Curva elíptica

Na matemática, uma curva elíptica é uma curva algébrica projetiva e suave de gênero um, sobre a qual existe um ponto específico $O$ . Uma curva elíptica é definida sobre um corpo $K$ e descreve pontos em $K^{2}$ , o produto cartesiano de $K$ consigo mesmo. Se a característica do corpo for diferente de $2$ e $3$ , então a curva pode ser descrita como uma curva algébrica plana que consiste em soluções $(x,y)$ para:

y^{2}=x^{3}+ax+b

para alguns coeficientes $a$ e $b$ em $K$ . Exige-se que a curva seja não singular, o que significa que a curva não possui cúspides ou autointerseções. (Isto é equivalente à condição $4a^{3}+27b^{2}\neq 0$ , ou seja, ser um polinômio livre de quadrados em $x$ .) Geralmente, entende-se que a curva está mergulhada no plano projetivo, com o ponto $O$ sendo o único ponto no infinito. Muitas fontes definem uma curva elíptica simplesmente como uma curva dada por uma equação desta forma. (Quando o corpo de coeficientes tem característica $2$ ou $3$ , a equação acima não é geral o suficiente para incluir todas as curvas cúbicas não singulares; veja a seção Curvas elípticas sobre um corpo geral abaixo.)

Uma curva elíptica é uma variedade abeliana — isto é, ela possui uma lei de grupo definida algebricamente, em relação à qual é um grupo abeliano — e $O$ serve como o elemento neutro.

Se $y^{2}=P(x)$ , onde $P$ é qualquer polinômio de grau três em $x$ sem raízes repetidas, o conjunto de soluções é uma curva plana não singular de gênero um, ou seja, uma curva elíptica. Se $P$ tem grau quatro e é livre de quadrados, esta equação descreve novamente uma curva plana de gênero um; no entanto, não possui uma escolha natural de elemento neutro. De forma mais geral, qualquer curva algébrica de gênero um, por exemplo a interseção de duas superfícies quádricas mergulhadas num espaço projetivo tridimensional, é chamada de curva elíptica, desde que seja equipada com um ponto marcado para atuar como a identidade.

Usando a teoria das funções elípticas, pode-se mostrar que as curvas elípticas definidas sobre os números complexos correspondem a mergulhos do toro no plano projetivo complexo. O toro também é um grupo abeliano, e esta correspondência é igualmente um isomorfismo de grupos.

As curvas elípticas são especialmente importantes na teoria dos números e constituem uma grande área de pesquisa atual; por exemplo, elas foram usadas na demonstração do Último Teorema de Fermat por Andrew Wiles. Elas também encontram aplicações na criptografia de curva elíptica (ECC) e na fatoração de inteiros.

Uma curva elíptica não é uma elipse no sentido de uma cônica projetiva, que tem gênero zero: veja integral elíptica para a origem do termo. No entanto, existe uma representação natural de curvas elípticas reais com invariante de forma $j\geq 1$ como elipses no plano hiperbólico $\mathbb {H} ^{2}$ . Especificamente, as interseções do hiperboloide de Minkowski com superfícies quádricas caracterizadas por uma certa propriedade de ângulo constante produzem as elipses de Steiner em $\mathbb {H} ^{2}$ (geradas por colineações que preservam a orientação). Além disso, as trajetórias ortogonais dessas elipses compreendem as curvas elípticas com $j\leq 1$ , e qualquer elipse em $\mathbb {H} ^{2}$ descrita como um lugar geométrico em relação a dois focos é de forma única a soma na curva elíptica de duas elipses de Steiner, obtida adicionando os pares de interseções em cada trajetória ortogonal. Aqui, o vértice do hiperboloide serve como a identidade em cada curva de trajetória.^[1]

Topologicamente, uma curva elíptica complexa é um toro, enquanto uma elipse complexa é uma esfera.

Curvas elípticas sobre os números reais

Gráficos das curvas $y^{2}=x^{3}-x$ e $y^{2}=x^{3}-x+1$

Embora a definição formal de uma curva elíptica exija algum conhecimento em geometria algébrica, é possível descrever algumas características das curvas elípticas sobre os números reais usando apenas álgebra e geometria introdutórias.

Neste contexto, uma curva elíptica é uma curva plana definida por uma equação da forma

y^{2}=x^{3}+ax+b

após uma mudança linear de variáveis ( $a$ e $b$ são números reais). Este tipo de equação é chamado de forma normal de Weierstrass, forma de Weierstrass ou equação de Weierstrass.

A definição de curva elíptica também exige que a curva seja não singular. Geometricamente, isso significa que o gráfico não possui cúspides, autointerseções ou pontos isolados. Algebricamente, isso é válido se e somente se o discriminante, $\Delta$ , não for igual a zero, onde $\Delta$ é definido como:

\Delta =-16\left(4a^{3}+27b^{2}\right)

O discriminante é zero quando $a=-3k^{2},b=2k^{3}$ para algum $k$ real. Embora o fator $-16$ seja irrelevante para determinar se a curva é ou não singular, esta definição do discriminante é útil em um estudo mais avançado de curvas elípticas.^[2]

O gráfico real de uma curva não singular tem dois componentes se o seu discriminante for positivo, e um componente se for negativo. Por exemplo, nos gráficos mostrados na figura à direita, o discriminante no primeiro caso é $64$ e no segundo caso é $-368$

Lei de grupo

Ao trabalhar no plano projetivo, a equação em coordenadas homogêneas torna-se:

{\frac {Y^{2}}{Z^{2}}}={\frac {X^{3}}{Z^{3}}}+a{\frac {X}{Z}}+b.

Esta equação não está definida na reta no infinito, mas podemos multiplicar por $Z^{3}$ para obter uma que esteja:

ZY^{2}=X^{3}+aZ^{2}X+bZ^{3}.

Esta equação resultante é definida em todo o plano projetivo, e a curva que ela define projeta-se na curva elíptica de interesse. Para encontrar sua interseção com a reta no infinito, podemos simplesmente postular $Z=0$ . Isso implica $X^{3}=0$ , o que em um corpo significa $X=0$ . Por outro lado, $Y$ pode assumir qualquer valor e, assim, todas as triplas $(0,Y,0)$ satisfazem a equação. Na geometria projetiva, esse conjunto é simplesmente o ponto $O=[0:1:0]$ , que é, portanto, a interseção única da curva com a reta no infinito.

Como a curva é suave e, portanto, contínua, pode-se mostrar que esse ponto no infinito é o elemento neutro de uma estrutura de grupo cuja operação é descrita geometricamente da seguinte forma:

Como a curva é simétrica em relação ao eixo $x$ , dado qualquer ponto $P$ , podemos tomar $-P$ como sendo o seu ponto oposto. Temos então $-O=O$ , pois $O$ está no plano $XZ$ , de modo que $-O$ é também o simétrico de $O$ em relação à origem, representando assim o mesmo ponto projetivo.

