关于椭圆曲线，听说这本书不错

[TheMatrix]

最后，还有个Uniformization，说所有的形如
y²=4x³-Ax-B
的elliptic curve，都可以通过一个lattice，然后P-函数的方法搞出来。

这就是(应该是)elliptic curve的全部，up to isomorphism。

up to isomorphism，实际上里面的东西也很多。因为它指的是elliptic curve这个物体，那还有方程呢 - 两个cubic方程定义相同的elliptic curve，这两个方程之间也可以相差很大，两个方程之间可以有怎样的形变？

而且elliptic curve是有一个O点的，O点的变化对方程的影响很大，这都是up to isomorphism里的。

这里有这些东西：
1，C上的lattice。
2，lattice上的P-函数，这个和lattice是一一对应的。
3，lattice上的elliptic function，双周期函数，一个lattice上可以有很多，都可以从P-函数有理生成。
4，(P,P') ------> (x,y) 到了elliptic curve那边，这就是uniformization的变换。
5，elliptic curve的方程。

[FoxMe]

总结的很好。有些做椭圆曲线密码的人，数学功底很薄弱。如果矩阵兄研究椭圆曲线密码，那是降维打击吧？

椭圆曲线的同构关系比较简单明了，但是椭圆曲线之间还有个关系叫isogeny。同构是一对一，isogeny是多对一。即如果两个格L和L'满足：
aL = L'，同构；(这解释了上半平面在modular group作用下的fundamental domain给出了所有的椭圆曲线)
aL 是 L'的子集，isogeny。

自己到自己的isogeny叫endomorphism（并不局限于自同构）。isogeny在密码学中非常有用，给定两条椭圆曲线，找出它们之间的isogeny似乎是个计算复杂问题。为啥复杂？我还在看。

[TheMatrix]

这里有这些东西：
1，C上的lattice。
2，lattice上的P-函数，这个和lattice是一一对应的。
3，lattice上的elliptic function，双周期函数，一个lattice上可以有很多，都可以从P-函数有理生成。
4，(P,P') ------> (x,y) 到了elliptic curve那边，这就是uniformization的变换。
5，elliptic curve的方程。

这是一个地图逐渐打开的过程。一个uncharted world，变成charted，积累保存和扩展。知识如果不是charted，在人类的价值就小多了。因为人类理解的特征就是 - 把未知联系上已知，就叫理解。

最开始是Weierstrass天马行空的
(P,P') ------> (x,y)
但是椭圆曲线那边怎么打开，椭圆函数这边怎么打开。

不打开只能小范围研究。不打开就不笃定，很多方法就没有。比如Mordell定理没有的话，就无从提出椭圆曲线rank的问题。

还有对无穷远点和方程形态之间的关系的研究，才知道想把一般的cubic方程，
y³+a₁xy²+a₂x²y+a₃x³+a₄y²+a₅xy+a₆x²+a₇x+a₈y+a₉=0
变成Weierstrass short form
y²=x³+ax+b
应该怎么做。

[TheMatrix]

总结的很好。有些做椭圆曲线密码的人，数学功底很薄弱。如果矩阵兄研究椭圆曲线密码，那是降维打击吧？

椭圆曲线的同构关系比较简单明了，但是椭圆曲线之间还有个关系叫isogeny。同构是一对一，isogeny是多对一。即如果两个格L和L'满足：
aL = L'，同构；(这解释了上半平面在modular group作用下的fundamental domain给出了所有的椭圆曲线)
aL 是 L'的子集，isogeny。

自己到自己的isogeny叫endomorphism（并不局限于自同构）。isogeny在密码学中非常有用，给定两条椭圆曲线，找出它们之间的isogeny似乎是个计算复杂问题。为啥复杂？我还在看。

谢谢。我说的自映射也是指同构（或者同一）椭圆曲线之间的isogeny。

[TheMatrix]

