Aritmetica de Curvas El´ ´ıpticas - SBM · 2014-10-20 · E por isso que neste mini-curso, que...

ii

“ace” — 2012/12/25 — 17:54 — page i — #1 ii

ii

ii

Aritmetica de Curvas Elıpticas

Eduardo Tengan

25 de dezembro de 2012

ii

“ace” — 2012/12/25 — 17:54 — page ii — #2 ii

ii

ii

ii

ii

“ace” — 2012/12/25 — 17:54 — page iii — #3 ii

ii

ii

Sumario

1 Introducao 11.1 O que sao curvas elıpticas? . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.2 Mas afinal, devo realmente estudar curvas elıpticas? . . . . . . . . . . . . 3

1.2.1 Teorema de Mordell-Weil . . . . . . . . . . . . . . . . . . . . . . . 31.2.2 O problema do numero congruente . . . . . . . . . . . . . . . . . 51.2.3 Curvas elıpticas e aplicacoes na computacao . . . . . . . . . . . . 71.2.4 Ultimo Teorema de Fermat . . . . . . . . . . . . . . . . . . . . . . 9

1.3 E agora? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2 Curvas Elıpticas Complexas 132.1 Toros Complexos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132.2 Isogenias, pontos de torcao e o pareamento de Weil . . . . . . . . . . . . 152.3 Funcoes no Toro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

2.3.1 Reminiscencias sobre Analise Complexa . . . . . . . . . . . . . . 272.3.2 De volta ao mundo toroidal . . . . . . . . . . . . . . . . . . . . . . 30

2.4 A funcao ℘ de Weierstrass . . . . . . . . . . . . . . . . . . . . . . . . . . . 322.5 Curvas elıpticas como curvas projetivas planas . . . . . . . . . . . . . . . 41

2.5.1 Pensando projetivamente . . . . . . . . . . . . . . . . . . . . . . . 412.5.2 Toros complexos tem o formato de cubicas projetivas planas! . . 47

2.6 Divisores e o grupo de Picard . . . . . . . . . . . . . . . . . . . . . . . . . 56

3 Curvas Elıpticas sobre Corpos Arbitarios 653.1 Curvas elıpticas e a lei da corda tangente . . . . . . . . . . . . . . . . . . 653.2 Funcoes meromorfas, divisores e o grupo de Picard . . . . . . . . . . . . 68

3.2.1 Funcoes meromorfas . . . . . . . . . . . . . . . . . . . . . . . . . . 683.2.2 Divisores e o grupo de Picard . . . . . . . . . . . . . . . . . . . . . 82

3.3 Isogenias, pontos de torcao e o pareamento de Weil . . . . . . . . . . . . 883.4 O teorema de Haße . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

iii

ii

“ace” — 2012/12/25 — 17:54 — page iv — #4 ii

ii

ii

iv SUMARIO

ii

“ace” — 2012/12/25 — 17:54 — page 1 — #5 ii

ii

ii

Capıtulo 1

Introducao

“It is possible to write endlessly on elliptic curves. (This is not a threat.)”

Serge Lang

1.1 O que sao curvas elıpticas?

Antes de mais nada, e bom frisar: ao contrario da crenca popular, elipses nao sao cur-vas elıpticas. Historicamente, curvas elıpticas surgiram no estudo do comprimento dearco de uma elipse (sob o disfarce das chamadas integrais elıpticas), daı a origem destecurioso nome. Do ponto de vista moderno, ha varias maneiras (equivalentes, e claro!)de se definir uma curva elıptica complexa:

(i) Uma curva projetiva plana

E = {(x : y : z) ∈ P2C | y2z = x3 + axz2 + bz3}

com ∆ def= −16(4a3 + 27b2) 6= 0. Por exemplo, as figuras a seguir mostram as

partes reais de duas curvas elıpticas no plano R2, com a = −1, b = 0 (figura 1) ea = −1, b = 1 (figura 2), respectivamente:

1

ii

“ace” — 2012/12/25 — 17:54 — page 2 — #6 ii

ii

ii

2 CAPITULO 1. INTRODUCAO

(ii) Uma rosquinha (so a casca):

Mais precisamente, um toro complexo E = C/Λ, quociente de C por um reticu-lado

Λ = {a + bτ | a, b ∈ Z}

onde τ ∈ C \R.

(iii) Uma superfıcie de Riemann1 compacta e conexa de genero 1.

Um fato importante, que tornam curvas elıpticas particularmente interessantes doponto de vista algebrico/aritmetico, e que toda curva elıptica E e um grupo abeliano, ouseja, podemos “somar” dois pontos de E, obtendo um ponto de E, e esta regra satisfazos axiomas usuais de grupo abeliano (associatividade, comutatividade, existencia deelemento neutro e de inverso).

A descricao desta “lei de grupo” e particularmente simples se considerarmos adefinicao (ii) acima: a soma de dois pontos de E = C/Λ nada mais e do que a somano grupo quociente (C,+) modulo o subgrupo Λ, ou seja, e a soma de vetores nasuperfıcie de um toro:

Por outro lado, se considerarmos a definicao (i), a lei de grupo possui a seguintedescricao geometrica, conhecida popularmente como “lei da corda-tangente”: a somade dois pontos P e Q e a reflexao −R, pelo eixo x, do terceiro ponto de interseccao Rda curva elıptica com a reta que liga P e Q. Se soa complicado, e so fazer uma figura:

1i.e., uma variedade complexa de dimensao 1 sobre C (logo de dimensao 2 sobre R, daı a origem dotermo “superfıcie”)

ii

“ace” — 2012/12/25 — 17:54 — page 3 — #7 ii

ii

ii

1.2. MAS AFINAL, DEVO REALMENTE ESTUDAR CURVAS ELIPTICAS? 3

No caso em que P = Q, utilizamos a reta tangente a P = Q no lugar da “corda” queliga P e Q, daı o nome “lei da corda-tangente”.

A existencia destas descricoes geometricas para uma operacao algebrica abre a pos-sibilidade de aliar a intuicao geometrica juntamente com a precisao algebrica no es-tudo de curvas elıpticas. E muito embora nossas definicoes tenham sido feitas sobreC, e possıvel definir curvas elıpticas sobre corpos arbitrarios. O mais surpreendente eque, mesmo nesses casos mais gerais, o comportamento e diversos resultados de cur-vas elıpticas sobre um corpo qualquer ja podem ser vislumbrados no caso complexo.E por isso que neste mini-curso, que de fato e dedicado ao estudo de curvas elıpticassobre corpos finitos, comecamos estudando curvas elıpticas sobre C, antes de “algebri-zarmos” as tecnicas que permitem o estudo de curvas elıpticas sobre corpos quaisquer.

1.2 Mas afinal, devo realmente estudar curvas elıpticas?

Para ser sincero, esta e uma pergunta que somente voce mesmo podera responder. Maspara ajuda-lo a tomar esta decisao, gostaria de destacar aqui alguns dos resultadosmais legais sobre a aritmetica de curvas elıpticas.

1.2.1 Teorema de Mordell-Weil

Uma curva elıptica sobre Q e uma curva projetiva plana da forma

E = {(x : y : z) ∈ P2Q | y2z = x3 + axz2 + bz3}

com a, b ∈ Q satisfazendo ∆ = −16(4a3 + 27b2) 6= 0. Em outras palavras, e umacurva elıptica complexa, segundo a definicao (i), em que restringimos os coeficientes eas coordenadas ao subcorpo Q.

Em contraste com o caso complexo, em que uma curva elıptica sempre possui umapletora de pontos complexos, uma curva elıptica sobre Q pode ter muito poucos pontosracionais. Por exemplo, o unico ponto racional da curva elıptica

y2z = x3 − 5z3

ii

“ace” — 2012/12/25 — 17:54 — page 4 — #8 ii

ii

ii


e o elemento neutro O = (0 : 1 : 0).Por outro lado, se P e Q sao pontos racionais de uma curva elıptica E sobre Q, e

facil ver que a soma P + Q tambem e um ponto racional de E. Em particular, dadoum ponto racional P de E, a lei de grupo permite construir “novos” pontos racionais,a saber os multiplos inteiros de P:

. . . ,−3P,−2P,−P, O, P, 2P, 3P, . . .

(Observe que os elementos desta lista nao precisam ser distintos. Por exemplo, seP = O e o elemento neutro, entao a lista acima so contem um elemento).

Desta forma, e bastante natural perguntar se e possıvel encontrar um “conjunto degeradores” {P1, . . . , Pr} para os pontos racionais de E, de modo que qualquer pontoracional P de E possa se escrever como combinacao Z-linear de P1, . . . , Pr:

P = n1P1 + · · ·+ nrPr (ni ∈ Z)

Este e precisamente o conteudo do famoso

Teorema 1.1 (Mordell-Weil) Seja E uma curva elıptica sobre Q. Entao o conjunto E(Q),dos pontos racionais de E, e um grupo abeliano finitamente gerado.

Pelo teorema de estrutura de grupos abelianos finitamente gerados (ver por exem-plo [Lan02], Theorem I.8.5, p.46), podemos escrever

E(Q) = E(Q)tor ⊕ Z · P1 ⊕ · · · ⊕ Z · Pr

como uma soma direta do subgrupo de torcao E(Q)tor,2 um grupo finito, e de umgrupo abeliano livre com base P1, P2, . . . , Pr. O numero de geradores r da parte livre echamado posto da curva elıptica E. Por exemplo, a curva elıptica de equacao

Y2Z = X3 + 2Z3

tem posto 1 e nao tem pontos de ordem finita alem do elemento neutro O = (0 : 1 : 0).Um gerador e dado por P = (−1 : 1 : 1). Assim, todas as solucoes racionais daequacao y2 = x3 + 2 sao obtidas tomando-se os multiplos inteiros de P, como esbocadona figura a seguir:

2O subgrupo de torcao Ator de um grupo abeliano A e o subgrupo formado por todos os elementosde ordem finita de A. Se A nao e finitamente gerado, entao Ator nao e necessariamente um grupo finito(e.g. A = Q/Z)

ii

“ace” — 2012/12/25 — 17:54 — page 5 — #9 ii

ii

ii


P = (−1, 1)

2P =(174 ,− 71

8

)

3P

4P =(6611380656 ,−

3658377722906304

)

−2P

−3P =(127441 ,−

131759261

)−4P

1.2.2 O problema do numero congruente

Um numero inteiro positivo n e chamado de numero congruente se ele e a area de umtriangulo retangulo com lados racionais. Em outras palavras, n e um numero congru-ente se o sistema de equacoes x2 + y2 = z2

xy2

= n

possui uma solucao com x, y, z ∈ Q.Por exemplo, 6 e um numero congruente, area do triangulo retangulo de lados 3,

4 e 5. Da mesma forma, 5 e um numero congruente, area do retangulo de lados 3/2,20/3 e 41/6. Note que qualquer inteiro n pode ser escrito na forma n = u2v, ondeu, v sao inteiros e v e “livre de quadrados”, ou seja, v nao e divisıvel por nenhumquadrado perfeito maior do que 1. Observe ainda que n e um numero congruente se, esomente se, v tambem o e, de modo que no estudo de numeros congruentes podemosnos restringir aos inteiros livres de quadrados.

O problema que agora se impoe naturalmente e: quais inteiros livres de quadra-dos sao numeros congruentes? Existe algum criterio simples (e.g. um algoritmo) que

ii

“ace” — 2012/12/25 — 17:54 — page 6 — #10 ii

ii

ii


permita decidir se n e um numero congruente ou nao? A origem deste problema“folclorico” e difıcil de se tracar com precisao: ele aparece, por exemplo, em um ma-nuscrito arabe de 972 D.C. Eis uma pintura paleolıtica em que ele figura:

Mas, afinal de contas, o que tudo isto tem a ver com curvas elıpticas? A conexao edada pelo seguinte

Lema 1.2 (ver [Kob93], proposition I.18, p. 46) Seja n um inteiro positivo e seja En a curvaelıptica sobre Q dada por

En : Y2Z = X3 − n2XZ2

Entao n e um numero congruente se, e somente se, En possui infinitos pontos racionais, ou seja,se, e somente se, o posto de En (ver teorema 1.1) e maior ou igual a 1.

Mas como decidir, de maneira simples, se o posto de En e maior ou igual a 1? Te-mos o seguinte criterio, devido a J.B. Tunnel, que resolve parcialmente o problema donumero congruente:

Teorema 1.3 (Tunnel) Seja n um numero inteiro livre de quadrados e sejam

An = numero de solucoes (x, y, z) ∈ Z3 de n = 2x2 + y2 + 32z2

Bn = numero de solucoes (x, y, z) ∈ Z3 de n = 2x2 + y2 + 8z2

Cn = numero de solucoes (x, y, z) ∈ Z3 de n = 8x2 + 2y2 + 64z2

Dn = numero de solucoes (x, y, z) ∈ Z3 de n = 8x2 + 2y2 + 16z2

Considere as afirmacoes:

(i) n e ımpar e 2An = Bn, ou n e par e 2Cn = Dn

(ii) n e um numero inteiro congruente (livre de quadrados)

Entao (ii) ⇒ (i). Reciprocamente, se a conjectura de Birch e Swinnerton-Dyer for verda-deira, entao (i)⇒ (ii) tambem, ou seja, (i) e (ii) sao equivalentes.

ii

“ace” — 2012/12/25 — 17:54 — page 7 — #11 ii

ii

ii


A conjectura de Birch e Swinnerton-Dyer, cujo enunciado omitiremos aqui por de-pender de outros objetos associados a curvas elıpticas que nao definiremos neste mini-curso, e um dos famosos “Problemas do Milenio”, um conjunto de 7 problemas formu-lados em 2000 pelo Clay Mathematics Institute, que oferece um premio de 106 dolarespara a solucao de cada um deles. Estudar curvas elıpticas, alem de ser divertido, podeser extremamente lucrativo!

Mas voltando ao problema do numero congruente: por exemplo, para n = 11, te-mos que A11 = 4 e que B11 = 12, assim como 2A11 6= B11, concluımos pelo teorema deTunnel que 11 nao e um numero congruente. Por outro lado, para n = 157, temos queA157 = B157 = 0, portanto se a conjectura de Birch e Swinnerton-Dyer for verdadeira,o teorema de Tunnel permitiria concluir que 157 e um numero congruente. Sem as-sumirmos tal conjectura, sabemos incondicionalmente que 157 e, de fato, um numerocongruente, area do seguinte triangulo retangulo:

6803298487826435051217540411340519227716149383203

2244035177043369699245575130906748631609484720418912332268928859588025535178967163570016480830

41134051922771614938320321666555693714761309610

Como voces podem imaginar, estes numeros nao foram “chutados”, mas foramobtidos a partir do estudo da curva elıptica correspondente:

Y2Z = X3 − 1572XZ2

1.2.3 Curvas elıpticas e aplicacoes na computacao

Voce pode agora adivinhar o que e uma curva elıptica sobre um corpo finito Fq com qelementos. Por simplicidade, vamos assumir que a caracterıstica de Fq e diferente de 2e 3, ou seja, que q nao e uma potencia de 2 ou uma potencia de 3. Uma curva elıptica Esobre Fq e uma curva projetiva plana dada por

E = {(x : y : z) ∈ P2Fq| y2z = x3 + axz2 + bz3}

com a, b ∈ Fq satisfazendo ∆ = −16(4a3 + 27b2) 6= 0.Note que E possui apenas um numero finito de pontos com coordenadas em Fq

(pois Fq e finito!). Alem disso, a lei da corda-tangente sobre Q ou C produz expressoespara a soma de dois pontos de E que fazem sentido sobre qualquer corpo de carac-terıstica diferente de 2 ou 3 e, como veremos mais tarde, fazem de E um grupo abeli-ano. Desta forma, o conjunto E(Fq) dos pontos Fq-racionais (i.e., com coordenadas emFq) de um curva elıptica E sobre Fq e um grupo abeliano finito.

ii

“ace” — 2012/12/25 — 17:54 — page 8 — #12 ii

ii

ii


Sendo finito, E pode ser “armazenado” em um computador. E nesta era digital,nao tardou para que matematicos encontrassem aplicacoes de curvas elıpticas para acomputacao, a saber, em criptografia e em algoritmos para fatorar inteiros em primos.

Vamos descrever o chamado “Elliptic Curve Diffie-Hellman (ECDH) protocol”, ini-cialmente proposto por Koblitz e Miller. O problema que este protocolo se propoe aresolver e o seguinte: dois usuarios, Arnaldo e Bernaldo, desejam se comunicar secre-tamente atraves da internet, enquanto um terceiro usuario, Cernaldo, quer interceptaresta troca de mensagens. Para evitar isto, Arnaldo e Bernaldo combinam um esquemade criptografia que depende de um inteiro, ou seja, a maneira de codificar/decodificaras mensagens depende deste inteiro, que deve ser compartilhado entre Arnaldo e Ber-naldo, utilizando o canal inseguro da internet, mas sem que Cernaldo possa intercepta-lo. Como fazer isto?

Tendo assistido a este mini-curso, Arnaldo e Bernaldo fazem o seguinte: eles, decomum acordo, escolhem uma curva elıptica E sobre um corpo finito Fp, p um primomuito grande, e um ponto P ∈ E(Fp). Cernaldo pode tambem conhecer E e P sem queisto afete a seguranca do protocolo, como veremos. Agora, antes do inıcio da troca demensagens,

1. Arnaldo escolhe um numero natural secreto m e Bernaldo escolhe um numeronatural secreto n. Estes numeros, sendo totalmente secretos, sao de conhecimentoapenas de seus donos (i.e., Bernaldo desconhece o valor de m e Arnaldo, o de n,e Cernaldo nao sabe nenhum destes inteiros).

