，後量子加密PQC演算法有望變成未來全球加密與數位簽章新標準 | iThome
• 量子密碼學 – 維基百科，自由的百科全書
• 後量子密碼學 – 維基百科，自由的百科全書

我們剛才討論的現象其實隨處可見，例如某地或某段時間，連續有人自殺、底片出現密集的銀斑、瑞典炎症性腸病患者的生日集中在某些日期、礦物晶體瑕塊、電話通訊瞬間的高峰，以及天體資料庫裡的團星系等。

這些都是群聚事件的例子，不過其他模式也是如此。只要機會夠多，任何模式都會發生，這就是巨數法則。

聖經密碼是一個比較神奇的例子。據說希伯來文聖經藏有預言未來的神祕訊息，例如有人發現創世紀從第一個字母t開始，每隔五十個字母挑出來湊成一個字，正好是希伯來文的torah（摩西五經）。這個發現由來已久，其他聖書也有類似的傳言，連基督教和伊斯蘭教的典籍也不例外。然而一九九○年代，世人突然對這個現象非常熱中，因為美國記者邁可‧卓斯寧（Michael Drosnin）該年出版了《聖經密碼》（The Bible Code）。可惜我們得向卓斯寧說聲抱歉，因為巨數法則告訴我們其實沒有神祕訊息，只要搬出不大可能法則就能解釋了。

由於聖經包含大量字母，不難找到具有意義的組合。我可以用手指隨便點聖經裡的任何一個字，然後開始尋找各種可能的模式。例如，我可以採用「等距字母序列」法，以水平、垂直或對角線（只要每一頁各行的字對得起來）的方式，每隔幾個字母就挑出一個。由於可能挑出的字母序列和模式為無限多，要是沒有任何有意義的序列出現，才令人奇怪呢！事實上，要是真的找不到任何有意義的字母序列，不是證明事有蹊蹺，就是你找得不夠仔細！

我認為狄更斯（Charles Dickens）在《匹克威克外傳》（The Pickwick Papers）第四章藏了英文fate（命運）這個字，只要每三個字母（空格也算）挑出一個，就會發現，例如：「the most awful and tremendous discharge that ever shook the earth」。第五章則是藏了 doom（厄運）這個字，就在「closed upon your miseries」這一段。為了找點樂子，我一邊寫這本書一邊留意，發現help（救命）這個字就藏在第二章「同時性和形態共振」那一節的「than he could explain by chance」這段話裡，分別相隔四個字母。另外，help 還出現在上一節的「that we would expect to see」，同樣相隔四個字母。help 出現了兩次，顯然有人躲在我的書裡求我救他！

在古籍或現代書本中尋找隱藏的模式，是尋找祕密訊息的一種方式。還有一種則是數字學，或稱作生命密碼。

數字學是研究數字的奧祕與魔力的學問。可惜這麼做只會白費力氣，因為事實很簡單，數字根本不具有神奇的力量。事實上，根據定義，數字只有一個性質，就是大小。這正是數字的意義所在。數字是一種抽象的概念，是三隻羊、三聲叫喊和三分鐘共有的性質。然而從古到今，不斷有人賦予數字神祕的意義。直到現在，我們依然有「幸運」數字的概念。

數字學有許多例子都是以出現同樣數字的巧合為基礎。但我們已經觀察到，依據巨數法則，只要找得夠久、夠多，這類巧合應該會發生。

我就用一個例子來說明數字學的荒謬吧。第二章提到的幻術師尤里‧蓋勒對於11.11這個數字序列非常著迷，認為它經常出現在他的生活裡[1]。問題是，以他接觸大眾的頻繁程度，巨數法則很可能在他身上發揮效用。他說：「最近幾年，我收到如雪片般飛來的電郵，跟我說他們也發現同樣的事情。例如我收到一位朋友來信，裡面附了一張登機證的相片，號碼就是111，而且在飛機上，他前方那堵牆上有一組數碼『湊巧』是11.11，而登機閘門的編號是11。這全都發生在飛往塞普勒斯的同一班飛機上。」然而，你應該知道出現這種數字組合的機會其實非常高，而且蓋勒的朋友不會寄電郵向他報告所有不是這個組合的例子。

發生在美國世貿大樓的九一一攻擊事件，讓蓋勒再次有機會施展數字學（雖然我不是很理解他說「有太多的11.11環繞著這個可怕悲劇，讓我心中充滿希望，在這場攻擊中不幸喪命的人並未白白犧牲」是什麼意思）。他發現：[2]

• 攻擊日期：九月十一日。9＋1＋1＝11。
• 九月十一日到年底（十二月三十一日）還有111天。
• 九月十一日是一年的第兩百五十四天。2＋5＋4＝11。
• 峇里島爆炸案發生在九一一攻擊事件之後，相隔一年一個月又一天。
• 撞入世貿大樓的第一架飛機是美國航空第十一號班機，而美國航空代號是AA，A是英文第一個字母，因此我們又得到11.11。
• 美國航空第十一號班機上，有十一名機組員。
• 聯合航空一七五號班機上，有六十五人。6＋5＝11。
• 紐約州是第十一個加入聯邦的州。
• 五角大廈動工日為一九四一年九月十一日。
• 世貿中心從一九六六年興建至一九七七年完工，花了十一年。

蓋勒說得沒錯，這些數字「很古怪、詭異、不可思議」，但也許不是他所指的那個意思。他還說：「我很難想像，有人見到這麼多巧合而不好奇的。」然而，尋找特殊的數字組合和它們出現的場合，只是讓巨數法則向上提升，變成超巨數法則而已。找不到這種組合反而奇怪，只代表我們的想像力還不夠。你要是想打發時間，不妨自己挑一組數字來試試。別忘了利用谷歌，它是最好的工具。

