&figure&&img src=&https://pic1.zhimg.com/v2-af270c3ff88ed7d83ddd5_b.jpg& data-rawwidth=&800& data-rawheight=&533& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&https://pic1.zhimg.com/v2-af270c3ff88ed7d83ddd5_r.jpg&&&/figure&&p&本文首发本人微信公众平台：&b&非常杂谈&/b&&/p&&p&&br&&/p&&p&最近在知乎回答了几个股票问题，每一个网上的朋友的回复和私信我都会去看。但是发现即使在知乎上，存在基本逻辑错误的朋友也数不胜数。&/p&&p&而偏偏有些这样逻辑不健全的人喷我或者说我错了，其实我是拒绝的，但是有时候真的懒得回复。&/p&&p&因为如果你进入了在他们的世界里，那里有着跟现实世界相较完全不同的逻辑体系，在这个体系中他是无敌的，你根本无从去战胜。&/p&&p&&b&所以此文是希望能让一些入坑浅的朋友能够“清醒”一下，主要针对广大投资者经常犯甚至我也曾经不下一次犯过的“赌徒谬论”进行分析。&/b&&/p&&p&我总结了一下，凡是陷入赌徒谬论的人往往有以下几个特点：&/p&&p&&b&一、喜欢拍脑门，做事靠感觉。只举出对自己观点有利的例证，而无视那些不利的。&/b&&/p&&p&&b&二、非常坚定自己的想法，知道有概率这回事但是懒得看也懒得学，当然更不会相信了。&/b&&/p&&p&&b&三、如果依照自己的想法恰好蒙对了，就会加深对自己想法的信心，甚至当做如获至宝。&/b&&/p&&p&&br&&/p&&p&在这里请允许我先讲一些题外话。&/p&&p&在人类文明的进化过程中，以天文学和物理学为代表，很多学科的重要理论经常会不断的树立起来又不断的被推翻。&/p&&p&最早人们认为地球是圆的，后来公元2世纪的天文学家托勒密提出地圆说，并推算过地球的周长，但在当时大家都认为这是天大的谬误，直到麦哲伦船队的航行最终证明地圆说的正确。&/p&&p&最早人们认为地球是宇宙的中心，后来哥白尼提出“日心说”，理论前进了一大步。但实际上现在小学生也知道太阳不过是太阳系的中心罢了。&/p&&p&在中世纪时代，亚里士多德关于物理学的基本认识统治着欧洲大陆，直到出现了伽利略。&/p&&p&关于理论物理学的推翻重建，最经典的案例要属爱因斯坦对牛顿经典力学中引力的重新定义，而爱因斯坦的广义相对论也不能统治一切，于是出现了量子力学。在量子力学和广义相对论无法统一之时，又出现了超弦理论。&/p&&p&&b&时代绝不会后退，但时代只会记住英雄。记住那些提出伟大假设并且最终被证明的科学巨匠，同时遗忘无数被试验推翻的假说。&/b&&/p&&p&更不用论无数的人文学科了。那里的很多理论往往是要被放在特定历史环境下单独去看才是行之有效的。&/p&&p&&b&但是，数学，从它诞生之初就是一门几乎不可逆的学说。&/b&&/p&&p&&b&数学是不带任何情绪的，它绝不会根据你的情绪、感受、所产生分毫偏差。&/b&&/p&&p&目前看到的关于这个世界的一切物理和天文规律，居然最终都能在数学上找到答案。&/p&&p&比如开普勒定律，比如麦克斯韦方程组，都务必准确的描述了这个世界，有时候甚至觉得这个世界跟数学理论的高度重合是不是说明它是被创造出来的？&/p&&p&&br&&/p&&p&似乎绕的有些远了，其实上文想表达的是，即使你不相信其他学科，但是你得尊重数学。&/p&&p&&b&不管你的理论多么天花乱坠，如果在数学上能找到漏洞，那就不可能是行之有效的。&/b&你如果还要依照这个观点去处理问题，那将有可能被撞的头破血流。数学没有感情，它说你对了就是对了，错了就是错了。&/p&&p&在生活中，我们会遇到一类叫做偏执狂的人。他们可能是对所有事都偏执，但通常是只对某一件事尤其偏执。（这里说的偏执是广义上的定义，不是病理上的）&/p&&p&他们对自己所认定的事情坚信不疑，而且干劲十足。哪怕被所有人怀疑、否定、处处碰壁，撞的头破血流也绝不回头，甚至更加的坚定。&/p&&p&这里我没有任何讽刺偏执或者偏执狂的意思，甚至在某些层面上很敬佩他们。&b&在世界上最顶尖最优秀的的一类人群中，我们经常能看到偏执在他们身上突出的体现。&/b&&/p&&blockquote&乔布斯对美的苛求和偏执是当时的常人所无法理解的。按照作家丹·里昂斯的说法：“乔布斯不是工程师，他实际上什么都不会设计，他对电路一无所知。”但乔布斯对产品内部却有一种苛刻的美学迷恋，他曾以“丑陋”为由拒用某块电路板，他坚持要求哪怕消费者看不到，苹果产品的内部也必须美观。在乔布斯看来，产品的一切细节都反映出企业的精神与性格。所以当可想而知，他对产品内部的美学迷恋让多少工程人员焦头烂额。&br&1995年，马云在创业未开始创业之前，对互联网一窍不通，但是一次偶然的经历让他对互联网的前景有着偏执的信心。他请了24位朋友到家里来，商量说要做互联网，结果是23个反对，只有一个说你可以去试试，不行就赶紧逃回来。后来的创业多么艰辛大家可能也耳熟能详，在此并不赘述。&/blockquote&&p&但是这些成功偏执狂背后，还有无数失败的偏执狂们。他们也许一辈子踌躇满志却又碌碌无为，也许他们差一点聪明、差一点时机、差一点人脉或者差一点运气。&/p&&p&但是今天这篇文章不是鸡汤，不是教大家怎么创业，而是想说一个非常严酷的事实：&/p&&p&&b&有一种偏执狂注定无法成功。&/b&&/p&&p&什么样的偏执狂无法成功呢？违反科学的偏执狂无法成功。&/p&&p&如果你要说在当时的科学背景下，爱因斯坦的偏执也同样违反了牛顿的经典物理学体系。&/p&&p&&b&那我再换个说法好了：违反数学规律的偏执狂注定无法成功，起码我没有见过。&/b&&/p&&p&&b&也就是说，如果你的理论能够用数学模型去构造和检测，但它并不能通过数学的检验，那就注定是一个不可能实现的梦想。&/b&&/p&&p&也就是说，哪怕你偏执的去研究永动机我也不想反对太多。因为理论上是可以构造出不违反数学的永动机，只是必须要在完美的假定情况下。&/p&&p&永动机的设计和构造仅仅违反了物理学上一个著名的定律，即&b&热力学第二定律。&/b&&/p&&p&至于究竟为什么违反，怎么个违反情况，以及促使热力学第二定律产生的“麦克斯韦妖”是什么，那是一个很有趣的故事，读者可以在自己在知乎上搜索相关话题，这里就不再赘述。&/p&&blockquote&爱因斯坦曾经写道：“我相信，热力学第二定律是广泛应用到各领域的物理理论当中，唯一不会被推翻的。”&/blockquote&&p&这句话换言之就是爱因斯坦相信除了这条定律，其他任何物理理论都是有可能被推翻的。&/p&&p&但这即使这样这也只是爱因斯坦的认知，在爱因斯坦做出伟大革命之前，牛顿的理论同样被认为是牢不可破的。&/p&&p&所以如果出现了一个研制永动机的偏执狂站在我面前，我会持最大程度的怀疑态度，但是同时我不会直接否定他，而只是保留我的意见。&/p&&p&&br&&/p&&p&&b&但是当一个存在“赌徒谬论”的人站在我面前，我一下就上火了。&/b&&/p&&p&百度百科中对&b&“赌徒谬论”&/b&的解释是：&/p&&blockquote&赌徒谬论亦称为蒙地卡罗谬论，是一种错误的信念，以为随机序列中一个事件发生的机会率与之前发生的事件有关，即其发生的机会率会随着之前没有发生该事件的次数而上升。如重复抛一个公平硬币，而连续多次抛出反面朝上，赌徒可能错误地认为，下一次抛出正面的机会会较大。这是一种非正式谬误。&/blockquote&&p&通俗一点解释，就是，存在有一些人，他们一口咬定这样的观点：&/p&&p&&b&在不存在人为操纵的前提下，如果一个独立事件的出现某一种结果的概率为50%，那么当我们连续重复这一独立事件的时候，在某些时间点或者在一个阶段上，这个独立事件的概率会大于50%或者小于50%。&/b&&/p&&p&以及由此基本谬论引发的各种看似合理但其实是变形谬论的理论。&/p&&p&在这里我把谬论分为以下几种：&/p&&p&先说第一种：&/p&&p&我把它定义为&b&“概率回归谬论”&/b&。&/p&&p&由重复抛硬币的例子展示。抛一个公平硬币，正面朝上的机会是0.5（二分之一），连续两次抛出正面的机会是0.5×0.5=0.25（四分之一）。连续三次抛出正面的机会率等于0.5×0.5×0.5= 0.125（八分之一），如此类推。&/p&&p&现在假设，我们已经连续四次抛出正面。犯赌徒谬误的人说：“如果下一次再抛出正面，就是连续五次。连抛五次正面的机会率是(1 / 2)5 = 1 / 32。所以，下一次抛出正面的机会只有1/32。”&/p&&p&不要以为这种谬论已经灭绝了，比如前几天我在知乎上看到的神推断：&/p&&figure&&img src=&http://pic4.zhimg.com/96cea7dd2cd7c84d7cdef_b.png& data-caption=&& data-size=&normal& data-rawwidth=&555& data-rawheight=&387& class=&origin_image zh-lightbox-thumb& width=&555& data-original=&http://pic4.zhimg.com/96cea7dd2cd7c84d7cdef_r.png&&&/figure&&p&这样的说法属于最低级的赌徒谬论，为了和谐，我就不点名了。&/p&&p&再看一下此君在知乎上的一个神提问：&/p&&figure&&img src=&http://pic3.zhimg.com/eba3ebf3bb165a2f8a3ca10a7c0b4062_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&281& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&http://pic3.zhimg.com/eba3ebf3bb165a2f8a3ca10a7c0b4062_r.jpg&&&/figure&&p&当然这样的想法我小学也有过，所以也可以理解。&br&&/p&&p&如果还有人会犯这种谬论，我在这里解释一下为什么这是错的。如果你还不认同，欢迎喷我，当然更好的是你可以直接点走上角走人。&/p&&blockquote&以上论证步骤犯了谬误。假如硬币公平，定义上抛出反面的机会率永远等于0.5，不会增加或减少，抛出正面的机会率同样永远等于0.5。连续抛出五次正面的机会率等于1/32(0.03125)，但这是指未抛出第一次之前。抛出四次正面之后，由于结果已知，不在计算之内。无论硬币抛出过多次和结果如何，下一次抛出正面和反面的机会率仍然相等。实际上，计算出1/32机会率是基于第一次抛出正反面机会均等的假设。因为之前抛出了多次正面，而论证今次抛出反面机会较大，属于谬误。&/blockquote&&p&实际上造成这种谬论的原因是：&b&人们把独立事件出现某种结果的概率等同于连续重复这个独立事件的整体概率。&/b&比如：&/p&&p&抛一次硬币出现正面的概率是50%，所以抛十次硬币一定是五次正面五次反面。&/p&&p&错！&/p&&p&但是也许不曾犯上面这个谬论的人也没有躲过它的变形：&/p&&p&如果抛十次硬币，出现五次正五次反的概率是50%&/p&&p&这个结论有道理吗？让我们来论证一下吧：&/p&&p&投10次硬币,会出现这样11种情况,包括“0正10反”、“1正9反”、“2正8反”、“3正7反”、“4正6反”、“5正5反”、“6正4反”、“7正3反”、“8正2反”、“9正1反”以及“10正0反”.