2. Arnaldo calcula A = mP e Bernaldo calcula B = nP (somas de P m e n vezes nacurva elıptica E).

3. Arnaldo envia o ponto A para Bernaldo via a internet, enquanto Bernaldo enviao ponto B para Arnaldo.

4. Finalmente, Arnaldo calcula Q = mB e Bernaldo, Q = nA. O inteiro comparti-lhado e a coordenada x de Q, por exemplo.

Note que, de fato, mB = nA, ja que m(nP) = n(mP) = mnP.Agora, por que este “complicado” esquema de compartilhamento e seguro? A

seguranca deste metodo esta baseada no fato de que e facil calcular multiplos de umponto P em E, porem e computacionalmente difıcil resolver o problema inverso. Porexemplo, digamos que Cernaldo conheca P, E e consiga interceptar A e B; desta forma,para obter Q, basta primeiro ele encontrar m tal que

mP = A

e em seguida calcular Q = mB. Porem, nao se conhecem metodos eficientes parase fazer isto; essencialmente voce e obrigado a testar os valores m = 1, 2, 3, . . ., cal-cular P, 2P, 3P, . . . ate encontrar A. Mesmo utilizando um computador muito rapido,escolhendo-se P e E adequadamente, e facil garantir que o tempo para fazer todas estascontas exceda, digamos, algumas dezenas de anos!

ii

“ace” — 2012/12/25 — 17:54 — page 9 — #13 ii

ii

ii


1.2.4 Ultimo Teorema de Fermat

Estaria sendo omisso se nao dissesse pelo menos algumas palavras sobre a mais celebrede todas aplicacoes de curvas elıpticas, a saber, a solucao, por Taylor e Wiles, do quepopularmente ficou conhecido como Ultimo Teorema de Fermat: para n > 2 natural, naoexistem inteiros x, y, z > 0 tais que

xn + yn = zn

Este resultado, enunciado por Fermat em 1637 nas margens de sua copia do livro Arith-metica, de Diofanto3, estava acompanhado dos seguintes comentarios:

“Cubum autem in duos cubos, aut quadrato-quadratum in duos quadratoquadratos, et generaliter nullam in infinitum ultra quadratum potestatemin duos eiusdem nominis fas est dividere cuius rei demonstrationem mira-bilem sane detexi. Hanc marginis exiguitas non caperet.”

Se seu latim anda meio enferrujado, eis uma traducao:

“E impossıvel um cubo ser a soma de dois cubos, uma quarta potencia ser asoma de duas quartas potencias, ou em geral para qualquer numero quee uma potencia maior que a segunda ser a soma de duas potencias domesmo tipo. Descobri uma demonstracao verdadeiramente maravilhosadesta proposicao, que esta margem e pequena demais para conte-la”.

Fermat deixou apenas uma prova do caso n = 4, utilizando o seu metodo de“descenso infinito”, e nao existem indıcios concretos de que ele possuıa de fato umademonstracao para o caso geral.

O ultimo teorema de Fermat e um dos melhores exemplos do triunfo da “ma-tematica inutil”: o teorema em si nao tem, pelo que sei, nenhuma aplicacao, quer sejana vida pratica ou em outras areas da Ciencia ou Matematica. E apenas uma questaocuriosa sobre inteiros, uma variacao da questao sobre ternas pitagoricas. O verdadeirovalor do Ultimo Teorema de Fermat foi a extensa e prolıfica matematica que ela origi-nou nos mais de 350 anos de esforcos despreendidos para a sua solucao, completadapor Taylor e Wiles em 1995. Quanto a querela sobre se Fermat realmente possuıa a tal“prova maravilhosa” por meios mais elementares, esta e uma questao totalmente irre-levante, a nao ser por uma curiosidade historica. E mais uma questao que se encaixano domınio da chamada “Chaleira de Russell”.4

Mas, afinal de contas, o que este problema tem a ver com curvas elıpticas? Emprimeiro lugar, observe que se xn + yn = zn nao tem solucao para inteiros x, y, z > 0,entao a equacao xkn + ykn = zkn, para k inteiro positivo, tambem nao possui solucaoem inteiros x, y, z > 0. Como sabemos que a equacao acima nao possui solucao para

3Equacoes cujo conjunto universo e Z sao chamadas de equacoes diofantinas em homenagem a Dio-fanto

4A “chaleira de Russell” e uma analogia introduzida pelo filosofo Bertrand Russell para ilustrar queonus filosofico da prova de uma afirmacao cientificamente irrefutavel ou de difıcil verificacao e da pes-soa que fez a afirmacao; ela nao pode repassar este onus para outras pessoas. Russell escreveu que se eleafirma que uma chaleira orbita o Sol em algum ponto entre a Terra e Marte, nao faz sentido ele esperarque outros acreditem nele apenas com base no fato de que estas outras pessoas nao podem provar queele esta errado.

ii

“ace” — 2012/12/25 — 17:54 — page 10 — #14 ii

ii

ii


n = 4 (a unica prova deixada por Fermat), basta considerar o caso em que n e umprimo ımpar. Euler mostrou que o Ultimo Teorema de Fermat e valido para n = 3.Assim, podemos reformular o Ultimo Teorema de Fermat como

Teorema 1.4 (Ultimo Teorema de Fermat) Seja p ≥ 5 um primo. Se a, b, c sao inteiros taisque ap + bp + cp = 0 entao abc = 0.

Em outras palavras, se agora as variaveis sao inteiros arbitrarios em vez de positi-vos, as unicas solucoes da equacao de Fermat ap + bp = (−c)p sao as triviais, em quepelo menos uma das variaveis e 0, por exemplo, (a, b, c) = (0, b,−b) onde b ∈ Z equalquer.

A conexao com curvas elıpticas foi descoberta em 1985 pelo matematico alemaoGerhard Frey. Se (a, b, c) e uma solucao nao-trivial da equacao de Fermat ap + bp + cp =0 com mdc(a, b, c) = 1, a ≡ −1 (mod 4) e b par (o que podemos assumir sem perdade generalidade, basta analisar a equacao modulo 4), Frey considerou a curva elıpticasobre Q dada por

E : Y2Z = X(X− apZ)(X + bpZ)

Esta curva elıptica possuıa propriedades fenomenais, muito diferentes das encontradasno “dia-a-dia”. Tao fenomenais que suspeitou-se que ela nao poderia existir! De fato,se pudessemos mostrar que E nao existe, concluirıamos que nao existe solucao nao-trivial da equacao de Fermat e o Ultimo Teorema estaria demonstrado!

Gracas ao trabalho de J.-P. Serre e K. Ribet, sabia-se que a curva elıptica E acima se-ria um contra-exemplo da entao conjectura de modularidade. O que Wiles e Taylor de fatodemonstraram foi parte desta conjectura de modularidade, o suficiente para demons-trar o Ultimo Teorema de Fermat. Hoje, a conjectura de modularidade e um teorema,cuja prova, baseada nos trabalhos de Wiles e Taylor, foi completada por F. Diamond,B. Conrad, C. Breuil e R. Taylor em 2001.

A conjectura da modularidade, tambem conhecida pelo nome de conjectura de Weil-Shimura-Taniyama, em homenagem aos matematicos que a propuseram, possui diver-sas formulacoes equivalentes. Vamos apresentar uma delas, a de formulacao mais ele-mentar (mas nao e a que foi provada!).

Seja N > 0 um inteiro. Considere o seguinte grupo de matrizes com entradasinteiras:

Γ0(N)def=

{(a bc d

) ∣∣∣∣ mdc(a, N) = mdc(d, N) = 1, c ≡ 0 (mod N), ad− bc = 1}

Ou seja, Γ0(N) e o grupo das matrizes com determinante 1 que sao “triangulares supe-riores modulo N”. Agora seja

H∗ = {z ∈ C | =(z) > 0} ∪Q∪ {∞}

o semi-plano complexo superior estendido, onde ∞ e o ponto no infinito na esfera de Rie-mann C∪ {∞}. Temos uma acao de Γ0(N) sobre H∗ via transformacoes de Mobius:(

a bc d

)· z def

=az + bcz + d

∈ H∗ (z ∈ H∗)

O quociente da acao de Γ0(N) sobre H∗ e uma superfıcie de Riemann compactaX0(N). Surpreendentemente, esta superfıcie de Riemann e uma curva projetiva defi-nida sobre Q, chamada de curva modular. Agora podemos enunciar:

ii

“ace” — 2012/12/25 — 17:54 — page 11 — #15 ii

ii

ii

1.3. E AGORA? 11

Teorema 1.5 (Modularidade) Se E e uma curva elıptica definida sobre Q, existe N > 0inteiro e um morfismo de curvas sobrejetor

X0(N)� E

definido sobre Q.

Em outras palavras, toda curva elıptica sobre Q e obtida como quociente da curvamodular X0(N) para algum N adequado.

Este e um impressionante teorema e esta introducao concisa nao pode fazer jusa forca e beleza deste resultado. Diga-se de passagem, embora a formulacao desteteorema seja analıtica, a dificuldade deste resultado e aritmetica/geometrica, muitoligado ao espırito deste mini-curso. Na verdade, o teorema acima e um resultado sobreo grupo de Galois absoluto de Q, Gal(Q/Q), uma generalizacao espetacular do teoremade Kronecker-Weber (que afirma que toda extensao abeliana de Q, ou seja, com grupode Galois abeliano, esta contida em alguma extensao ciclotomica Q(e2πi/N) ⊃ Q, paraalgum N > 0). Para saber mais, recomendamos os livros [DS05] e [CSS97].

1.3 E agora?

Daqui pra frente, vamos nos concentrar em apenas 2 aspectos da teoria de curvaselıpticas: curvas elıpticas complexas e curvas elıpticas sobre corpos finitos, respecti-vamente nos capıtulos II e III.

No capıtulo II, introduziremos curvas elıpticas como toros complexos. Estudare-mos diversos aspectos do ponto de vista “geometrico”. No capıtulo III, retomaremosvarios destes aspectos, agora do ponto de vista algebrico, que tem a grande vanta-gem de funcionar sobre qualquer corpo, e nao apenas C. Por fim, mostraremos umaaplicacao para curvas elıpticas sobre corpos finitos, a chamada “hipotese de Riemann”para curvas sobre corpos finitos, que no nosso caso nada mais e do que a desigualdade

|#E(Fq)− q− 1| ≤ 2√

q

que estima a quantidade de pontos em E(Fq), com coordenadas em Fq, para uma curvaelıptica E definida sobre Fq. A origem do nome “hipotese de Riemann” se deve ao fatode que a desigualdade acima segue de certas identidades formais sobre a funcao zetade uma curva elıptica e que tais identidades correspondem a demonstrar que todosos zeros desta funcao zeta pertencem a “reta crıtica” <(s) = 1/2, como no caso dahipotese de Riemann original.

ii

“ace” — 2012/12/25 — 17:54 — page 12 — #16 ii

ii

ii


ii

“ace” — 2012/12/25 — 17:54 — page 13 — #17 ii

ii

ii

Capıtulo 2

Curvas Elıpticas Complexas

Neste capıtulo, iniciamos o estudo de curvas elıpticas sob o ponto de vista analıtico egeometrico. Os resultados aqui obtidos serao generalizados no proximo capıtulo paracurvas elıpticas definidas sobre corpos arbitrarios.

2.1 Toros Complexos

Como vimos na introducao, uma curva elıptica complexa nada mais e do que um torocomplexo.

Para melhor estudar estes objetos, vamos “planifica-lo”, ou, em linguagem maisrebuscada, olhar para o espaco de recobrimento universal associado. Parece complicado,nao? Mas veja como e simples.

Imagine que voce trabalhe no popular e lucrativo negocio de “papel de parede pararosquinhas”. Ao compra-lo na loja, o papel de parede tem o formato de um paralelo-gramo; colando-se os lados opostos paralelos obtemos o toro, como mostra a figura aseguir:

Para produzir o papel de parede para toros complexos em escala industrial, o proce-dimento seguido na fabrica e o seguinte: escolhemos dois numeros complexos ω1, ω2 ∈C linearmente independentes sobre R (ou seja, ω1 e ω2 nao estao sobre uma mesmareta). Em seguida, consideramos o conjunto das combinacoes Z-lineares de ω1, ω2, ochamado reticulado gerado por ω1, ω2:

Λ = Zω1 ⊕ Zω2 = {aω1 + bω2 | a, b ∈ Z}

Os pontos deste reticulado Λ definem uma tesselacao do plano complexo, como mostraa figura a seguir. Agora e so recortar e pronto! Temos uma quantidade infinita depapeis de parede!

13

ii

“ace” — 2012/12/25 — 17:54 — page 14 — #18 ii

ii

ii

14 CAPITULO 2. CURVAS ELIPTICAS COMPLEXAS

Note que Λ e um subgrupo do grupo aditivo (C,+) e que Λ e normal pois (C,+) eabeliano. Em linguagem matematica, a “colagem de lados opostos” acima nada mais edo que a construcao do grupo quociente C/Λ, em que identificamos dois pontos z1 e z2de C se eles diferem de um elemento em Λ. Denotando a classe de equivalencia de zpor [z], temos

[z1] = [z2] em C/Λ⇔ z1 − z2 ∈ Λ⇔ z1 ≡ z2 (mod Λ)

Desta forma, toros vem naturalmente equipados com uma estrutura de grupo abe-liano, a “soma modulo Λ”, ou mais popularmente conhecida como “soma vetorial nasuperfıcie do toro”:

Observe que um conjunto de representantes de classe de C/Λ e dado por

Π def= {aω1 + bω2 | 0 ≤ a < 1, 0 ≤ b < 1},

o chamado paralelogramo fundamental do reticulado Λ associado a base ω1, ω2.Na pratica, e muito mais simples fazer a soma de C/Λ no papel de parede do que

na superfıcie do toro. Por exemplo, considere o “reticulado dos inteiros de Gauss”,dado por

Λ = Z⊕ Zi = {a + bi | a, b ∈ Z}

ii

“ace” — 2012/12/25 — 17:54 — page 15 — #19 ii

ii

ii

2.2. ISOGENIAS, PONTOS DE TORCAO E O PAREAMENTO DE WEIL 15

Para somar os dois elementos do toro representados por

z1 =25+

4i5

e z2 =45+

3i5

simplesmente somamos estes dois vetores em C, obtendo z1 + z2 = deg 65 + 7i5 ; trans-

ladando este vetor por um elemento de Λ, e facil obter o representante de classe noparalelogramo fundamental:

[z1] + [z2] = [z1 + z2 − 1− i] =[

15+

2i5

]A figura a seguir mostra esta operacao geometricamente. Note que, na superfıcie dotoro, o vetor z1 + z2 “da uma volta” tanto no sentido longitudinal quanto no sentido

latitudinal, terminando no mesmo ponto do representante de classe15+

2i5

. Assim,somar ou subtrair elementos de Λ nada mais e do que “descontar” estas “voltas” quea soma dos vetores z1 e z2 da, e que nao interferem no resultado final.

2.2 Isogenias, pontos de torcao e o pareamento de Weil

Uma isogenia e a maneira como dois toros complexos se comunicam entre si.

Definicao 2.1 Uma isogenia entre dois toros complexos C/Λ e C/Λ′ e um morfismo degrupos

α : C/Λ� C/Λ′

induzido pela multiplicacao por um numero complexo nao nulo; mais precisamente, existe a ∈C∗ tal que

a ·Λ ⊂ Λ′

eα(z mod Λ) = az mod Λ′

ii

“ace” — 2012/12/25 — 17:54 — page 16 — #20 ii

ii

ii


Algumas observacoes sobre a definicao acima. Em primeiro lugar, a condicao a ·Λ ⊂ Λ′ garante que o mapa α esta bem definido, pois

z1 ≡ z2 (mod Λ)⇒ z1 − z2 ∈ Λ

⇒ a · (z1 − z2) ∈ a ·Λ ⊂ Λ′

⇒ az1 ≡ az2 (mod Λ′)

Em segundo lugar, uma isogenia α e sempre sobrejetora: uma pre-imagem de Q modΛ′ e por exemplo Q/a mod Λ.

Do ponto de vista geometrico, uma isogenia deve ser pensada como um “reco-brimento de toros”. Por exemplo, considere a isogenia de C/Λ em C/Λ dada pelamultiplicacao por 2:

α : C/Λ� C/Λz mod Λ 7→ 2z mod Λ

Esta isogenia e um “recobrimento quadruplo” de uma copia de C/Λ por outra copiade C/Λ. Com isto, queremos dizer que cada ponto do “toro de chegada” possui exata-mente 4 pre-imagens no “toro de partida”. Para ver isto, note inicialmente que o kernelde α possui 4 elementos, os “pontos de 2-torcao”:

αz mod Λ = 0⇔ 2z ≡ 0 (mod Λ)

⇔ 2z ∈ Λ = Zω1 ⊕ Zω2

⇔ z ∈ 12·Λ = Z

ω1

2⊕ Z

ω2

2

⇔ z ≡ 0,ω1

2,

ω2

2ou

ω1 + ω2

2(mod Λ)

Agora como α e sobrejetor, toda a pre-imagem de um elemento e uma classe lateral dokernel, logo tambem possui 4 elementos. Veja:

α(z mod Λ) = Q mod Λ⇔α(z mod Λ) = α

(Q2

mod Λ)

⇔α

(z− Q

2mod Λ

)= 0⇔

(z− Q

2mod Λ

)∈ ker α

⇔z− Q2≡ 0,

ω1

2,

ω2

2ou

ω1 + ω2

2(mod Λ)

Ou seja, as pre-imagens de Q sao

P1 ≡Q2

mod Λ P2 ≡Q2+

ω1

2mod Λ

P3 ≡Q2+

ω2

2mod Λ P4 ≡

Q2+

ω1 + ω2

2mod Λ

como mostra a figura a seguir:

ii

“ace” — 2012/12/25 — 17:54 — page 17 — #21 ii

ii

ii


Na figura, observe que cada um dos 4 “paralelogramozinhos” do “toro de partida”recobre o “toro de chegada” exatamente uma vez.