这里概念和关系不少，虽然都很具体，但是也很微妙，有很多isomorphism up to xxx，这个up to xxx就很微妙，容易搞糊涂。我有一些地方也不是很确定。我复述一下，看看能不能把不确定的地方定下来。

凡是up to xxx的，就说明有一个quotient，这个quotient有一个kernel。这个kernel也是有结构的，可以简单也可以不简单。代数中的exact sequence就是为了挤出kernel ，厘清所有的关系。

[FoxMe]

第三章的这个结论超强：

Corollary 9.4. The endomorphism ring of an elliptic curve E/K is either Z, an order in an imaginary quadratic field, or an order in a quaternion algebra. If char(K) = 0, then only the first two are possible.

环有很多种，为啥只可能是这三种？数学就是从未知世界中总结出规律，变成可知。

[FoxMe]

Corollary 7.5. Let E1 and E2 be elliptic curves. Then Hom(E1 , E2 )
is a free Z-module of rank at most 4.

它的证明，须要用到Tate module, local field, Galois group representation等。以前的群表示论没白学，至少知道群表示就是个矩阵而已。

这个4就是从Tate module自同构群表示GL₂来的。

[TheMatrix]

Corollary 7.5. Let E1 and E2 be elliptic curves. Then Hom(E1 , E2 )
is a free Z-module of rank at most 4.

它的证明，须要用到Tate module, local field, Galois group representation等。以前的群表示论没白学，至少知道群表示就是个矩阵而已。

这个4就是从Tate module自同构群表示GL₂来的。

哦你这个是第三章的Tate module。我在看第七章，Elliptic Curves over local fields，和Tate module差不多，也是local field, p-adic number这些，代数结构相当的复杂，但是挺有意思的。领略一下。

我发现到目前为止，Elliptic Curve就两个方向。一个是duplication formula, addition formula，还有一个是modulo p。两个方向实际上都是completely elementary。然后就在两个方向build theory，一层套一层的。

一个计算方法开创一个学科。因为这个方法太抓人，看一眼就被它吸引，嚼透了都舍不得走。所以几百年来大家就不停的领略，大部分是重复，但说不定就有人找到新的突破口。Weierstrass P-函数算一个横空出世的突破口吧。

其他学科也是一样。我感觉最明显的就是计算机的parser理论。我领略了之后，嚼了好多年，舍不得走。没找到什么新的突破口，但还是舍不得走，总觉得它还可以挖。

[TheMatrix]

哦你这个是第三章的Tate module。我在看第七章，Elliptic Curves over local fields，和Tate module差不多，也是local field, p-adic number这些，代数结构相当的复杂，但是挺有意思的。领略一下。

我发现到目前为止，Elliptic Curve就两个方向。一个是duplication formula, addition formula，还有一个是modulo p。两个方向实际上都是completely elementary。然后就在两个方向build theory，一层套一层的。

一个计算方法开创一个学科。因为这个方法太抓人，看一眼就被它吸引，嚼透了都舍不得走。所以几百年来大家就不停的领略，大部分是重复，但说不定就有人找到新的突破口。Weierstrass P-函数算一个横空出世的突破口吧。

其他学科也是一样。我感觉最明显的就是计算机的parser理论。我领略了之后，嚼了好多年，舍不得走。没找到什么新的突破口，但还是舍不得走，总觉得它还可以挖。

local fields在Elliptic Curve里用，就是因为要modulo p。以前我不理解local fields为什么是local，当时都是代数几何，太抽象。现在差不多理解了，确实是local。代数方程最初的目标是整数解，但是整数解太难，modulo p之后容易多了 - 有限的选择，一个一个试就行了。p只是一个素数，集中火力对付一个素数，就是localize at p。代数几何方面实际上这一点更明显，它是localize at a point，只研究一点附近的性质，所以是local，literally。

嗯，这个localization好像也是有两个方向。Elliptic Curve也是一个几何物体，也有localize at a point的需要。另一个方向是modulo p，这和localize at a point还不一样。