Se $P$ e $Q$ são dois pontos na curva, podemos descrever de forma única um terceiro ponto $P+Q$ da seguinte maneira. Primeiro, desenhe a reta que intercepta $P$ e $Q$ . Esta reta geralmente interceptará a cúbica em um terceiro ponto, $R$ . Tomamos então $P+Q$ como sendo $-R$ , o ponto oposto a $R$ .

Esta definição para a adição funciona, exceto em alguns casos especiais relacionados ao ponto no infinito e à multiplicidade de interseção. O primeiro é quando um dos pontos é $O$ . Aqui, definimos $P+O=P=O+P$ , tornando $O$ a identidade (elemento neutro) do grupo. Se $P=Q$ , temos apenas um ponto, logo não podemos definir a reta entre eles. Neste caso, usamos a reta tangente à curva neste ponto como nossa reta. Na maioria dos casos, a tangente interceptará um segundo ponto $R$ , e podemos tomar o seu oposto. Se $P$ e $Q$ forem opostos um do outro, definimos $P+Q=O$ . Por fim, se $P$ for um ponto de inflexão (um ponto onde a concavidade da curva muda), tomamos $R$ como o próprio $P$ , e $P+P$ é simplesmente o ponto oposto a si mesmo, ou seja, ele próprio.

Seja $K$ um corpo sobre o qual a curva é definida (isto é, os coeficientes da equação ou equações que definem a curva estão em $K$ ) e denote a curva por $E$ . Então os pontos $K$ -racionais de $E$ são os pontos em $E$ cujas coordenadas estão todas em $K$ , incluindo o ponto no infinito. O conjunto de pontos $K$ -racionais é denotado por $E(K)$ . $E(K)$ é um grupo, porque as propriedades de equações polinomiais mostram que se $P$ está em $E(K)$ , então $-P$ também está em $E(K)$ , e se dois pontos entre $P$ , $Q$ e $R$ estão em $E(K)$ , então o terceiro também está. Além disso, se $K$ é um subcorpo de $L$ , então $E(K)$ é um subgrupo de $E(L)$ .

Interpretação algébrica

Os grupos acima podem ser descritos algebricamente, bem como geometricamente. Dada a curva $y^{2}=x^{3}+bx+c$ sobre o corpo $K$ (cuja característica assumimos não ser nem 2 nem 3), e os pontos $P=(x_{P},y_{P})$ e $Q=(x_{Q},y_{Q})$ na curva, suponha primeiro que $x_{P}\neq x_{Q}$ (caso 1). Seja $y=sx+d$ a equação da reta que intercepta $P$ e $Q$ , que possui a seguinte inclinação:

s={\frac {y_{P}-y_{Q}}{x_{P}-x_{Q}}}.

A equação da reta e a equação da curva se interceptam nos pontos $x_{P}$ , $x_{Q}$ e $x_{R}$ , portanto as equações têm valores de $y$ idênticos nestes valores.

(sx+d)^{2}=x^{3}+bx+c,

o que é equivalente a

x^{3}-s^{2}x^{2}-2sdx+bx+c-d^{2}=0.

Como $x_{P}$ , $x_{Q}$ e $x_{R}$ são soluções, esta equação tem suas raízes exatamente nos mesmos valores de $x$ que

(x-x_{P})(x-x_{Q})(x-x_{R})=x^{3}+(-x_{P}-x_{Q}-x_{R})x^{2}+(x_{P}x_{Q}+x_{P}x_{R}+x_{Q}x_{R})x-x_{P}x_{Q}x_{R},

e como ambas as equações são cúbicas, elas devem ser o mesmo polinômio a menos de um escalar. Então, igualando os coeficientes de $x^{2}$ em ambas as equações:

-s^{2}=(-x_{P}-x_{Q}-x_{R})

e resolvendo para a incógnita $x_{R}$ :

x_{R}=s^{2}-x_{P}-x_{Q}.

O valor de $y_{R}$ segue da equação da reta:

y_{R}=y_{P}-s(x_{P}-x_{R}),

e este é um elemento de $K$ , pois $s$ também o é.

Se $x_{P}=x_{Q}$ , então há duas opções: se $y_{P}=-y_{Q}$ (caso 3), incluindo o caso onde $y_{P}=y_{Q}=0$ (caso 4), então a soma é definida como $0$ ; assim, o inverso de cada ponto na curva é encontrado refletindo-o sobre o eixo $x$ .

Se $y_{P}=y_{Q}\neq 0$ , então $Q=P$ e $R=(x_{R},y_{R})=-(P+P)=-2P=-2Q$ (caso 2 usando $P$ como $R$ ). A inclinação é dada pela tangente à curva em $(x_{P},y_{P})$ .

{\begin{aligned}s&={\frac {3{x_{P}}^{2}+b}{2y_{P}}},\\x_{R}&=s^{2}-2x_{P},\\y_{R}&=y_{P}-s(x_{P}-x_{R}).\end{aligned}}

Uma expressão mais geral para $s$ que funciona tanto no caso 1 quanto no caso 2 é:

s={\frac {{x_{P}}^{2}+x_{P}x_{Q}+{x_{Q}}^{2}+b}{y_{P}+y_{Q}}},

onde a igualdade com ${\frac {y_{P}-y_{Q}}{x_{P}-x_{Q}}}$ depende de $P$ e $Q$ obedecerem a $y^{2}=x^{3}+bx+c$ .

Curvas não-Weierstrass

Para a curva $y^{2}=x^{3}+ax^{2}+bx+c$ (a forma geral de uma curva elíptica com característica 3), as fórmulas são semelhantes, com $s={\frac {x_{P}^{2}+x_{P}x_{Q}+x_{Q}^{2}+ax_{P}+ax_{Q}+b}{y_{P}+y_{Q}}}$ e $x_{R}=s^{2}-a-x_{P}-x_{Q}$ .

Para uma curva cúbica geral que não está na forma normal de Weierstrass, ainda podemos definir uma estrutura de grupo designando um de seus nove pontos de inflexão como a identidade $O$ . No plano projetivo, cada reta interceptará uma cúbica em três pontos ao contabilizar a multiplicidade. Para um ponto $P$ , $-P$ é definido como o único terceiro ponto na reta que passa por $O$ e $P$ . Então, para quaisquer $P$ e $Q$ , $P+Q$ é definido como $-R$ , onde $R$ é o único terceiro ponto na reta contendo $P$ e $Q$ .