Definicao 2.2 O grau de uma isogenia α, denotado por deg α1, e definido por

deg αdef= | ker α|= numero de elementos na pre-imagem de um ponto= numero de vezes que o “toro de partida” recobre o “toro de chegada”

O proximo resultado fornece uma maneira pratica para determinar o grau de umaisogenia, alem de mostrar que ker α e sempre finito.

Teorema 2.3 Seja

α :CΛ�

CΛ′

z mod Λ 7→ az mod Λ′

uma isogenia dada pela multiplicacao por a ∈ C∗. Sejam respectivamente ω1, ω2 e ω′1, ω′2bases de Λ e Λ′ sobre Z. Seja (

m np q

)∈ M2(Z)

a matriz da transformacao R-linear dada pela multiplicacao por a, com respeito as bases ω1, ω2e ω′1, ω′2, ou seja, m, n, p, q ∈ Z sao tais que{

aω1 = mω′1 + nω′2aω2 = pω′1 + qω′2

⇔ a ·(

ω1ω2

)=

(aω1aω2

)=

(m np q

)(ω′1ω′2

)Entao

deg α =

∣∣∣∣det(

m np q

)∣∣∣∣Em particular, se Λ = Λ′ e ω1 = ω′1, ω2 = ω′2, temos tambem

deg α = |a|2

DEMONSTRACAO: Inicialmente, observemos que como aω1, aω2 e ω′1, ω′2 sao bases deC sobre R, temos que a matriz de mudanca de base(

m np q

)1do ingles “degrau”, quero dizer, “degree”!

ii

“ace” — 2012/12/25 — 17:54 — page 18 — #22 ii

ii

ii


tem determinante nao nulo. E uma vez que mostrarmos que | ker α| e igual ao modulodeste determinante, concluiremos em particular que o kernel de uma isogenia e semprefinito.

Temos

ker α =1a Λ′

Λ∼→ Λ′

a ·Λonde o ultimo isomorfismo e dado pela multiplicacao por a (o inverso, e claro, dadopela multiplicacao por 1/a). Assim, | ker α| e igual ao ındice do subreticulado aΛ emΛ′:

| ker α| =∣∣∣∣Λ′

aΛ

∣∣∣∣ = [Λ′ : aΛ]

Vamos calcular o ındice [Λ′ : aΛ] primeiro no caso particular em que p = 0.Neste caso, afirmamos que um sistema de representantes de classe do grupo quoci-ente Λ′/aΛ e dado por

R = {rω′1 + sω′2 | 0 ≤ r ≤ |m| − 1 e 0 ≤ s ≤ |q| − 1}

de modo que ∣∣∣∣Λ′

aΛ

∣∣∣∣ = |R| = |mq| =∣∣∣∣det

(m n0 q

)∣∣∣∣Vamos inicialmente verificar que qualquer elemento xω′1 + yω′2 ∈ Λ e representado

por um elemento de R modulo aΛ. Dividimos x por m, obtendo quociente t e resto r:

x = mt + r, 0 ≤ r ≤ |m| − 1

Assim

xω′1 + yω′2 = (mt + r)ω′1 + yω′2= t (mω′1 + nω′2)︸︷︷︸

aω1

+rω′1 + (y− tn)ω′2

≡ rω′1 + (y− tn)ω′2 (mod aΛ)

Dividindo y− tn por q, obtemos quociente u e resto s:

y− tn = uq + s, 0 ≤ s ≤ |q| − 1

Logo

rω′1 + (y− tn)ω′2 = rω′1 + u qω′2︸︷︷︸aω2

+sω′2

≡ rω′1 + sω′2 (mod aΛ)

Ou seja, temosxω′1 + yω′2 ≡ rω′1 + sω′2 mod aΛ

com 0 ≤ r ≤ |m| − 1 e 0 ≤ s ≤ |q| − 1, como querıamos.Agora suponha que haja dois elementos de R com mesma imagem em Λ′/aΛ:

rω′1 + sω′2 ≡ r′ω′1 + s′ω′2 (mod aΛ)

ii

“ace” — 2012/12/25 — 17:54 — page 19 — #23 ii

ii

ii


com 0 ≤ r, r′ < |m| e 0 ≤ s, s′ < |q|. Assim,

(r− r′)ω′1 + (s− s′)ω′2 ∈ aΛ

com |r− r′| < |m| e |s− s′| < |q|. Mas isso so pode acontecer quando r− r′ = s− s′ =0⇔ r = r′ e s = s′. De fato, pela independencia linear de ω′1, ω′2 sobre Z, temos que sev, w ∈ Z sao tais que

(r− r′)ω′1 + (s− s′)ω′2 = v(mω′1 + nω′2︸︷︷︸aω1

) + w( qω′2︸︷︷︸aω2

)

entao {r− r′ = mvs− s′ = nv + wq

Mas a unica maneira de r− r′ ser um multiplo de m e quando r− r′ = 0 pois |r− r′| <|m|. Assim v = 0 e portanto s − s′ e um multiplo de q, o que ocorre apenas quandos− s′ = 0 ja que |s− s′| < |q|. Isto encerra o caso particular p = 0.

Vamos agora reduzir o caso geral para o caso particular que acabamos de tratar.Observe inicialmente que se τ1, τ2 e uma base sobre Z de aΛ, entao

(i) τ2, τ1 tambem e uma base sobre Z de aΛ; e

(ii) τ1, τ2 − tτ1 e uma base sobre Z de aΛ para qualquer t ∈ Z.

Para ver (ii), note queτ1 = τ1 e τ2 = (τ2 − tτ1) + tτ1

de modo que τ1 e τ2 − tτ1 geram aΛ = Zτ1 ⊕ Zτ2, e se u, v ∈ Z sao tais que

uτ1 + v(τ2 − tτ1) = 0⇔ (u− tv)τ1 + vτ2 = 0

entao, da independencia linear de τ1 e τ2, temos{u− tv = 0v = 0 ⇔ u = v = 0

de modo que τ1 e τ2 − tτ1 tambem sao linearmente independentes sobre Z. Agora, seescrevermos τ1 e τ2 em termos da base ω′1, ω′2 de Λ′ (lembre que aΛ ⊂ Λ′){

τ1 = a11ω′1 + a12ω′2τ2 = a21ω′1 + a22ω′2

⇔(

τ1τ2

)=

(a11 a12a21 a22

)(ω′1ω′2

)vejamos o efeito da “troca de base” pelas operacoes (i) e (ii) na matriz acima. Temos

(i)(

τ2τ1

)=

(a21 a22a11 a12

)(ω′2ω′1

), ou seja, trocar a base τ1, τ2 por τ2, τ1 equivale a trocar

as linhas da matriz.

(ii)(

τ1τ2 − tτ1

)=

(a11 a12

a21 − ta11 a22 − ta12

)(ω′1ω′2

), ou seja, trocar a base τ1, τ2 por

τ1, τ2 − tτ1 equivale a subtrair t vezes a primeira linha da segunda.

ii

“ace” — 2012/12/25 — 17:54 — page 20 — #24 ii

ii

ii


Finalmente, note que as operacoes acima nao alteram o modulo do determinante damatriz original. Assim, para provar o teorema, podemos livremente trocar a base ori-ginal aω1, aω2 de aΛ, o que claramente nao altera o ındice [Λ′ : aΛ] e, como vimos,tambem nao altera o modulo do determinante da matriz correspondente.

Agora, dentre todas as bases de aΛ, escolha uma tal que a matriz correspondente(m np q

)tenha |p|mınimo. Se p 6= 0, podemos dividir m por p, obtendo quociente t e resto r:

m = pt + r, 0 ≤ r < |p|

Assim, aplicando as operacoes (i) e (ii) nesta ordem, obtemos(m np q

)(i)

(p qm n

)(ii)

(p q

m− pt n− qt

)=

(p qr n− qt

)Mas agora |r| < |p|, o que contradiz a nossa escolha minimal. Portanto devemos terp = 0, que e o caso especial que ja tratamos.

Finalmente, se Λ = Λ′ e ω1 = ω′1, ω2 = ω′2, temos que o determinante em questaoe o determinante da transformacao R-linear La de C em C dada pela multiplicacao pora:

La : C→ Cz 7→ az

Este determinante nao depende da R-base que utilizamos para o seu calculo, entaousando a base 1, i no lugar de ω1, ω2 e escrevendo a = r + si, com r, s ∈ R, temos{

a · 1 = r · 1 + s · ia · i = −s · 1 + r · i ⇒ det La = det

(r s−s r

)= r2 + s2 = |a|2

como querıamos.

Um caso particular muito importante de isogenia e a multiplicacao por um inteiro:

Definicao 2.4 Seja m > 0 um inteiro. Definimos

[m] : C/Λ� C/Λz mod Λ 7→ mz mod Λ

a isogenia de C/Λ em C/Λ dada pela multiplicacao por m. O seu kernel

(C/Λ)[m]def= ker[m] = {P mod Λ ∈ C/Λ | mP ≡ 0 (mod Λ)}

e o subgrupo de C/Λ dos pontos de m-torcao, i.e., dos elementos cujas ordens dividem m.Temos

|(C/Λ)[m]| = deg[m] = m2

ii

“ace” — 2012/12/25 — 17:54 — page 21 — #25 ii

ii

ii


De fato, note que um ponto

P = r1ω1 + r2ω2 (0 ≤ r1, r2 < 1)

do paralelogramo fundamental e de m-torcao em C/Λ se, e so se,

mr1ω1 + mr2ω2 ∈ Λ = Zω1 ⊕ Zω2

⇔mr1, mr2 ∈ Z

⇔r1, r2 ∈{

0,1m

,2m

, . . . ,m− 1

m

}Assim,

(C/Λ)[m] ={

aω1

m+ b

ω2

mmod Λ

∣∣∣ a, b = 0, 1, 2, . . . , m− 1}

e um Z/mZ- modulo livre com baseω1

mmod Λ,

ω2

mmod Λ ou, em outras palavras,

temos um isomorfismo de grupos abelianos

ZmZ⊕ Z

mZ∼→ (C/Λ)[m]

(a mod m, b mod m) 7→ aω1

m+ b

ω2

mmod Λ

Este isomorfismo e nao canonico, pois depende da escolha da base ω1, ω2.Vejamos um exemplo. Para m = 4, temos que os m2 = 16 pontos de 4-torcao de

C/Λ sao obtidos “dividindo-se cada lado do paralelogramo fundamental em m = 4partes iguais”, como na figura a seguir:

Podemos definir uma especie de “determinante” para os elementos de (C/Λ)[m],o chamado pareamento de Weil, que e uma funcao

(C/Λ)[m]× (C/Λ)[m] : → µm

(P, Q) 7→ 〈P, Q〉

Aqui, µm denota o subgrupo de C∗ formado pelas m-esimas raızes da unidade:

µmdef= {e2kπi/m | k = 0, 1, 2, . . . , m− 1}

Este pareamento possui as seguintes propriedades:

ii

“ace” — 2012/12/25 — 17:54 — page 22 — #26 ii

ii

ii


• e bilinear, i.e.,

〈P + Q, R〉 = 〈P, R〉 · 〈Q, R〉〈P, Q + R〉 = 〈P, Q〉 · 〈P, R〉

para todos P, Q, R ∈ (C/Λ)[m].

• e alternante, i.e.,〈P, P〉 = 1 para todo P ∈ (C/Λ)[m]

• e nao degenerado, i.e., se P ∈ (C/Λ)[m] e tal que

〈P, Q〉 = 1 para todo Q ∈ (C/Λ)[m]

entao P = 0.

• se α : C/Λ→ C/Λ e uma isogenia, entao

〈α(P), α(Q)〉 = 〈P, Q〉deg α

para todo P, Q ∈ (C/Λ)[m].

Note que, da bilinearidade e da alternancia, segue que

〈P + Q, P + Q〉 = 1⇔ 〈P, P〉 · 〈P, Q〉 · 〈Q, P〉 · 〈Q, Q〉 = 1⇔ 〈P, Q〉 · 〈Q, P〉 = 1

⇔ 〈P, Q〉 = 〈Q, P〉−1

para todo P, Q ∈ (C/Λ)[m].Alem disso, se a > 0 e um inteiro, temos da bilinearidade que

〈aP, Q〉 = 〈P + P + · · ·+ P︸︷︷︸a vezes

, Q〉 = 〈P, Q〉〈P, Q〉 · · · 〈P, Q〉︸︷︷︸a vezes

= 〈P, Q〉a

Como mP = 0 e ξm = 1 para todo ξ ∈ µm, a igualdade acima faz sentido para uminteiro modulo m, assim temos

〈aP, Q〉 = 〈P, Q〉a

para todo P, Q ∈ (C/Λ)[m] e a ∈ Z/mZ.Em que sentido este pareamento e um “determinante”? As propriedades acima

implicam que este pareamento fornece um isomorfismo (canonico!) entre a potenciaexterior de (C/Λ)[m] com µm:

(C/Λ)[m] ∧ (C/Λ)[m]≈−→ µm

P ∧Q 7→ 〈P, Q〉

ii

“ace” — 2012/12/25 — 17:54 — page 23 — #27 ii

ii

ii


Se voce nao sabe o que e uma potencia exterior, nao se preocupe, vejamos uma des-cricao em “linguagem popular”: escreva P, Q ∈ (C/Λ)[m] em termos da Z/mZ-baseτ1 = ω1

m mod Λ, τ2 = ω2m mod Λ:{

P = aτ1 + bτ2Q = cτ1 + dτ2

(a, b, c, d ∈ Z/mZ)

Em notacao matricial (PQ

)=

(a bc d

)(τ1τ2

)Agora, pelas propriedades do pareamento de Weil, temos

〈P, Q〉 = 〈aτ1 + bτ2, cτ1 + dτ2〉bilinearidade

= 〈τ1, τ1〉ac · 〈τ1, τ2〉ad · 〈τ2, τ1〉bc · 〈τ2, τ2〉bd

alternancia= 〈τ1, τ2〉ad−bc

= 〈τ1, τ2〉det

(a bc d

)

Em outras palavras, se soubermos o valor do pareamento na base τ1, τ2, a “formuladeterminantal” acima permite calcular o pareamento em geral. Para garantir a “naodegenericidade” (esta palavra existe?) do pareamento, podemos impor que 〈τ1, τ2〉seja uma raiz primitiva da unidade, neste caso e−2πi/m. Assim, chegamos a definicaodo pareamento de Weil!

Definicao 2.5 O pareamento de Weil

〈−,−〉 : (C/Λ)[m]× (C/Λ)[m]→ µm

e definido da seguinte forma: escolha uma Z-base ω1, ω2 de Λ com =(ω2/ω1) > 0 (geometri-camente, isto significa que, percorrendo-se o plano complexo no sentido anti-horario, o anguloformado por ω1 e ω2, nesta ordem, e menor do que π radianos). Considere a Z/mZ-base de(C/Λ)[m] dada por

τ1 =ω1

mmod Λ e τ2 =

ω2

mmod Λ

Dados P, Q ∈ (C/Λ)[m], escreva-os em funcao da Z/mZ base τ1, τ2:(PQ

)=

(a bc d

)(τ1τ2

)(a, b, c, d ∈ Z/mZ)

Agora definimos

〈P, Q〉 def= e

− 2πim ·det

(a bc d

)

Vamos verificar que a definicao acima independe da escolha da “base ordenada”ω1, ω2. Antes, observemos que duas bases ordenadas ω1, ω2 e ω′1, ω′2 com=(ω2/ω1) >0 e =(ω′2/ω′1) diferem de uma matriz de mudanca de base de determinante 1. De fato,

ii

“ace” — 2012/12/25 — 17:54 — page 24 — #28 ii

ii

ii


como estas bases sao Z-bases do reticulado Λ, e possıvel escrever os elementos de umabase em termos da outra com coeficientes inteiros, ou seja,(

ω1ω2

)= A ·

(ω′1ω′2

)e

(ω′1ω′2

)= B ·

(ω1ω2

)para duas matrizes A, B ∈ M2(Z), 2× 2 com coeficientes em Z. Assim,(

ω1ω2

)= A ·

(ω′1ω′2

)= A · B ·

(ω1ω2

)e, pela independencia linear de ω1, ω2, temos que

A · B =

(1 00 1

)⇒ (det A) · (det B) = 1

Como estes determinantes sao inteiros, temos

det A, det B ∈ {±1}

Mas, det A nao pode ser −1, pois neste caso haveria mudanca na orientacao da base!De fato, sejam

A =

(m np q

)(m, n, p, q ∈ Z)

e z = ω′2/ω′1. Temos

ω2

ω1=

pω′1 + qω′2mω′1 + nω′2

=p + qzm + nz

=(p + qz)(m + nz)(m + nz)(m + nz)

=pm + qn|z|2

|m + nz|2︸︷︷︸real

+mqz + npz|m + nz|2

Assim

0 < =(

ω2

ω1

)=

1|m + nz|2=(mqz + npz)

=1

|m + nz|2 (mq− np)=(z)

==(z)|m + nz|2 det A

Como =(z) = =(ω′2/ω′1) > 0, temos que det A > 0, logo det A = 1, como querıamos.Temos det B = 1 tambem.

Agora, voltemos ao pareamento de Weil. Seja

τ′1 =ω′1m

mod Λ e τ′2 =ω′2m

mod Λ

ii

“ace” — 2012/12/25 — 17:54 — page 25 — #29 ii

ii

ii


a Z/mZ-base de (C/Λ)[m] correspondente a outra base ordenada ω′1, ω′2 de Λ, nanotacao acima. Como

A(

ω′1ω′2

)=

(ω1ω2

)⇒ A

ω′1mω′2m

=

(ω1mω2m

)⇒ A

(τ′1τ′2

)=

(τ1τ2

)

temos que a matriz de mudanca de base de τ′1, τ′2 para τ1, τ2 e igual a A modulo m; paranao sobrecarregar a notacao, denotemos esta matriz pela mesma letra A. Finalmente(

PQ

)=

(a bc d

)(τ1τ2

)=

(a bc d

)· A ·

(τ′1τ′2

)Assim, para calcular o pareamento de Weil com relacao a base τ′1, τ′2, utilizamos a ma-triz (

a bc d

)· A

cujo determinante e igual ao da matriz (a bc d

)ja que det A = 1. Assim o resultado do calculo e o mesmo!

