29.椭圆曲线基础

title: 29. 椭圆曲线基础 tags: zk abstract algebra elliptic curve WTF zk 教程第 29 讲：椭圆曲线基础 基于椭圆曲线（elliptic curve）的密码学算法更加安全有效，在区块链和零知识证明中被大量使用。这一讲，将介绍椭圆曲线的基本定义及其上的加法运算。 椭圆曲线 椭圆曲线不是我们日常所理解的椭圆形状，而是满足特定方程的点的集合。这个方程通常被写为： $$ y^2 = x^3 + ax + b $$ 这种形式也叫标准 Weierstrass 等式，其中 $a, b$ 为系数，决定了椭圆曲线的形状。它们可以来自任何域，但为了简单起见，我们先把它限定在实数域，之后再拓展到有限域。在实数域和有限域的椭圆曲线分别记为 $E(\mathbb{R})$ 和 $E(\mathbb{F}p)$。 椭圆曲线需要满足判别式 $\Delta = -16(4a^3 + 27b^2) \neq 0$，以确保曲线没有奇点（即曲线上没有尖点或自交点）。这个条件保证了曲线的平滑性，是进行加法运算的前提。 椭圆曲线中虽然有“椭圆“两字，但它其实和椭圆没什么...