如果忽略硬币正反面存在的差异,即假设硬币的质量均匀,那么出现这些事件的情况分别为：&/p&&p&（1）“0正10反”的事件有C（10,0）=1(个)； （2）“1正9反” 的事件有C（10,1）=10(个)； &/p&&p&（3）“2正8反”的事件有C（10,2）=45(个)； （4）“3正7反”的事件有C（10,3）=120(个)； &/p&&p&（5）“4正6反”的事件有C（10,4）=210(个)； （6）“5正5反”的事件有C（10,5）=252(个)； &/p&&p&（7）“6正4反”的事件有C（10,6）=210(个)； （8）“7正3反”的事件有C（10,7）=120(个)； &/p&&p&（9）“8正2反”的事件有C（10,8）=45(个)； （10）“9正1反”的事件有C（10,9）=10(个)； &/p&&p&（11）“10正0反” 的事件有C（10,0）=1(个).&/p&&p&也就是说,一共有1＋10＋45＋120＋210＋252＋210＋120＋45＋10＋1＝1024（个）不同的事件,其中“5正5反”的事件有252个,所以,出现“5正5反”的概率为252÷％.&/p&&p&&b&如果还不信的，建议自己去抛一天硬币就知道了。&/b&&/p&&p&&br&&/p&&p&&b&那么在炒股上，这种谬误是怎样体现的呢？&/b&&/p&&p&这里先说一个我个人的观点，即&b&股市系统中不存在纯粹的随机事件&/b&，每天每时甚至每刻，个股的涨跌概率并不能简单的由一个数字所限定，当然就更不可能是50%。个股的涨跌完全是由资金进出所决定，而&b&整个市场的行情是所有交易行为的综合。&/b&&/p&&p&我们经常听到甚至自己也说过类似的话：&/p&&p&&b&“这只股票已经连续跌了4天了，所以次日涨的概率大。”&/b&&/p&&p&&b&“已经涨了这么久了，该跌了吧？”&/b&&/p&&p&&b&（并不是说以上说法一定不对，而是无论任何主观推断都应该经过历史回测证明，即大样本随机双盲测试）&/b&&/p&&p&如果你觉得这些语言太低级，那高级一点的语言靠不靠谱呢？请看一下微博红人&b&“天津股侠”&/b&的一条微博。考虑到此专业素养如此之低的博主仍然天天在微博上忽悠小散，所以这里点名一下还是不过分。&br&&/p&&figure&&img src=&http://pic2.zhimg.com/aab5cace6de53397dff25_b.png& data-caption=&& data-size=&normal& data-rawwidth=&614& data-rawheight=&173& class=&origin_image zh-lightbox-thumb& width=&614& data-original=&http://pic2.zhimg.com/aab5cace6de53397dff25_r.png&&&/figure&&p&刚看了一下盘，这条微博后的那一周大盘的周K只是仅仅收了一个&b&假阳线&/b&（所谓假阳线，就是当周收盘价高于开盘价，但是低于上周收盘价。就是5月20日指数相比5月13日实际上是下跌了）&/p&&p&&b&人们倾向于认为如果一件事总是连续出现一种结果,则很可能会出现不同的结果来将其‘平均’一下,正是这种思维使投资者更加相信股价反转出现的可能性。&/b&&/p&&p&别以为只有普通散户会犯“赌徒谬论”，我曾看到过&b&某大券商首席策略分析师&/b&谈到2016年股市的走势：“经历这么大的行情之后，再来一年大牛市的概率就好比赌场里面连续摇出了三把豹子，概率应该是非常低的。”&/p&&p&可笑的是，这个结论我是同意的，但是和他所提供依据却毫无关系。&/p&&p&市场中没有只涨不跌或者只跌不涨的股票，然而对行情的预测并不能以如此简单的单一因素来定论。&/p&&p&“这只股票已经连续跌了4天了，所以次日涨的概率大。”如果非要证明这句话的准确性，我认为有一个办法，这也是我之前炒股使用频率最高的方法，叫做&b&大数据。&/b&&/p&&p&这里先介绍一下大数据方法，其中的一个核心原则即是：&b&忽略因果关系，而只去寻找对应关系。&/b&&/p&&blockquote&“啤酒与尿布”的故事产生于20世纪90年代的美国沃尔玛超市中，沃尔玛的超市管理人员分析销售数据时发现了一个令人难于理解的现象：在某些特定的情况下，“啤酒”与“尿布”两件看上去毫无关系的商品会经常出现在同一个购物篮中，这种独特的销售现象引起了管理人员的注意，经过后续调查发现，这种现象出现在年轻的父亲身上。&/blockquote&&p&原来，美国的妇女通常在家照顾孩子，所以她们经常会嘱咐丈夫在下班回家的路上为孩子买尿布，而丈夫在买尿布的同时又会顺手购买自己爱喝的啤酒。&/p&&p&也许这个事件还能找出因果关系，但沃尔玛之后利用大数据得到的可不止这么简单：&/p&&blockquote&&b&刮飓风的时候蛋挞卖得好；雨天的时候蛋糕卖的好；随着气温的升高三明治卖的好。&/b&&/blockquote&&p&这些或许我们可以找出勉强其中的因果关系，但是事实上有可能会是一个多元的因素所导致，过于复杂，所以我们干脆不如直接忽略，只要在刮飓风的时候将蛋挞放在显眼的位置，天热的时候多准备些三明治就好了。&/p&&p&&br&&/p&&p&回到原文，股票已经连续跌了4天，第5天涨的概率为多少？这就建立了一个猜想，也就是所谓的一个模型。&br&&/p&&p&那么很简单，&b&搜集A股市场上所有的历史股票数据。即找出从中国股市设立以来，所有连续跌了4天的股票，再统计他们第5天上涨的概率为多少。&/b&&/p&&p&如果最终结果有60%以上，那我暂且认你这个说法。&/p&&p&有的朋友会问：这样就够了吗？其实远远不够。&/p&&p&如果得出60%这一数据，那么它能支持我们判断后市吗？并不够。我们还要看下，也许在A股最早的10年里，出现这样的情况出现概率是100%，而后面的10年里，这样的情况出现概率只有40%。也许在牛市中出现的概率是80%，而熊市中出现的概率只有30%。这里只是列举一些未必切合实际的假设，大家可以自由发挥。&/p&&p&&br&&/p&&p&总结完了第一种赌徒谬论叫做&b&“概率回归谬论”&/b&，那我们来说说第二种。&/p&&p&第二种赌徒谬论就稍微复杂一些了，甚至从第二种谬论中衍生出来的复杂结构让有些聪明人也深陷其中。&/p&&p&我把它定义为&b&“构建虚拟对应关系谬论”。&/b&听起来可能比较拗口，我会举一个真实的案例来分析：&/p&&p&我上学时候的一个朋友，老家在湖南，他们那边很流行一种私彩。&/p&&p&&b&分别为48个数字，代表着48匹马；&/b&&/p&&p&&b&分别为12个生肖，每个生肖都分别有四匹马。如四匹马是属兔，四匹马是属羊；&/b&&/p&&p&&b&分别为白红黄黑4种颜色，一种颜色分别包含12匹马。如12匹白马，12匹黑马。&/b&&/p&&p&&b&如下图所示：&/b& &/p&&figure&&img src=&http://pic1.zhimg.com/dbcd751b2ecc1d649a2d00_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&2495& data-rawheight=&383& class=&origin_image zh-lightbox-thumb& width=&2495& data-original=&http://pic1.zhimg.com/dbcd751b2ecc1d649a2d00_r.jpg&&&/figure&&p&&b&每种马同时带有三种属性，即数字，颜色，生肖。&/b&每一期选出一匹马也就是一个数字为中奖号码。&/p&&p&比如这期20号马是中奖马，那我们从图中可以很容易找到&b&20号马对应数字是20、颜色是红色，生肖是羊。&/b&&/p&&p&在香港，这是一种合法的博彩游戏，而湖南的地下赌场复制了这个模式，并且每期中奖的马也就是数字，和其对应的颜色生肖跟香港完全一致，这就告诉人们：存在人工操作的可能几乎为零。&/p&&p&&b&可以押数字，赔率为1赔36，即用一元押注，若选的是最后中奖的号码，则获得36元。&/b&&/p&&p&&b&可以押生肖，赔率为1赔9，即如果押一种生肖，若最后中奖的马符合之前押注的生肖，则获得9元。&/b&&/p&&p&&b&可以押颜色，赔率为1赔3，即如果押一种颜色，若最后中奖的马符合之前押注的颜色，则获得3元。&/b&&/p&&p&显而易见，这是地下赌场稳赚不赔的生意。&/p&&p&&b&如果押数字，全部押注48个数字每个押一元，最后能收回36元钱。投资回报率为0.75.&/b&&/p&&p&&b&如果押生肖，全部押到12种生肖上每个押一元，最后能收回9元。投资回报率为0.75.&/b&&/p&&p&&b&如果押颜色，全部压倒4种颜色上每个押一元，最后能收回3元。投资回报率为0.75.&/b&&/p&&p&&br&&/p&&p&&b&如果赌场这期总共收到100万的押注额，那么该赌场可以净赚25万元。&/b&&/p&&p&那么这个地下赌马跟“构建虚拟对应关系谬论”又有什么关系呢？&/p&&p&我朋友给我讲了一个正常人听起来荒诞到不可理喻的故事。&/p&&p&那边买马的一般都是大人，而他们约定俗成必看的一部动画片叫&b&《天线宝宝》。&/b&&/p&&p&&br&&/p&&p&《天线宝宝》经常会有&b&动物游行&/b&，如果有一天&b&第一个动物正好是当天出奖的生肖，&/b&那便成为了一种依据：以后要买动物游行中第一个出来的动物。&/p&&p&其实下次不准也没关系，因为可能又有了新的对应关系：&b&在第X个场景中第一个出现的动物是那天的出奖生肖。&/b&&/p&&p&还有天线宝宝的&b&天线会亮&/b&，于是就研究亮的波色，决定买什么颜色。&/p&&p&如果有一天电视上&b&天线宝宝用两根手指弹钢琴&/b&，那注意到的人就会买2。&/p&&p&当然天线宝宝之外的事情也可以构建成为对应关系。如：&/p&&p&今天大侄女回家了，她穿了一件&b&X色的衣服&/b&，她的&b&生日是XX号&/b&，她的&b&生肖是属X&/b&的。&/p&&p&只要哪家根据一些自己构建出来的依据买对了号，传开以后就更加深了其他人的热情，于是就出现了一个镇一个村到晚上集体收看《天线宝宝》的壮观景象。&/p&&p&因为这个事情在正常有理性的人看来太荒诞可笑，为了防止有人说我在编故事特地去知乎拿了两张图：&/p&&figure&&img src=&http://pic2.zhimg.com/64c4ec5db841c4068eeafb87db6531c9_b.png& data-caption=&& data-size=&normal& data-rawwidth=&666& data-rawheight=&394& class=&origin_image zh-lightbox-thumb& width=&666& data-original=&http://pic2.zhimg.com/64c4ec5db841c4068eeafb87db6531c9_r.png&&&/figure&&p&&br&&/p&&figure&&img src=&http://pic2.zhimg.com/eb2be33aa5affa109f49_b.png& data-caption=&& data-size=&normal& data-rawwidth=&591& data-rawheight=&581& class=&origin_image zh-lightbox-thumb& width=&591& data-original=&http://pic2.zhimg.com/eb2be33aa5affa109f49_r.png&&&/figure&&p&在本案例中，&b&人们虚构出天线宝宝或者现实发生的其他事件与博彩赌马出奖之间的虚拟对应关系。