Para encerrar, verifiquemos que esta definicao do pareamento de Weil realmentesatisfaz as propriedades listadas acima.

Teorema 2.6 (Pareamento de Weil) O pareamento de Weil e bilinear, alternante, nao degene-rado e

〈α(P), α(Q)〉 = 〈P, Q〉deg α

para toda isogenia α : C/Λ→ C/Λ.

DEMONSTRACAO: Claramente 〈−,−〉 e bilinear e alternante pois o determinante pos-sui estas duas propriedades. Na notacao da definicao, se P e tal que 〈P, Q〉 = 1 paratodo Q ∈ C/Λ[m], entao

det(

a bc d

)= 0 em Z/mZ, para todo c, d ∈ Z/mZ

Fazendo (c, d) = (0, 1) e (c, d) = (1, 0), concluımos que a = b = 0, ou seja, P = 0, oque mostra que o pareamento e nao degenerado.

Agora seja α uma isogenia. Observe que α, sendo um morfismo de grupos, levapontos de m-torcao em pontos de m-torcao:

mP = 0⇒ α(mP) = 0⇒ mα(P) = 0

Assim, 〈α(P), α(Q)〉 faz sentido.A isogenia α e induzida pela multiplicacao por um ` ∈ C∗ satisfazendo `Λ ⊂ Λ.

Seja (e fg h

)∈ M2(Z)

ii

“ace” — 2012/12/25 — 17:54 — page 26 — #30 ii

ii

ii


a matriz da transformacao R-linear dada pela multiplicacao por `, com relacao a baseω1, ω2. Como `Λ ⊂ Λ, as entradas desta matriz sao inteiros. Temos, por definicao,

` ·(

ω1ω2

)=

(`ω1`ω2

)=

(e fg h

)(ω1ω2

)e portanto (

`ω1/m`ω2/m

)=

(e fg h

)(ω1/mω2/m

)⇒(

α(τ1)α(τ2)

)=

(e fg h

)(τ1τ2

)Assim, como α e Z-linear (ou Z/mZ-linear, quando restrito a m-torcao), temos(

PQ

)=

(a bc d

)(τ1τ2

)⇒(

α(P)α(Q)

)=

(a bc d

)(α(τ1)α(τ2)

)⇒(

α(P)α(Q)

)=

(a bc d

)(e fg h

)(τ1τ2

)e o resultado segue pois

〈α(P), α(Q)〉 = e− 2πi

m det

[(a bc d

)(e fg h

)]

=(

e− 2πi

m det

(a bc d

))det

(e fg h

)

= 〈P, Q〉deg α

2.3 Funcoes no Toro

Queremos definir uma funcaof : C/Λ→ C

do toro C/Λ para C. Uma maneira e “levantar” f para o espaco de recobrimentouniversal C ou, em outras palavras, definir f via “papel de parede”, de modo que oseguinte diagrama comute:

Cf

- C

C/Λ??

f

-

Em linguagem mais “down to Earth”: como elementos de C que diferem de um ele-mento de Λ definem o mesmo ponto em C/Λ, podemos pensar em f como uma funcaof de C em C que e invariante por translacoes por elementos de Λ:

f (z + ω) = f (z) para todo ω ∈ Λ

ii

“ace” — 2012/12/25 — 17:54 — page 27 — #31 ii

ii

ii

2.3. FUNCOES NO TORO 27

Por outro lado, como Λ = Zω1⊕Zω2 e gerado por apenas dois numeros complexos ω1e ω2, e suficiente exigir que f seja invariante por translacao por estes dois elementos,ou seja, que f seja duplamente periodica:{

f (z + ω1) = f (z)f (z + ω2) = f (z)

Assim, podemos definir uma funcao f do toro C/Λ para C como uma funcao f : C→C do “papel de parede” C para C que e duplamente periodica como acima (ou seja,invariante por “translacao longitudinal” ω2 e “translacao latitudinal” ω1).

Mas que tipo de funcoes queremos estudar? Em se tratando de numeros complexos,as funcoes mais naturais sao as funcoes analıticas ou holomorfas.

2.3.1 Reminiscencias sobre Analise Complexa

Para a sua conveniencia, faremos um breve resumo dos fatos sobre Analise Complexaque utilizaremos. Para detalhes, recomendamos o excelente livro [SS03].

Lembre que uma funcao f : U → C de um aberto U ⊂ C em C e dita analıtica ouholomorfa se ela satisfaz uma das (e portanto todas!) seguintes condicoes equivalentes:

1. A derivada complexa

f ′(z0)def= lim

z→z0

f (z)− f (z0)

z− z0

existe para todo z0 ∈ U.

2. Para cada z0 ∈ U, f (z) admite expansao em serie de potencias em alguma vizi-nhanca |z− z0| < δ de z0 em U:

f (z) = ∑n≥0

an(z− z0)n para todo |z− z0| < δ

Por exemplo, polinomios, ez, sen(z) e cos(z) sao funcoes analıticas de C em C. Umimportante resultado sobre funcoes analıticas e:

Teorema 2.7 (Liouville) Uma funcao analıtica f : C→ C que e limitada e constante.

Uma funcao meromorfa f : U → C de um aberto U ⊂ C em C e uma “funcao” quesatisfaz as seguintes condicoes equivalentes:

1. f e o quociente g/h de duas funcoes holomorfas g, h : U → C.

2. localmente, f admite expansao em serie de Laurent com no maximo um numerofinito de potencias negativas: para cada z0 ∈ U, existe uma vizinhanca |z− z0| <δ de z0 em U e um inteiro n0 ∈ Z (possivelmente negativo), tais que

f (z) = ∑n≥n0

an(z− z0)n para todo 0 < |z− z0| < δ

ii

“ace” — 2012/12/25 — 17:54 — page 28 — #32 ii

ii

ii


Estrito senso, uma funcao meromorfa nao e uma funcao de U em C ja que, na expansaoacima, f nao precisa estar definida em z = z0, ou seja, f pode ser “singular” em umaquantidade (discreta) de pontos de U, a saber, os zeros de g do item (1).

Dada uma funcao meromorfa f nao identicamente nula em torno de z0, se na ex-pansao acima n0 e o menor ındice tal que an0 6= 0, podemos escrever

f (z) = (z− z0)n0 (an0 + an0+1 · (z− z0) + an0+2 · (z− z0)

2 + · · · )︸︷︷︸funcao holomorfa em torno de z0 que nao se anula em z0

Definimos ordem ordz0 f de f em z0 como sendo o inteiro n0 acima. Em outras palavras,ordz0( f ) e o expoente de maior potencia de z− z0 que “divide” f (z) como acima. Aordem satisfaz as seguintes propriedades: se f e g nao sao identicamente nulas emuma vizinhaca de z0, temos

1. ordz0( f g) = ordz0( f ) + ordz0(g)

2. ordz0( f + g) ≥ min{ordz0( f ), ordz0(g)}

onde ordz0( f + g) deve ser interpretada como “infinito” se f + g = 0 em uma vizi-nhanca de z0. Dizemos ainda que

• z0 e um zero de f com multiplicidade ordz0 f se ordz0 f > 0;

• z0 e um polo de f com multiplicidade − ordz0 f se ordz0 f < 0.

Da expansao acima, e facil concluir que, para um aberto conexo e nao vazio U ⊂ C,os zeros e polos de uma funcao meromorfa f : U → C nao identicamente nula saoisolados e que o conjunto K(U) de todas funcoes meromorfas f : U → C e um corpocom as operacoes usuais de soma e produto de funcoes.

Dada uma funcao meromorfa f : U → C e uma curva γ : [0, 1] → U, diferenciavelpor partes, e cuja imagem nao contem nenhum polo de f , definimos∫

γf (z)dz def

=∫ 1

0f (γ(t)) · γ′(t)dt

Precisaremos de dois resultados standard sobre integrais de funcoes meromorfas. An-tes, introduzimos a seguinte notacao:

Res( f ; a) = resıduo de f em a= coeficiente de (z− a)−1 na serie de Laurent de f em torno de a

Por exemplo, Res(

sen(z)z2 ; 0

)= 1 pois

sen(z)z2 =

1z− z

3!+

z3

5!− z5

7!+ · · ·

Teorema 2.8 (Resıduos) Seja f : U → C uma funcao meromorfa de um aberto U em C e sejaγ um contorno simples2 em U satisfazendo

2por contorno simples entendemos uma curva fechada diferenciavel por partes e sem auto-interseccoes

ii

“ace” — 2012/12/25 — 17:54 — page 29 — #33 ii

ii

ii


1. γ nao passa por nenhum dos polos de f e

2. γ e homotopico a 0 em U, ou seja, a regiao limitada do complementar de γ em C estatotalmente contida em U.

Entao1

2πi

∫γ

f (z)dz = ∑a

Res( f ; a)

onde a percorre todos os polos de f dentro do contorno γ.

O segundo resultado que utilizaremos e uma variacao do chamado princıpio do ar-gumento e cuja demonstracao e uma aplicacao direta do teorema do resıduo.

Teorema 2.9 (Princıpio do Argumento Generalizado) Seja f : U → C uma funcao me-romorfa de um aberto U ⊂ C para C e seja γ um contorno simples em U satisfazendo

1. γ nao passa por nenhum dos zeros ou polos de f e

2. γ e homotopico a 0 em U.

Entao

12πi

∫γ

zk · f ′(z)f (z)

dz = ∑c

ck · ordc f

= ∑a zero de f

ak − ∑b polo de f

bk

Aqui, c percorre todos os pontos dentro do contorno γ e a e b percorrem respectivamente oszeros e polos de f nesta mesma regiao, ambos contados com multiplicidade.

DEMONSTRACAO: Seja c um ponto dentro do contorno γ. Em uma vizinhanca de c,podemos escrever

f (z) = (z− c)n · g(z)onde n = ordc f , g e holomorfo em uma vizinhanca de c e g(c) 6= 0. Derivando,obtemos

f ′(z) = n(z− c)n−1g(z) + (z− c)ng′(z)

e assim

zk · f ′(z)f (z)

=nzk

z− c+

zkg′(z)g(z)

Note que o primeiro termo do lado direito da igualdade possui um polo simples (i.e.,de multiplicidade 1) em c enquanto o segundo termo e holomorfo em c. Assim,

Res(

zk · f ′(z)f (z)

; c)= Res

(nzk

z− c; c

)= nck = ck · ordc f

Note que se c nao e zero ou polo de f , n = 0 e o resıduo e 0. Por outro lado, sec = a e um zero com multiplicidade n > 0, temos que a contribuicao deste resıduoe nak = ak + · · · + ak (n vezes); se c = b e um polo com multiplicidade −n > 0,

ii

“ace” — 2012/12/25 — 17:54 — page 30 — #34 ii

ii

ii


esta contribuicao e nbk = −(bk + · · ·+ bk) (−n vezes). Desta forma, pelo teorema dosresıduos 2.8, concluımos que

12πi

∫γ

zk · f ′(z)f (z)

dz = ∑c

ck · ordc f = ∑a

ak −∑b

bk

como querıamos. Observe que as somas acima sao finitas, pois os zeros e polos de fsao discretos no fecho da regiao em questao, que e um conjunto compacto, logo haapenas um numero finito de zeros e polos nesta regiao.

2.3.2 De volta ao mundo toroidal

Apos este breve momento nostalgico, voltemos ao nosso estudo de funcoes no toroC/Λ. Podemos considerar as funcoes homolorfas neste toro, ou seja, as funcoes holo-morfas de C em C que sao Λ-periodicas. Mas aqui, temos um problema, pois temosmuito poucas funcoes holomorfas no toro!

Lema 2.10 (Funcoes holomorfas no toro) Uma funcao homolorfa f : C/Λ → C no torocomplexo C/Λ e constante.

DEMONSTRACAO: Observe que o toro e compacto, ou equivalentemente, o paralelo-gramo fechado

Π = {aω1 + bω2 | 0 ≤ a, b ≤ 1}e compacto. Assim, sendo f homolorfa, | f | e uma funcao contınua, que portanto as-sume valor maximo em Π. Mas pela Λ-periodicidade, isto implica que que este valormaximo e um maximo global em todo plano complexo C; em outras palavras, f e limi-tada e holomorfa, logo constante pelo teorema de Liouville 2.7.

A historia e bem diferente para as funcoes meromorfas no toro.

Definicao 2.11 Seja Λ = Zω1 ⊕ Zω2 um reticulado. Uma funcao meromorfa f do toroC/Λ em C e uma funcao meromorfa f de C em C que e duplamente periodica, ou seja, f (z +ω1) = f (z) e f (z + ω2) = f (z). O corpo de todas as funcoes meromorfas do toro C/Λ edenotado por K(C/Λ).

Nosso primeiro resultado, que nos ajudara a construir uma funcao meromorfa naoconstante no toro, e o seguinte

Teorema 2.12 (Funcoes Meromorfas no Toro) Seja Λ = Zω1 ⊕ Zω2 um reticulado e seja

Π = {aω1 + bω2 | 0 ≤ a, b < 1}

o paralelogramo fundamental do toro C/Λ com relacao a base ω1, ω2. Seja f ∈ K(C/Λ)∗, ouseja, f uma funcao meromorfa neste toro que nao e identicamente nula.

(a) a soma dos resıduos de f em Π (ou em C/Λ) e igual a 0.

ii

“ace” — 2012/12/25 — 17:54 — page 31 — #35 ii

ii

ii


(b) f possui tantos zeros quanto polos em Π (ou em C/Λ), contados com multiplicidade.

(c) Sejam respectivamente

a1, a2, . . . , an e b1, b2, . . . , bn

os zeros e polos de f em Π, listados com multiplicidade. Entao a soma dos ai e igual a somados bi em C/Λ, ou seja,

a1 + a2 + · · ·+ an ≡ b1 + b2 + · · ·+ bn (mod Λ)

DEMONSTRACAO: Para mostrar (a), a ideia e simplesmente aplicar o teorema doresıduos 2.8 para a borda de Π. Infelizmente, esta borda pode muito bem conter ze-ros e polos de f . Mas e facil modificar este contorno (utilizando o fato de que ha umnumero finito de zeros e polos em Π) de modo a se “esquivar” destes pontos e de talforma que o interior deste contorno contenha exatamente os zeros e polos de f em Π,como mostra a figura a seguir:

Sejam L1, L2, L3, L4 os “lados” deste contorno, percorrido em sentido anti-horario. Uti-lizando a dupla periodicidade, podemos supor que −L3 e obtido por uma translacaopor ω2 de L1 e que −L2 e obtido por uma translacao por ω1 de L4.

O resultado agora segue imediatamente pelo teorema dos resıduos, pois pela duplaperiodicidade as integrais sobre lados opostos se cancelam:

∑a

Res( f ; a) =1

2πi

∫γ

f (z)dz =1

2πi

(∫L1

+∫

L3

+∫

L2

+∫

L4

f (z)dz)

=1

2πi

(∫L1

(f (z)− f (z + ω2)

)dz +

∫L4

(f (z)− f (z + ω1)

)dz)

= 0

ii

“ace” — 2012/12/25 — 17:54 — page 32 — #36 ii

ii

ii


Os itens (b) e (c) seguem aplicando-se o princıpio do argumento generalizado 2.9para k = 0, 1 e o contorno acima. Novamente pela dupla periodicidade,

12πi

∫γ

zk · f ′(z)f (z)

dz =1

2πi

∫L1

(zk f ′(z)

f (z)dz− (z + ω2)

k f ′(z + ω2)

f (z + ω2)

)

+1

2πi

∫L4

(zk f ′(z)

f (z)dz− (z + ω1)

k f ′(z + ω1)

f (z + ω1)

)

=1

2πi

∫L1

(zk − (z + ω2)k) · f ′(z)

f (z)dz

+1

2πi

∫L4

(zk − (z + ω1)k) · f ′(z)

f (z)dz

Se k = 0, temos que esta integral e igual a 0. Mas pelo princıpio do argumento genera-lizado, esta integral e exatamente a quantidade de zeros menos a quantidade de polosna regiao em questao, ambos contados com multiplicidade, o que prova (a).

Se k = 1, o princıpio do argumento diz que

12πi

∫γ

z · f ′(z)f (z)

dz = (a1 + a2 + · · ·+ an)− (b1 + b2 + · · ·+ bn)

Em outras palavras, temos que mostrar que a expressao acima pertence a Λ, isto e, que

12πi

∫γ

z · f ′(z)f (z)

dz = − ω2

2πi

∫L1

z · f ′(z)f (z)

dz− ω1

2πi

∫L4

z · f ′(z)f (z)

dz

pertence a Λ = Zω1 ⊕ Zω2. De fato, note que

12πi

∫L1

f ′(z)f (z)

dz =1

2πi

∫f ◦L1

dww

e um inteiro, pois e igual ao numero de voltas que o caminho fechado f ◦ L1 da emtorno da origem (note que f ◦ L1 e fechado pela ω1-periodicidade de f ). Analogamente,a integral sobre L4 tambem e um inteiro, o que termina a prova.

Muito bem, sabemos algumas propriedades de funcoes meromorfas no toro, masa pergunta que nao quer calar e: elas realmente existem? Naturalmente, toda funcaoconstante e meromorfa, mas e possıvel encontrar alguma nao trivial? Na proximasecao, construiremos explicitamente um exemplo concreto de funcao meromorfa naoconstante no toro e veremos com obter todas elas a partir de dois “geradores”.