Para um exemplo da lei de grupo sobre uma curva não-Weierstrass, veja curvas de Hesse.

Curvas elípticas sobre os números racionais

Uma curva $E$ definida sobre o corpo dos números racionais também é definida sobre o corpo dos números reais. Portanto, a lei de adição (de pontos com coordenadas reais) pelo método da tangente e secante pode ser aplicada a $E$ . As fórmulas explícitas mostram que a soma de dois pontos $P$ e $Q$ com coordenadas racionais tem novamente coordenadas racionais, já que a reta que une $P$ e $Q$ tem coeficientes racionais. Desta forma, mostra-se que o conjunto de pontos racionais de $E$ forma um subgrupo do grupo de pontos reais de $E$ .

Pontos inteiros

Esta seção trata dos pontos $P=(x,y)$ de $E$ tais que $x$ é um número inteiro.

Por exemplo, a equação $y^{2}=x^{3}+17$ tem oito soluções inteiras com $y>0$ :^[3]^[4]

(x,y)

=

(-2,3),(-1,4),(2,5),(4,9),(8,23),(43,282),(52,375),(5234,378661)

.

Como outro exemplo, a equação de Ljunggren, uma curva cuja forma de Weierstrass é $y^{2}=x^{3}-2x$ , tem apenas quatro soluções com $y\geq 0$ :^[5]

(x,y)

=

(0,0),(-1,1),(2,2),(338,6214)

.

A estrutura dos pontos racionais

Pontos racionais podem ser construídos pelo método das tangentes e secantes detalhado acima, começando com um número finito de pontos racionais. Mais precisamente,^[6] o Teorema de Mordell-Weil afirma que o grupo $E(\mathbb {Q} )$ é um grupo (abeliano) finitamente gerado. Pelo teorema fundamental dos grupos abelianos finitamente gerados, é, portanto, uma soma direta finita de cópias de $\mathbb {Z}$ e grupos cíclicos finitos.

A prova do teorema^[7] envolve duas partes. A primeira parte mostra que para qualquer inteiro $m>1$ , o grupo quociente $E(\mathbb {Q} )/mE(\mathbb {Q} )$ é finito (este é o teorema fraco de Mordell-Weil). A segunda, introduzindo uma função de altura $h$ nos pontos racionais $E(\mathbb {Q} )$ definida por $h(P_{0})=0$ e $h(P)=\log \max(|p|,|q|)$ se $P$ (diferente do ponto no infinito $P_{0}$ ) tiver como abscissa o número racional $x=p/q$ (com $p$ e $q$ coprimos). Esta função de altura $h$ tem a propriedade de que $h(mP)$ cresce aproximadamente como o quadrado de $m$ . Além disso, existem apenas finitos pontos racionais com altura menor do que qualquer constante em $E$ .

A prova do teorema é, portanto, uma variante do método de descida infinita^[8] e se baseia na aplicação repetida de divisões euclidianas em $E$ : seja $P\in E(\mathbb {Q} )$ um ponto racional na curva, escrevendo $P$ como a soma $2P_{1}+Q_{1}$ onde $Q_{1}$ é um representante fixo de $P$ em $E(\mathbb {Q} )/2E(\mathbb {Q} )$ , a altura de $P_{1}$ é cerca de $1/4$ daquela de $P$ (de forma mais geral, substituindo $2$ por qualquer $m>1$ , e $1/4$ por $1/m^{2}$ ). Refazendo o mesmo com $P_{1}$ , ou seja, $P_{1}=2P_{2}+Q_{2}$ , em seguida $P_{2}=2P_{3}+Q_{3}$ , etc., expressa finalmente $P$ como uma combinação linear inteira de pontos $Q_{i}$ e de pontos cuja altura é limitada por uma constante fixa escolhida antecipadamente: pelo teorema fraco de Mordell-Weil e a segunda propriedade da função de altura, $P$ é assim expresso como uma combinação linear inteira de um número finito de pontos fixos.

O teorema, no entanto, não fornece um método para determinar quaisquer representantes de $E(\mathbb {Q} )/mE(\mathbb {Q} )$ .

O posto de $E(\mathbb {Q} )$ , que é o número de cópias de $\mathbb {Z}$ em $E(\mathbb {Q} )$ ou, equivalentemente, o número de pontos independentes de ordem infinita, é chamado de posto de $E$ . A Conjectura de Birch e Swinnerton-Dyer preocupa-se em determinar o posto. Conjectura-se que ele pode ser arbitrariamente grande, mesmo que apenas exemplos com posto relativamente pequeno sejam conhecidos. A curva elíptica com o maior posto exatamente conhecido atualmente é

y^{2}+xy+y=x^{3}-x^{2}-244537673336319601463803487168961769270757573821859853707x+961710182053183034546222979258806817743270682028964434238957830989898438151121499931

Ela tem posto $20$ , encontrada por Noam Elkies e Zev Klagsbrun em 2020. Curvas de posto superior a $20$ são conhecidas desde 1994, com limites inferiores em seus postos variando de $21$ a $29$ , mas seus postos exatos não são conhecidos e, em particular, não está provado quais delas têm posto maior que as outras ou qual é a verdadeira "campeã atual".^[9]

Quanto aos grupos que constituem o subgrupo de torção de $E(\mathbb {Q} )$ , sabe-se o seguinte:^[10] o subgrupo de torção de $E(\mathbb {Q} )$ é um dos $15$ grupos a seguir (um teorema devido a Barry Mazur): $\mathbb {Z} /N\mathbb {Z}$ para $N=1,2,3,4,5,6,7,8,9,10$ ou $12$ , ou $\mathbb {Z} /2\mathbb {Z} \times \mathbb {Z} /2N\mathbb {Z}$ com $N=1,2,3,4$ . Exemplos para cada caso são conhecidos. Além disso, curvas elípticas cujos grupos de Mordell-Weil sobre $\mathbb {Q}$ têm os mesmos grupos de torção pertencem a uma família parametrizada.^[11]

A conjectura de Birch e Swinnerton-Dyer

A Conjectura de Birch e Swinnerton-Dyer (BSD) é um dos Problemas do Milênio do Clay Mathematics Institute. A conjectura baseia-se em objetos analíticos e aritméticos definidos pela curva elíptica em questão.

No lado analítico, um ingrediente importante é uma função de uma variável complexa, $L$ , a Função zeta de Hasse-Weil de $E$ sobre $\mathbb {Q}$ . Esta função é uma variante da Função zeta de Riemann e das funções L de Dirichlet. Ela é definida como um Produto de Euler, com um fator para cada número primo $p$ .