&/b&&/p&&p&那么为什么那么多人还会相信呢？&/p&&p&&b&因为他们不懂数学或者不相信数学。&/b&至于为什么，可能是压根没地方去学，也可能也没听人说过，或者听人说了也不想去学。&/p&&p&如果你觉得上述故事中的人太傻，完全可以当作笑话听，自己是肯定不会犯的。那么以下几个情况就不知道你是否能躲的过去了：&/p&&p&&b&1、我一穿裙子就下雨，所以我都不敢穿裙子了。&/b&&/p&&p&解释：如果不考虑社会心理因素层面（比如此女偏爱在阴天穿裙子），其实这只是因为此女最近几次穿裙子恰好遇到下雨的情况比较多，就跟第一种谬论里连续抛了4次正面的情况一样，只是在情况中，人们会得出跟第一种谬论完全相反的结论：&b&因为前几次都这样发生了，所以依照“规律”这次也会如此发生。&/b&&/p&&p&还有一种可能，是因为穿裙子遇到下雨会很讨厌，或者上一次穿裙子正好遇到了大暴雨，印象会很深刻。而实际上说不定此女穿着牛仔裤遇到下雨的情况更多，只是都印象不深所以自动忽略了。&/p&&p&&b&2、我穿这件衣服打篮球/打游戏/考试获得成功的概率比我穿其他衣服要好，所以这件衣服是我的幸运战袍。&/b&&/p&&p&解释：&b&因果关系颠倒，&/b&因为打篮球/打游戏/考试获得成功这些事情并不是随机事件，而且是主观能掌控之事。正是你认为穿这件衣服做事的成功率高这个观念给了你信心，而实际上是信心增加了你做事的成功率。&/p&&p&但实际上在面对随机事件时，比如你穿这件衣服去买双色球，你的中奖率或者说投入产出比还是不会发生任何的变化。&/p&&p&有人会说，你上面说的这两种情况没什么啊，无关痛痒，在生活中不会造成什么麻烦，或者说生活中人人都这样啊。&/p&&p&是的，生活中这样确实无妨，确实也人人都这样。我们每个人都在虚构出无数不科学的对应关系，我们也无须非要一个个去验证，因为恐怕那样活的也太累了。&/p&&p&&br&&/p&&p&但是请注意，&b&如果你把生活中这样的习惯带入到股市交易中，那就严重了。&/b&请看：&/p&&figure&&img src=&http://pic3.zhimg.com/bde2b203a2c298bcd4067e_b.png& data-caption=&& data-size=&normal& data-rawwidth=&562& data-rawheight=&180& class=&origin_image zh-lightbox-thumb& width=&562& data-original=&http://pic3.zhimg.com/bde2b203a2c298bcd4067e_r.png&&&/figure&&p&当然首先他提出的事情确实是有可能发生的，即存在媒体“助攻”大盘的可能性。&/p&&p&先不论这样的假设合理不合理，但是这个对应关系创建的非常不合理。&/p&&p&&b&人们通常只会将自己所看到的信息对应起来，而忽略自己没有看到但也确实存在的相对平行信息。&/b&&/p&&p&通俗的解释一下，比如你看百度风云榜得出媒体会助攻大盘的猜想，那百度能影响整个媒体或者能代表整个媒体发声吗？显然不能。&/p&&p&那么网易的是不是也要看一下，新浪的是不是也要看一下？&/p&&p&各种搜狗、腾讯、360难道就不用看了吗？显然不能。&/p&&p&实际上如果你用这个对应关系去找，因为信息的多样性和繁杂性，你能找到无数能虚构出来的对应关系。而且可怕的一点在于，当人们先认定了一个理论再去找依据的时候，就会只记住符合自己理论的情况，而自动忽略不利于自己理论的其他情况。&/p&&p&以下是几个股市中经典的由于&b&“构建虚拟对应关系谬论”&/b&引起的错误论断：&/p&&p&&b&股价低所以上涨空间大。&/b&&/p&&p&&b&错！&/b&&/p&&p&&b&上海溧阳路买了所以是好股。&/b&&/p&&p&&b&错！&/b&&/p&&p&&b&股票停盘半年发布了重大利好所以复盘后股票会涨。&/b&&/p&&p&&b&错！&/b&&/p&&p&&b&股票停盘半年资产重组失败所以复盘一定会跌停。&/b&&/p&&p&&b&错！&/b&&/p&&p&&b&市盈率低业绩好所以上涨概率大。&/b&&/p&&p&&b&错错错，大错特错！&/b&&/p&&p&这几条是否击中了你的炒股习惯，也许你目前还无法认同我的观点，但是在下一篇文章我会给出我的解释和依据。&/p&&p&需要说明的一点是有可能股票之后的行情确实符合了你的预期，但是这并不能证明你的依据是正确的。&/p&&p&即比方说出现了某只股票停盘半年发布了重大利好，复盘之后该股连续涨停这样一个事件。也并不能简单的说明该股的上涨一定是因为发布了重大利好导致的。&/p&&p&诚然停盘发布利好这个事件与股票涨跌有着很大的联系，但它并不永远能构成主导因素，若要下结论，必须非常细致的去分析每一次的情况。&/p&&p&&br&&/p&&p&以上为第二种赌徒谬论，即&b&“构建虚拟对应关系谬论”。&/b& &/p&&p&至于其他更复杂的赌徒谬论，也是投资者更容易犯的赌徒谬论，会在下一篇文章中再给大家详细说明。&/p&&p&&br&&/p&&p&&b&如果还想获得股市中的“干货”，请关注我的微信公众平台：非常杂谈&/b&&/p&&p&&b&新开的公众号，持续更新干货，希望大家多多支持。&/b&&/p&&p&&br&&/p&&p&（任何人不经本人许可请勿转载本文。若有特殊用途，请知乎私信联系）&/p&&p&&b&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&散户一思考，上帝就笑尿——揭秘几种常见的散户陷阱（一）&/a&&/b& &/p&&p&&b&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&如何解读“你不适合炒股”？ - 骆非语的回答&/a&&/b& &/p&&p&&br&&/p&&p&&b&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&小资金超短线如何实现快速翻倍？ - 骆非语的回答&/a&&/b&&/p&&p&&b&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&普通人不适合买股票吗？ - 骆非语的回答&/a&&/b&&/p&&p&&b&&a href=&https://www.zhihu.com/question//answer/?from=profile_answer_card& class=&internal&&哪些股票值得持有 10 年？ - 骆非语的回答&/a&&/b&&/p&&p&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&天才散户在火星，庸人投资者在地球——浅谈几种常见的散户误区（一）&/a& &/p&&p&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&天才散户在火星，庸人投资者在地球——浅谈几种常见的散户误区（二）&/a& &/p&&p&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&天才散户在火星，庸人投资者在地球——浅谈几种常见的散户误区（二）&/a&&/p&&p&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&天才在左，神棍在右——股市中的不可预测性与可预测性&/a&&/p&
本文首发本人微信公众平台：非常杂谈 最近在知乎回答了几个股票问题，每一个网上的朋友的回复和私信我都会去看。但是发现即使在知乎上，存在基本逻辑错误的朋友也数不胜数。而偏偏有些这样逻辑不健全的人喷我或者说我错了，其实我是拒绝的，但是有时候真的…
首先声明一下，答主没有看过《模仿游戏》这部电影，不知道这部影片中有多少演绎的成分，所以只是根据史实讲述一下二战中德军的恩格玛机（Enigma machine）是如何被破解的。&br&&br&好，我们开始。&br&&br&想要理解恩格玛机是如何被破解的，首先要理解这种机器的加密原理。虽然恩格玛机看起来复杂，但它进行加密的基本原理并不复杂。这种机器所做的本质上是一种&b&替换加密&/b&（Substitution Cipher）。&br&&br&不要被这个名字吓倒，我们首先来看一下替换加密是什么东西。&br&&br&&b&1）替换加密的原理及破解方法&/b&&br&&br&&br&在古代，当人们想要对一段文字进行加密时，会把原文（即明文）中的字母按照某种配对关系替换成其他的字母，从而得到一段别人看不懂的密文。&br&&br&例如我们可以按照以下的配对关系对明文进行加密：&br&&br&&figure&&img src=&https://pic1.zhimg.com/40d69bb8ebd39d3fd3b907f0f73992f0_b.jpg& data-rawwidth=&7504& data-rawheight=&792& class=&origin_image zh-lightbox-thumb& width=&7504& data-original=&https://pic1.zhimg.com/40d69bb8ebd39d3fd3b907f0f73992f0_r.jpg&&&/figure&&br&在加密过程中，第一行明码表中的字母分别被替换成位于该字母下方的大写字母。加密结束后，将会得到一段不经解密谁也看不懂的密文。&br&&br&比方说我们现在要对下面这段明文进行加密：&br&&br&when you are old and grey and full of sleep&br&&br&按照上面的替换规则加密后，我们将得到一段密文：&br&&br&KRUZ NAI CFU AXP CZP EFUN CZP TIXX AT GXUUB&br&&br&就这样，我们完成了一次替换加密。我们得到的这段密文被破解的难度有多大呢？理论上讲，破解者可以用各种可能的密码表组合来试着解密这段话。但由于26个字母可能的排列顺序有4.03X10^26种之多，这意味着如果全世界60亿人每人每秒可以测试一种可能的密码表，也需要21亿年才能试完所有的排列组合。事实上，在很长的一段时间里，这种简单的替换密码被认为是无法被破解的。&br&&br&按理说，我们的故事到这里就应该结束了。靠着这种无法被破解的密码，密码的发送者和接收者像童话里的王子和公主一样，从此过上了永远幸福的生活。&br&&br&但是，在这个世界上，偏偏就是有人能想出巧妙的方法来破解这种看似无懈可击的密码。他们所使用的武器是语言学和统计学。&br&&br&在使用字母文字的语言中，每一个字母在普通的文本中出现的概率事实上是不同的。以英语为例，在一篇普通的文章中，字母e, a, t出现的概率远远大于j, x, z出现的概率。如果对足够多的文本进行分析，我们就可以统计出每一个字母在英语文本中出现的平均概率。