2.4 A funcao ℘ de Weierstrass

Como vimos, uma funcao holomorfa no toro C/Λ e necessariamente constante, logoqualquer funcao meromorfa nao constante possui pelo menos um polo (e, pelo teoremaanterior 2.12, pelo menos um zero) no paralelogramo fundamental Π. Por outro lado, eimpossıvel que uma funcao meromorfa f tenha exatamente um polo e um zero simples,

ii

“ace” — 2012/12/25 — 17:54 — page 33 — #37 ii

ii

ii

2.4. A FUNCAO ℘ DE WEIERSTRASS 33

pois pelo teorema anterior, a soma dos resıduos de f em Π e igual a 0, assim se f temapenas um polo simples, o resıduo deste polo deveria ser 0, o que e um absurdo ( frealmente possui um polo!).

Desta forma, a proxima coisa mais simples a se tentar seria construir uma funcaomeromorfa com exatamente um polo duplo em Π, por exemplo uma funcao mero-

morfa em C com um polo duplo em cada ω ∈ Λ, algo como ∑ω∈Λ

1(z−ω)2 , o unico pro-

blema sendo que esta soma infelizmente nao converge! Mas uma pequena modificacaodesta ideia funciona e dara origem a chamada funcao ℘ de Weierstrass. Antes, um pe-queno

Lema 2.13 Seja Λ = Zω1 ⊕ Zω2 um reticulado e seja Λ′ = Λ \ {0}. Para todo inteiron ≥ 3, a soma

Gndef= ∑

ω∈Λ′

1ωn

e absolutamente convergente. Alem disso, Gn = 0 se n e ımpar.

DEMONSTRACAO: Vamos quebrar esta soma em “camadas de cebola” (quadrada, eclaro!), em que a k-esima camada e formada pelos lados do paralelogramo de verticesk(ω1 + ω2), k(ω1 −ω2), k(−ω1 + ω2) e k(−ω1 −ω2), como mostra a figura a seguir:

Seja d > 0 a distancia entre a origem e o paralelogramo da primeira camada. Temos8k pontos de Λ′ na camada k, que distam pelo menos kd da origem, logo

|Gn| ≤ ∑k≥1

8k(kd)n =

8dn ∑

k≥1

1kn−1 < +∞

onde a ultima soma converge pois n− 1 ≥ 2. Desta forma, a soma Gn converge abso-lutamente, como querıamos mostrar.

Por fim, note que Gn = 0 se n e ımpar, pois o termo1

ωn e cancelado por1

(−ω)n .

Definicao 2.14 Seja Λ = Zω1 ⊕ Zω2 um reticulado e Λ′ = Λ \ {0}. A funcao ℘ deWeierstraß e a funcao meromorfa dada por

℘Λ(z) = ℘(z) =1z2 + ∑

ω∈Λ′

(1

(z−ω)2 −1

ω2

)

ii

“ace” — 2012/12/25 — 17:54 — page 34 — #38 ii

ii

ii


Mostremos que a soma acima realmente define uma funcao meromorfa em C. Su-ponha |z| < R. Para |ω| � 0 suficientemente grande, digamos |ω| > 2R, temos|z/ω| < 1/2 e∣∣∣∣ 1

(z−ω)2 −1

ω2

∣∣∣∣ = ∣∣∣∣ z(2ω− z)ω2(z−ω)2

∣∣∣∣=

1|ω|3 ·

∣∣∣∣∣∣∣∣2z− z2

ω( zω− 1)2

∣∣∣∣∣∣∣∣|z|<R≤

|z/ω|<1/2

1|ω|3 ·

2R +R2(

1− 12

)2 <10R|ω|3

de modo que, excluindo os termos com |ω| ≤ 2R (um numero finito de termos!), temosque a soma restante converge absoluta e uniformemente em |z| < R pelo lema ante-rior 2.13 e pelo criterio M de Weierstraß, definindo portanto uma funcao holomorfa em|z| < R. Como os termos excluıdos definem uma funcao meromorfa em C, concluımosque ℘(z) e meromorfa em |z| < R e, como R e arbitrario, ℘(z) e meromorfa em todo oplano complexo C.

Agora vamos verificar que ℘(z) e, de fato, duplamente periodica. Note que suaderivada

℘′(z) = − 2z3 + ∑

ω∈Λ′

−2(z−ω)3 = −2 ∑

ω∈Λ

1(z−ω)3

e claramente Λ-periodica, pois

℘′(z + ω1) = −2 ∑ω∈Λ

1(z + ω1 −ω)3 = −2 ∑

ω∈Λ

1(z− (ω−ω1))3

= −2 ∑ω∈Λ

1(z−ω)3 = ℘′(z)

ja que ω − ω1 percorre todos os elementos de Λ quando ω faz o mesmo. Analoga-mente, ℘′(z + ω2) = ℘′(z). Alem disso, por um argumento similar e facil ver que ℘(z)e uma funcao par enquanto que ℘′(z) e ımpar. Considere

f (z) def= ℘(z + ω1)− ℘(z)

Como f ′(z) = 0 pela dupla periodicidade de ℘′(z), temos que f (z) e constante; assim,para provar a dupla periodicidade de ℘(z), basta verificar que esta constante e 0. Defato, temos

f(−ω1

2

)= ℘

(ω1

2

)− ℘

(−ω1

2

)℘ e par= ℘

(ω1

2

)− ℘

(ω1

2

)= 0

Desta maneira, ℘(z) e nossa primeira especie de funcao meromorfa no toro C/Λ quenao e constante! Vamos resumir a discussao acima no seguinte

Teorema 2.15 (Funcao ℘ de Weierstraß) 1. A funcao ℘(z) e uma funcao par, meromorfae duplamente periodica, com um unico polo duplo na origem z = 0 e exatamente 2 zeros(contados com multiplicidade) no paralelogramo fundamental Π.

ii

“ace” — 2012/12/25 — 17:54 — page 35 — #39 ii

ii

ii


2. A funcao ℘′(z) e uma funcao ımpar, meromorfa e duplamente periodica, com um unicopolo triplo na origem z = 0 e exatamente 3 zeros simples no paralelogramo fundamentalΠ, a saber

ω1

2,

ω2

2e

ω1 + ω2

2cujas classes sao os 3 pontos de ordem 2 no toro C/Λ.

3. A funcao ℘(z) satisfaz a equacao diferencial

(℘′(z))2 = 4(℘(z))3 − g2 · ℘(z)− g3

= 4(℘(z)− ℘

(ω1

2

))·(℘(z)− ℘

(ω2

2

))·(℘(z)− ℘

(ω1 + ω2

2

))onde

g2def= 60G4 = 60 ∑

ω∈Λ′

1ω4 e g3

def= 140G6 = 140 ∑

ω∈Λ′

1ω6

DEMONSTRACAO: Para completar as demonstracoes de 1 e 2, falta apenas verificar

queω1

2,

ω2

2e

ω1 + ω2

2sao zeros de ℘′(z) (pois, pelo teorema anterior 2.12, sabemos

que como ℘′(z) possui um unico polo triplo, possui tambem exatamente 3 zeros, con-tados com multiplicidade, no toro). Mas isto segue diretamente do fato de que ℘′(z) eduplamente periodica e ımpar: por exemplo,

℘′(ω1

2

)ω1-periodicidade

= ℘′(ω1

2−ω1

)= ℘′

(−ω1

2

)℘′ e ımpar

= −℘′(ω1

2

)e portanto ℘′

(ω1

2

)= 0. Analogamente,

ω2

2e

ω1 + ω2

2sao zeros de ℘′(z).

Para verificar a equacao diferencial, vamos mostrar que a funcao

f (z) def= (℘′(z))2 − 4(℘(z))3 + g2 · ℘(z) + g3

e holomorfa com f (0) = 0. Como f (z) e duplamente periodica e as unicas funcoes ho-lomorfas no toro sao as constantes (lema 2.10), concluiremos que f (z) e identicamentenula, que e o que queremos mostrar. Como ℘(z) e ℘′(z) sao holomorfas para todoz /∈ Λ, basta checarmos a expansao de f (z) em serie de Laurent em torno da origemz = 0. Temos, pela soma da PG,

1z−ω

= −1ω

1− zω

= − 1ω

(1 +

( zω

)+( z

ω

)2+( z

ω

)3+ · · ·

)Derivando, obtemos

− 1(z−ω)2 = − 1

ω

(1ω

+ 2( z

ω

) 1ω

+ 3( z

ω

)2 1ω

+ · · ·)

⇔ 1(z−ω)2 −

1ω2 =

2zω3 +

3z2

ω4 +4z3

ω5 + · · ·

ii

“ace” — 2012/12/25 — 17:54 — page 36 — #40 ii

ii

ii


Assim

℘(z) =1z2 + ∑

ω∈Λ′

(2zω3 +

3z2

ω4 +4z3

ω5 + · · ·)

=1z2 + 3G4z2 + 5G6z4 + 7G8z6 + · · ·

onde Gn e definido como no lema 2.13. Desta forma, obtemos

f (z) =(− 2

z3 + 6G4z + 20G6z3 + 42G8z5 + · · ·)2

− 4(

1z2 + 3G4z2 + 5G6z4 + 7G8z6 + · · ·

)3

+ 60G4

(1z2 + 3G4z2 + · · ·

)+ 140G6

=

(4z6 −

24G4

z2 − 80G6 + (36G4 − 168G8)z2 + · · ·)

− 4(

1z6 +

9G4

z2 + 15G6 + (21G8 + 27G24)z

2 + · · ·)

+

(60G4

z2 + 180G24z2 + · · ·

)+ 140G6

= (108G24 − 252G8)z2 + · · ·

o que mostra que f (z) tambem e holomorfa na origem (logo tambem para todo z ∈ Λpela dupla periodicidade) e que f (0) = 0, como desejado.

Por fim, para mostrar a igualdade restante, considere a funcao meromorfa dupla-mente periodica

g(z) def=

(℘′(z))2

4(℘(z)− ℘

(ω1

2

)) (℘(z)− ℘

(ω2

2

))(℘(z)− ℘

(ω1 + ω2

2

))Novamente, a estrategia e mostrar que g(z) e, na verdade, holomorfa. Para ver isto,note inicialmente que a funcao meromorfa no toro

℘(z)− ℘(ω1

2

)possui um zero duplo em z =

ω1

2, pois sua derivada ℘′(z) se anula em z =

ω1

2e

como esta funcao so tem um unico polo duplo em z = 0, nao ha outros zeros em Πpelo teorema 2.12. Assim, como (℘′(z))2 tambem possui um zero duplo em z =

ω1

2,

temos que g(z) e holomorfa em z =ω1

2e, analogamente, em z =

ω2

2e z =

ω1 + ω2

2tambem. Na origem z = 0, (℘′(z))2 possui um polo de ordem 6, enquanto cada fatorno denominador possui um polo duplo, o que mostra que g(z) e holomorfa tambem

ii

“ace” — 2012/12/25 — 17:54 — page 37 — #41 ii

ii

ii


na origem. Nos demais pontos de Π, g(z) e claramente holomorfa, o que conclui nossaverificacao. Expandindo em torno de z = 0, temos

g(z) =

(2z3 + · · ·

)2

4(

1z2 + · · ·

)(1z2 + · · ·

)(1z2 + · · ·

) = 1 + · · ·

Logo g(z) e a funcao constante igual a 1.

Observe que agora e facil criar novas funcoes meromorfas no toro C/Λ a partir dasfuncoes ℘(z) e ℘′(z): qualquer combinacao que envolva a soma, diferenca, produtoou quociente de funcoes meromorfas em C/Λ tambem e uma funcao meromorfa emC/Λ (ou seja, K(C/Λ) e um corpo), logo qualquer funcao racional em ℘(z) e ℘′(z)(i.e., quociente de dois polinomios em ℘(z) e ℘′(z)) tambem e uma funcao meromorfaem C/Λ. Note que e possıvel utilizar a equacao diferencial de ℘(z) para reescreverqualquer funcao racional em ℘(z) e ℘′(z) como uma funcao “linear” em ℘′(z). De fato,dado qualquer polinomio em ℘(z) e ℘′(z), podemos repetidamente trocar (℘′(z))2 porum polinomio em ℘(z), ate obtermos uma expressao linear em ℘′(z). Por exemplo,

℘(z)(℘′(z))5 = ℘(z)℘′(z)(℘′(z))4 = ℘′(z)℘(z)(4℘(z)3 − g2℘(z)− g3)2

Assim, qualquer funcao racional em ℘(z) e ℘′(z) pode ser escrita como

f1(℘(z)) + f2(℘(z))℘′(z)f3(℘(z)) + f4(℘(z))℘′(z)

para certos polinomios f1, f2, f3, f4 ∈ C[x]. Podemos ainda eliminar ℘′(z) do denomi-nador, “racionalizando” a expressao acima:

f1(℘(z)) + f2(℘(z))℘′(z)f3(℘(z)) + f4(℘(z))℘′(z)

· f3(℘(z))− f4(℘(z))℘′(z)f3(℘(z))− f4(℘(z))℘′(z)

=( f1(℘(z)) + f2(℘(z))℘′(z))( f3(℘(z))− f4(℘(z))℘′(z))

f3(℘(z))2 − f4(℘(z))2(4℘(z)3 − g2℘(z)− g3)

Em outras palavras, qualquer funcao racional em ℘(z) e ℘′(z) pode ser escrita como

g1(℘(z)) + g2(℘(z))℘′(z)

onde g1, g2 ∈ C(x) def= FracC[x] sao duas funcoes racionais em 1 variavel.

Em linguagem mais rebuscada, o que temos e um isomorfismo

C[x, y](y2 − 4x3 − g2x− g3)

∼→ C[℘(z),℘′(z)]

x 7→ ℘(z)y 7→ ℘′(z)

entre o anel quociente dos polinomios em C[x, y] “modulo a relacao y2 = 4x3 + g2x +g3” (aqui, x e y denotam as classes dos elementos x e y neste quociente) e o anel

ii

“ace” — 2012/12/25 — 17:54 — page 38 — #42 ii

ii

ii


C[℘(z),℘′(z)] dos polinomios em ℘(z) e ℘′(z) com coeficientes complexos. Para mos-trar este fato, observe que o isomorfismo de aneis dado por

C[x, y]� C[℘(z),℘′(z)]f (x, y)→ f (℘(z),℘′(z))

e claramente sobrejetor e contem y2 − 4x3 − g2x − g3 em seu kernel, logo define ummorfismo sobrejetor do anel quociente C[x, y]/(y2− 4x3− g2x− g3) em C[℘(z),℘′(z)].Para mostrar que este mapa tambem e injetor, logo um isomorfismo, tome um elementodo kernel, que podemos escrever na forma

f (x) + g(x)y

para certos f , g ∈ C[x], utilizando a relacao y2 = 4x3 + g2x + g3 repetidamente comono caso de C[℘(z),℘′(z)]. Suponha que g(x) nao e o polinomio nulo, vamos chegar emuma contradicao. Note que sendo ℘(z) transcendente sobre C (pois C e algebricamentefechado, logo somente funcoes constantes sao algebricas sobre C!), concluımos queg(℘(z)) tambem e nao nulo. Desta forma, como f (x) + g(x)y esta no kernel, temos

f (℘(z)) + g(℘(z))℘′(z) = 0⇒ ℘′(z) = − f (℘(z))g(℘(z))

o que mostra que ℘′(z) e uma funcao par (pois ℘(z) e par), o que e um absurdo (umafuncao que e simultaneamente par e ımpar e necessariamente nula!). Desta formag(x) = 0 e assim f (℘(z)) = 0, o que implica que f (x) = 0 tambem, novamenteusando a transcendencia de ℘(z) sobre C. Conclusao: o kernel e trivial, o que com-pleta a demonstracao.

O isomorfismo acima estende-se a um isomorfismo entre os corpos de fracoes

FracC[x, y]

(y2 − 4x3 − g2x− g3)∼→ FracC[℘(z),℘′(z)] = C(℘(z),℘′(z))

f (x, y)g(x, y)

7→ f (℘(z),℘′(z))g(℘(z),℘′(z))

onde f , g ∈ C[x, y]. Surpreendentemente, todas as funcoes meromorfas do toro C/Λsao funcoes racionais em ℘(z) e ℘′(z) e o isomorfismo acima da uma descricao explıcitado corpo de funcoes meromorfas K(C/Λ). Este e conteudo do

Teorema 2.16 (Corpo de Funcoes Meromorfas no Toro) Seja Λ ⊂ C um reticulado e seja℘(z) a funcao de Weierstraß correspondente. Entao

K(C/Λ) = C(℘(z),℘′(z)) ∼= FracC[x, y]

(y2 − 4x3 − g2x− g3)

onde os numeros complexos g2 e g3 sao definidos como no teorema 2.15.

DEMONSTRACAO: Note que so falta mostrarmos que K(C/Λ) = C(℘(z),℘′(z)). Ainclusao K(C/Λ) ⊃ C(℘(z),℘′(z)) e obvia, assim basta mostrarmos que toda f ∈K(C/Λ) e uma funcao racional em ℘(z) e ℘′(z).

ii

“ace” — 2012/12/25 — 17:54 — page 39 — #43 ii

ii

ii


• E SUFICIENTE MOSTRAR QUE TODA f ∈ K(C/Λ) PAR PERTENCE A C(℘(z)).

De fato, qualquer funcao f (z) e a soma de uma funcao par e uma funcao ımpar,assim podemos escrever

f (z) =f (z) + f (−z)

2︸︷︷︸funcao par

+f (z)− f (−z)

2︸︷︷︸funcao ımpar

=f (z) + f (−z)

2︸︷︷︸funcao par

+f (z)− f (−z)

2℘′(z)︸︷︷︸funcao par

·℘′(z)

de modo que se cada funcao par acima esta em C(℘(z)), entao f ∈ C(℘(z),℘′(z)).