講完了奇幻數字學，讓我們回到天平的另一端，來看看圓周率的小數位展開。

圓周率（π）是一個很不尋常的數字，不少人寫了一整本書來談它。不過就我們所要討論的範圍，只需將它展開後的小數點後數字視為從零到九的隨機數列即可。[3]π的小數點後一百位為：

3.141592653589793238462643383279502884197169399375105820974944592307816406286208998628034825342117067

由於數字看來是隨機的，無論從哪一點開始，都無法預測下一個數字，因此任何數列都可能出現。當然，找到這串數列可能需要很久，尤其數列很長的時候。事實上，我們可以算出圓周率小數點後一億位以內，出現長度為t的某特定數列的機率為何。例如，在這一億位數字裡找出長度為5（即五位數）的某數列的機率為一。換句話說，所有可能的五位數組合，都可以在這一億個數字裡面找到。同理，百分之六十三的八位數組合，可以在這一億個數字裡找到。也就是說隨機挑選一個八位數的數列，在這一億個數字之中找到的機率為
○﹒六三。

如果將圓周率小數點後第一位設為一號位，第二位為二號位，依此類推，那麼我的生日以日月年的順序寫成數列時，將出現在第60,722,908號位。[4]

另一個比較複雜的現象，稱為「自定位」（self-locating）數列。數字學家看到這種數列，肯定會如獲至寶，但對我們來說，這只證明了巨數法則的威力而已。延續上一個例子的定義，所謂的「自定位」數列就是，數值正好和它所在位置一樣的數列。例如圓周率小數點後的自定位數列包括：

1（因為π＝3.14159…）
16470（換句話說，數列16470出現在圓周率小數點後的16470號位）
44899
79873844

第十章討論宇宙的起源與性質時，還會提到數字的巧合。不過，我們先來看看數字巧合正好具有意義且反映出背後結構的例子。

數學有一個分支叫作群論（group theory），主要在研究對稱，以及如何改動一個物體讓它看起來和原本的一模一樣。例如將正方形旋轉九十度，所得到的正方形，看起來跟原來的正方形一樣。同理，將正方形沿著對角線翻轉一百八十度，所得到的正方形還是跟原來的一樣，無法區分。群論將這種現象推到極致，在各式數學物件中尋找這類對稱。其中一個名字很炫，叫作「怪獸」，擁有8×1053個對稱元素（這個數字大約等於組成木星的基本粒子種類）。一九七○年初期開始，有人預言「怪獸」存在。到了一九七八年，研究顯示如果真有「怪獸」，這個奇特的結構將存在於非常多次元的空間裡：196,883次元空間。

英國數學家約翰‧麥凱（John McKay）之前就研究過「怪獸」。但一九七八年十一月，他讀的是完全不同的東西：數論（number theory）。數論和數字學不一樣，是研究整數的學問。數論和群論是完全不同的領域，因此當他看見數論裡也有196,883這個數字時，不禁嚇了一跳。他感覺這兩個完全不同的領域，似乎有著之前未曾發現的關聯。他的發現引來數學界的一股淘金熱，積極尋找這個巧合背後的解釋。

不過，兩者的關聯實在難尋。英國知名數學家約翰‧康威（John Conway）也參與了研究，並且用「月光」（Moonshine）一詞稱之：「那感覺就像神祕的月光照亮了正在跳舞的愛爾蘭小精靈。」—誰說數學家沒有一顆詩人的心？

數學家馬克‧羅南（Mark Ronan）寫過一本書介紹「怪獸」的發現過程，以及數學家在群論和數論這兩個看似無關的領域之間尋找關聯的故事。羅南說道：「帶領我們發現怪獸的方法雖然精妙絕倫，卻無法讓我們洞悉怪獸的驚人本質。直到我們發現怪獸和數論之間有著古怪的巧合，並且和弦論有關，我們才看出了一些端倪。如今，怪獸和數論之間的月光關聯被放在更大的理論框架之下。這些數學領域和基礎物理之間有著深刻的連結，但我們依然未能掌握這個連結的意義。我們發現了怪獸，但它仍是個謎。充分瞭解怪獸，就能掌握宇宙的結構。」[5]

因此，巧合的背後有時候的確有其原因，就像污染物造成的疾病群聚、顯示希格斯玻色子存在的粒子數量異常，以及產生怪獸的那個東西。然而，巨數法則告訴我們，只要我們尋找的地方夠多，不大可能法則就會讓我們尋找的古怪組合的出現機率大於一半，甚至遠超過百分之五十。

本文選自《不大可能法則》，大塊文化出版

參考資料：

1. Uri Geller, “11.11,” September 17, 2010, http://site.uri-geller.com/11_11.
2. 同前註。
3.  這裡的「隨機」有特定的意義，表示每個數字（零到九）出現頻率為十分之一，每對數字（零零到九九）出現頻率為百分之一，每三個數字（零零零到九九九）出現頻率為千分之一，依此類推。而圓周率小數點後的數字沒有窮盡，而且永不重複。
4.  想知道你的生日出現在圓周率小數點後的哪一個位置，請參考以下這個非常棒的網站：www.angio.net/pi/piquery。
5.  Mark Ronan, Symmetry and the Monster: One of the Greatest Quests of Mathematics (Oxford: Oxford University Press, 2006).