Para uma curva $E$ sobre $\mathbb {Q}$ dada por uma equação mínima

y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}

com coeficientes inteiros $a_{i}$ , reduzir os coeficientes módulo $p$ define uma curva elíptica sobre o corpo finito $\mathbb {F} _{p}$ (exceto para um número finito de primos $p$ , onde a curva reduzida tem uma singularidade e, portanto, deixa de ser elíptica, caso em que se diz que $E$ é de redução má em $p$ ).

A função zeta de uma curva elíptica sobre um corpo finito $\mathbb {F} _{p}$ é, de certa forma, uma função geradora que reúne a informação do número de pontos de $E$ com valores nas extensões de corpos finitas $\mathbb {F} _{p^{n}}$ de $\mathbb {F} _{p}$ . Ela é dada por^[12]

Z(E(\mathbb {F} _{p}),T)=\exp \left(\sum _{n=1}^{\infty }\#\left[E(\mathbb {F} _{p^{n}})\right]{\frac {T^{n}}{n}}\right)

A soma interna da exponencial assemelha-se ao desenvolvimento do logaritmo e, de fato, a função zeta assim definida é uma função racional em $T$ :

Z(E(\mathbb {F} _{p}),T)={\frac {1-a_{p}T+pT^{2}}{(1-T)(1-pT)}},

onde o termo 'traço de Frobenius'^[13] $a_{p}$ é definido como sendo a diferença entre o número 'esperado' $p+1$ e o número de pontos na curva elíptica $E$ sobre $\mathbb {F} _{p}$ , ou seja,

a_{p}=p+1-\#E(\mathbb {F} _{p})

ou equivalentemente,

\#E(\mathbb {F} _{p})=p+1-a_{p}

.

Podemos definir as mesmas quantidades e funções sobre um corpo finito arbitrário de característica $p$ , com $q=p^{n}$ substituindo $p$ em todos os lugares.

A função L de $E$ sobre $\mathbb {Q}$ é então definida reunindo esta informação, para todos os primos $p$ . Ela é definida por

L(E(\mathbb {Q} ),s)=\prod _{p\nmid N}\left(1-a_{p}p^{-s}+p^{1-2s}\right)^{-1}\cdot \prod _{p\mid N}\left(1-a_{p}p^{-s}\right)^{-1}

onde $N$ é o condutor de $E$ , isto é, o produto de primos com redução má $(\Delta (E{\bmod {p}})=0$ ),^[14] caso em que $a_{p}$ é definido diferentemente do método acima: veja Silverman (1986) abaixo.

Por exemplo, $E:y^{2}=x^{3}+14x+19$ tem redução má em $17$ , porque $E{\bmod {1}}7:y^{2}=x^{3}-3x+2$ tem $\Delta =0$ .

Este produto converge absolutamente apenas para $\operatorname {Re} (s)>3/2$ . A conjectura de Hasse afirma que a função $L$ admite uma extensão analítica para todo o plano complexo e satisfaz uma equação funcional que relaciona, para qualquer $s$ , $L(E,s)$ a $L(E,2-s)$ . Em 1999, mostrou-se que isso é uma consequência da prova da conjectura de Shimura-Taniyama-Weil, a qual afirma que toda curva elíptica sobre $\mathbb {Q}$ é uma curva modular, o que implica que sua função $L$ é a função $L$ de uma forma modular cuja extensão analítica é conhecida. Pode-se, portanto, falar sobre os valores de $L(E,s)$ em qualquer número complexo $s$ .

Em $s=1$ (o produto do condutor pode ser descartado por ser finito), a função $L$ torna-se

L(E(\mathbb {Q} ),1)=\prod _{p\nmid N}\left(1-a_{p}p^{-1}+p^{-1}\right)^{-1}=\prod _{p\nmid N}{\frac {p}{p-a_{p}+1}}=\prod _{p\nmid N}{\frac {p}{\#E(\mathbb {F} _{p})}}

A conjectura de Birch e Swinnerton-Dyer relaciona a aritmética da curva com o comportamento desta função $L$ em $s=1$ . Ela afirma que a ordem de anulação da função $L$ em $s=1$ é igual ao posto de $E$ e prevê o termo principal da série de Laurent de $L(E,s)$ naquele ponto em termos de várias quantidades ligadas à curva elíptica.

Muito semelhante à Hipótese de Riemann, a veracidade da conjectura BSD teria múltiplas consequências, incluindo as duas seguintes:

Um número congruente é definido como um inteiro ímpar livre de quadrados $n$ que é a área de um triângulo retângulo com comprimentos de lados racionais. Sabe-se que $n$ é um número congruente se e somente se a curva elíptica $y^{2}=x^{3}-n^{2}x$ tiver um ponto racional de ordem infinita; assumindo BSD, isto é equivalente a sua função $L$ ter um zero em $s=1$ . Tunnell mostrou um resultado relacionado: assumindo BSD, $n$ é um número congruente se e somente se o número de triplas de inteiros $(x,y,z)$ satisfazendo $2x^{2}+y^{2}+8z^{2}=n$ for o dobro do número de triplas satisfazendo $2x^{2}+y^{2}+32z^{2}=n$ . O interesse nesta afirmação é que a condição é fácil de verificar.^[15]
Em uma direção diferente, certos métodos analíticos permitem uma estimativa da ordem do zero no centro da faixa crítica para certas funções $L$ . Admitindo BSD, essas estimativas correspondem a informações sobre o posto de famílias das curvas elípticas correspondentes. Por exemplo: assumindo a hipótese de Riemann generalizada e BSD, o posto médio de curvas dadas por $y^{2}=x^{3}+ax+b$ é menor que $2$ .^[16]

Curvas elípticas sobre corpos finitos

Conjunto de pontos afins da curva elíptica $y^{2}=x^{3}-x$ sobre o corpo finito $\mathbf {F} _{61}$

Seja $K=\mathbf {F} _{q}$ o corpo finito com $q$ elementos e $E$ uma curva elíptica definida sobre $K$ . Embora o número preciso de pontos racionais de uma curva elíptica $E$ sobre $K$ seja em geral difícil de computar, o Teorema de Hasse para curvas elípticas fornece a seguinte desigualdade:

|\#E(K)-(q+1)|\leq 2{\sqrt {q}}

Em outras palavras, o número de pontos na curva cresce proporcionalmente ao número de elementos no corpo. Este fato pode ser compreendido e provado com a ajuda de alguma teoria geral; veja função zeta local e coomologia étale, por exemplo.