• SEJA f UMA FUNCAO PAR EM K(C/Λ).

(i) SE P E UM ZERO/POLO DE f COM MULTIPLICIDADE m, ENTAO −P TAMBEME UM ZERO/POLO DE f DE MESMA MULTIPLICIDADE.

(ii) SE, ALEM DISSO,

P ≡ −P (mod Λ)⇔ 2P ≡ 0 (mod Λ)

⇔ P ≡ 0,ω1

2,

ω2

2ou

ω1 + ω2

2(mod Λ)

ENTAO A MULTIPLICIDADE DE P E PAR.

De fato, observe inicialmente que basta provar as afirmacoes acima no caso emque P e um zero de f ; os resultados correspondentes para polos sao obtidostrocando-se f por 1/ f . Agora suponha que P seja um zero de multiplicidadem > 0, de modo que

f (P) = f ′(P) = f ′′(P) = · · · = f (m−1)(P) = 0 e f (m)(P) 6= 0

Note ainda que as derivadas de ordem par de f sao funcoes pares enquanto queas derivadas de ordem ımpar sao funcoes ımpares (olhe, por exemplo, para a ex-pansao em serie de Laurent de f (i) em torno da origem; lembre que uma funcaopar/ımpar so possui termos de potencias pares/ımpares nao nulos, respectiva-mente).

Assim,

f (−P) = f ′(−P) = f ′′(−P) = · · · = f (m−1)(−P) = 0

e f (m)(−P) = (−1)m f (P) 6= 0,

o que mostra que −P e um zero de ordem m.

Agora, se P ≡ −P (mod Λ), P possui ordem par, pois se m e ımpar e

f (P) = f ′(P) = f ′′(P) = · · · = f (m−1)(P) = 0

ii

“ace” — 2012/12/25 — 17:54 — page 40 — #44 ii

ii

ii


entaof (m)(P) = f (m)(−P) = − f (m)(P)

onde a primeira igualdade segue do fato de P ≡ −P (mod Λ), enquanto a se-gunda segue do fato de f (m) ser ımpar. Resumindo, concluımos que f (m)(P) = 0,de modo que P e um zero de ordem pelo menos m + 1. Desta maneira, vemosque a multiplicidade de P e necessariamente par.

• SE P 6≡ 0 (mod Λ), A FUNCAO ℘(z) − ℘(P) POSSUI EXATAMENTE DOIS ZEROSEM C/Λ (CONTADAS COM MULTIPLICIDADE). MAIS PRECISAMENTE:

(i) Se P 6≡ −P (mod Λ), os zeros de ℘(z) − ℘(P) em C/Λ sao P mod Λ e−P mod Λ

(ii) Se P ≡ −P (mod Λ), P mod Λ e um zero duplo de ℘(z)− ℘(P)

Como ℘(z) − ℘(P) possui exatamente um polo duplo na origem, deve possuirexatamente dois zeros em Π pelo teorema 2.12. Se P 6≡ −P (mod Λ), como ℘ euma funcao par, temos que P e −P mod Λ sao os dois zeros simples de ℘(z)−℘(P). No caso em que P ≡ −P (mod Λ), P e um zero duplo de ℘(z)−℘(P) poissua derivada ℘′(z) se anula em P pelo teorema 2.15.

• SE f ∈ K(C/Λ) E PAR, ENTAO f ∈ C(℘(z)).Seja f nao identicamente nula em K(C/Λ) e sejam

a1, a2, . . . , an e b1, b2, . . . , bm

respectivamente as “meia-listas” de zeros e polos de f em C/Λ distintos de z =0 mod Λ. Com isso queremos dizer que

a1, a2, . . . , an,−a1,−a2, . . . ,−an

e b1, b2, . . . , bm,−b1,−b2, . . . ,−bm

sao listas completas de zeros e polos (com multiplicidade) de f em C/Λ, distin-tos de z = 0 mod Λ. Em outras palavras, se P 6≡ −P (mod Λ) e f (±P) = 0,tomamos apenas um deste par de zeros; e se P ≡ −P (mod Λ), listamos P umaquantidade de vezes igual a metade de sua multiplicidade. Agora considere afuncao

f (z) · (℘(z)− ℘(b1))(℘(z)− ℘(b2)) · · · (℘(z)− ℘(bm))

(℘(z)− ℘(a1))(℘(z)− ℘(a2)) · · · (℘(z)− ℘(an))

Note que os zeros dos fatores ℘(z)− ℘(bi) no numerador cancelam exatamenteos polos ±bi de f , enquanto que os zeros dos fatores ℘(z) − ℘(aj) no denomi-nador cancelam exatamente os zeros ±aj de f . Assim, em C/Λ esta funcao naopossui zeros ou polos fora de z = 0 mod Λ. Mas pelo teorema 2.12, uma funcaoem K(C/Λ) com esta propriedade nao tem nenhum zero ou polo, ou seja, e ho-lomorfa e portanto constante, digamos igual a c ∈ C. Assim,

f (z) = c · (℘(z)− ℘(a1)) · · · (℘(z)− ℘(an))

(℘(z)− ℘(b1)) · · · (℘(z)− ℘(bm))∈ C(℘(z))

o que termina a prova.

ii

“ace” — 2012/12/25 — 17:54 — page 41 — #45 ii

ii

ii

2.5. CURVAS ELIPTICAS COMO CURVAS PROJETIVAS PLANAS 41

2.5 Curvas elıpticas como curvas projetivas planas

Veremos nesta secao que o toro complexo pode ser visto como uma curva projetivaplana, justificando o nome “curva” para tal objeto. Antes, relembremos alguns fatossobre o espaco projetivo.

2.5.1 Pensando projetivamente

Seja k um corpo. O espaco projetivo de dimensao n sobre k e o conjunto

Pnk

def=

kn+1 \ {(0, 0, . . . , 0)}∼

das (n+ 1)-tuplas (a0, a1, . . . , an) com entradas em k, nao todas nulas, modulo a relacaode equivalencia ∼ que identifica pontos em kn+1 que estao em uma mesma reta pas-sando pela origem, ou seja,

(a0, a1, . . . , an) ∼ (b0, b1, . . . , bn)

⇔ (a0, a1, . . . , an) ∼ λ · (b0, b1, . . . , bn) para algum λ ∈ k∗

⇔ ai = λbi (i = 0, 1, . . . , n) para algum λ ∈ k∗

A classe de equivalencia da (n + 1)-tupla (a0, a1, . . . , an) em Pnk e denotada sugestiva-

mente por (a0 : a1 : · · · : an) de modo que podemos livremente “cancelar” um fatorcomum λ ∈ k∗ das coordenadas sem alterar a classe do ponto em Pn

k :

(λa0 : λa1 : · · · : λan) = (a0 : a1 : · · · : an)

Mas qual a motivacao por tras desta construcao aparentemente tao bizarra? A ideiae tentar “compactificar” o espaco afim kn acrescentando “pontos no infinito” no queseria a “fronteira de kn.” Se ainda soa confuso, que tal um exemplo? Afinal, como dizo ditado matematico,

1 exemplo> 103 palavras

Tomemos a reta projetiva P1R; seus pontos (a0 : a1) podem ser divididos em 2 classes

disjuntas, conforme a1 6= 0 ou a1 = 0:

(a0 : a1) =

(

a0

a1: 1)

se a1 6= 0

(a0 : 0) = (1 : 0) se a1 = 0

(lembre-se de que a0 6= 0 quando a1 = 0, pois nao podemos ter ambas as coordenadasiguais a 0, pela definicao). Como r =

a0

a1e um real qualquer e como (r : 1) = (r′ : 1)⇔

r = r′ (neste caso, a relacao (r, 1) = λ(r′, 1) implica λ = 1), temos uma injecao

R ↪→ P1R

r 7→ (r : 1)

ii

“ace” — 2012/12/25 — 17:54 — page 42 — #46 ii

ii

ii


ou, em outras palavras, o conjunto dos pontos (a0 : a1) de P1R com a1 6= 0 e uma copia

da reta real R que vive dentro da reta projetiva real P1R, enquanto que o complementar,

o ponto (1 : 0), pode ser pensado como um “ponto no infinito”, onde as duas “pontas”da reta R se encontram (a “fronteira de R”). Geometricamente, temos que P1

R pode seridentificado como uma circunferencia via a “projecao estereografica” como na figura aseguir:

Nesta figura, cada ponto r ∈ R esta identificado com o ponto correspondente nocırculo, interseccao da reta que liga r com o “polo norte” ∞ da circunferencia. Estepolo norte ∞ e o complementar da copia de R em P1

R, o “ponto no infinito”, que eo ponto para o qual a imagem de r na projecao estereografica se aproxima quandor → +∞ ou r → −∞ na reta R. Como o cırculo e compacto, P1

R e um objeto compactoe possui melhores propriedades geometricas quando comparado a R.

Mas o exemplo que realmente nos interessa e o do plano projetivo. Com antes,temos

(a0 : a1 : a2) =

(

a0

a2:

a1

a2: 1)

se a2 6= 0

(a0 : a1 : 0) se a2 = 0

de modo que P2k consiste em uma copia de k2, a saber, o conjunto dos pontos (a0 :

a1 : a2) com a2 6= 0, juntamente com uma copia de P1k, a saber, o conjunto dos pontos

(a0 : a1 : a2) com a2 = 0. Assim, podemos escrever

P2k = {(a : b : 1) | a, b ∈ k} ∪ {(a : 1 : 0) | a ∈ k} ∪ {(1 : 0 : 0)}

bijecao= k2 ∪ k ∪ {∞}

Desta forma, “compactificamos” o plano afim k2 acrescentando toda uma reta projetivaP1

k na “fronteira”. Uma maneira de “visualizar” esta reta no infinito e identifica-la como conjunto de “direcoes” no plano k2:

“direcao” do plano afim k2 determi-nada pelo vetor (a0, a1) ∈ k2 \ {(0, 0)} ←→

ponto (a0 : a1) ∈ P1R na “reta no

infinito” a2 = 0

Por exemplo, considere as retas paralelas s1 e s2 em R2 de equacoes parametricas

s1 : (x, y) = t · (1, 2) + (0, 2)s2 : (x, y) = t · (1, 2) + (0,−2)

ii

“ace” — 2012/12/25 — 17:54 — page 43 — #47 ii

ii

ii


Como elas definem a mesma direcao, dada pelo vetor (1, 2) (ou qualquer multiploescalar nao nulo deste), elas devem se encontrar no mesmo ponto na “reta do infinito”.De fato, temos que os pontos de s1 em R2 correspondem aos pontos (para t 6= 0):

(t : 2t + 2 : 1) =(

1 :2t + 2

t:

1t

)∈ P2

R

do plano projetivo real. Agora, quando t→ +∞ ou t→ −∞, temos que estes pontos seaproximam de (1 : 2 : 0), um ponto da “reta no infinito”. Da mesma forma, os pontoscorrespondentes de s2 sao

(t : 2t− 2 : 1) =(

1 :2t− 2

t:

1t

)∈ P2

R

e novamente(

1 :2t− 2

t:

1t

)→ (1 : 2 : 0) quando t → ±∞. Esquematicamente,

temos

Assim, uma maneira de pensar em P2R e como um disco fechado (com miolo!), cujo

interior corresponde aos pontos de R2, e cuja borda corresponde a P1R (a “reta no in-

finito”) uma vez que identificarmos pontos diametralmente opostos, que definem amesma “direcao”.

Note que novamente temos um objeto compacto, que possui melhores propriedadesgeometricas do que R2. Por exemplo, em P2

R, nao existem retas paralelas: duas retasdistintas sempre possuem exatamente 1 ponto de interseccao.

ii

“ace” — 2012/12/25 — 17:54 — page 44 — #48 ii

ii

ii


Na pratica, trabalhamos com o espaco projetivo Pnk olhando para varios pedacos

dele e imaginando (na nossa cabeca!) como estes varios pedacos se “colam” dentro dePn

k . Por exemplo, a reta projetiva real P1R pode ser escrita como a uniao de duas copias

de R:

U0def= {(a0 : a1) ∈ P1

R | a0 6= 0} ={(

1 :a1

a0

)∈ P1

R

}U1

def= {(a0 : a1) ∈ P1

R | a1 6= 0} ={(

a0

a1: 1)∈ P1

R

}De fato, como um ponto em P1

R nao tem ambas as coordenadas iguais a 0, temos quetodo ponto de P1

R pertence a uma desta duas copias:

P1R = U0 ∪U1

Note que U0 ∩U1 consiste nos pontos com ambas as coordenadas nao nulas, de modoque ha uma enorme redundancia nesta representacao. Geometricamente, temos queU0 e identificado com R via uma projecao estereografica pelo “polo sul”, enquanto queU1 e identificado com outra copia de R via projecao estereografica pelo “polo norte”,como na figura a seguir:

Observe que um ponto P = (a : b) ∈ P1R com ambas as coordenas diferentes de 0

corresponde ao real r =ab

na copia de R de baixo enquanto que o real correspondente

na copia de R de cima e1r=

ba

. Em outras palavras, a “colagem” das duas copias de

R para se obter P1R e feita da seguinte maneira: para todo real r 6= 0 na primeira copia,

identificamo-no com o real1r6= 0 na segunda copia. O quociente da uniao disjunta de

duas copias de R por esta relacao de equivalencia e outra maneira de construirmos areta projetiva real P1

R.Voce pode neste instante se sentir um pouco perdido em toda esta “colagem”; afi-

nal, seus professores sempre disseram que colar e errado! Mas e facil se localizar sevoce lembrar um pouco dos tempos da escola, mais precisamente das aulas de Geogra-fia! O espaco projetivo, convenhamos, e grande demais (inclusive para esta pequenamargem!); nao e possıvel representa-lo dentro do Rn de maneira natural. Mas a Terratambem e muito grande, e mesmo assim conseguimos representa-la muito bem em um

ii

“ace” — 2012/12/25 — 17:54 — page 45 — #49 ii

ii

ii


atlas! A ideia e que nao representamos toda a Terra de uma so vez, mas a dividimos emvarios pedacos ou varias cartas e olhando para as interseccoes entre as diversas cartas,podemos montar uma imagem mental de como todas estas regioes se “colam” paraformar a superfıcie do planeta Terra. Da mesma forma, as cartas U0 e U1 de P1

R podemser pensadas como duas “imagens aereas” de P1

R, e sabendo como identificar pontoscomuns nestas duas cartas podemos ter uma ideia bem mais clara de P1

R, mesmo semdesenha-lo “todo em um pedaco”.

Vamos ver mais um exemplo de como fazer esta colagem, agora no plano. Temostres cartas para P2

R:

U0def= {(a0 : a1 : a2) ∈ P2

R | a0 6= 0} ={(

1 :a1

a0:

a2

a0

)∈ P2

R

}U1

def= {(a0 : a1 : a2) ∈ P2

R | a1 6= 0} ={(

a0

a1: 1 :

a2

a1

)∈ P2

R

}U2

def= {(a0 : a1 : a2) ∈ P2

R | a2 6= 0} ={(

a0

a2:

a1

a2: 1)∈ P2

R

}Estas 3 cartas fornecem 3 copias do plano afim R2 que vivem dentro de P2

R. Novamente,como nao podemos ter simultaneamente a0 = a1 = a2 = 0, temos

P2R = U0 ∪U1 ∪U2

.Agora considere o subconjunto de P2

R dado por

C def= {(x : y : z) ∈ P2

R | x2 + y2 − z2 = 0}

Note que como o polinomio

f (X, Y, Z) = X2 + Y2 − Z2

e homogeneo (i.e., todos os seus monomios tem mesmo grau, neste caso igual a 2), aigualdade f (x, y, z) = 0 faz sentido para um ponto (x : y : z) ∈ P2

R, ja que

f (x, y, z) = 0⇔ λ2 f (x, y, z) = 0⇔ f (λx, λy, λz) = 0

para λ ∈ R∗. Agora, vamos visualizar C em tres “perfis” diferentes:

C ∩U0 = {(1 : y : z) ∈ P2R | 1 = z2 − y2} (hiperbole)

C ∩U1 = {(x : 1 : z) ∈ P2R | 1 = z2 − x2} (hiperbole)

C ∩U2 = {(x : y : 1) ∈ P2R | x2 + y2 = 1} (cırculo)

Assim, temos as seguintes figuras

ii

“ace” — 2012/12/25 — 17:54 — page 46 — #50 ii

ii

ii


ii

“ace” — 2012/12/25 — 17:54 — page 47 — #51 ii

ii

ii


Note que como

f (x, y, 0) = 0⇔ x2 + y2 = 0⇔ x = y = 0

(estamos em R!), o conjunto C nao possui pontos com coordenada z = 0 (nao podemoster as tres coordenadas simultaneamente nulas!). Assim, C esta completamente contido

em U2, ou seja, C e uma circunferencia. Por outro lado, temos que os pontos ±Q def=

(0 : ±1 : 1) so pertencem as cartas U1 e U2, de modo que a primeira figura, C ∩U0,representa apenas parte de C, a saber, a circunferencia menos os dois pontos±Q. Estespontos pertencem a “reta do infinito” na carta U0, que e a reta de equacao X = 0, queaparece tanto na carta U1 quanto na U2, onde podemos ver “fisicamente” os pontos±Qde C. Na primeira carta U0, estes pontos correspondem as direcoes das duas assıntotas,que indicam como os dois ramos da hiperbole se “juntam” para formar o cırculo C. Nasfiguras, arcos correspondentes de C nas 3 cartas estao representados da mesma cor, demodo a facilitar a visualizacao da “colagem” entre as 3 figuras.

