介绍谷山-志村猜想之前，还需要加两篇必要的基础知识，此篇介绍的是对椭圆曲线如何定义“群”。

图1：谷山-志村猜想

怀尔斯证明费马大定理有三大要素：椭圆曲线、模形式、谷山-志村猜想。谷山-志村猜想已经被证明了，因此现在一般称其为“模性定理”（Modularity Theorem）。模性定理讲的是椭圆曲线和模形式之间的关系，这种关系是建立在第四大要素：“伽罗瓦群表示”的基础上。伽罗瓦（Galois，1811-1832）是一位早逝的法国天才数学家，他在证明一元五次方程没有根式解时创造了群的概念。因此，在介绍谷山-志村猜想之前，此篇我们首先回过头再看椭圆曲线^【1】，看看如何在它上面引入“群”。

在数学中，群表示一个拥有满足封闭性、满足结合律、有单位元、有逆元的二元运算的代数结构。如果这个二元运算是可交换的，则称之为“阿贝尔群”。

实数域的椭圆曲线比较直观，但事实上椭圆曲线可以被定义在任意域K上。例如在图1左边的椭圆曲线，被画成了一个甜甜圈的模样，这是因为椭圆曲线在复数定义域上本质上等同于环面，而画在实数域上的椭圆曲线（红色）只是环面的一个投影。这意味着，从拓扑上讲，椭圆曲线可以被看作一个甜甜圈形状的表面，即数域K上的亏格为1的曲线。其中曲线上的点可以映射到环面上的点，在这种映射下，椭圆曲线的群结构与环面的群结构一致。谷山-志村猜想与上面说法有类似之处，但映射的对象变了，谷山-志村猜想说的是椭圆曲线与“模形式”的一致。

1，有理数域上的椭圆曲线

为了方便研究群表示，首先在椭圆曲线（y^2=x^3+Ax+B）上的点与点之间定义加法运算。

图2：椭圆曲线上的加法

图2显示了椭圆曲线加法的几何操作方法，左图表示一般的标准情况：假设P1和P2是曲线上的两个点，从这两点连线与椭圆曲线的交点，再向对称轴引垂线，对面的那个点就是相加之后的结果P3。图2中图，表示相同的点(P1=P2)时的加法：先作切线，再从交点作垂线。右图则是连线只有两个交点的特殊情形，结果记为0，表示无穷远点。此外，基于相同点的加法，可以定义标量乘法运算。

由以上定义的加法运算，可构成一个加法群：所有椭圆曲线上的点，是这个群里的元素；点P的逆元是点P相对x坐标的对称点；单位元是无穷远点0；加法满足结合律。以上几点满足群的定义，并且这个加法群是阿贝尔群（元素之间的运算次序可交换）。

因为目的是解决数论问题，所以我们最感兴趣的是有理点数域上的椭圆曲线，有理点的意思是：x、y，及方程的系数A、B都是有理数，即可表示为两整数相除m/n（n不为零）形式的数。

可以证明，在以上加法运算下，结果仍然是有理点，因此有理数域Q上椭圆曲线E(Q) 的群，与实数域的类似。以此为基础，群结构可扩展到椭圆曲线的其它域上。

2，有限域上的椭圆曲线

椭圆曲线E(Q)的有理数解的数目看起来是无穷多的，但关于这点，法国数学家庞加莱（Poincaré，1854-1912）在1901年有一个猜想，1922年被莫德尔（Mordell，1888-1972）证明了。这个后来被称为莫德尔-韦伊的定理说：“椭圆曲线的有理数解，可以由一个有限的阿贝尔群生成”。该定理成为丢番图几何和阿贝尔群的一个基础定理。因此，E(Q) 实际上是有限生成的阿贝尔群。换句话说，存在有限多个点，使得Q∈E(Q)都可以写成如下线性组合：

Q = a1P1+ a2P2+...+anPn。

得到有限群的一个常用方法是对椭圆曲线做模p（mod p）约化，这也是数论中一种重要的技巧。通过模p约化，可以把整数域Z的问题约化到有限域Fp。

例如，对椭圆曲线：y^2=4x^3-53568x-4321728，作mod 5 约化。考虑点（4, 1），它不在原来的椭圆曲线上，但是满足约化后的方程。

图3：有限域上的椭圆曲线

图3的右图给了一个模p=17的约化例子^【2】。约化后的椭圆曲线定义在有限域Fp（F₁₇）上，这个有限集合Fp的个数r称为椭圆曲线的秩。

在有限域Fp上的椭圆曲线与原来的椭圆曲线并无直接关系。实际上，只是有限个点的（封闭）集合，并非原来那种连续“曲线”。因此，这个有限群上的加法定义也需要做一些适当的修改。其中的群元素与整数的乘法（如图3右图所示的2*G、3*G等）也需修正。因为离散点的“切线”已经失去了意义。对此，本文不详细说明了，读者可阅读参考资料^【3】。

有关秩与椭圆曲线的有理数解之关系，是重要的研究课题，与BSD（Birch and Swinnerton-Dyer）猜想有关。该猜想属于世界七大数学难题，被克莱数学研究所列为千禧年大奖难题之一，至今未解。此外，这个问题也和至今未解的同余数问题有关，此是另一话题，在此不表。

3，复数格点上的椭圆曲线

复数上的椭圆曲线可以看作是一个复环面，它是通过取复平面并用格（复平面的离散加法子群）“修正”而获得的。

图4：复数域的椭圆曲线

当将椭圆曲线视为圆环时，基本区域是复平面上的平行四边形，它表示圆环上的所有不同点，图4。椭圆曲线上的点通常由魏尔斯特拉斯 ? 椭圆函数参数化，这是一个与格相关的复解析函数。椭圆曲线等同于魏尔斯特拉斯形式（Weierstrass form）。

（下一篇继续）

参考资料：

【1】Wikipedir-Elliptic curve ：https://en.wikipedia.org/wiki/Elliptic_curve

【2】https://codeahoy.com/learn/practicalcryptography/asymmetric-key-ciphers/elliptic-curve-cryptography-ecc/

【3】https://andrea.corbellini.name/2015/05/23/elliptic-curve-cryptography-finite-fields-and-discrete-logarithms/