Conjunto de pontos afins da curva elíptica $y^{2}=x^{3}-x$ sobre o corpo finito $\mathbf {F} _{89}$

O conjunto de pontos $E(\mathbf {F} _{q})$ é um grupo abeliano finito. Ele é sempre cíclico ou o produto de dois grupos cíclicos. Por exemplo,^[17] a curva definida por

y^{2}=x^{3}-x

sobre $\mathbf {F} _{71}$ tem $72$ pontos ( $71$ pontos afins incluindo $(0,0)$ e um ponto no infinito) sobre este corpo, cuja estrutura de grupo é dada por $\mathbb {Z} /2\mathbb {Z} \times \mathbb {Z} /36\mathbb {Z}$ . O número de pontos em uma curva específica pode ser computado com o algoritmo de Schoof.

Conjunto de pontos afins da curva elíptica $y^{2}=x^{3}-x$ sobre o corpo finito $\mathbf {F} _{71}$

O estudo da curva sobre as extensões de corpos de $\mathbf {F} _{q}$ é facilitado pela introdução da função zeta local de $E$ sobre $\mathbf {F} _{q}$ , definida por uma série geradora (veja também acima):

Z(E(K),T)=\exp \left(\sum _{n=1}^{\infty }\#\left[E(K_{n})\right]{T^{n} \over n}\right)

onde o corpo $K_{n}$ é a extensão (única a menos de isomorfismo) de $K=\mathbf {F} _{q}$ de grau $n$ (isto é, $K_{n}=\mathbf {F} _{q^{n}}$ ).

A função zeta é uma função racional em $T$ . Para ver isso, considere o inteiro $a$ tal que:

\#E(K)=1-a+q

Existe um número complexo $\alpha$ tal que:

1-a+q=(1-\alpha )(1-{\bar {\alpha }})

onde ${\bar {\alpha }}$ é o complexo conjugado, e assim temos:

\alpha +{\bar {\alpha }}=a

\alpha {\bar {\alpha }}=q

Escolhemos $\alpha$ de modo que o seu valor absoluto seja ${\sqrt {q}}$ , isto é, $\alpha =q^{\frac {1}{2}}e^{i\theta },{\bar {\alpha }}=q^{\frac {1}{2}}e^{-i\theta }$ , e que $\cos \theta ={\frac {a}{2{\sqrt {q}}}}$ . Note que $|a|\leq 2{\sqrt {q}}$ .

$\alpha$ pode então ser usado na função zeta local, uma vez que seus valores, quando elevados a várias potências de $n$ , podem ser ditos como aproximações razoáveis do comportamento de $a_{n}$ , no sentido de que:

\#E(K_{n})=1-a_{n}+q^{n}

Usando a série de Taylor para o logaritmo natural,

{\begin{alignedat}{2}Z(E(K),T)&=\exp \left(\sum _{n=1}^{\infty }\left(1-\alpha ^{n}-{\bar {\alpha }}^{n}+q^{n}\right){T^{n} \over n}\right)\\&=\exp \left(\sum _{n=1}^{\infty }{T^{n} \over n}-\sum _{n=1}^{\infty }\alpha ^{n}{T^{n} \over n}-\sum _{n=1}^{\infty }{\bar {\alpha }}^{n}{T^{n} \over n}+\sum _{n=1}^{\infty }q^{n}{T^{n} \over n}\right)\\&=\exp \left(-\ln(1-T)+\ln(1-\alpha T)+\ln(1-{\bar {\alpha }}T)-\ln(1-qT)\right)\\&=\exp \left(\ln {\frac {(1-\alpha T)(1-{\bar {\alpha }}T)}{(1-T)(1-qT)}}\right)\\&={\frac {(1-\alpha T)(1-{\bar {\alpha }}T)}{(1-T)(1-qT)}}\\\end{alignedat}}

Como $(1-\alpha T)(1-{\bar {\alpha }}T)=1-aT+qT^{2}$ , finalmente temos:

Z(E(K),T)={\frac {1-aT+qT^{2}}{(1-qT)(1-T)}}

Por exemplo,^[18] a função zeta de $E:y^{2}+y=x^{3}$ sobre o corpo $\mathbf {F} _{2}$ é dada por:

{\frac {1+2T^{2}}{(1-T)(1-2T)}}

o que decorre de:

\left|E(\mathbf {F} _{2^{r}})\right|={\begin{cases}2^{r}+1&r{\text{ ímpar}}\\2^{r}+1-2(-2)^{\frac {r}{2}}&r{\text{ par}}\end{cases}}

como $q=2$ , então $|E|=2^{1}+1=3=1-a+2$ , logo $a=0$ .

A equação funcional é:

Z\left(E(K),{\frac {1}{qT}}\right)={\frac {1-a{\frac {1}{qT}}+q\left({\frac {1}{qT}}\right)^{2}}{(1-q{\frac {1}{qT}})(1-{\frac {1}{qT}})}}={\frac {q^{2}T^{2}-aqT+q}{(qT-q)(qT-1)}}=Z(E(K),T)

Como estamos interessados apenas no comportamento de $a_{n}$ , podemos usar uma função zeta reduzida:

Z(a,T)=\exp \left(\sum _{n=1}^{\infty }-a_{n}{T^{n} \over n}\right)

Z(a,T)=\exp \left(\sum _{n=1}^{\infty }-\alpha ^{n}{T^{n} \over n}-{\bar {\alpha }}^{n}{T^{n} \over n}\right)

e assim:

Z(a,T)=\exp \left(\ln(1-\alpha T)+\ln(1-{\bar {\alpha }}T)\right)

o que leva diretamente às funções L locais:

L(E(K),T)=1-aT+qT^{2}

A Conjectura de Sato-Tate é uma afirmação sobre como o termo de erro $2{\sqrt {q}}$ no teorema de Hasse varia de acordo com os diferentes primos $q$ , caso uma curva elíptica $E$ sobre $\mathbb {Q}$ seja reduzida módulo $q$ . Foi provada (para quase todas essas curvas) em 2006 devido aos resultados de Taylor, Harris e Shepherd-Barron,^[19] e afirma que os termos de erro são equidistribuídos.

As curvas elípticas sobre corpos finitos são notavelmente aplicadas em criptografia e para a fatoração de grandes inteiros. Estes algoritmos frequentemente fazem uso da estrutura de grupo nos pontos de $E$ . Algoritmos que são aplicáveis a grupos gerais, por exemplo, o grupo de elementos invertíveis em corpos finitos, $\mathbf {F} _{q}^{*}$ , podem, portanto, ser aplicados ao grupo de pontos em uma curva elíptica. Por exemplo, o logaritmo discreto é um desses algoritmos. O interesse nisto é que escolher uma curva elíptica permite mais flexibilidade do que escolher $q$ (e assim o grupo de unidades em $\mathbf {F} _{q}$ ). Além disso, a estrutura de grupo das curvas elípticas é geralmente mais complicada.