Como exercıcio, voce pode querer visualizar as curvas dadas por (y − z)2 + (x −2z)2 = z2 e (y− 2z)2 + (x− 2z)2 = z2. No primeiro caso, a interseccao com a carta U1e uma parabola que e tangente a “reta no infinito” Y = 0. No segundo caso, temos 3elipses e a curva esta inteiramente contida em qualquer das 3 cartas. Estes exemplosilustram o fato de que, no plano projetivo, todas as conicas sao equivalentes entre si!

2.5.2 Toros complexos tem o formato de cubicas projetivas planas!

Chega de geometria projetiva, afinal este e um mini-curso de curvas elıpticas! Masagora temos os conceitos necessarios para poder interpretar um toro complexo C/Λcomo uma curva projetiva complexa, ou seja, como o conjunto de zeros de um po-linomio homogeneo f (X, Y, Z) ∈ C[X, Y, Z] em P2

C.Para isto, observe inicialmente que a equacao diferencial da funcao ℘(z),

(℘′(z))2 = 4(℘(z))3 − g2℘(z)− g3

mostra que, para todo z 6≡ 0 (mod Λ), o par (℘(z),℘′(z)) e um ponto da curva afimde equacao

y2 = 4x3 − g2x− g3

Para “acomodar” o caso z ≡ 0 (mod Λ), e necessario “compactificar” a curva acimaacrescentando um “ponto no infinito”. A curva correspondente no plano projetivo eobtida “homogeneizando-se” o polinomio acima; defina o polinomio homogeneo degrau 3

f (X, Y, Z) = Y2Z− 4X3 + g2XZ2 + g3Z3

A curva correspondente

E = {(x : y : z) ∈ P2C | f (x, y, z) = 0}

e tal que sua restricao a carta U2 = {(x : y : z) ∈ P2C | z 6= 0} e justamente a curva afim

acima. Note que E possui um unico “ponto no infinito” com relacao a esta carta. Defato, a interseccao de E com a “reta no infinito” Z = 0 e o conjunto de pontos (x : y : 0)satisfazendo f (x, y, z) = 0 ⇔ −4x3 = 0 ⇔ x = 0, ou seja, consiste em apenas umponto (0 : y : 0) = (0 : 1 : 0).

ii

“ace” — 2012/12/25 — 17:54 — page 48 — #52 ii

ii

ii


Assim, e natural definir um mapa

ι : C/Λ→ E

do toro complexo C/Λ a curva projetiva plana E sobre C, dado por

ι(z mod Λ) =

{O def

= (0 : 1 : 0) se z ≡ 0 (mod Λ)(℘(z) : ℘′(z) : 1) se z 6≡ 0 (mod Λ)

Este mapa e contınuo no seguinte sentido: como ℘(z) e ℘′(z) possuem polos em z = 0de ordem 2 e 3, respectivamente, com limz→0 z3℘′(z) = −2, temos que quando z→ 0

(℘(z) : ℘′(z) : 1) = (z3℘(z) : z3℘′(z) : z3)

→ (0 : −2 : 0) = (0 : 1 : 0) = O

Agora vamos mostrar que ι e uma bijecao, o que fornece uma maneira de enxergaro toro complexo C/Λ como uma curva projetiva E.

Teorema 2.17 (Toros complexos como curvas projetivas planas) Na notacao acima, ι euma bijecao.

DEMONSTRACAO:

• ι e injetiva: devemos provar que

ι(z1 mod Λ) = ι(z2 mod Λ)⇒ z1 ≡ z2 (mod Λ)

E claro, a partir da definicao de ι, que

ι(z mod Λ) = O = ι(0 mod Λ)⇔ z ≡ 0 (mod Λ)

Assim, podemos supor que z1, z2 6≡ 0 (mod Λ) acima. Devemos entao mostrarque {

℘(z1) = ℘(z2)℘′(z1) = ℘′(z2)

⇒ z1 ≡ z2 (mod Λ)

Em outras palavras, devemos mostrar que z2 mod Λ e a unica solucao do sistemana variavel z {

℘(z)− ℘(z2) = 0℘′(z)− ℘′(z2) = 0

Mas ja sabemos, pela demonstracao do teorema 2.16 que a funcao ℘(z)− ℘(z2)possui exatamente dois zeros em C/Λ, contados com multiplicidade. Temos 2casos: se 2z2 ≡ 0 (mod Λ), z2 mod Λ e um zero com multiplicidade 2 e nestecaso e a unica solucao do sistema acima; por outro lado se 2z2 6≡ 0 (mod Λ),temos 2 solucoes distintas z ≡ ±z2 (mod Λ) para ℘(z) = ℘(z2). Mas z ≡ −z2(mod Λ) nao satisfaz a segunda equacao do sistema, pois ℘′(−z2) − ℘′(z2) =−2℘′(z2) 6= 0 pois 2z2 6≡ 0 (mod Λ) (ver teorema 2.15). Assim, tambem nestecaso z2 mod Λ e a unica solucao do sistema.

ii

“ace” — 2012/12/25 — 17:54 — page 49 — #53 ii

ii

ii


• ι e sobrejetora: Como O ∈ E, e suficiente mostrar que um ponto (x : y : 1) ∈ E estana imagem de ι, ou seja, que o sistema na variavel z{

℘(z)− x = 0℘′(z)− y = 0

possui solucao. Mas a funcao ℘(z)− x tem exatamente 2 zeros em C/Λ (contadoscom multiplicidade), pois possui exatamente um polo duplo na origem (ver teo-rema 2.12). Sendo ℘ uma funcao par, estes zeros sao da forma z ≡ ±a (mod Λ)para algum a ∈ C (se 2a ≡ 0 (mod Λ), temos que z ≡ a (mod Λ) e um zeroduplo pois ℘′(a) = 0 neste caso). Da equacao diferencial de ℘ e do fato de que(x : y : 1) ∈ E, temos

(℘′(±a))2 = 4(℘(±a))3 − g2℘(±a)− g3

= 4x3 − g2x− g3

= y2

Portanto ℘′(±a) ∈ {±y} e assim um dos dois valores ±a mod Λ sera solucao dosistema acima. Isto conclui a prova da sobrejetividade e, com isto, a do teorema.

Nosso proximo passo sera mostrar como a lei de grupo em C/Λ se transfere para E:afinal se podemos somar pontos em C/Λ, pela bijecao acima tambem podemos somarpontos de E! Desta forma, teremos uma descricao puramente geometrica para a lei degrupo em E, o que sera muito importante para definirmos curvas elıpticas sobre corposarbitrarios e nao somente C.

Antes disto, precisaremos dar uma descricao dos pontos de interseccao de E comretas em P2

C. Uma reta no plano projetivo P2C nada mais e do que o conjunto de zeros

de um polinomio homogeneo linear `(X, Y, Z) = aX + bY + cZ nao nulo. As restricoesdesta “reta projetiva” a cada carta X 6= 0, Y 6= 0 e Z 6= 0 e uma reta afim usual do C2

(surpreso?).O resultado de que precisamos, um caso particular do teorema de Bezout, e que

uma reta em P2C sempre intercepta E em 3 pontos, nao necessariamente distintos; com

isto, queremos dizer que pontos de interseccao devem ser contados com a devida“multiplicidade”. Por exemplo, pontos de tangencia possuem multiplicidade pelo me-nos 2. Em nossa situacao particular, temos que analisar 3 casos: seja aX + bY + cZ = 0a equacao de uma reta.

(i) b 6= 0, de modo que a reta nao passa por O = (0 : 1 : 0). Neste caso, asinterseccoes da reta com E estao todas contidas na carta Z 6= 0 e correspondemas solucoes do sistema de equacoes y2 = 4x3 − g2x− g3

y = − ab

x− cb

Note que como a equacao polinomial de terceiro grau(− a

bx− c

b

)2= 4x3 − g2x− g3

ii

“ace” — 2012/12/25 — 17:54 — page 50 — #54 ii

ii

ii


possui exatamente 3 raızes em C, contadas com multiplicidade, temos exatamente3 pontos de interseccao, se definirmos a multiplicidade do ponto como a multipli-cidade da raiz correspondente! Geometricamente, um ponto de interseccao commultiplicidade pelo menos 2 e um ponto de tangencia.

(ii) b = 0 e a 6= 0, de modo que a reta passa por O = (0 : 1 : 0). Trabalhando nacarta Y 6= 0, que contem O, temos que O corresponde a solucao (x, z) = (0, 0) dosistema z = 4x3 − g2xz2 − g3z3

x = − ca

z

Mas como z = 0 e uma raiz simples de

z = 4(− c

az)3− g2

(− c

az)

z2 − g3z3

o ponto de interseccao O deve ser contado com multiplicidade 1. Geometrica-mente, isto significa que a reta corta “transversalmente” a curva em O. Na cartaZ 6= 0, temos que esta reta e a reta “vertical” x = − c

a, que encontra a curva E

em dois pontos simetricos com relacao ao eixo “horizontal”, correspondentes assolucoes do sistema y2 = 4x3 − g2x− g3

x = − ca

⇔

y2 = 4

(− c

a

)3− g2

(− c

a

)− g3

x = − ca

Note que as retas verticais definem a direcao do vetor (0, 1), logo sao justamenteas que passam pelo ponto O = (0 : 1 : 0) na “reta do infinito” Z = 0.

(iii) Finalmente, o ultimo caso e a = b = 0 e c 6= 0, ou seja, a reta de equacao Z = 0. Elae a “reta do infinito” para a carta Z 6= 0, carta esta que contem todos os pontos deE com excecao de O. Assim, temos apenas 1 ponto de interseccao, correspondentea solucao do sistema {

z = 4x3 − g2xz2 − g3z3

z = 0

Como a equacao polinomial 4x3 = 0 tem uma raiz tripla x = 0, devemos contarO com multiplicidade 3. Geometricamente, isto significa que O e um ponto deinflexao de E.

Talvez devessemos explicar melhor o que queremos dizer com uma reta tangente aE em um ponto (a : b : c) ∈ E. Antes, um pequeno

Lema 2.18 Sejaf (X, Y, Z) = Y2Z− 4X3 + g2XZ2 + g3Z3

o polinomio homogeneo que define a curva E. Entao

ii

“ace” — 2012/12/25 — 17:54 — page 51 — #55 ii

ii

ii


(a) O discriminante

∆def= 44(e1 − e2)

2(e2 − e3)2(e1 − e3)

2 = 16(g32 − 27g2

3)

do polinomio

p(x) = 4x3 − g2x− g3 = 4(x− e1)(x− e2)(x− e3)

e nao nulo. Logo as raızes de p(x) sao todas simples.

(b) E e uma curva projetiva lisa, sem singularidades. Em outras palavras, o gradiente

∇ f (a, b, c) =(

∂ f∂X

(a, b, c),∂ f∂Y

(a, b, c),∂ f∂Z

(a, b, c))6= (0, 0, 0)

para todo ponto (a : b : c) ∈ E.

DEMONSTRACAO: Lembre que o discriminante e definido como

∆ = 44(e1 − e2)2(e2 − e3)

2(e1 − e3)2

uma expressao simetrica em relacao as raızes e1, e2, e3 de p(x), logo pelo teorema dasfuncoes simetricas (ver [Lan02], IV.§6, p.190) ∆ pode ser escrito em termos das funcoessimetricas elementares em e1, e2, e3:

e1 + e2 + e3 = 0

e1e2 + e2e3 + e1e3 = − g24

e1e2e3 = g34

Com um pouco de paciencia, voce pode verificar que ∆ = 44(e1 − e2)2(e2 − e3)

2(e1 −e3)

2 e, de fato, igual a 16(g32 − 27g2

3), o que deixamos como exercıcio para o leitor, vocee claro!

Assim, ∆ = 0 e equivalente ao polinomio p(x) possuir raızes multiplas. Mas peloteorema 2.15, sabemos que

e1 = ℘(ω1

2

), e2 = ℘

(ω2

2

), e3 = ℘

(ω1 + ω2

2

),

que sao dois a dois distintos, pois pela demonstracao do teorema 2.16, ja sabemos queω1

2e a unica raiz modulo Λ de ℘(z)− ℘

(ω1

2

)(com multiplicidade 2) e analogamente

paraω2

2e

ω1 + ω2

2. Isto prova (a).

Para mostrar (b), note inicialmente que ∇ f e um polinomio homogeneo de grau 2,logo a condicao∇ f (a, b, c) = 0 e independente do representante do ponto (a : b : c) deE. Por outro lado, ∇ f (a, b, c) = 0 e equivalente a

−12a2 + g2c2 = 02bc = 0

b2 + 2g2ac + 3g3c2 = 0

ii

“ace” — 2012/12/25 — 17:54 — page 52 — #56 ii

ii

ii


Da segunda equacao, temos dois casos: c = 0, mas neste caso a = 0 pela primeiraequacao e b = 0 pela terceira, o que e impossıvel; ou c 6= 0 e b = 0 logo o sistema sereduz a

{−12a2 + g2c2 = 0

2g2a + 3g3c = 0⇔

( a

c

)2= g2

12

2g2

( ac

)+ 3g3 = 0

⇒ g32 − 27g2

3 = 0

Mas por (a), sabemos que ∆ = 16(g32 − 27g2

3) 6= 0, o que termina a prova de (b).

Agora, observe que, na notacao do lema,

f (ta, tb, tc) = t3 f (a, b, c) = 0

ddt⇒a · ∂ f

∂X(ta, tb, tc) + b · ∂ f

∂Y(ta, tb, tc) + c · ∂ f

∂Z(ta, tb, tc) = 0

t=1⇒ a · ∂ f∂X

(a, b, c) + b · ∂ f∂Y

(a, b, c) + c · ∂ f∂Z

(a, b, c) = 0,

a chamada identidade de Euler. Assim,

`(X, Y, Z) def= (X− a) · ∂ f

∂X(a, b, c) + (Y− b) · ∂ f

∂Y(a, b, c) + (Z− c) · ∂ f

∂Z(a, b, c)

= X · ∂ f∂X

(a, b, c) + Y · ∂ f∂Y

(a, b, c) + Z · ∂ f∂Z

(a, b, c)

e um polinomio linear homogeneo nao nulo, que define a reta tangente a E no pontoP = (a : b : c). Note que se escolhermos um outro representante (λa : λb : λc),λ 6= 0, para o ponto P, a equacao acima e multiplicada por λ2 e portanto ainda definea mesma reta. Esta e a “projetivizacao” da reta tangente usual, ou seja, para uma cartaU contendo o ponto P, obtemos a reta tangente usual. Por exemplo, se c 6= 0, na cartaZ 6= 0, temos que o coeficiente angular da reta tangente a curva da equacao f (x, y, 1) =

0 no ponto(

ac

,bc

, 1)

pode ser calculada derivando esta equacao com relacao a x; por

simplicidade, vamos assumir que∂ f∂Y

(ac

,bc

, 1)6= 0 (ou seja, a reta nao e “vertical”):

∂ f∂X

(ac

,bc

, 1)+

∂y∂x

∣∣∣∣∣(x,y)=( a

c , bc )

· ∂ f∂Y

(ac

,bc

, 1)= 0

⇒∂y∂x

∣∣∣∣∣(x,y)=( a

c , bc )

= −

∂ f∂X

(ac

,bc

, 1)

∂ f∂Y

(ac

,bc

, 1) = −

∂ f∂X

(a, b, c)

∂ f∂Y

(a, b, c)

Aqui, utilizamos o fato de que ∂ f∂X e ∂ f

∂Y sao homogeneos (de grau 2). Portanto a equacao

ii

“ace” — 2012/12/25 — 17:54 — page 53 — #57 ii

ii

ii


da reta tangente e

y− bc= −

∂ f∂X

(a, b, c)

∂ f∂Y

(a, b, c)·(

x− ac

)

⇔x · ∂ f∂X

(a, b, c) + y · ∂ f∂Y

(a, b, c)− ac· ∂ f

∂X(a, b, c)− b

c· ∂ f

∂Y(a, b, c) = 0

Mas, pela identidade de Euler acima,

a · ∂ f∂X

(a, b, c) + b · ∂ f∂Y

(a, b, c) + c · ∂ f∂Z

(a, b, c) = 0

⇒− ac· ∂ f

∂X(a, b, c)− b

c· ∂ f

∂Y(a, b, c) =

∂ f∂Z

(a, b, c)

e assim temos que a equacao da reta tangente e

x · ∂ f∂X

(a, b, c) + y · ∂ f∂Y

(a, b, c) +∂ f∂Z

(a, b, c) = 0,

que e justamente a equacao da reta `(X, Y, Z) = 0 ⇔ `

(XZ

,YZ

, 1)

= 0 na carta Z 6= 0,

fazendo-se x =XZ

e y =YZ

.Agora, voltemos a nossa tarefa original (qual era ela mesmo?): descrever a lei de

grupo do toro C/Λ em termos puramente geometricos na curva E. Em uma so frase,podemos resumir o resultado da seguinte maneira:

P1 + P2 + P3 = O em E ⇐⇒ P1, P2, P3 sao colineares

Vejamos mais precisamente o que isto quer dizer.

Teorema 2.19 (Lei da Corda-Tangente) Seja ι : C/Λ ∼→ E a bijecao entre o toro complexoe a curva projetiva E, como no teorema 2.17. Sejam P1 e P2 dois pontos de E e seja P3 o terceiroponto de interseccao de E com a reta que liga P1 e P2 (ou a reta tangente, caso P1 = P2). Sezj mod Λ e o ponto de C/Λ correspondente a Pj, i.e.,

Pj = ι(zj mod Λ) (j = 1, 2, 3)

entaoz1 + z2 + z3 ≡ 0 (mod Λ)

DEMONSTRACAO: Temos alguns casos a analisar. Note que P1 e P2 tem papel simetri-co no enunciado do teorema.