[TheMatrix]

local fields在Elliptic Curve里用，就是因为要modulo p。以前我不理解local fields为什么是local，当时都是代数几何，太抽象。现在差不多理解了，确实是local。代数方程最初的目标是整数解，但是整数解太难，modulo p之后容易多了 - 有限的选择，一个一个试就行了。p只是一个素数，集中火力对付一个素数，就是localize at p。代数几何方面实际上这一点更明显，它是localize at a point，只研究一点附近的性质，所以是local，literally。

嗯，这个localization好像也是有两个方向。Elliptic Curve也是一个几何物体，也有localize at a point的需要。另一个方向是modulo p，这和localize at a point还不一样。

localize at a point，是研究曲线上的函数，全部函数，其中的在某一点不为0的那些。这个地方也是数学中的一个很有意思的手段 - 研究一个物体，就研究其上的全部的xxx - 这是以代数研究几何的标准手段，之一。

“研究其上的全部的xxx”，这是一种整体性研究，因为“全部的xxx”作为一个实体，肯定在每一个“物体”上都不一样。所以对它分类就是对物体本身分类。

“物体之上全部的xxx”，听起来就很大，实际上也很大 - 太大了，经常抡不动。这算这个方法的一个缺点吧。

但是，有的时候必须说，大则大矣，小又小矣。“大”是说它的集合大，里面的元素多。“小”是说我们关心的属性少，元素的性质少。就好像一只猫，黄色的，我要研究这只猫，我说：把全部黄色的物体给我集合起来，叫“黄色”。这个集合，大则大矣，小又小矣。

Elliptic Curve上全部的函数（代数函数，只有 + 和 *，也就是polynomial），叫coordinate ring，因为它是ring of polynomials of (x,y) up to getting same values on the curve。也就是全部二元polynomial，两个polynomial算同一个 - 如果它们相差等于elliptic curve defining polynomial的倍数，倍数可以是一个polynomial。

然后，coordinate ring元素之间相除，得到field of fraction，这个叫function field。这个和coordinate ring是一起得到的。

然后，固定elliptic curve上一点，coordinate ring R中，如果只研究在该点附近有定义的函数，就叫localize at a point。这相当于：

1，令M为coordinate ring中在该点为0的函数的集合。
2，令S=R\M，也就是在该点不为0的函数。
3，令R₀=R/S = {r/s: r in R, s in S}。

这个R₀就是一个local ring - 只有唯一的一个maximal ideal，是MR₀。

[TheMatrix]

local fields在Elliptic Curve里用，就是因为要modulo p。以前我不理解local fields为什么是local，当时都是代数几何，太抽象。现在差不多理解了，确实是local。代数方程最初的目标是整数解，但是整数解太难，modulo p之后容易多了 - 有限的选择，一个一个试就行了。p只是一个素数，集中火力对付一个素数，就是localize at p。代数几何方面实际上这一点更明显，它是localize at a point，只研究一点附近的性质，所以是local，literally。

嗯，这个localization好像也是有两个方向。Elliptic Curve也是一个几何物体，也有localize at a point的需要。另一个方向是modulo p，这和localize at a point还不一样。

modulo p是另一个方向的localization。比localization at a point应该有更大的意义。localization at a point是纯localization，得到的是一点的性质，比如零点的阶。而modulo p，可以算一种整体的研究，相当于对曲线整体说了点什么。

modulo p本身是很简单的，就是把曲线方程的系数都modulo p，然后解也只取modulo p的，也就是研究有限域F_p上的曲线。解总共只有p²个选择，一一试过来就得到全部的解。

但是它又有两个方向扩展：一个是p-adic number，Tate module。另一个是F_p((X)) - formal Laurent series with coefficient in F_p。这两个的区别，以及为什么要往这两个方向上发展，我还没搞清楚。

Local field as in formal Laurent series在代数上是很有意思的。很多东西放在一起，就是为了模拟一个分析中的Laurent series。这也是一种代数化。所有的操作都可以代数化。