Curvas elípticas sobre um corpo geral

As curvas elípticas podem ser definidas sobre qualquer corpo $K$ ; a definição formal de uma curva elíptica é uma curva algébrica projetiva não singular sobre $K$ com gênero $1$ e dotada de um ponto distinto definido sobre $K$ .

Se a característica de $K$ não for $2$ nem $3$ , então toda curva elíptica sobre $K$ pode ser escrita na forma

y^{2}=x^{3}-px-q

após uma mudança linear de variáveis. Aqui $p$ e $q$ são elementos de $K$ tais que o polinômio do lado direito $x^{3}-px-q$ não possui raízes duplas. Se a característica for $2$ ou $3$ , então mais termos precisam ser mantidos: na característica $3$ , a equação mais geral é da forma

y^{2}=x^{3}+b_{2}x^{2}-b_{4}x+b_{6}

para constantes arbitrárias $b_{2},b_{4},b_{6}$ tais que o polinômio do lado direito tenha raízes distintas (a notação é escolhida por razões históricas). Na característica $2$ , nem mesmo isso é possível, e a equação mais geral é

y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}

desde que a variedade que ela define seja não singular. Se a característica não fosse um obstáculo, cada equação se reduziria às anteriores por meio de uma mudança linear de variáveis adequada.

Geralmente, toma-se a curva como o conjunto de todos os pontos $(x,y)$ que satisfazem a equação acima e tais que tanto $x$ quanto $y$ são elementos do fecho algébrico de $K$ . Os pontos da curva cujas coordenadas pertencem ambas a $K$ são chamados de pontos $K$ -racionais.

Muitos dos resultados precedentes permanecem válidos quando o corpo de definição de $E$ é um corpo de números $K$ , ou seja, uma extensão de corpos finita de $\mathbb {Q}$ . Em particular, o grupo $E(K)$ de pontos $K$ -racionais de uma curva elíptica $E$ definida sobre $K$ é finitamente gerado, o que generaliza o teorema de Mordell-Weil citado acima. Um teorema devido a Loïc Merel mostra que, para um dado inteiro $d$ , existem (a menos de isomorfismo) apenas um número finito de grupos que podem ocorrer como os grupos de torção de $E(K)$ para uma curva elíptica definida sobre um corpo de números $K$ de grau $d$ . Mais precisamente,^[20] existe um número $B(d)$ tal que, para qualquer curva elíptica $E$ definida sobre um corpo de números $K$ de grau $d$ , qualquer ponto de torção de $E(K)$ possui ordem menor que $B(d)$ . O teorema é efetivo: para $d>1$ , se um ponto de torção tem ordem $p$ , com $p$ primo, então

p<d^{3d^{2}}

Quanto aos pontos inteiros, o teorema de Siegel generaliza-se para o seguinte: Seja $E$ uma curva elíptica definida sobre um corpo de números $K$ , e sejam $x$ e $y$ as coordenadas de Weierstrass. Então, há apenas finitos pontos de $E(K)$ cuja coordenada $x$ está no anel de inteiros ${\mathcal {O}}_{K}$ .

As propriedades da função zeta de Hasse-Weil e a conjectura de Birch e Swinnerton-Dyer também podem ser estendidas a esta situação mais geral.

Curvas elípticas sobre os números complexos

Uma curva elíptica sobre os números complexos é obtida como um quociente do plano complexo por um reticulado $\Lambda$ , aqui gerado por dois períodos fundamentais $\omega _{1}$ e $\omega _{2}$ . A torção-4 também é mostrada, correspondendo ao reticulado ${\frac {1}{4}}\Lambda$ contendo $\Lambda$

A formulação de curvas elípticas como o mergulho de um toro no plano projetivo complexo decorre naturalmente de uma propriedade curiosa das funções elípticas de Weierstrass. Essas funções e sua primeira derivada estão relacionadas pela fórmula:

\wp '(z)^{2}=4\wp (z)^{3}-g_{2}\wp (z)-g_{3}

Aqui, $g_{2}$ e $g_{3}$ são constantes; $\wp (z)$ é a função elíptica de Weierstrass e $\wp '(z)$ é sua derivada. Deve ficar claro que esta relação tem a forma de uma curva elíptica (sobre os números complexos). As funções de Weierstrass são duplamente periódicas; isto é, elas são periódicas em relação a um reticulado $\Lambda$ ; em essência, as funções de Weierstrass são naturalmente definidas em um toro $T=\mathbb {C} /\Lambda$ . Este toro pode ser mergulhado no plano projetivo complexo por meio do mapeamento:

z\mapsto \left[1:\wp (z):{\tfrac {1}{2}}\wp '(z)\right]

Este mapeamento é um isomorfismo de grupos do toro (considerado com sua estrutura de grupo natural) com a lei de grupo da corda-e-tangente na curva cúbica, que é a imagem deste mapa. É também um isomorfismo de superfícies de Riemann do toro para a curva cúbica, de modo que, topologicamente, uma curva elíptica é um toro.

Se o reticulado $\Lambda$ está relacionado pela multiplicação por um número complexo não nulo $c$ a um reticulado $c\Lambda$ , então as curvas correspondentes são isomorfas. As classes de isomorfismo de curvas elípticas são especificadas pelo invariante $j$ .

As classes de isomorfismo também podem ser compreendidas de uma maneira mais simples. As constantes $g_{2}$ e $g_{3}$ , chamadas de invariantes modulares, são unicamente determinadas pelo reticulado, ou seja, pela estrutura do toro. No entanto, todos os polinômios reais se fatoram completamente em fatores lineares sobre os números complexos, uma vez que o corpo dos números complexos é o fecho algébrico dos reais. Assim, a curva elíptica pode ser escrita como:

y^{2}=x(x-1)(x-\lambda )

Verifica-se que:

{\begin{aligned}g_{2}'&={\frac {\sqrt[{3}]{4}}{3}}\left(\lambda ^{2}-\lambda +1\right)\\[4pt]g_{3}'&={\frac {1}{27}}(\lambda +1)\left(2\lambda ^{2}-5\lambda +2\right)\end{aligned}}

e

j(\tau )=1728{\frac {{g_{2}'}^{3}}{{g_{2}'}^{3}-27{g_{3}'}^{2}}}=256{\frac {\left(\lambda ^{2}-\lambda +1\right)^{3}}{\lambda ^{2}\left(\lambda -1\right)^{2}}}

com invariante $j$ $j(\tau )$ , e $\lambda (\tau )$ é por vezes chamada de função modular lambda. Por exemplo, seja $\tau =2i$ , então $\lambda (2i)=(-1+{\sqrt {2}})^{4}$ , o que implica que $g'_{2}$ , $g'_{3}$ e, portanto, ${g'_{2}}^{3}-27{g'_{3}}^{2}$ da fórmula acima são todos números algébricos se $\tau$ envolve um corpo quadrático imaginário. De fato, isso resulta no número inteiro $j(2i)=66^{3}=287496$ .