&br&&br&下面这张图片来自维基百科，显示的是26个字母在普通的英文文本中出现的概率：&br&&br&&figure&&img src=&https://pic1.zhimg.com/0ecfeb675f7b06cc6f9ce94_b.jpg& data-rawwidth=&600& data-rawheight=&480& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/0ecfeb675f7b06cc6f9ce94_r.jpg&&&/figure&&br&我们刚刚进行的替换加密中，虽然每一个字母都改头换面变成了另一个字母，但这并不能改变它在一段文本中出现的频率。例如在刚刚的加密过程中，字母e被替换成了U，如果我们截取足够长的密文进行分析的话，我们会发现在密文中字母U出现的频率要远远高于其他字母。只要对照上面这张概率图，把密文中出现频率最高的几个字母依次试着替换为e, t, a这几个高频字母，就可以对密文进行破解。&br&&br&作为辅助手段，我们还可以统计密文中每个字母左右两边的字母出现频率。如果一个字母可以出现在大多数字母的两旁，那么它很有可能是一个元音字母。反之，如果一个字母永远也不会出现在某些特定字母的旁边，那么它很可能是一个辅音字母，因为在英语中一些辅音字母是永远不会被拼写在一起的。&br&&br&至此，我们上面介绍的这种&b&单字母替换密码&/b&被无情地破解了。&br&&br&于是，不死心的密码师们又发明了&b&多字母替换密码&/b&。&br&&br&下面的内容开始逐渐进入烧脑状态，建议大家在头脑清醒的时候阅读。&br&&br&单字母替换密码的一个致命缺陷是明文中的每一个字母都被唯一地替换为了密文中的另一个字母，这种一对一的替换关系是恒定不变的。破解者正是抓住这一漏洞，对截获的密文进行字母频率分析，找到这种一对一的替换关系，最终打败了密码师。&br&&br&在这个时候，顽强的密码师们说，谁规定在加密中只能使用一行密码表了？如果同时使用两行密码表会怎么样呢？让我们来看一下：&br&&figure&&img src=&https://pic1.zhimg.com/95de7cf51dcba37d8a36c0_b.jpg& data-rawwidth=&7528& data-rawheight=&1008& class=&origin_image zh-lightbox-thumb& width=&7528& data-original=&https://pic1.zhimg.com/95de7cf51dcba37d8a36c0_r.jpg&&&/figure&&br&与刚刚的单字母替换加密相比，我们又增加了一行密码表。有了这两行密码表，我们就可以在加密过程中对明文中的第一个字母使用密码表1进行加密，对第二个字母使用密码表2进行加密，第三个字母又重新使用密码表1，第四个字母使用密码表2，如此重复一直到对整段明文进行加密。&br&&br&大家可以试着用这种&b&多字母替换密码&/b&加密一下刚刚的那一段明文：&br&&br&when you are old and grey and full of sleep&br&&br&注意到什么特别之处了吗？&br&&br&如果使用多字母替换加密，这段话中的第三个字母e将会被替换为U，而第十个字母同样是e，却会被替换为L。这是因为由于所处的位置不同，这两个字母e分别是用密码表1和密码表2进行加密的，所以出现了两个不同的结果。&br&&br&也就是说，&b&多字母替换密码不但可以替换掉明文中的字母，同时还可以掩盖明文中字母出现的真实频率&/b&，从而使破解者使用的字母频率分析法立刻失效。&br&&br&密码师们笑得嘴都合不上了，他们继续问自己，既然可以使用两行密码表，那为什么不可以使用三行或者四行呢？不，让我们干脆弄一个二十五行的吧：&br&&br&&figure&&img src=&https://pic1.zhimg.com/690b13c871c2ca8c71c9747f5fba8eb4_b.jpg& data-rawwidth=&640& data-rawheight=&640& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic1.zhimg.com/690b13c871c2ca8c71c9747f5fba8eb4_r.jpg&&&/figure&&br&上面这张表叫做维热纳尔方阵（Vigenère square），是为了方便加密者进行多字母替换而设计的。人们可以在表中选取任意行数的字母作为密码表进行加密，进一步提高了密码的复杂程度。&br&&br&有了多字母替换，密码发送者和接收者这次可以过上永远幸福的生活了吧？&br&&br&假设有一位勤劳的密码师，为了得到一份绝对安全的密码，他不辞劳苦地打算使用七行密码表对明文进行加密，为了方便记忆，他选取了GERMANY作为关键词。也就是说，密码师将分别使用位于上面方阵中G、E、R、M、A、N、Y行的字母作为密码表对明文中的字母进行循环加密。&br&&br&由于明文中的每一个字母都会被随机地替换为另外七个不同的字母，所以前面介绍过的频率分析法将不再起作用。这一次，密码师是不是终于得到了一份绝对安全的密文？&br&&br&答案当然是否定的。破解者很快就发明了新的破解方法。&br&&br&密码破译者在获得足够长的密文之后，可以寻找密文中重复出现的字母串。以英文为例，在一篇文章中有一些特定的单词例如the、and会反复出现。虽然在密文中这些单词有6/7的几率会被替换为不同的形式，但如果两个相同单词之间所间隔的字母数刚好是7的倍数的话，它们就会被替换为相同的形式。这是因为替换第二个单词时，总数为7行的密码表刚好完成了若干个完整的循环。&br&&br&只要截获足够长的密文，破解者就可以对重复出现的字母串之间的距离进行分析。&br&&br&假设破解者获得的分析结果是这样的：&br&&br&在相距21个字母的地方，重复出现了字母串GHI；&br&在相距77个字母的地方，重复出现了字母串TUIXS；&br&在相距147个字母的地方，重复出现了字母串OCD；&br&&br&……&br&&br&由于字母串重复出现的距离都是7的倍数，破解者可以由此确定，这份密文使用了7行密码表进行加密。如果各位都认真地阅读了前面介绍的单字母替换密码的破解方法，不用我说你们也知道下一步该怎么做了吧？&br&&br&破解者下一步只需要把密文中位于第1、8、15……位置的字母提取出来，写在一张纸上，组成第一个字母集合。这些字母全部是用第一行密码表进行加密的，虽然他现在还不知道这个密码表究竟是什么。&br&&br&然后再把密文中位于第2、9、16……位置的字母提取出来，组成第二个字母集合。&br&&br&……&br&&br&最后把密文中位于第7、14、21……位置的字母提取出来，组成第七个字母集合。&br&&br&接下来，破解者只要对这七个字母集合分别进行七次字母频率分析，就可以破解这份多字母替换密码。&br&&br&面对如此丧心病狂的破解者，无奈的密码师只能仰天长叹：“除非&b&每加密一个字母&/b&&b&就更换一次密码表并且永不重复&/b&，否则如论如何都逃不过被破解的命运。”&br&&br&“&b&每加密一个字母就更换一次密码表并且永不重复&/b&”理论上讲是可以做到的，只不过要加密一份有一万个字母的明文的话，就需要……呃，一个长达一万行的密码本。这样就产生了密码本比密文本身还要长的尴尬局面。&br&&br&就算有一位勤劳的密码师愿意花几个小时时间制作这样一份密文，密文的接收者也需要花同样长的时间将密文转化成明文，这种低效率的操作方式将大大限制密码的实用性。&br&&br&如果传送者和接收者之间存在大量的信息交换，那么制造和分发数量如此举得的密钥也将是不切实际的。在军队中，每天都有成千上万条信息在各地之间传递。如果为每一条信息中的每一个字母都创造一个随机密码表的话，可能每天都会消耗掉一个厚几百页的密钥本。如何制造出这么多的随机密钥，如何将这些密钥及时发送到全军各地，如何让全军中的操作员在发送和接收的时候都保持在密码本的同一位置，这些都会是难以解决的问题。（谢谢 &a data-hash=&ea092b01aa11d& href=&//www.zhihu.com/people/ea092b01aa11d& class=&member_mention& data-editable=&true& data-title=&@申屠谦夏& data-tip=&p$b$ea092b01aa11d& data-hovercard=&p$b$ea092b01aa11d&&@申屠谦夏&/a& 指出了原文中的一个错误）&br&&br&综上所述，“每加密一个字母就更换一次密码表并且永不重复”的替换密码已经超出了人力所及的范围。&br&&br&不过，人类做不到的事情，不代表机器也无法做到。&br&&br&接下来，让我们来看一下恩格玛机的工作原理。&br&&br&&b&2）恩格玛机的工作原理&/b&&br&&br&先上一张图看一下恩格玛机是什么样的：&br&&br&&figure&&img src=&https://pic4.zhimg.com/b994b03240dcbff_b.jpg& data-rawwidth=&1414& data-rawheight=&1886& class=&origin_image zh-lightbox-thumb& width=&1414& data-original=&https://pic4.zhimg.com/b994b03240dcbff_r.jpg&&&/figure&&br&在上面这张图中，恩格玛机的四个主要部件被标示了出来，它们分别是：&br&&br&&b&键盘（Keyboard）&/b&：这个没什么好解释的，输入密码用的。&br&&b&灯盘（Lampboard）&/b&：在键盘上输入一个字母后，灯盘上会有一个字母亮起来，代表经过加密之后的字母。&br&&b&转子（Rotor）&/b&：这个是进行加密的部件，具体原理后面解释。&br&&b&插线板（Plugboard）&/b&：这是在转子进行加密后，为了进一步提高安全性而增加的装置。你现在只需要知道有这么个东西就好了，具体原理后面会解释。&br&&br&要想制造出一台在军队中大规模使用的密码机，除了保证密码的复杂程度之外，同时还必须保证操作的简易性，最好随便一个普通士兵在简单训练后都可以马上进行操作。&br&&br&恩格玛机的伟大之处就在于它在进行高度复杂的替换加密的同时，操作的简易性也几乎做到了极致。&br&&br&当一名德军军官将一台恩格玛机设置好之后（它的设置也简单到不像话，后面介绍），只需要随便叫来一个小兵：&br&&br&“二等兵汉斯！过来把这封电报转成密文！”&br&&br&“报告长官，我不会什么加密，我小学只读到了四年级。”&br&&br&“过来坐下，你把这份电报一个字母一个字母的敲到键盘上。每敲一个字母，灯盘上就有一个字母亮起，把亮起的这个字母记录下来。重复这个动作，直到敲完整份电报，然后把得到的密文送到发报室去。还有其他问题吗？很好，开始工作！”&br&&br&你看，不用去德国陆军学院修满20个学时的初级密码学，也不用考过德语四六级，恩格玛机就是这么简单易用老少咸宜。&br&&br&讲完操作方法，我们再来看一下恩格玛机的核心部件——转子：&br&&br&&figure&&img src=&https://pic4.zhimg.com/d7e7e0e38d57aaac4be798b9545e5ebf_b.jpg& data-rawwidth=&1280& data-rawheight=&853& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&https://pic4.zhimg.com/d7e7e0e38d57aaac4be798b9545e5ebf_r.jpg&&&/figure&&br&图片的左边是一个完整的转子，右边这些零件是这个转子拆开后内部的样子。