比如一个域K，用K[X]代表系数为K的polynomial，这个也可以说是free K-algebra generated by a single element X，还可以说commutative tensor algebra generated by 1-dim K-vector space。

然后K[[X]]，是formal power series，也就是polynomial但是可以有无穷多项。这个用代数化来说，可以说是K[X]的某种limit，这里应该是direct limit还是inverse limit，这个我没想清楚。

然后K((X))，formal Laurent series，允许power为负数，但是负数power项只有有限个。这个代数化来说，就是field of fraction of K[[X]]。

然后K=F_p，就得到F_p((X))。

[TheMatrix]

modulo p是另一个方向的localization。比localization at a point应该有更大的意义。localization at a point是纯localization，得到的是一点的性质，比如零点的阶。而modulo p，可以算一种整体的研究，相当于对曲线整体说了点什么。

modulo p本身是很简单的，就是把曲线方程的系数都modulo p，然后解也只取modulo p的，也就是研究有限域F_p上的曲线。解总共只有p²个选择，一一试过来就得到全部的解。

但是它又有两个方向扩展：一个是p-adic number，Tate module。另一个是F_p((X)) - formal Laurent series with coefficient in F_p。这两个的区别，以及为什么要往这两个方向上发展，我还没搞清楚。

Local field as in formal Laurent series在代数上是很有意思的。很多东西放在一起，就是为了模拟一个分析中的Laurent series。这也是一种代数化。所有的操作都可以代数化。

比如一个域K，用K[X]代表系数为K的polynomial，这个也可以说是free K-algebra generated by a single element X，还可以说commutative tensor algebra generated by 1-dim K-vector space。

然后K[[X]]，是formal power series，也就是polynomial但是可以有无穷多项。这个用代数化来说，可以说是K[X]的某种limit，这里应该是direct limit还是inverse limit，这个我没想清楚。

然后K((X))，formal Laurent series，允许power为负数，但是负数power项只有有限个。这个代数化来说，就是field of fraction of K[[X]]。

然后K=F_p，就得到F_p((X))。

得到Laurent series的代数化路径不止这一种，有很多。因为这处于代数的基础部分，是各种路径交汇最多的地方。

而且还没完。

接下来，K[[X]]，formal power series，也就是没有负数power项的series，上面可以定义一个valuation，也就是一个整数函数，定义为最小Xⁿ项的power数，也就是n。这也相当于0点的阶。然后这个valuation可以扩展到K((X))，formal Laurent series上，也是最小的power数，可以为负数，相当于pole的阶。

K=F_p的时候，K((X))上还可以定义一个norm，|f|=p^-v，v是f的valuation。这个norm就是normed vector space的那种norm，所以就有一个topology。而在这个topology下，F_p((X)) complete。

全联系上了。

[TheMatrix]

得到Laurent series的代数化路径不止这一种，有很多。因为这处于代数的基础部分，是各种路径交汇最多的地方。

而且还没完。

接下来，K[[X]]，formal power series，也就是没有负数power项的series，上面可以定义一个valuation，也就是一个整数函数，定义为最小Xⁿ项的power数，也就是n。这也相当于0点的阶。然后这个valuation可以扩展到K((X))，formal Laurent series上，也是最小的power数，可以为负数，相当于pole的阶。

K=F_p的时候，K((X))上还可以定义一个norm，|f|=p^-v，v是f的valuation。这个norm就是normed vector space的那种norm，所以就有一个topology。而在这个topology下，F_p((X)) complete。

全联系上了。

还没完。还有很多路径。昨天我看了一眼wiki。

这么说吧 - 不是有那么句话吗 - 光这大腿就能玩半宿！

[TheMatrix]

得到Laurent series的代数化路径不止这一种，有很多。因为这处于代数的基础部分，是各种路径交汇最多的地方。

而且还没完。

接下来，K[[X]]，formal power series，也就是没有负数power项的series，上面可以定义一个valuation，也就是一个整数函数，定义为最小Xⁿ项的power数，也就是n。这也相当于0点的阶。然后这个valuation可以扩展到K((X))，formal Laurent series上，也是最小的power数，可以为负数，相当于pole的阶。

