Абстрактная алгебра
Эллиптические кривые
Bitcoin, Ethereum, TLS 1.3 используют эллиптические кривые. Группа secp256k1 имеет ≈1.158 * 10^77 элементов - вычислительно неодолимая задача дискретного логарифма обеспечивает безопасность всей криптографии публичных ключей.
- **Криптография:** ECDSA, ECDH - стандарты подписи и обмена ключами в TLS, SSH, Bitcoin (secp256k1)
- **Теория чисел:** дзета-функция Хассе-Вейля кривой связана с L-функциями программы Ленглендса
- **Доказательство ВТФ:** Уайлс (1995) - эллиптические кривые и модулярные формы
- **Бирч-Свиннертон-Дайер:** одна из 7 задач тысячелетия Clay Math Institute (1 млн долларов)
Предварительные знания
- Абелевы группы и их структурная теорема
- Конечные поля и арифметика по модулю
- Алгебраические кривые на плоскости
- Базовая теория чисел
Определение и форма Вейерштрасса
В XIX веке эллиптические кривые возникли из задачи о длине дуги эллипса - откуда название. Карл Вейерштрасс привёл их к канонической форме y^2 = x^3 + ax + b. Сегодня та же формула с p = 2^256 - 2^32 - 977 (кривая secp256k1) защищает Bitcoin: каждый из 700 миллионов кошельков мира опирается на групповой закон на этой кривой.
Эллиптическая кривая - не эллипс. Название историческое: интегралы для длины дуги эллипса (эллиптические интегралы) приводят к кубическим уравнениям, не к самим эллипсам. Современное определение работает над произвольным полем.
Что гарантирует условие Delta = -16(4a^3 + 27b^2) != 0 для кривой y^2 = x^3 + ax + b?
Групповой закон
Главное чудо эллиптических кривых - точки образуют абелеву группу. Закон сложения геометрический: провести прямую через P и Q, найти третье пересечение R', отразить относительно оси x. Эта операция превращает алгебраическую кривую в арифметический объект. ECDSA (Elliptic Curve Digital Signature Algorithm) в TLS 1.3, SSH и Bitcoin работает именно с этой группой.
Безопасность ECDSA опирается на ECDLP - дискретный логарифм на эллиптической кривой: дано P и Q = [n]P, найти n. Лучший известный алгоритм - Pollard rho со сложностью O(sqrt(p)). Для p = 2^256 это 2^128 операций - вне досягаемости современных компьютеров.
Что геометрически означает соотношение P + Q + R = O в групповом законе эллиптической кривой?
Теорема Морделла-Вейля
В 1922 году Луи Морделл доказал, что группа рациональных точек E(Q) конечно порождена: существует конечное число генераторов, из которых все рациональные точки получаются сложением. Андре Вейль обобщил это на алгебраические числовые поля (теорема Морделла-Вейля). Ранг этой группы - один из самых глубоких объектов теории чисел, центральный в гипотезе Бирча-Свиннертона-Дайера, одной из задач тысячелетия Millenium Prize.
Эллиптические кривые - перекрёсток математики и криптографии
Группа точек эллиптической кривой объединяет алгебру, теорию чисел и современную криптографию.
- Криптография — ECDSA, ECDH - стандарты цифровой подписи и обмена ключами в TLS, Bitcoin (secp256k1), SSH
- Теория чисел — L-функции эллиптических кривых, гипотеза BSD, программа Ленглендса - центральные объекты
- Алгебраическая геометрия — Кривые рода 1; модулярные формы; теорема модулярности Уайлса - доказательство Великой теоремы Ферма
- Доказательство ВТФ — Эндрю Уайлс (1995) доказал ВТФ через эллиптические кривые и модулярные формы; теорема модулярности
Итоги
- **Уравнение Вейерштрасса:** y^2 = x^3 + ax + b с Delta = -16(4a^3 + 27b^2) != 0
- **Точка на бесконечности O:** нейтральный элемент группы; проективные координаты [0:1:0]
- **Групповой закон:** P + Q + R = O для коллинеарных точек; формулы через наклон хорды/касательной
- **Скалярное умножение:** [n]P за O(log n) операций через double-and-add
- **Теорема Морделла-Вейля:** E(Q) = Z^r (+) E(Q)_tors - конечно порождённая абелева группа
- **Теорема Мазура:** только 15 возможных групп кручения для E(Q)
- **Гипотеза BSD:** ранг E(Q) равен порядку нуля L(E, s) в s=1
Что утверждает теорема Морделла-Вейля для группы рациональных точек эллиптической кривой?