&br&&br&转子的工作原理其实非常简单。它的左右两侧各有26个点位，分别代表A-Z这26个字母。信号从一边进去，从另一边出来。但是在制造过程中，位于转子左右两边的26个字母点位被刻意交叉连接，以达到字母替换的目的。例如转子右边代表字母A的点位并没有与左边的A点位相连接，而是被替换成了另外一个字母例如E。图片右边那些一条条的绿色的线路就是连接左右两边点位的电线。&br&&br&下面是两张侧视图，可以更清楚的看到位于转子两侧的26个点位：&br&&br&&figure&&img src=&https://pic4.zhimg.com/13f0785b6bed27a999cffb1f_b.jpg& data-rawwidth=&680& data-rawheight=&710& class=&origin_image zh-lightbox-thumb& width=&680& data-original=&https://pic4.zhimg.com/13f0785b6bed27a999cffb1f_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/f49c8d2affdc71d7105233_b.jpg& data-rawwidth=&680& data-rawheight=&710& class=&origin_image zh-lightbox-thumb& width=&680& data-original=&https://pic4.zhimg.com/f49c8d2affdc71d7105233_r.jpg&&&/figure&&br&&br&也就是说，当代表字母A的信号从右侧进入并通过转子后，从左侧出来的时候被替换成了字母E。所以说，&b&单个转子对输入内容所做的本质上是一次单字母替换加密&/b&。由于一个转子被制造出来之后，两侧点位的对应连接关系就无法改变，&b&单个转子只能提供一个固定不变的密码表&/b&。&br&&br&我们前面讲过，单字母替换密码是替换密码中最初级的形式，只要使用字母频率分析就可以轻易破解。很明显，仅仅使用一个转子进行加密是根本行不通的。德国人当然也非常清楚这一点，所以他们在恩格玛机上使用了三个串联在一起的转子，就像这样：&br&&br&&figure&&img src=&https://pic2.zhimg.com/c5ad76c93c5139de6feaf5_b.jpg& data-rawwidth=&800& data-rawheight=&649& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&https://pic2.zhimg.com/c5ad76c93c5139de6feaf5_r.jpg&&&/figure&&br&三个转子被串联起来之后，输入的字母被依次这三个转子进行多次替换。在这里大家先不要去过多琢磨这个字母究竟被进行了多少次替换，而是要透过现象看到本质。这个字母在输出到灯盘之前，无论是被替换了五次还是一百次，对于使用者来说，输入26个字母中的每一个字母，都只会得到一个与其对应的、不会改变的替换结果。也就是说，单纯地将三个转子串联起来之后，它们还是只能提供一个固定不变的密码表。&br&&br&但是，当德国人在这三个转子上加入一个新的特性后，它们就可以做到密码师们渴望的&b&每加密一个字母就更换一次密码表&/b&的效果。这个新的特性就是：&br&&br&每输入一个字母之后，第一个转子都会自动转动一格。当第一个转子转完一圈后，会带动第二个转子转动一格。同理，第二个转子在转到特定的位置后，会带动第三个转子转动。&br&&br&由于两个转子之间的连接是通过转子上26个金属点之间的接触来实现的，所以转子转动一次后，整个系统的信号通路就会变换为另外一种组合。&br&&br&由于每个转子都有26中可能的位置，所以三个转子一共可以提供26X26X26=17576个不同的密码表。这个数字已经相当可观了，但德国人还是不满足，又把三个转子设计成可以互相交换位置的形式。三个转子有六种不同的排列方式，所以密码表的数量又增加到了456，也就是大约十万个。德国人还是不满足，又增加了上面图片中的插线板，将密码数量进一步增大了1000亿倍（插线板的原理稍后介绍）。&br&&br&在介绍插线板之前，我们把转子的部分讲完。&br&&br&下面是答主自己画的一张简图，表示了一个信号从被输入转子开始，一直到完成加密后从转子输出的完整路径：&br&&br&&figure&&img src=&https://pic2.zhimg.com/222bc15f8af8ba7e60ad31e836cf0a99_b.jpg& data-rawwidth=&6112& data-rawheight=&3280& class=&origin_image zh-lightbox-thumb& width=&6112& data-original=&https://pic2.zhimg.com/222bc15f8af8ba7e60ad31e836cf0a99_r.jpg&&&/figure&&br&&br&大家可以看到一个字母A从键盘被输入之后，依次被三个转子进行三次替换然后到达反射器（红色路径），在反射器这里又被替换成另外一个字母（绿色路径），接着又沿着一条和来时不同的路径（蓝色路径），然后输出最终的加密结果，即字母G。&br&&br&这个反射器的加入赋予了恩格玛机两个非常非常非常重要的性质：&br&&br&&b&性质一：反射器使得恩格玛机的加密过程是自反的。&/b&也就是说，如果输入字母A得到字母G，那么在机器配置不变的情况下，输入字母G一定会得到字母A。&br&&br&&b&性质二：一个字母加密后的输出结果绝不会是它自身。&/b&&br&&br&如果你看着上面的图片，能自己得出以上两个结论，请跳过下面的补充说明继续阅读。如果无法得出，也不要灰心，请阅读下面的补充说明。&br&&br&====================补充说明开始====================&br&&br&性质一的推导：连接转子正反两面的电线是固定不变的。转子不转动的话，他们相互之间的连接关系也不会改变。换句话说，上图中红色和蓝色的路径都是唯一的，绝不会从中再伸出一条岔路。反射器的内部结构也是固定不变的，意味着绿色的路径也是固定不变的。既然三条路径都是固定不变的，那么信号沿着蓝色路径进入转子，必然会沿着红色路径出来。&br&&br&性质二的推导：我们用反证法来证明。如果想要让一个字母的加密结果是它自身，那么这个字母的信号沿着红色路径到达反射器后，必须再次沿着红色路径返回才行。而这与反射器的工作原理相矛盾，因为反射器的作用就是将输入的信号换一个点位后再输出，以确保其沿着不同的路径返回。&br&&br&====================补充说明结束====================&br&&br&为什么说这两个性质非常非常非常重要呢？&br&&br&性质一这个牛逼的特性意味着恩格玛机不但是加密机，同时也是解密机。也就是说，将明文输入恩格玛机变成密文后，只要把另外一台机器调到初始配置再将密文输入，输出的结果将直接就是明文！真正做到了从八岁到八十岁都可以毫无障碍的使用。&br&&br&第二个性质看起来是一个优点，毕竟把一个字母加密成为自身不就等于没加密吗？但是这个看似是优点的性质日后反而成为了恩格玛机一个重要的漏洞。在破解过程中被破解者们狠狠地利用了一下。&br&&br&转子部分就讲到这里，现在我们来看一下最后一个部件插线板，它是这个样子的：&br&&br&&figure&&img src=&https://pic1.zhimg.com/0c4b7d2bbdbe1bf7c5b0_b.jpg& data-rawwidth=&921& data-rawheight=&627& class=&origin_image zh-lightbox-thumb& width=&921& data-original=&https://pic1.zhimg.com/0c4b7d2bbdbe1bf7c5b0_r.jpg&&&/figure&&br&在插线板上刻有26个字母，如果操作员用一条线将其中两个字母连接起来，那么这两个字母在加密过程中会被互换。例如图片中的字母A和J被连接起来后，当操作员在键盘上敲下字母A后，这个字母A会被替换成J后进入转子。经过转子加密输出后的字母会再一次通过插线板，然后结果被输出到灯盘上。&br&&br&在早期的恩格玛机中，操作员最多可以交换6对字母。在26个字母任意交换6对字母大约有1000亿种组合，也就是说插线板这个简单的设计进一步将恩格玛机所能提供的密钥数量提高了1000亿倍。（对这个计算结果有疑问的，请看这里的详细计算过程：&a href=&//link.zhihu.com/?target=http%3A//www.codesandciphers.org.uk/enigma/steckercount.htm& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&codesandciphers.org.uk/&/span&&span class=&invisible&&enigma/steckercount.htm&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&）&br&&br&我们在前面讲过，三个转子本身可以提供大约十万个密钥，扩大1000亿倍之后就是10^16个密钥。如果使用暴力破解的话，就算一秒钟验算一万个密钥，也需要三万多年才能穷尽所有的组合，而德军一条密钥的使用时间只有24个小时。对于破解者来说，恩格玛机所产生的庞大的密钥数量几乎让人断绝了一切进行暴力破解的念头，更不用提德军在1938年又把转子数量从三个提高到五个，海军后来又干脆提高到了八个。&br&&br&以上，就是恩格玛机的加密原理。&br&&br&在把视角切换到密码破解者一方之前，让我们最后再来看一下恩格玛机在德军中是如何被使用的。&br&&br&恩格玛机的操作员每个月都会收到一本新的密码本，指定本月中每一天所使用的密钥。具体包含三个信息：&br&&br&1）三个转子的排列顺序（例如三个转子从左至右编号分别为2-3-1）；&br&2）三个转子的位置（例如三个转子分别转动到Q-V-M）；&br&3）插线板的设置（对哪些字母进行交换）；&br&&br&只要两台恩格玛机按照上面的三项说明进行相同的初始设置，不管它们之间的物理距离有多远，都可以畅通无阻的进行通讯。&br&&br&恩格玛机所提供的密码系统在那个年代已经是登峰造极了，但有着轻度被迫害妄想症的德国人还是不太放心。虽然每条密钥的使用时间只有区区24小时，但一天之内还是会有成百上千条信息被发出。在本文的第一部分“替换加密的原理和破解方法”中我们也可以看到，敌人截获的密文越长，就越容易发现其中的规律和模式。&br&&br&于是，德国人又采取了一样非常聪明的防范措施：&br&&br&操作员在按照密码本上的指示设置好恩格玛机后，再发送每条信息前，都要随机选取三个字母作为本条信息的新密钥。是的，“随机”的意思指的就是操作员本人在发送信息的这一秒里脑海里浮现出的任意三个字母。&br&&br&假设操作员二等兵汉斯按照密码本的指示设置好了恩格玛机，然后随机选取了TGS这三个字母作为本条信息的密钥。