K=F_p的时候，K((X))上还可以定义一个norm，|f|=p^-v，v是f的valuation。这个norm就是normed vector space的那种norm，所以就有一个topology。而在这个topology下，F_p((X)) complete。

全联系上了。

这是F_p((X))。而p-adic number，就是F_p((p))，也就是把X=p代进去。

Formal Laurent series也可以这样表示：
(a_-m,...,a_-1, | a₀,a₁,...)
就是一个序列的数，负项有限，正项无穷。

而p-adic number，也是这么表示，但是把X=p代进去，相当于进位制的一个无限不循环小数。但是有特殊的norm，非阿基米德，所以并不与实数同构。

F_p((X))和p-adic number都是field。但是F_p((X))的char=p，而p-adic number的char=0。这个与我的想象相反 - 不过也能接受。

[TheMatrix]

得到Laurent series的代数化路径不止这一种，有很多。因为这处于代数的基础部分，是各种路径交汇最多的地方。

而且还没完。

接下来，K[[X]]，formal power series，也就是没有负数power项的series，上面可以定义一个valuation，也就是一个整数函数，定义为最小Xⁿ项的power数，也就是n。这也相当于0点的阶。然后这个valuation可以扩展到K((X))，formal Laurent series上，也是最小的power数，可以为负数，相当于pole的阶。

K=F_p的时候，K((X))上还可以定义一个norm，|f|=p^-v，v是f的valuation。这个norm就是normed vector space的那种norm，所以就有一个topology。而在这个topology下，F_p((X)) complete。

全联系上了。

norm为什么这么定义呢？我觉得标注的是复杂性。1/2比647/1296大，但是647/1296比1/2复杂。1296=2³*3³，分母上有3个2，比1/2分母上一个2复杂。也可以说是标注ideal的大小，(2³) 这个ideal 比 (2) 这个ideal小多了，ideal小，复杂度高，因为大海捞针。

[FoxMe]

总结得很好。 第七章我还没看，localize at a point这一套，代数几何里常见，可以接受，但是还没有理解是干嘛的。

mod p这一套，有Q_p作为例子，基本是Q_p的推广。

[FoxMe]

椭圆曲线密码早就有了，米帝还在密码里埋了个后门。所以说数学不好保不了密，事关重大，说不定丢了性命。

怎么和密码学扯上关系的？

[TheMatrix]

isogeny，这个本来就是一个rational mapping between varieties，但是在椭圆曲线上，突然又变成了group homomorphism.

isogeny是非常非常rigid的，几乎相当于isomorphism。这个地方我加强了一点认识。

它的定义本身确实只是rational mapping，相当于homomorphism。但是因为它是variety之间的mapping，而variety具有相当于irreducible的性质，所以它只能是constant map (zero map)或者onto - 因为没有“variety的一部分”这个东西。表示论中irreducible representation中遇到过这种情形。有点量子性的意思。

所以isogeny本身可以带有反向映射，canonical的反向映射。一般的homomorphism没有这个特征。

自映射的话，这么rigid的映射，它就应该很少。multiplication-by-m几乎是免费就有的。其他的如果有也不应该多，所以叫complex multiplication。

[FoxMe]

isogeny是定义在群上的，比如abelian variety. 为啥dual一定存在？咋看不可思议，其实很简单：

两个整数a, b, 如果a是b的c倍 a=bc, 那么bc²也是a的c倍 bc²=ac。这里c²叫degree.

endomorphism还有一种情况是quaternion，只能在有限域上才有。

[TheMatrix]

两个整数a, b, 如果a是b的c倍 a=bc, 那么bc²也是a的c倍 bc²=ac。这里c²叫degree.

你这个解释很好。我还得再理解理解。