5. 有限域上的椭圆曲线与 Weil 猜想

有限域永远是你最亲切的朋友, 在其上代数方程往往非常简单以至于连你都能做出一些结果来. 在看完了一堆抽象的代数曲线论之后, 我们急需一些简单的例子来理解一下椭圆曲线. 因此, 作为具体的椭圆曲线理论的开头, 我们来看一看有限域上的椭圆曲线.

5.1有理点的个数
5.2Weil 猜想
5.3自同态环
5.4计算 Hasse 不变量
5.5习题

5.1有理点的个数

设 $E / F_{q}$ 是一条椭圆曲线, 我们希望来数一数其上有理点的个数 $# E (F_{q})$ , 也即方程 $y^{2} + a_{1} x y + a_{3} = x^{3} + a_{2} x^{2} + a_{4} x + a_{6}$ 在 $F_{q}^{2}$ 上的解数加 1 (多一个原点). 由于一个给定的 $x$ 的值至多对应到 $y$ 的两个可能值, 故有平凡估计: $# E (F_{q}) \leq 2 q + 1$ 但是由于一些二次剩余知识, 只有大约一半的 $x$ 可以使得对应的关于 $y$ 的方程有解, 故 $# E (F_{q})$ 应该大约是 $q + o (q)$ . Hasse 在三十年代的结果验证了这一猜测:

定理 5.1.1. 设 $E / F_{q}$ 为有限域上的椭圆曲线, 则 $∣# E (F_{q}) - q - 1∣ \leq 2 q$

证明. 取

ϕ

为

q

次 Frobenius 映射, 则由于

\overset{ˉ}{F}_{q}

到

F_{q}

的 Galois 群由

ϕ

生成知对

P \in E (\overset{ˉ}{F})_{q}

, 其落在

E (F_{q})

中当且仅当

ϕ (P) = P

. 故

E (F_{q}) = ker (1 - ϕ)

. 进而

# E (F_{q}) = de g (1 - ϕ)

. 由于

de g ϕ = q

且

de g

为

End (E)

上的正定二次型, 故由下命题 (Cauchy–Schwarz) 即证.

$□$

引理 5.1.2. 设 $A$ 是 Abel 群, $d : A \to Z$ 是正定二次型. 则有 $∣ d (ψ - ϕ) - d (ϕ) - d (ψ) ∣ \leq 2 d (ϕ) d (ψ) .$

证明. 令

L (ψ, ϕ) = d (ψ - ϕ) - d (ϕ) - d (ψ)

是

d

对应的双线性型. 由于

d

正定, 知对任意

m, n \in Z

有

0 \leq d (m ψ - n ϕ) = m^{2} d (ψ) + mn L (ψ, ϕ) + n^{2} d (ϕ) .

特别地, 取

m = - L (ψ, ϕ)

及

n = 2 d (ψ)

, 有

0 \leq d (ψ) (4 d (ψ) d (ϕ) - L (ψ, ϕ)^{2}) .

可得结论.

$□$

作为应用, 考虑二次剩余特征 $χ : F_{q}^{\times} \to {\pm 1}$ 则对任意三次多项式 $f$ , 对椭圆曲线 $y^{2} = f (x)$ 使用这一定理即知 $∣ x \in F_{q}^{\times} \sum χ (f (x)) ∣ \leq 2 q$

注 5.1.3. 注意: 虽然 Hasse 给出了 $E$ 上有理点的估计, 但没有给出如何计算有理点的方法.

5.2Weil 猜想

1949 年, Weil 提出了一系列关于有限域上簇的点的个数的猜想. 这里我们将叙述这一猜想, 并简要证明椭圆曲线情形.

设 $V / F_{q}$ 为射影簇, $F_{q^{n}}$ 为 $F_{q}$ 的 $n$ 次扩域, 则 $V$ 可表示为一些 $F_{q}$ 上的齐次方程的公共零点, 并且 $V (F_{q^{n}})$ 为这些方程在 $F_{q^{n}}$ 上的公共零点集.