接着，汉斯把这三个字母敲入恩格玛机两遍（敲两遍是为了防止误操作），然后把三个转子的位置分别转到T、G、S这三个位置上开始发送信息的正文。&br&&br&而密码的接收者收到密文之后，会看到密文的前六个字母是BMXYUI。这里需注意由于恩格玛机每输入一个字母就会改变一次密钥，所以汉斯输入的两次TGS被分别加密成了BMX和YUI。接收者把恩格玛机按照密码本设置好之后，把BMXYUI输入，解密后得到本条信息的密钥TGS。这时，接收者会先把恩格玛机的转子转动到TGS的位置，就像几百公里外汉斯做的一样，然后再对信息的正文部分进行解密。&br&&br&这样做的好处是什么呢？通过这种做法，&b&每天的通讯内容中只有每条信息的前六个字母是用密码本上的密钥进行加密的&/b&，而每一条信息的正文都是用不同的密钥进行加密的。如此一来，大大降低了敌人针对每一个密钥所能截获的密文长度。&br&&br&读到这里的各位，已经和密码破解者们拥有差不多相同的信息。换句话说，在试图寻找恩格玛机漏洞这件事上，各位和几十年前的破解者现在站在同一起跑线上。&br&&br&在下一部分，我们将把视角切换到密码的破解者一方，看看他们在恩格玛机上找到了怎样的漏洞。&br&&br&&br&&b&3）恩格玛机的破解&/b&&br&&br&在军用恩格玛机投入使用之后，英法情报机构曾经试着将其破译，结果发现自己就像《格雷的五十度灰》里的女主角一样被虐了个死去活来。经过多次尝试之后，他们宣布这种密码系统是无解的。&br&&br&如果有人正期待着图灵在这一部分的开头闪亮登场，我不得不遗憾地告诉你，破解恩格玛机的第一次突破并不是来自英国人，而是波兰人雷耶夫斯基（Marian Rejewski）。&br&&br&再来总结一下我们第二部分中讲过的内容，想要破译一份被恩格玛机加密的密文，波兰人需要以下三部分信息：&br&&br&a）恩格玛机的工作原理及内部构造，包括每个转子的线路连接；&br&b）德军的对恩格玛机的操作守则；&br&c）德军所使用的每日初始设置。恩格玛机的每日初始设置包含了三个信息：即转子的排列顺序、每个转子的初始位置、以及插线板的设置。这些信息被印刷在密码本上分发至全军，每24小时更换一次设置，每月更换一次密码本；&br&&br&长话短说，通过间谍活动以及出色的数学能力，波兰人得到了a）和b）这两部分信息。&br&&br&接下来，波兰人需要做的就是破解德军所使用的每日初始设置（下文简称为&b&日密钥&/b&）。&br&&br&我们再来回顾一下德国操作员是如何进行一次加密的：&br&&br&首先，操作员会根据日密钥对恩格玛机进行初始设置。例如他会将三个转子的排列顺序按照日密钥的指示排列为2-3-1，然后将三个转子的顺序依次旋转到Q-V-M的位置，最后在插线板上将六对字母进行互换。&br&&br&再发送每一条信息前，操作员都会任意挑选三个此刻在自己脑子中冒出的字母，比如说XYZ，作为&b&本条信息的密钥&/b&，下文称之为&b&信息密钥&/b&。&br&&br&操作员在发送信息前，会先使用日密钥中的设置，也就是转子处在Q-V-M的位置，将XYZ输入两次，得到比如说HGABLE。注意这里随着转子的转动，两次输入的XYZ被加密成了不同的字母。接着，操作员将恩格玛机的三个转子重新转到X-Y-Z的位置，然后将信息的正文输入恩格玛机后发送。&br&&br&处在接收方的操作员，同样是按照日密钥将恩格玛机设置好，然后将信息开始的6个字母HGABLE输入恩格玛机，得到XYZXYZ，那么他就是知道XYZ是加密正文所使用的信息密钥。接下来，他只需将三个转子的位置转到X-Y-Z，然后将剩下的部分输入就会得到信息的正文。&br&&br&这种操作方法的奥秘之处在于，每一条信息的正文都是用不同的密钥进行加密的，从而大大避免了被破解的可能性。只有每条信息的前六个字母是以通用的日密钥加密的。这看起来是一个完美的解决方案，但是雷耶夫斯基用令人难以置信的洞察力，发现了其中的一个漏洞。&br&&br&我们想象雷耶夫斯基截取到了一段德军的电文，前六个字母是HGABLE。他知道这是三个字母连续输入两次恩格玛机后得到的结果。虽然我们不知道这三个字母是什么，但我们知道输出结果HGABLE中第一个字母H和第四个字母B是同一个字母的加密结果。由于转子在期间转动了三次，所以同一个字母在两次加密时被替换成了不同的字母。我们可以把它们组成一对：&br&&br&H - B&br&&br&如果雷耶夫斯基在一天之内截获到了更多的电报，对每封电报的前六个字母进行类似的操作，就会得到更多的字母对，直至26个字母都配上对：&br&&br&H - B&br&A - O&br&……&br&Z - U&br&&br&这看起来只是一个无聊的字母配对游戏而已，跟破解恩格玛机一点关系也没有。但是，雷耶夫斯基凭借非凡的洞察力，利用每条信息前这区区六个字母，找到了破解之道。&br&&br&答主看到很多人在评论区里很淡定的表示这篇文章一点都不烧脑。答主在这里想说，嗯，那是因为本文真正烧脑的内容根本还没开始呀……&br&&br&在阐述雷耶夫斯基的思路之前，我需要大家认真地思考一个问题：&br&&br&恩格玛机的本质究竟是什么？&br&&br&你在恩格玛机上敲入一个字母，它会输出另外一个字母。这就是恩格玛机的本质：字母替换。&br&&br&在一个相同的设置下，你敲入26个字母中随便哪一个字母，所得到的替换字母都是确定不变的。我们可以将这个替换关系用函数（A0）来表示。你也许会说，恩格玛机是很复杂的，每敲下一个字母后，转子会转动一位，然后就是一种完全不同的替换关系。没关系啊，我们可以把转动一位之后的替换关系用（A1）来表示。类似的，我们用（A2）来表示转子转动两位之后的替换关系用，一直到（A5）表示转子转动五位之后的。&br&&br&答主在本文中已经最大限度的避免使用数学符号和公示，但在雷耶夫斯基的思路过于抽象，借助一些函数符号反而有助于理解。当你充分理解上一段话的意思之后，让我们再来看一下波兰人截获的六位字母HGABLE。波兰人并不知道这是哪三个字母被加密两次的结果，不过没关系，我们暂且假设它为XYZ。这样，我们可以利用上面的替换关系将加密过程表示为：&br&&br&X(A0)=H&br&Y(A1)=G&br&Z(A2)=A&br&X(A3)=B&br&Y(A4)=L&br&Z(A5)=E&br&&br&还记得在本文的第二部分，我们提到的恩格玛机的两个非常非常重要的性质吗？其中第一条是恩格玛机是&b&自反&/b&的。就是说，如果输入字母A得到字母G，同样的配置下输入字母G就会得到字母A，这同时也是恩格玛机解密的原理。如果用刚才的函数来表示的话就是，一个字母被函数（An）连续替换两次会得到自身，比如：&br&&br&X(A0)(A0)=X&br&&br&嗯，好像开始有点意思了，如果我们把前面第四行式子X(A3)=B中的X写成上面这种形式的话，会得到：&br&&br&X(A0)(A0)(A3)=B&br&&br&然后从第一行我们已经知道X(A0)=H，所以：&br&&br&H(A0)(A3)=B&br&&br&神奇的事情发生了，X这个字母被抵消掉了！也就是说，雷耶夫斯基发现的&b&H和B之间的这种联系与用来加密每一条信息的信息密钥是无关的&/b&。这种联系只与恩格玛机在这一天的初始配置相关。在这里，雷耶夫斯基不知道(A0)是什么，也不知道(A3)是什么，但通过前面的字母配对游戏中其他的24个字母之间的替换关系，雷耶夫斯基可以推导出(A0)(A3)。这个(A0)(A3)所代表的正是是雷耶夫斯基前面所做的那个字母配对游戏中，横线左边的字母被替换成右边的这样一种替换关系。&br&&br&(A0)(A3)的物理意义就是将一个字母通过恩格玛机的初始设置进行替换后，再将转子向后转动三位将所得的结果再进行一次替换。如果忽略掉中间步骤，从本质上讲它还是一种替换，与本文开头所介绍的最简单的单字母替换密码没有区别，一样可以被写成下面这种形式：&br&&figure&&img src=&https://pic1.zhimg.com/40d69bb8ebd39d3fd3b907f0f73992f0_b.jpg& data-rawwidth=&7504& data-rawheight=&792& class=&origin_image zh-lightbox-thumb& width=&7504& data-original=&https://pic1.zhimg.com/40d69bb8ebd39d3fd3b907f0f73992f0_r.jpg&&&/figure&&br&如果我们已经知道了(A0)(A3)所代表的的就是上图这样的替换关系，可以用这个结果对恩格玛机进行暴力破解吗？如果没有插线板的话，这种做法理论上讲是可行的。对于处于任意状态的恩格玛机，我们可以测试每一个字母经过“初始位置”和“旋转三位后位置”两次加密后是否得到了正确的结果。三个转子的排列和初始位置一共有大约十万种可能性，如果制造100台恩格玛机，由100个人同时进行暴力破解，每人10秒钟完成一次检查的话，可以在三个小时内完成暴力破解。&br&&br&但是由于插线板的存在，将可能的组合数量一下子增加了1000亿倍，彻底地杜绝了一切暴力破解的可能性。在这个时候，雷耶夫斯基又找到了一个方法，巧妙地消除了插线板的影响。&br&&br&我们来做一个小练习，假设有一个替换密码表，我们一般会把它写成下面的形式（为了方便演示，我这里使用一个只有八个字母的密码）：&br&&br&明文
H&br&密文 C
G&br&&br&我们可以做一个首尾接龙的游戏。比如上表中明文A被替换成密文C，那么我们在第一行中再找到C，发现C被替换成了E，那么在第一行中找到E，发现E被替换回了A，这样我们就完成了一个字母链条。然后我们换一个在上一个链条中没出现过的字母重新开始，直到所有的字母都被列入一个链条。我们将处于同一个链条中的字母写入一个括号内，这个密码表就变成：&br&&br&(A, C, E) (B, H, G, D, F) &br&&br&与原先的形式相比，写成这种形式的密码表传递了完全相同的信息。你一样可以知道A应该被替换成C，C应该被替换成E，E应该被替换成A……等等。那么写成这种形式有什么好处呢？这种形式可以揭示一个密码表的一个内在特征，比如上面这个密码表是由两条字母链条组成的，链条长度分别为“3”和“5”。这个“3”和“5”就是这个密码表的特征值。&br&&br&如果将我们之前得到的(A0)(A3)也改写成这种链条形式的话，会得到这样的结果：&br&&br&(A, C, M, Y, N, Z, Q, D, P, B, O) (E, U, I, S, G) (F, T, H, R) (J, V) (K, W) (L, X)&br&&br&可见，这个(A0)(A3)所对应的密码表一共由6个字母链条组成，长度分别是“11”、“5”、“4”、“2”、“2”、“2”。&br&&br&插线板可以将恩格玛机设置的组合数量提高1000亿倍，也可以将密码表中的字母替换地面目全非。但由于插线板是将字母成对地进行交换，这种交换方式不会改变密码表的链条数量及长度。在上面写成链条形式的密码表中，任意交换两个字母的位置，无论交换多少次也不会改变链条的数量和长度。&br&&br&就这样，雷耶夫斯基成功地找到了绕开插线板的方法。&br&&br&对应恩格玛机转子设置十万种可能的组合，波兰人对每一种组合所产生的字母链条数量和长度进行了分类（说起来容易，这花了一年的时间）。有了这样一个分类目录，波兰人就可以按照以下步骤进行破解：&br&&br&a) 首先根据当日截获的每一封电报的前六个字母推导出字母链条的数量和长度&br&b) 接着在分类目录里找到相应的可能转子设置（一个比十万小得多的数量）&br&c) 针对所有可能的转子设置进行暴力破解。