Em contraste, o discriminante modular

\Delta (\tau )=g_{2}(\tau )^{3}-27g_{3}(\tau )^{2}=(2\pi )^{12}\,\eta ^{24}(\tau )

é geralmente um número transcendente. Em particular, o valor da função eta de Dedekind $\eta (2i)$ é:

\eta (2i)={\frac {\Gamma \left({\frac {1}{4}}\right)}{2^{\frac {11}{8}}\pi ^{\frac {3}{4}}}}

Note que o teorema de uniformização implica que toda superfície de Riemann compacta de gênero um pode ser representada como um toro. Isso também permite um entendimento fácil dos pontos de torção em uma curva elíptica: se o reticulado $\Lambda$ é gerado pelos períodos fundamentais $\omega _{1}$ e $\omega _{2}$ , então os pontos de $n$ -torção são as (classes de equivalência de) pontos da forma:

{\frac {a}{n}}\omega _{1}+{\frac {b}{n}}\omega _{2}

para os inteiros $a$ e $b$ no intervalo $0\leq a,b<n$ .

Se

E:y^{2}=4(x-e_{1})(x-e_{2})(x-e_{3})

é uma curva elíptica sobre os números complexos e

a_{0}={\sqrt {e_{1}-e_{3}}},\qquad b_{0}={\sqrt {e_{1}-e_{2}}},\qquad c_{0}={\sqrt {e_{2}-e_{3}}},

então um par de períodos fundamentais de $E$ pode ser calculado muito rapidamente por:

\omega _{1}={\frac {\pi }{\operatorname {M} (a_{0},b_{0})}},\qquad \omega _{2}={\frac {\pi }{\operatorname {M} (c_{0},ib_{0})}}

onde $\operatorname {M} (w,z)$ é a média aritmético-geométrica de $w$ e $z$ . A cada passo da iteração da média aritmético-geométrica, os sinais de $z_{n}$ decorrentes da ambiguidade das iterações da média geométrica são escolhidos de tal forma que $|w_{n}-z_{n}|\leq |w_{n}+z_{n}|$ , onde $w_{n}$ e $z_{n}$ denotam as iterações individuais da média aritmética e da média geométrica de $w$ e $z$ , respectivamente. Quando $|w_{n}-z_{n}|=|w_{n}+z_{n}|$ , há uma condição adicional de que $\operatorname {Im} (z_{n}/w_{n})>0$ .^[21]

Sobre os números complexos, toda curva elíptica tem nove pontos de inflexão. Cada reta passando por dois desses pontos também passa por um terceiro ponto de inflexão; os nove pontos e 12 retas formados dessa maneira constituem uma realização da configuração de Hesse.

A isogenia dual

Dada uma isogenia

f:E\to E'

de curvas elípticas de grau $n$ , a isogenia dual é uma isogenia

{\hat {f}}:E'\to E

do mesmo grau tal que

f\circ {\hat {f}}=[n].

Aqui, $[n]$ denota a isogenia de multiplicação por $n$ $e\mapsto ne$ , que possui grau $n^{2}$ .

Construção da isogenia dual

Frequentemente, apenas a existência de uma isogenia dual é necessária, mas ela pode ser dada explicitamente como a composição

E'\to \operatorname {Div} ^{0}(E')\to \operatorname {Div} ^{0}(E)\to E,

onde $\operatorname {Div} ^{0}$ é o grupo de divisores de grau $0$ . Para fazer isso, precisamos de mapeamentos $E\to \operatorname {Div} ^{0}(E)$ dados por $P\mapsto P-O$ , onde $O$ é o elemento neutro de $E$ , e $\operatorname {Div} ^{0}(E)\to E$ dados por $\sum n_{P}P\mapsto \sum n_{P}P$ .

Para ver que $f\circ {\hat {f}}=[n]$ , note que a isogenia original $f$ pode ser escrita como uma composição

E\to \operatorname {Div} ^{0}(E)\to \operatorname {Div} ^{0}(E')\to E',

e que, como $f$ é finita de grau $n$ , $f_{*}f^{*}$ é a multiplicação por $n$ sobre $\operatorname {Div} ^{0}(E')$ .

Alternativamente, podemos usar o grupo de Picard $\operatorname {Pic} ^{0}$ menor, um quociente de $\operatorname {Div} ^{0}$ . O mapeamento $E\to \operatorname {Div} ^{0}(E)$ descende para um isomorfismo, $E\to \operatorname {Pic} ^{0}(E)$ . A isogenia dual é

E'\to \operatorname {Pic} ^{0}(E')\to \operatorname {Pic} ^{0}(E)\to E.

Note que a relação $f\circ {\hat {f}}=[n]$ também implica a relação conjugada ${\hat {f}}\circ f=[n]$ . De fato, seja $\phi ={\hat {f}}\circ f$ . Então $\phi \circ {\hat {f}}={\hat {f}}\circ [n]=[n]\circ {\hat {f}}$ . Mas ${\hat {f}}$ é sobrejetiva, portanto devemos ter $\phi =[n]$ .

Algoritmos que usam curvas elípticas

Curvas elípticas sobre corpos finitos são usadas em algumas aplicações criptográficas, bem como para a fatoração de inteiros. Normalmente, a ideia geral nestas aplicações é que um algoritmo conhecido que faz uso de certos grupos finitos seja reescrito para usar os grupos de pontos racionais de curvas elípticas. Para mais informações, veja também:

Criptografia de curva elíptica
- Troca de chaves Diffie-Hellman de curva elíptica (ECDH)
- Troca de chaves por isogenia supersingular
- Algoritmo de assinatura digital de curva elíptica (ECDSA)
- Algoritmo de assinatura digital EdDSA
- Gerador de números aleatórios Dual EC DRBG
Fatoração de curva elíptica de Lenstra
Prova de primalidade por curvas elípticas

Ver também

Criptografia de curvas elípticas
DSA de curvas elípticas
Fatoração Lenstra de curvas elípticas

Ligações externas

«The Mathematical Atlas: 14H52 Elliptic Curves» (em inglês)

Sugestões de Leitura

[1] ANDRIA, Sally. e GONDIM, Rodrigo. Criptografia com Curvas Elípticas, 2017 - VIII Bienal da Sociedade Brasileira de Matemática - Rio de Janeiro - RJ. [2] Carneiro, J. S., & Almeida, K. E. de. (2015). Uma Introdução às Curvas Elípticas com Aplicações para o Ensino Médio. Ciência E Natura, 37, 452–462. https://doi.org/10.5902/2179460X14815

[3] FLOSE, Vania Batista Schunck. Criptografia e Curvas Elípticas. 2011. 55 f. Dissertação (Mestrado), Universidade Estadual Paulista, São Paulo, 2011.