定义 5.2.1. 对射影簇 $V / F_{q}$ , 定义其上的 Zeta 函数为 $Z (V / F_{q}; T) = exp (n = 1 \sum \infty (# V (F_{q^{n}})) \frac{T ^{n}}{n})$

例如, 对

V = P^{N}

, 就有 (可以想像胞腔分解)

# V (F_{q^{n}}) = 1 + q^{n} + \dots + q^{n N}

故

lo g Z (P^{N} / F_{q}; T) = n = 1 \sum \infty (1 + q^{n} + \dots + q^{n N}) \frac{T ^{n}}{n} = - k = 0 \sum N lo g (1 - q^{k} T)

也即

Z (P^{N} / F_{q}; T) = \frac{1}{( 1 - T ) ( 1 - qT ) \dots ( 1 - q ^{N} T )}

一般地, 若存在一些

α_{1}, \dots, α_{r} \in C

使得

V (F_{q^{n}}) = \pm α_{1}^{n} \pm \dots \pm α_{r}^{n}

则

Z (V / F_{q}; T)

为关于

T

的有理函数.

由此, 我们提出 Weil 猜想:

定理 5.2.2. 设 $V / F_{q}$ 为 $N$ 维光滑射影簇, 则

(1)	有理性: $Z (V / F_{q}; T) \in Q (T) .$
(2)	函数方程: 存在整数 $ϵ$ 使得 $Z (V / F_{q}; 1/ q^{N} T) = \pm q^{N ϵ /2} T^{ϵ} Z (V / F_{q}; T),$ 其中 $ϵ$ 称为 $V$ 的 Euler 示性数.
(3)	Riemann 猜想: Zeta 函数可被分解为 $Z (V / F_{q}; T) = \frac{P _{1} ( T ) \dots P _{2 N - 1} ( T )}{P _{0} ( T ) P _{2} ( T ) \dots P _{2 N} ( T )}$ 其中每个 $P_{i} (T) \in Z [T]$ , 且 $P_{0} (T) = 1 - T, P_{2 N} (T) = 1 - q^{N} T$ . 进一步地, 对任意 $0 \leq i \leq 2 N$ , 多项式 $P_{i} (T)$ 在 $C$ 上有分解: $P_{i} (T) = j = 1 \prod b_{i} (1 - α_{ij} T), ∣ α_{ij} ∣ = q^{1/2},$ 其中次数 $b_{i}$ 称为 $V$ 的第 $i$ 个 Betti 数.

这是一个相当近代的猜想, Weil 本人证明了曲线和 Abel 簇的情况, 而直到 1973 年, 完整的猜想才被 Deligne 证明.

这里我们将对椭圆曲线证明 Weil 猜想. 选取不同于 $p = char (F_{q})$ 的素数 $ℓ$ , 我们已经构造过一个表示:

$End (E) \to End (T_{ℓ} (E)), ψ \mapsto ψ_{ℓ}$

选取 $T_{ℓ} (E)$ 的一组 $Z_{ℓ}$ -基, 则可将 $ψ_{ℓ}$ 写成 $2 \times 2$ 矩阵, 并计算 $det (ψ_{ℓ}), tr (ψ_{ℓ}) \in Z_{ℓ}$ . 回顾命题 3.2.2:

命题 5.2.3. 对 $ψ \in End (E)$ , 有 $det (ψ_{ℓ}) = de g (ψ), tr (ψ_{ℓ}) = 1 + de g (ψ) - de g (1 - ψ)$

将这一命题应用于椭圆曲线, 我们将可以数出有理点的个数, 并深入研究 Frobenius 映射:

定理 5.2.4. 设 $E / F_{q}$ 为椭圆曲线, 映射 $ϕ : E \to E, (x, y) \mapsto (x^{q}, y^{q})$ 为 Frobenius 映射, 并记 $a = q + 1 - # E (F_{q})$ , 则

(1)	设 $α, β$ 为 $T^{2} - a T + q = 0$ 的两根, 则它们互为共轭, 模长均为 $q$ , 且对任意正整数 $n$ 均有: $# E (F_{q^{n}}) = q^{n} + 1 - α^{n} - β^{n} .$
(2)	Frobenius 映射 $ϕ$ 满足 $ϕ^{2} - a ϕ + q = 0 \in End (E) .$

证明. 由 5.1.1 的证明知对正整数

n

有

# E (F_{q^{n}}) = de g (1 - ϕ^{n})

从而由前一命题知

det (ϕ_{ℓ}) = de g (ϕ) = q, tr (ϕ_{ℓ}) = 1 + de g ϕ - de g (1 - ϕ) = 1 + q - # E (F_{q}) = a

故

ϕ_{l}

的特征多项式为

det (T - ϕ_{ℓ}) = T^{2} - tr (ϕ_{ℓ}) T + det (ϕ_{ℓ}) = T^{2} - a T + q

对于 (1), 由

∣ a ∣ < 2 q

即知两根均不是实数, 再由

α β = q

可得模长均为

q

. 而且由

T^{2} - a T + q = (T - α) (T - β)