&br&&br&到这里，波兰人已经拿到了德军日密钥中除了插线板设置以外所有的内容。&br&&br&得到转子的设置之后，雷耶夫斯基将会把一台恩格玛机按照这种设置装好，但是插线板完全不插任何电线，然后把一段密文输入这台机子。他会得到一段没有意义的信息，因为信息中的六对字母被随机对调了。但是这种字母互换只是一种非常初级的加密方式，可以使用人工轻松地破解。这样，破解者又拿到了插线板设置。&br&&br&这样，波兰人拿到了德军&b&日密钥中的全部内容&/b&。也就是说，雷耶夫斯基与德军中的接收员处在了完全对等的地位，德军所有的通讯对于波兰人来说都是完全透明的——至少在当天午夜十二点之前是这样。&br&&br&如果恩格玛机就这样被波兰人破解了，那还关图灵什么事呢？&br&&br&德军在二战爆发前后，又采取了很多措施来加强恩格玛机的安全性（变态啊），其中的一些使得波兰人上面的这种破解方法失效：&br&&br&a) 日开始，德军干脆连日密钥中的转子位置也让操作员自己选择。这样一来，就连每条信息的前六个字母也变成是用不同密钥加密的了。&br&b) 日，德军把转子的数量从三个增加到了五个，安装的时候从五个里面随机选三个安装在恩格玛机上，将可能的转子组合增加了10倍。更重要的是，有了多出来的转子，波兰人做的分类目录就失效了。&br&c) 日，德军把插线板上交换字母的最大数量从6对增加到了10对。&br&d) 日，德军规定每条信息的信息密钥发送一遍即可，无需重复两次。&br&&br&接下来，该英国人出场了。&br&&br&================补充说明开始的分割线==============&br&&br&在图灵正式出场之前，由于评论里有好几个人表示上面德军新操作守则里的a)看不懂，答主在这里再简单说明一下。&br&&br&在后期的恩格玛机中，德军又对转子进行了改造，使得转子芯外面的字母圈可以绕着转子旋转。这样一来，德军的日密钥内容就变成了以下三个部分：&br&&br&1) 从五个转子中选择三个特定的转子，并按一定顺序排列；&br&2) 每个转子外侧的字母圈相对于转子芯的位置；&br&3) 插线板所交换的10对字母；&br&&br&这里请大家注意，在德军实行新规定之后，日密钥中已经不存在每日通用的转子初始位置。在发送每一条信息前，操作员都要自己选择&b&转子初始位置&/b&，然后再自己选择本条信息的&b&信息密钥&/b&。&br&&br&举例来说，操作员按照密码本上的日期对恩格玛机完成三项设置后，准备发送一条信息。在发送前，他选择了ABC和XYZ分别作为&b&转子初始位置&/b&和&b&信息密钥&/b&。他首先把恩格玛机的三个转子拨动到A-B-C的位置上，键入两次XYZ后得到HBLZQO，这样就完成了对信息密钥的加密。接着他把恩格玛机的转子拨动到X-Y-Z的位置上继续输入信息的正文。&br&&br&评论区很多人的问题是那么这个操作员怎样把ABC这个转子初始位置发送给接收方呢？答案是用明文发送。&b&是的，你没看错，就是明文发送！&/b&所以操作员将会依次以明文发送ABC，接着是加密过的HBLZQO，最后是以信息密钥加密后的信息正文。&br&&br&接收方收到以上信息后，会首先将恩格玛机拨动到ABC的位置，键入HBLZQO后得到XYZXYZ，于是他知道接下来的信息正文是用密钥XYZ加密的。接着他只要把恩格玛机转动到XYZ的位置键入密文，就可以得到信息的明文。&br&&br&就算破解者截获到这段电报并且知道ABC是明文，也无法知道本条信息的信息密钥。因为破解者不知道德国人手中恩格玛机上的字母圈相对于转子被旋转了多少位，所以并不知道ABC所对应的转子真实位置到底是什么。&br&&br&雷耶夫斯基巧妙的利用了德军“每条信息的前六个字母都是用同一个通用密钥加密”这一点来进行破解。但是德军采取上述做法之后，每条信息前面的这六位字母都变成是用不同的密钥加密的。所以雷耶夫斯基的破解方法也随之失效。&br&&br&不过，这个时候的波兰人又想出了另外一种有效的方法进行破解（人类智力的潜能真是无穷无尽啊），直到1940年德国人规定信息密钥只需输入一次后，才彻底失效。考虑到本文的篇幅，这里就不做介绍了。&br&&br&================补充说明结束的分割线==============&br&&br&在1939年德军入侵波兰前夕，波兰人将恩格玛机的复制品以及他们所掌握的破解方法提供给了英法两国。波兰人向英国人证明了恩格玛并不是一种完美无缺的密码系统，并且表明了数学知识在破解中的重要性。&br&&br&不知道英国人在得知波兰人的工作成果之后是怎样的心情，也许震惊之余还会夹杂着一点点惭愧吧。这可是曾经培育出牛顿的国度，在之前竟然如此轻易就放弃了尝试。&br&&br&波兰人对于英国人士气的激励更多的是在心理层面而不是在技术层面。图灵虽然赞叹波兰人的智慧，但也清醒地认识到波兰人的破解方法过于依赖德国人操作方式上的漏洞。一旦德国人停止将信息密钥重复输入两次，这种破解方法将在一夜之间彻底失效。图灵所追求的破解方式是一种更加纯粹、更加直接的暴力破解。&br&&br&如果说波兰人是利用敌人防线上的漏洞进行伞兵奇袭，那么图灵想要的更像是步兵师的正面对抗。机器创造出来的密码怪兽，只有用机器才能战胜。而人类的任务不过是设计机器的工作原理以及优化机器所要进行的运算量。&br&&br&做了这么长的铺垫，终于要进入大结局了。我们来一起看一下英国人的破解恩格玛机的。&br&&br&首先，英国人需要在密文中确定一条“Crib”。所谓Crib，指的是一段猜测出来的明文与密文中字母的一一对应关系。在密文中猜测出几个单词的明文并不困难，因为循规蹈矩的德国人在信息正文中喜欢用固定的词组，比如Keine besonderen Ereignisse（无特殊情况），Heil Hitler（希特勒万岁）等。另外一个例子是英国人发现德国人喜欢在早上6点钟发送一条天气预报，所以在早上6点钟截获的电文开头中肯定包含wetter（天气）这个词。&br&&br&猜出密文中包含的明文单词后，如何精确地确定它们的位置呢？希望你还没有忘记我们前面讲过的恩格玛机的第二个非常非常重要的性质，那就是一个字母永远不会被替换为自身。根据恩格玛机的这个特性，我们可以把一段明文字母在猜测对应的密文上方来回移动进行判断。下面我们用德文单词wetter做一个简单的示例：&br&&br&&figure&&img src=&https://pic2.zhimg.com/919de9cbb11a2a84e0a5d01_b.jpg& data-rawwidth=&3720& data-rawheight=&1664& class=&origin_image zh-lightbox-thumb& width=&3720& data-original=&https://pic2.zhimg.com/919de9cbb11a2a84e0a5d01_r.jpg&&&/figure&&br&在上面这张图片中，明文位置1可以被排除掉，因为在这个位置上明文中的E又被加密成了E，而这是违反恩格玛机特性的。同理，明文位置3也可以被排除掉，因为明文中的R又被加密成了R。排除掉不可能的情况，明文位置2就极有可能是wetter这个单词所处的真实位置。这样我们就得到了一个Crib，其中明文与密文的对应关系如下：&br&&br&明文 W E T T E R&br&密文 E R K M G W&br&&br&在上面的对应关系中，图灵利用其中首尾相接的字母链，设计出了可以暴力破解恩格玛机的机器。在这段Crib中，明文中的W被加密成E，转子转动一位后E被加密成R，转子转动五位之后R又被加密成W。我们可以把它们之间的关系表示成下面的样子：&br&&br&W -& 转子位置0加密 -& E -& 转子位置1加密 -& R -& 转子位置5加密 -& W&br&&br&我们来详细观察一下恩格玛机将字母W加密成字母E这个过程：&br&&br&&figure&&img src=&https://pic3.zhimg.com/1ffccebce62a_b.jpg& data-rawwidth=&7200& data-rawheight=&1896& class=&origin_image zh-lightbox-thumb& width=&7200& data-original=&https://pic3.zhimg.com/1ffccebce62a_r.jpg&&&/figure&&br&当操作员在键盘上敲下W这个字母后，它首先被插线板替换成了另外一个字母（也有可能没替换），我们把这个结果记为v1，接着v1进入了三个转子又被替换成了v2，最后v2重新进入插线板被替换成了字母E。在这里我们并不知道v1和v2究竟是什么字母，不过这并不影响我们对以上工作原理的理解。&br&&br&在W-E-R-W这个字母链中，我们想象有三台恩格玛机被插入到这三个字母之间并形成一个循环：&br&&br&&figure&&img src=&https://pic1.zhimg.com/94cd325e40ae8c094aec4bce0ca29520_b.jpg& data-rawwidth=&5008& data-rawheight=&4488& class=&origin_image zh-lightbox-thumb& width=&5008& data-original=&https://pic1.zhimg.com/94cd325e40ae8c094aec4bce0ca29520_r.jpg&&&/figure&上面这个循环完整的表示了字母W被加密成E，E被加密成R，R又被加密成W这一过程。其中v1,v2,v3,v4都涉及到插线板的替换，由于我们现在还不知道插线板的设置，所以也无法知道这四个字母是什么。不过，由于插线板的设置在整个加密过程中是不变的，所以既然W通过插线板被替换v1，而v4通过插线板被替换成W，我们从而可以肯定&b&v1=v4&/b&。这个结论在图中用红色方框标出。另外，在这个循环过程中，v2先是通过插线板被替换成了E，紧接着又在进入第二台恩格玛机后被插线板替换回了v2。我们可以干脆省略掉这一步，让v2直接进入第二台恩格玛机的转子。对于v3也我们也可以做类似的省略，所以上图可以被简化为：&br&&br&&figure&&img src=&https://pic2.zhimg.com/43eb75ecddc9_b.jpg& data-rawwidth=&5696& data-rawheight=&5536& class=&origin_image zh-lightbox-thumb& width=&5696& data-original=&https://pic2.zhimg.com/43eb75ecddc9_r.jpg&&&/figure&图灵现在只要输入v1（图中假设v1=K），然后试着让这个v1先后通过三台恩格玛机的转子部分得到一个输出结果v4，并对这个结果进行检查。如果v1不等于v4，那么说明目前的恩格玛机转子设置是错误的。如果v1=v4，那么当前的恩格玛机设置有可能是正确的。&br&&br&虽然图中出现了三台恩格玛机，但由于它们之间的转子位置差距已经确定，所以总的组合数只有60X26X26X26=1054560种。我们再一次看到，只要绕开插线板的干扰，所要检查的转子组合总数立即就下降到了一个可以接受的范围。图灵只要针对这约一百万中组合进行暴力破解，就可以找到所有可能的转子设置组合。如果Crib能够提供足够多的字母链，甚至可以直接锁定唯一可能的转子设置。&br&&br&什么？你说图灵不知道v1是什么字母？无非只有26种可能性而已，图灵只要在这个地方插上26根电线同时对26个字母进行测试就可以了。