Referências

[1] VAINSENCHER, I. Introdução às Curvas Algébricas Planas, Coleção Matemática Universitária, IMPA, Rio de Janeiro, 1996.

[2] Carneiro, J. S., & Almeida, K. E. de. (2015). Uma Introdução às Curvas Elípticas com Aplicações para o Ensino Médio. Ciência E Natura, 37, 452–462. https://doi.org/10.5902/2179460X14815

[3] FLOSE, Vania Batista Schunck. Criptografia e Curvas Elípticas. 2011. 55 f. Dissertação (Mestrado), Universidade Estadual Paulista, São Paulo, 2011.

↑ Sarli, J. (2012). «Conics in the hyperbolic plane intrinsic to the collineation group». J. Geom. 103: 131–148. doi:10.1007/s00022-012-0115-5
↑ Silverman 1986, III.1 Weierstrass Equations (p.45)
↑ T. Nagell, L'analyse indéterminée de degré supérieur, Mémorial des sciences mathématiques 39, Paris, Gauthier-Villars, 1929, pp. 56–59.
↑ OEIS: https://oeis.org/A029728
↑ Siksek, Samir (1995), Descents on Curves of Genus 1 (Ph.D. thesis), University of Exeter, pp. 16–17, hdl:10871/8323.
↑ Silverman 1986, Theorem 4.1
↑ Silverman 1986, pp. 199–205
↑ Veja também Cassels, J. W. S. (1986). «Mordell's Finite Basis Theorem Revisited». Mathematical Proceedings of the Cambridge Philosophical Society. 100 (1): 31–41. Bibcode:1986MPCPS.100...31C. doi:10.1017/S0305004100065841 e o comentário de A. Weil sobre a gênese de seu trabalho: A. Weil, Collected Papers, vol. 1, 520–521.
↑ Dujella, Andrej. «History of elliptic curves rank records». University of Zagreb
↑ Silverman 1986, Theorem 7.5
↑ Silverman 1986, Remark 7.8 in Ch. VIII
↑ A definição é formal, a exponencial desta série de potências sem termo constante denota o desenvolvimento usual.
↑ veja por exemplo Silverman, Joseph H. (2006). «An Introduction to the Theory of Elliptic Curves» (PDF). Summer School on Computational Number Theory and Applications to Cryptography. University of Wyoming
↑ «LMFDB - Bad reduction of an elliptic curve at a prime (Reviewed)»
↑ Koblitz 1993
↑ Heath-Brown, D. R. (2004). «The Average Analytic Rank of Elliptic Curves». Duke Mathematical Journal. 122 (3): 591–623. arXiv:math/0305114. doi:10.1215/S0012-7094-04-12235-3
↑ Veja Koblitz 1994, p. 158
↑ Koblitz 1994, p. 160
↑ Harris, M.; Shepherd-Barron, N.; Taylor, R. (2010). «A family of Calabi–Yau varieties and potential automorphy». Annals of Mathematics. 171 (2): 779–813. doi:10.4007/annals.2010.171.779
↑ Merel, L. (1996). «Bornes pour la torsion des courbes elliptiques sur les corps de nombres». Inventiones Mathematicae (em francês). 124 (1–3): 437–449. Bibcode:1996InMat.124..437M. Zbl 0936.11037. doi:10.1007/s002220050059
↑ Wing Tat Chow, Rudolf (2018). «The Arithmetic-Geometric Mean and Periods of Curves of Genus 1 and 2» (PDF). White Rose eTheses Online. p. 12

[1] Sarli, J. (2012). «Conics in the hyperbolic plane intrinsic to the collineation group». J. Geom. 103: 131–148. doi:10.1007/s00022-012-0115-5

[2] Silverman 1986, III.1 Weierstrass Equations (p.45)

[3] T. Nagell, L'analyse indéterminée de degré supérieur, Mémorial des sciences mathématiques 39, Paris, Gauthier-Villars, 1929, pp. 56–59.

[4] OEIS: https://oeis.org/A029728

[5] Siksek, Samir (1995), Descents on Curves of Genus 1 (Ph.D. thesis), University of Exeter, pp. 16–17, hdl:10871/8323.

[6] Silverman 1986, Theorem 4.1

[7] Silverman 1986, pp. 199–205

[8] Veja também Cassels, J. W. S. (1986). «Mordell's Finite Basis Theorem Revisited». Mathematical Proceedings of the Cambridge Philosophical Society. 100 (1): 31–41. Bibcode:1986MPCPS.100...31C. doi:10.1017/S0305004100065841 e o comentário de A. Weil sobre a gênese de seu trabalho: A. Weil, Collected Papers, vol. 1, 520–521.

[9] Dujella, Andrej. «History of elliptic curves rank records». University of Zagreb

[10] Silverman 1986, Theorem 7.5

[11] Silverman 1986, Remark 7.8 in Ch. VIII

[12] A definição é formal, a exponencial desta série de potências sem termo constante denota o desenvolvimento usual.

[13] veja por exemplo Silverman, Joseph H. (2006). «An Introduction to the Theory of Elliptic Curves» (PDF). Summer School on Computational Number Theory and Applications to Cryptography. University of Wyoming

[14] «LMFDB - Bad reduction of an elliptic curve at a prime (Reviewed)»

[15] Koblitz 1993

[16] Heath-Brown, D. R. (2004). «The Average Analytic Rank of Elliptic Curves». Duke Mathematical Journal. 122 (3): 591–623. arXiv:math/0305114. doi:10.1215/S0012-7094-04-12235-3

[17] Veja Koblitz 1994, p. 158

[18] Koblitz 1994, p. 160

[19] Harris, M.; Shepherd-Barron, N.; Taylor, R. (2010). «A family of Calabi–Yau varieties and potential automorphy». Annals of Mathematics. 171 (2): 779–813. doi:10.4007/annals.2010.171.779

[20] Merel, L. (1996). «Bornes pour la torsion des courbes elliptiques sur les corps de nombres». Inventiones Mathematicae (em francês). 124 (1–3): 437–449. Bibcode:1996InMat.124..437M. Zbl 0936.11037. doi:10.1007/s002220050059

[21] Wing Tat Chow, Rudolf (2018). «The Arithmetic-Geometric Mean and Periods of Curves of Genus 1 and 2» (PDF). White Rose eTheses Online. p. 12

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]