即知

ϕ_{ℓ}

的特征值为

α, β

, 从而

det (T - ϕ_{ℓ}^{n}) = (T - α^{n}) (T - β^{n})

. 故

# E (F_{q^{n}}) = de g (1 - ϕ^{n}) = det (1 - ϕ_{ℓ}^{n}) = (1 - α^{n}) (1 - β^{n}) = 1 + q^{n} - α^{n} - β^{n} .

对于 (2), 由 Caylay-Hamilton 即知

ϕ_{ℓ}

适合其特征多项式, 即

ϕ_{ℓ}^{2} - a ϕ_{ℓ} + q = 0

. 从而

de g (ϕ^{2} - a ϕ + q) = det (ϕ_{ℓ}^{2} - a ϕ_{ℓ} + q) = 0 ⟹ ϕ^{2} - a ϕ + q = 0

$□$

由于这一结果, 直接计算便可得到

定理 5.2.5. 对椭圆曲线 $E / F_{q}$ , 存在整数 $a$ 使得 $Z (E / F_{q}; T) = \frac{1 - a T + q T ^{2}}{( 1 - T ) ( 1 - qT )},$ 从而有函数方程 $Z (E / F_{q}; 1/ qT) = Z (E / F_{q}; T),$ 且 $1 - a T + q T^{2} = (1 - α T) (1 - βT), ∣ α ∣ = ∣ β ∣ = q$ .

注 5.2.6. Weil 猜想的 (3) 与 Riemann 猜想的相似性可以由如下方式看出:

考虑函数 $ζ_{E / F_{q}} (s) = Z (E / F_{q}; q^{- s}) = \frac{1 - a q ^{- s} + q ^{1 - 2 s}}{( 1 - q ^{s} ) ( 1 - q ^{1 - s} )}$ 则函数方程即为 $ζ_{E / F_{q}} (s) = ζ_{E / F_{q}} (1 - s)$ 且若 $ζ_{E / F_{q}} (s) = 0$ , 则 $∣ q^{s} ∣ = q$ , 也即 $Re (s) = 1/2$ .

注 5.2.7. 对椭圆曲线 $E / F_{q}$ , 称 $a = q + 1 - # E (F_{q})$ 为其 Frobenius 的秩.

5.3自同态环

之前, 我们证明了 (命题 2.5.4) 对于特征 $p$ 的域 $K$ , 椭圆曲线 $E / K$ 上的 $p$ -挠群 $E [p]$ 是 $0$ 或 $Z / p Z$ . 另一方面, 自同态环 $End (E)$ 也有几种可能性 (比如维数不超过 4,etc.). 实际上, 这两个量之间不是独立的, 它们之间的关系被如下定理描述:

定理 5.3.1. 设 $K$ 为特征 $p$ 的域, $E / K$ 为椭圆曲线, 且有 Frobenius 映射: $ϕ_{r} : E \to E^{(p^{r})}, x \mapsto x^{p^{r}}$ 记其对偶为 $\hat{ϕ}_{r} : E^{(p^{r})} \to E$ , 则以下诸命题等价:

(1)	$E [p^{r}] = 0$ 对一个 (或所有) $r \geq 1$ 成立.
(2)	$\hat{ϕ}_{r}$ (纯) 不可分对一个 (或所有) $r \geq 1$ 成立.
(3)	映射 $[p] : E \to E$ 纯不可分且 $j (E) \in F_{p^{2}}$ .
(4)	$End (E)$ 是四元数代数里的一个阶 (i.e. 一个同时是子环和格的东西, 见这里).
(5)	关于 $E$ 的形式群 $\hat{E} / K$ 的高度为 2.

进一步地, 若上述等价条件不成立, 则 $E [p^{r}] ≃ Z / p^{r} Z, \forall r \geq 1$ , 且形式群 $\hat{E} / K$ 的高度是 1. 进一步地, 若 $j (E) \in \overline{F}_{p}$ , 则 $End (E)$ 是二次虚域中的阶.

注 5.3.2. 若 $E$ 满足定理中所述的等价条件, 则称 $E$ 超奇异, 或称其 Hasse 不变量为 0. 若 $E$ 不满足那些等价条件, 则称 $E$ 典型, 或称其 Hasse 不变量为 1.