&br&&br&图灵所设计的机器“炸弹”（bombe）就是利用上面的原理对恩格玛密码系统进行了暴力破解。下面我们来看一下炸弹长什么样子，直接上维基百科图：&br&&br&&figure&&img src=&https://pic3.zhimg.com/caa505559a_b.jpg& data-rawwidth=&678& data-rawheight=&1024& class=&origin_image zh-lightbox-thumb& width=&678& data-original=&https://pic3.zhimg.com/caa505559a_r.jpg&&&/figure&&br&大家在上面的图中可以看到很多三个一组的转盘，这里面每一个转盘都相当于恩格玛机中的一个转子，所以每组转盘就相当于一台恩格玛机。一台标准的“炸弹”一共有36组这样的转盘。&br&&br&英国人把准备好的Crib输入“炸弹”后，机器就会根据输入的内容进行暴力破解，如果遇到可能的解，它就会停止下来供工作人员停下来记录结果。而当它没有停下来的时候，人类所能做的就只有站在旁边等待——因为机器创造出来的密码怪兽，只有机器才能战胜。&br&&br&以上。&br&&br&PS：评论区里有人留言说答主没有解释原问题中关于德军女友名字Cally对于英军有什么用。我没有看这部电影，但是猜测这里指的应该是很多德军发报员在被要求随机选择三个字母作为信息密钥的时候，为了省事就在键盘上上随便敲下ABC或者XYZ这样简单的组合，也有人为了方便记忆就干脆直接自己女友名字的前三个字母。&br&&br&出现这样的现象并不是恩格玛机本身的问题，而是人性的弱点造成的。英军在发现这一现象后，就针对以上这些常见的组合进行优先破解，从而缩短获取密钥的时间。&br&&br&=================答后的分割线==================&br&&br&写到凌晨一点钟，答主终于填完这个坑了。&br&&br&如果有人因为答主之前没写完而留着赞，别犹豫了，狠狠地点上去吧，千万别跟我客气。&br&&br&另外，对类似话题有兴趣的可以去看楼主对于一个相关问题的回答：&br&&br&&a href=&http://www.zhihu.com/question//answer/& class=&internal&&失传的古文字（象形文字、楔形文字等）最初是如何被破译的？如何确认译文的正确性？ - 十一点半的回答&/a&&br&&br&再次谢谢各位支持。
首先声明一下，答主没有看过《模仿游戏》这部电影，不知道这部影片中有多少演绎的成分，所以只是根据史实讲述一下二战中德军的恩格玛机（Enigma machine）是如何被破解的。 好，我们开始。 想要理解恩格玛机是如何被破解的，首先要理解这种机器的加密原理。…
推荐几本书吧 其中几个作者都是金融交易有所成就的人 即真正在金融市场赚钱的人&br&&br&他们对于赌博和概率的理解显然更深 并且在书中也阐述了金融交易和扑克的关系&br&&br&这个问题展开挺麻烦的 就给书单吧&br&&br&《华尔街的扑克牌》《专业投机原理》《交易冠军》《信号与噪声》《投机者的扑克》&br&&br&这几本都有对于这个问题的思考&br&&br&&br&&br&&br&此外天涯有个不错的帖子 乱世华尔街 是一个北大学长在投行做trader的时候写的&br&摘一段：&br&&blockquote&我的华尔街之路，是从赌场开始的。&br&&br&　　若干年前，我坐在赌场里对着一大堆红红绿绿的筹码计算得失，给自己挣点零花钱；若干年后，我管理着数亿美元的交易账簿，为银行创造着以千万美元计的利润。 这之间的跨度不可谓不大，却又似乎不是很大：都是赌，赌注不同而已。&br&&br&　　关于赌，我应该很有些遗传：据说我太爷爷就好赌，我太姥爷还开过麻将馆。 我继承了两边的基因，然而由于生在新中国，长在红旗下，我的好赌本性很长时间内受到了压抑，以致转而热爱数学，并且混进了北大。 不过大学四年我只学明白了一件事：数学这个领域太过艰深，而我真正精通的只有算术，还是扬长避短，找个与算术关系密切的职业比较稳妥。&br&&br&　　毕业后我随着出国大潮“盲流”到美国，踏着前辈们的足迹转学了电脑，却没有顺理成章地奔赴硅谷，而是误打误撞进了某投资银行从事IT工作。 其实那时候我都不清楚投资银行到底是干什么的，只觉得每天与变幻莫测的市场打交道应该很酷。 &br&&br&　　到了华尔街之后我才发现，虽然“身在赌场”，可我的工作与“押宝下注”毫不沾边。 我所在的部门属于“后台”(Back Office)，与直接负责融资交易的“前台”(Front Office)完全不是一回事，待遇也差别很大。形象地说：前台负责战斗，后台负责保障支援，虽然陈老总说过，“淮海战役的胜利是人民群众用小车推出来的”，可立功受奖的都是解放军战士。中央军委的新年嘉奖令上写得明白：解放军指战员，每人慰问一斤猪肉、五包香烟；支前群众，每人一包香烟。投资银行发放年终奖金，也照此办理。&br&&br&　　在投行久了，我自然想转到前台工作，其中固然有“一斤猪肉、五包香烟”的诱惑，更重要的是我很想体验在市场中冲浪的感觉，每天和数字打交道似乎也能发挥我“精通算术”的特长。 但想从后台转到前台十分困难，基本只能靠“二进宫”，去名牌大学商学院“回锅”读书，毕业后重新找前台的工作。我本来早想走这条路，无奈为了个破绿卡蹉跎了好几年。不过这几年倒也没有虚度，我自学成材完成了“华尔街预科教育”——在赌场。　&br&&br&　　 ＊&br&&br&　　典型的美国赌场就像阿里巴巴的藏宝洞，似乎遍地是钱，大堆的筹码在赌桌上被推来推去，四周时时响起“叮叮当当”掉硬币的声音，好象在召唤着赌客们赶快来发财。 其实绝大多数赌场游戏对玩家来说都是“久赌必输”，例如老虎机和轮盘赌。如果能控制冲动不在这些游戏中下注，就算练成了一项重要功夫：没有机会绝不出手，兵法中叫“不动如山”。&br&&br&　　在密布陷阱的赌场里也隐藏着机会：21点（Blackjack）。 高手可以通过记牌打败赌场，许多华尔街前辈年轻时都干过这事。 从概率上讲，21点是庄家优势很小的游戏，只要玩家掌握了基本战术，庄家的优势就只有0.5%左右，也就是说玩家每压一百块，平均只输五毛钱。　更妙的是，这个0.5%微小差距还会随着剩余大小牌张的比例有上下 1% 左右的浮动。　21点的取胜秘诀就是：通过记牌估算概率，当形势于庄家有利时，下小注，当形势于玩家有利时，下大注。&br&&br&　　一个偶然机会，我得到了一本传授21点赢钱“秘技”的小册子，如获至宝，马上挑灯夜读。 不久后我确信自己“武功”已成，遂奇袭拉斯维加斯。 那是痛快的一个星期，我一家家赌场扫过去，十步赢一把，千里不留行，揣着两裤兜百元大钞回到纽约。&br&&br&　　赢钱如此容易，我一度觉得21点可以当成提款机。 其实，那次只是幸运&a href=&//link.zhihu.com/?target=http%3A//bbs.tianya.cn/list-50356-1.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&女神&i class=&icon-external&&&/i&&/a&向我微笑了一下而已。 因为在那之后，我虽然总体能赢，但起伏很大，再也没有每战必胜的运气了。 经过一番研究，我终于从数学上认清了21点的内在问题：风险太大，与回报期望值不成比例。 比如想达到平均每小时赢20元的期望值（Expectation），就得承受上下浮动1000元左右的风险（Standard Deviation），用金融行话来说，就是夏普比率（Sharpe Ratio，投资回报与风险的比例）太低。 换个角度讲，21点输赢波动很大，因此赌注不能下得太大（相对总赌本），否则很容易赔光，但不下大注又怎么可能赢大钱呢？所以21点是个“赢不了大钱”的游戏。这些看似弯弯绕的分析中其实蕴藏着深刻的道理，下面的章节中将会谈到：风险、回报和杠杆正是“对冲基金”模式的核心。&br&&br&　　由于赌场规则改变，靠记牌赢21点很快变得近乎不可能了，这时美国又开始流行“德州扑克”(Texas Hold’em)。　相比21点的机械战术，德州扑克更强调“与人斗其乐无穷”——你不需要最好的牌技，只需要找到比你更差的对手；你不能只看自己的牌，更要揣摩对手的牌；你不能总是虚张声势 (bluff)，但也不能总是实实在在，你必须七实三虚，在对手以为摸透你的时候，悄然改变战术。初级玩家根据自己的牌押宝，高级玩家根据对手可能的牌和对手的心理押宝，德州扑克是一个看似简单，实际上极其深奥的游戏，网络牌室和电视转播使其迅速风靡美国，我一度沉迷此道，甚至想过辞职做专业牌手。&br&&br&　　德州扑克教会了我一个重要的投资、交易和赌博原则：在新游戏中最容易赚钱，只要你能先行一步，在别人还没反应过来时把策略研究清楚，在别人还犹豫不决时抢先行动，你就把握了最大的胜算。例如，当网络赌场刚刚推出“无限压注”(No-Limit) 扑克时，很多玩家都错误地延续了“有限压注”的策略，那段时间很容易赢。等群众们渐渐明白过来了，竞争就变得激烈了。后来网络赌场又推出了“单桌淘汰”(Single Table Tournament)：十个人一桌，每个人只有一定数量筹码，输光了走人，最后三个人按名次分钱。这其实是一个相当数学化的游戏，出牌方法可以依据自己的牌、位置、对手人数和各方筹码情况做出量化分析。我在大多数人还在“瞎玩儿”的阶段就总结出了一套简单方法，并通过同时玩五到六桌牌的办法提高利润率，在群众们战术水平提高之前赢了不少。&br&&br&　　在赌场里我还养成了观察其他玩家的习惯。 例如，赌客们在拿到好牌的时候往往十分保守，生怕“煮熟的鸭子飞了”，为确保眼前的小利往往采取相当糟糕的行动；而他们在输钱的时候却又变得十分激进，不断加大赌注力求翻本，全然不顾“适时止损”的法则。 也许这些都是人类本性的反应，但一个好的赌客必需反其道而行之：我从不押输不起的赌注，输到限额绝不恋战；我甚至不十分关心某次的输赢，只在乎是否运用了正确的战术；我不相信运气，我相信技巧、概率和风险控制。 &br&&br&&b&　　赌得多了，又看了不少明星交易员和基金经理的传记访谈，我渐渐悟出一个道理：真有本事在赌场上赢钱的人，反而最不应该赌博，因为以他们的聪明才智，如果专注于正业往往能取得比赌博赢点钱大得多的成就，所以赌博的至高境界乃是不赌。正好此时那鸡肋绿卡也终于拿到了，我于是决定金盆洗手，投考商学院。&/b&&br&&br&那几年金融界流行搞数学模型，一种称为“金融工程”的专业应运而生。 这是个介乎金融，数学和电脑之间的学科，专门培养业界急需的三项全能人才。 加利福尼亚大学伯克利分校的金融工程专业号称全美排名第一，并且硕士文凭只需一年时间就能拿到，特别适合为了换工作而读书的人，所以伯克利就成了我的首选。 这个专业挂靠在商学院，“鸡麦特”（GMAT， 商学院资格考试）分数是录取的重要参照。标准化考试我最拿手，反正几个答案中总有一个对，这本身就是重要的提示，再结合上下文猜猜意思，揣摩揣摩出题人的心理，“鸡麦特”比德州扑克简单多了。&br&&br&　　答完最后一道题目，电脑屏幕上显示出 790 的变态高分。 我知道，凭着这样的成绩和已考过的特许金融分析师 (CFA) 三级，伯克利金融工程专业的录取应该是十拿九稳了。&br&&br&　　 ＊&br&&br&　　伯克利的校园座落在近海的山坡上，古雅的建筑掩映在葱翠的树丛中，仿佛座座学术殿堂。 矗立在半山的钟楼是学校的标志，从那里可以眺望金门大桥，以及更远处浩瀚的太平洋。 落日的余晖和着钟声唱晚，勾勒出一幅宁静从容的画卷。 刚脱离了纽约