值得注意的是, 无论椭圆曲线 $E / K$ 是超奇异的还是典型的, 它都是一条非奇异的曲线. 奇异 (singular) 这个词实在太泛用了.

证明.

证明. 首先可不妨假设 $K$ 为代数闭域, 令 $ϕ = ϕ_{1}$ . 由于 $[p^{r}] = \hat{ϕ}_{r} \circ ϕ_{r}$ 及 $[p] = \hat{ϕ} \circ ϕ$ . 而 Frobenius 映射纯不可分, 有 $de g_{s} (\hat{ϕ}_{r}) = de g_{s} ([p^{r}]) = (de g_{s} [p])^{r} = (de g_{s} \hat{ϕ})^{r} .$ 由命题 2.4.9, 知 $# E [p^{r}] = de g_{s} (\hat{ϕ}_{r}) = de g_{s} (\hat{ϕ})^{r},$ 即知 (1) 和 (2) 等价.

由定理 4.4.7, 及 $ϕ$ 纯不可分, 知 $de g_{i} \hat{ϕ} = \frac{de g _{i} [ p ]}{p} = p^{ht (\hat{E}) - 1} .$ 由于 $\hat{ϕ}$ 的次数为 $p^{2}$ , 知 (2) 和 (5) 等价.

(2) $\Rightarrow$ (3): 由 $(2)$ 知 $[p]$ 纯不可分, 只需证 $j (E) \in F_{p^{2}}$ . 利用定理 1.7.2, 知 $\hat{ϕ}$ 可以分解为其中 $ϕ^{'}$ 是 $p$ 次 Frobenius 映射. 比较次数有 $de g ψ = 1$ , 则有 $ψ$ 是同构. 从而 $j (E) = j (E^{(p^{2})}) = j (E)^{p^{2}},$ 因此 $j (E) \in F_{p^{2}}$ .

(3) $\Rightarrow$ (4): 若否, 则有 $K = End (E) \otimes Q$ 是数域, 具体地, 有理数域或者其虚二次扩域. 参见 Silverman (暂时懒得码)

(4)

\Rightarrow

(2): 若假设 (2) 错误, 则对任意

r \geq 1

有

\hat{ϕ}_{r}

可分. 下证

End (E)

交换. 考虑自然同态

End (E) \to End (T_{p} (E)),

若对

ψ \in End (E)

, 满足

ψ

的像为

0

, 则对任意

r \geq 1

有

ψ (E [p^{r}]) = 0

. 由

[p^{r}] = ϕ^{r} \circ \hat{ϕ}_{r}

知,

ϕ_{r}

是满射, 则有

ϕ_{r} (ker ψ) \supset ker \hat{ϕ}_{r},

由

ϕ_{r}

满射知对任意

r \geq 1

有

# ker ψ \geq ker \hat{ϕ}_{r}

. 而

\hat{ϕ}_{r}

可分, 知

# ker \hat{ϕ}_{r} = de g \hat{ϕ}_{r} = p^{r}

. 从而

# ker ψ \geq p^{r}

恒成立, 只能

ψ = 0

. 由假设知

E [p] \neq = 0

, 从而

T_{p} (E) = Z_{p}

, 则有嵌入

End (E) ↪ End (T_{p} (E)) ≃ End (Z_{p}) ≃ Z_{p},

也就有

End (E)

交换, 与其是四元代数中的阶矛盾.

$□$

注 5.3.3. 事实上, Hasse 不变量还有另一种刻画, 参考维基. 具体地, 考虑绝对 Frobenius 态射, 即下列图表的拉回其诱导了凝聚层上同调的映射 $Frob_{abs}^{*} : H^{1} (E, O_{E}) \to H^{1} (E, O_{E}) .$ 我们取 $η \in H^{1} (E, O_{E}) = H^{0} (E, Ω_{E / K}^{1})$ (Serre 对偶) 为微分层基底 $ω$ 的对偶基, 则存在常数 $A (E, ω)$ 使得 $Frob_{abs}^{*} (η) = A (E, ω) \cdot η .$ 这实际上给出了 $p$ 进模形式, 而在模曲线的角度下, 超奇异椭圆曲线恰好是 $p$ 进模形式 $A$ 的零点.

5.4计算 Hasse 不变量

由 5.3.1 可知在同构意义下只有有限多条超奇异的椭圆曲线, 因为超奇异椭圆曲线的 $j$ -不变量取值在 $F_{p^{2}}$ 中, 只有有限种可能.

事实上, 当 $p = 2$ 时, 只有唯一的一条 ( $\overset{ˉ}{F}_{2}$ 上的) 超奇异椭圆曲线: $E : y^{2} + y = x^{3}$ 而当 $p > 2$ 时, 如下定理给出了超奇异性的判别法

定理 5.4.1. 设有限域 $F_{q}$ 的特征 $p \geq 3$ .

(1)	若 $E / F_{q}$ 为椭圆曲线, 其对应的 Weierstrass 方程形如: $E : y^{2} = f (x)$ 其中 $f \in F_{q} [x]$ 为三次多项式, 且在 $\overset{ˉ}{F}_{q}$ 里有三个互异的根. 则 $E$ 超奇异当且仅当多项式 $f (x)^{(p - 1) /2}$ 中 $x^{p - 1}$ 项的系数是零.
(2)	记 $m = (p - 1) /2$ , 并定义多项式 $H_{p} (t) = i = 0 \sum m (i m)^{2} t^{i}$ 则设 $λ \in \overset{ˉ}{F}_{q}, λ \neq = 0, 1$ , 则椭圆曲线 $E : y^{2} = x (x - 1) (x - λ)$ 超奇异当且仅当 $H_{p} (λ) = 0$ .
(3)	多项式 $H_{p} (t)$ 在 $\overset{ˉ}{F}_{q}$ 中的根互异. 特征为 $3$ 的超奇异椭圆曲线 (在同构意义下) 只有一条, 而对特征 $p \geq 5$ , 超奇异椭圆曲线 (在 $\overset{ˉ}{F}_{q}$ -同构意义下) 的条数为: $[\frac{p}{12}] + ⎩ ⎨ ⎧ 0112 若 p \equiv 1 (mod 12) 若 p \equiv 5 (mod 12) 若 p \equiv 7 (mod 12) 若 p \equiv 11 (mod 12)$

证明. (1): 设 $χ : F_{q} \to {\pm 1}$ 是二次剩余特征, 定义 $χ (0) = 0$ . 我们有 $# E (F_{q}) = 1 + q + x \in F_{q} \sum χ (f (x)) = 1 + x \in F_{q} \sum (f (x))^{\frac{q - 1}{2}} \in F_{q} .$ 同样在 $F_{q}$ 里, 我们有 $x \in F_{q} \sum x^{i} = {- 1, 0, 若 q - 1∣ i, 若 q - 1 \neq ∣ i .$ 由于 $f$ 次数为 $3$ , 则有 $f^{\frac{q - 1}{2}}$ 中次数被 $q - 1$ 整除的项只有 $x^{q - 1}$ . 因此, 在 $F_{q}$ 中有 $# E (F_{q}) = 1 - A_{q}$ , $A_{q}$ 是 $f (x)^{\frac{q - 1}{2}}$ 中 $x^{q - 1}$ 次项的系数. 另一方面, 注意到若 $ϕ$ 是 Frobenius 自同态 $# E (F_{q}) = de g (1 - ϕ) = 1 - a + q, a = 1 - de g (1 - ϕ) + de g (ϕ) .$ 从而 $a = A_{q} \in F_{q}$ . 由于 $a \in Z$ , 即 $A_{q} = 0 ⟺ a \equiv 0 (mod p) .$ 注意到有 $[a] = [1 - de g (1 - ϕ) + de g ϕ] = 1 - [de g (1 - ϕ)] + [de g (ϕ)] = 1 - (1 - ϕ) \circ (1 - \hat{ϕ}) + ϕ \circ \hat{ϕ} = ϕ + \hat{ϕ} .$ 因此, $\hat{ϕ} = [a] - ϕ$ , 由命题 2.6.3, 得 $a \equiv 0 (mod p) ⟺ \hat{ϕ} 不可分 ⟺ E 超奇异 .$ 从而有 (1) 成立. 然后利用 $A_{p^{r + 1}} = A_{p^{r}} A_{p}^{p^{r}}$ 和归纳法.

(2): 由 (1) 立得.

$□$

5.5习题

5.5.1. (Silverman 习题 5.13) $E / F_{q}$ 是椭圆曲线, 对任意 $n \geq 1$ , 令 $a_{n} = q^{n} + 1 - # E (F_{q^{n}}) .$ 则对任意 $n \geq 0$ 有 $a_{n + 2} = a_{1} a_{n + 1} - q a_{n}$ .

名字空间

视图