• P1 = P2 = O def= (0 : 1 : 0). Neste caso, temos que Z = 0 e a reta tangente a

P1 = P2 e, como vimos acima, temos P3 = O tambem (O e um ponto de inflexao).Neste caso z1 ≡ z2 ≡ z3 ≡ 0 (mod Λ) e o resultado e claro.

ii

“ace” — 2012/12/25 — 17:54 — page 54 — #58 ii

ii

ii


• P1 = O e P2 6= O. Neste caso, P2 pertence a carta Z 6= 0 e a reta que liga P1 = O aP2 e a reta vertical passando por P2. Como a curva de equacao y2 = 4x3− g2x− g3e simetrica com relacao ao eixo x, temos que o terceiro ponto de interseccao e osimetrico de P2 com relacao ao eixo x (como mostra o esboco da parte real de E aseguir).

Assim, temos

P2 = (℘(z2),℘′(z2)) e P3 = (℘(z2),−℘′(z2)) = (℘(−z2),℘′(−z2))

ou seja, temos z3 ≡ −z2 (mod Λ) (lembre-se de que ι e uma bijecao!). Assim,como z1 ≡ 0 (mod Λ), temos novamente z1 + z2 + z3 ≡ 0 (mod Λ).

• P1 6= O e P2 6= O. Se z1 ≡ −z2 (mod Λ), entao P1 e P2 sao simetricos com relacaoao eixo x, logo a reta que os une e a reta vertical passando por eles, que encontra acurva elıptica E em P3 = O. Assim z3 ≡ 0 (mod Λ) e novamente z1 + z2 + z3 ≡ 0(mod Λ).

Agora, suponha que z1 6≡ z2 (mod Λ). Trabalhando na carta Z 6= 0, temos que areta por P1 e P2 nao e vertical e assim possui equacao da forma y = mx + b paraalgum m, b ∈ C. Note que um ponto (x, y) ∈ C2 pertence a E se, e so se, esta naimagem de ι, i.e., e da forma (x, y) = (℘(z),℘′(z)). Assim, as interseccoes de Ecom a reta acima sao exatamente as imagens por ι das raızes de

℘′(z) = m℘(z) + b (∗)

Portanto z1, z2, z3 mod Λ sao raızes de (∗), correspondendo aos pontos de inter-seccao P1, P2, P3, respectivamente. Como ℘′(z) − m℘(z) − b possui exatamenteum polo triplo na origem z ≡ 0 (mod Λ), pelo teorema 2.12, a equacao (∗) pos-sui exatamente 3 raızes, contadas com multiplicidade. Uma vez que verificarmosque raızes multiplas correspondem a pontos multiplos de mesma multiplicidade,teremos que z1, z2, z3 mod Λ e a lista completa das raızes de (∗), contadas mul-tiplicidades. E novamente pelo teorema 2.12, concluiremos que z1 + z2 + z3 ≡ 0(mod Λ), como desejado.

ii

“ace” — 2012/12/25 — 17:54 — page 55 — #59 ii

ii

ii


O caso em que (∗) tem uma raiz de multiplicidade 3 e trivial, pois neste caso soha um ponto de interseccao. Suponha entao que (∗) tenha exatamente uma raizdupla z0 e uma simples z0, de modo que ha apenas dois pontos de interseccao “fi-sicamente,” a saber (℘(z0),℘′(z0)) e (℘(z0),℘′(z0)). Queremos somente decidirqual destes pontos e o ponto de interseccao com multiplicidade 2, que natural-mente deve ser (℘(z0),℘′(z0)).

Por nossa definicao de multiplicidade de ponto, temos que mostrar que x =℘(z0) e uma raiz dupla da equacao

(mx + b)2 = 4x3 − g2x− g3

ou seja, queremos mostrar que ℘(z0) e tambem raiz da derivada do polinomioacima:

2m(m℘(z0) + b)− 12(℘(z0))2 + g2 = 0

Derivando a equacao diferencial de ℘(z), obtemos

2℘′(z) · ℘′′(z) = 12(℘(z))2 · ℘′(z)− g2℘′(z)

⇔2℘′′(z) = 12(℘(z))2 − g2

Note que e possıvel cancelar o fator ℘′(z) pois K(C/Λ) e um corpo.

Como z0 e raiz dupla de (∗), temos{℘′(z0)−m℘(z0)− b = 0℘′′(z0)−m℘′(z0) = 0

Assim, substituindo temos

2m(m℘(z0) + b)− 12(℘(z0))2 + g2 = 2m℘′(z0)− 12(℘(z0))

2 + g2

= 2℘′′(z0)− 12(℘(z0))2 + g2

= 0

como querıamos.

Agora temos a nossa deseja descricao geometrica da lei de grupo em E: definimosuma estrutura de grupo abeliano em E via a bijecao ι : C/Λ ∼→ E, de modo que

P + Q def= ι(ι−1(P) + ι−1(Q))

para todo P, Q ∈ E. Assim temos que

O def= (0 : 1 : 0) = ι(0 mod Λ)

e o elemento neutro deste grupo. E como

ι(−z mod Λ) = (℘(−z) : ℘′(−z) : 1) = (℘(z) : −℘′(z) : 1)

para z 6≡ 0 (mod Λ), temos que, dado P ∈ E, o seu oposto −P ∈ E e o ponto simetricocom relacao ao eixo x:

ii

“ace” — 2012/12/25 — 17:54 — page 56 — #60 ii

ii

ii


Pelo teorema, temos que se P, Q, R sao colineares, entao P + Q + R = O. Assim,P + Q = −R pode ser descrito como na introducao: considere a reta que liga P a Q (oua reta tangente se P = Q); esta reta intercepta E no ponto R = −P− Q; tomando seusimetrico com relacao ao eixo x obtemos o seu oposto, i.e., P + Q:

Esta descricao geometrica possui a vantagem de funcionar sobre qualquer corpo enao apenas C, como veremos no capıtulo a seguir. Precisaremos ainda de mais umadescricao da lei de grupo, que sera o tema da proxima secao.

2.6 Divisores e o grupo de Picard

O grupo de divisores Div(C/Λ) de C/Λ e definido como o grupo abeliano livre geradopelos pontos de C/Λ:

Div(C/Λ)def=

⊕P∈C/Λ

Z · P

Parece complicado? Mas veja como e simples: um elemento D ∈ Div(C/Λ), chamadode divisor, e apenas uma soma finita da forma

D = n1P1 + n2P2 + · · ·+ nrPr

ii

“ace” — 2012/12/25 — 17:54 — page 57 — #61 ii

ii

ii

2.6. DIVISORES E O GRUPO DE PICARD 57

onde ni ∈ Z. Voce pode pensar em D como um vetor de inteiros cujas entradas saoindexadas pelos pontos de C/Λ e que e “quase-nulo”, i.e., possui apenas um numerofinito de entradas nao nulas. As operacoes sao feitas “coordenada a coordenada” ou“ponto a ponto”. Por exemplo, se P, Q, R sao pontos distintos de C/Λ, o divisor

D1 = 2P− 3Q + 5R

pode ser somado com o divisor

D2 = 3P + 15R

resultando emD1 + D2 = 5P− 3Q + 20R

Temos que, com esta operacao, Div(C/Λ) e um grupo abeliano, cujo elemento neutroe o divisor nulo 0 (i.e., o divisor cujos coeficientes sao todos nulos). O oposto de

D = n1P1 + n2P2 + · · ·+ nrPr

e simplesmente−D = −n1P1 − n2P2 − · · · − nrPr

Definimos ainda o grau deg D de um divisor D = n1P1 + n2P2 + · · ·+ nrPr como assomas de seus coeficientes:

deg D = ∑1≤i≤r

ni ∈ Z

Por exemplo, no exemplo acima,

deg D1 = 4, deg D2 = 18 e deg(D1 + D2) = 22

Em geral, temos quedeg : Div(C/Λ)→ Z

e um morfismo de grupos, i.e.,

deg(D1 + D2) = deg D1 + deg D2

para todo D1, D2 ∈ Div(C/Λ).Mas qual a utilidade de um divisor? Um divisor e uma ferramenta conveniente

para armazenar as informacoes sobre zeros e polos de uma funcao meromorfa. Paraf ∈ K(C/Λ)∗, definimos

div( f ) def= ∑

P∈C/ΛordP( f ) · P ∈ Div(C/Λ)

onde ordP( f ) e a ordem de f em P. Observe que como ha apenas um numero finito dezeros/polos de f no toro C/Λ (que e compacto; zeros e polos sao isolados!), a soma nadefinicao de div( f ) e de fato finita.

Para P ∈ C, vamos denotar a classe de P em C/Λ por [P]. Com esta notacao, temos,por exemplo,

div(℘′(z)) =[ω1

2

]+[ω2

2

]+

[ω1 + ω2

2

]− 3[0]

ii

“ace” — 2012/12/25 — 17:54 — page 58 — #62 ii

ii

ii


e, para P 6≡ 0 (mod Λ),

div(℘(z)− ℘(P)) = [P] + [−P] = 2[0]

(ver teorema 2.15 e a prova do teorema 2.16).Observe que

div : K(C/Λ)∗ → Div(C/Λ)

e um morfismo de grupos, ou seja,

div( f · g) = div( f ) + div(g)

para todo f , g ∈ K(C/Λ)∗. Um divisor da forma div( f ), f ∈ K(C/Λ)∗, e chamado dedivisor principal. O grau de um divisor principal e sempre 0 pelo teorema 2.12. Noteque o conjunto dos divisores principais forma um subgrupo de Div(C/Λ).

Definicao 2.20 O grupo de Picard de C/Λ e o quociente

Pic(C/Λ)def=

Div(C/Λ)

div(K(C/Λ)∗)

do grupo de divisores pelo subgrupo de divisores principais. Como o grau de um divisor princi-pal e 0, temos um morfismo induzido

deg : Pic(C/Λ) → ZD + div(K(C/Λ)∗) 7→ deg D

O kernel deste morfismo, o subgrupo dos divisores de grau 0 modulo o subgrupo dos divisoresprincipais, e denotado por

Pic0(C/Λ)def= ker(deg)

Dois divisores D1 e D2 com mesma imagem em Pic(C/Λ) sao chamados de linearmente equi-valentes, em sımbolos, D1 ∼ D2. Assim,

D1 ∼ D2 ⇔ D1 − D2 = div( f )

para algum f ∈ K(C/Λ)∗.

Por exemplo, temos [ω1

2

]+[ω2

2

]+

[ω1 + ω2

2

]∼ 3[0]

pois a diferenca entre estes dois divisores e o divisor principal div(℘′(z)).O objetivo (principal!) desta secao e mostrar que C/Λ e isomorfo como grupo a

Pic0(C/Λ). Desta maneira, temos uma outra descricao da lei de grupo de C/Λ emtermos de divisores e que sera importante no estudo de curvas elıpticas sobre corposarbitrarios. Os resultados a seguir baseiam-se no seguinte

Lema 2.21 Sejam P, Q ∈ C. Temos

[P] + [Q] ∼ [P + Q] + [0]

ii

“ace” — 2012/12/25 — 17:54 — page 59 — #63 ii

ii

ii


DEMONSTRACAO: O resultado e claro se P ≡ 0 (mod Λ) ou Q ≡ 0 (mod Λ). Poroutro lado, se P ≡ −Q (mod Λ) com P 6≡ 0 (mod Λ), temos que o resultado seguedo fato de

div(℘(z)− ℘(P)) = [P] + [−P]− 2[0]= [P] + [Q]− [P + Q]− [0]

Finalmente, se P 6≡ 0 (mod Λ), Q 6≡ 0 (mod Λ) e P 6≡ −Q (mod Λ), a reta que ligaι(P) = (℘(P) : ℘′(P) : 1) com ι(Q) = (℘(Q) : ℘′(Q) : 1) nao e vertical, assim possuiequacao y = mx + b na carta Z 6= 0 para algum m, b ∈ C. Considere a funcao

f (z) =℘′(z)−m℘(z)− b℘(z)− ℘(P + Q)

Pela demonstracao do teorema 2.19, sabemos que ℘′(z)−m℘(z)− b tem um polo triplona origem z ≡ 0 (mod Λ) e seus zeros sao os pontos de interseccao da reta de equacaoy = mx + b com a curva E, que sao z ≡ P (mod Λ), z ≡ Q (mod Λ) e z ≡ −P− Q(mod Λ) pela lei da corda-tangente. Resumindo, temos

div(℘′(z)−m℘(z)− b) = [P] + [Q] + [−P−Q]− 3[0]

e portanto

div( f (z)) = div(℘′(z)−m℘(z)− b)− div(℘(z)− ℘(P + Q))

= [P] + [Q]− [P + Q]− [0]

o que prova o lema neste caso.

Agora estamos em posicao para provar o importante

Teorema 2.22 (Toros e o grupo de Picard) Temos um isomorfismo de grupos abelianos

: C/Λ ∼→ Pic0(C/Λ)

[P] 7→ [P]− [0]

Aqui, a barra denota a classe modulo divisores principais.

DEMONSTRACAO:

• E UM MORFISMO DE GRUPOS

Para P, Q ∈ C, devemos mostrar que

([P]) + ([Q]) = ([P + Q])

⇔[P]− [0] + [Q]− [0] = [P + Q]− [0]⇔[P] + [Q]− 2[0] ∼ [P + Q]− [0]⇔[P] + [Q] ∼ [P + Q] + [0]

o que segue do lema anterior.

ii

“ace” — 2012/12/25 — 17:54 — page 60 — #64 ii

ii

ii


• E INJETOR

Se P ∈ C e tal que

([P]) = 0⇔ [P]− [0] = 0⇔ [P]− [0] ∼ 0

entao existe f ∈ K(C/Λ)∗ com

div( f ) = [P]− [0]

Mas como vimos no inıcio da secao 2.3.2, nao ha funcao f ∈ K(C/Λ) com apenasum polo simples. Desta forma, devemos ter [P] = [0] ⇔ P ≡ 0 (mod Λ), o quemostra que ker = 0, i.e., e injetor.

• E SOBREJETOR

Um elemento de Pic0(C/Λ) e a classe de um divisor D de grau 0, que podemosescrever como

D = [P1] + [P2] + · · ·+ [Pr]− [Q1]− [Q2]− · · · − [Qr]

onde os Pi e Qi nao sao necessariamente distintos. Utilizando repetidamente olema anterior temos que

D ∼ [P1 + P2 + · · ·+ Pr] + (r− 1)[0]− ([Q1 + Q2 + · · ·Qr] + (r− 1)[0])

Ou seja, D ∼ [P]− [Q] para algum P, Q ∈ C.

Mas, novamente pelo lema, temos

[P−Q] + [Q] ∼ [P] + [0]⇔[P]− [Q] ∼ [P−Q]− [0]

Ou, em outras palavras, D ∼ [P−Q]− [0] e assim ([P−Q]) = D, o que mostraque e sobrejetor.

Como dissemos, divisores sao uma ferramenta bastante pratica para sintetizar asinformacoes sobre polos/zeros de uma funcao. Uma questao natural e a seguinte:dado um conjunto finito de pontos de C/Λ com multiplicidades (inteiros) associados,e possıvel construir uma funcao f ∈ K(C/Λ)∗ com exatamente estes zeros/polos comtais multiplicidades? Em outras palavras, dado um divisor D ∈ Div(C/Λ), quandoexiste f ∈ K(C/Λ)∗ com div( f ) = D? A resposta e dado pelo

Teorema 2.23 (Abel) Seja

D = n1[P1] + · · ·+ nr[Pr] (ni ∈ Z)

um divisor em C/Λ. Entao D e principal se, e somente se, as seguintes duas condicoes saosimultaneamente satisfeitas:

ii

“ace” — 2012/12/25 — 17:54 — page 61 — #65 ii

ii

ii


1. deg D = 0

2. [n1P1 + · · ·+ nrPr] = [0]⇔ n1P1 + · · ·+ nrPr ≡ 0 (mod Λ)

DEMONSTRACAO: Se D = div( f ) para algum f ∈ K(C/Λ)∗ entao as condicoes 1 e2 sao satisfeitas pelo teorema 2.12. Reciprocamente, seja D ∈ Div(C/Λ) satisfazendo1 e 2; devemos mostrar que D e principal. Como div( f ) satisfaz 1 e 2 para todo f ∈K(C/Λ)∗, temos que D + div( f ) tambem satisfaz 1 e 2. Assim, como D ∈ Pic0(C/Λ),pelo teorema anterior 2.22 temos que D ∼ [P]− [0] para algum P ∈ C e, assim, [P]− [0]satisfaz 1 e 2, o que implica que P ≡ 0 (mod Λ), i.e., D ∼ 0⇔ D e principal.

Uma maneira sucinta de resumir todos os resultados acima e dizer que a seguintesequencia e exata3:

0 - C∗ - K(C/Λ)∗div- Div0(C/Λ)

∑- C/Λ - 0

onde Div0(C/Λ)def= ker deg e o subgrupo dos divisores de grau 0 e ∑ e o “mapa

soma”:

∑ : Div0(C/Λ)→ C/Λ

n1[P1] + · · ·+ nr[Pr] 7→ [n1P1 + · · ·+ nrPr]

Encerramos esta secao com alguns breve comentarios sobre uma abordagem al-ternativa para os resultados aqui vistos, utilizando as chamadas funcoes teta. Dado umreticulado Λ, uma funcao teta ϑ(z) e uma funcao inteira (i.e., holomorfa em todo o planocomplexo C) nao identicamente nula tal que, para cada ω ∈ Λ, existem constantes aω

e bω (dependendo de ω) para as quais

ϑ(z + ω) = eaωz+bω · ϑ(z)

Embora uma funcao teta nao defina uma funcao no toro (ela nao e duplamente perio-dica, pois ha um fator extra eaωz+bω quando fazemos uma translacao por ω), os zerosde uma funcao teta estao bem definidos modulo Λ, pois a exponencial nunca e 0:

ϑ(z + ω) = 0⇔ eaωz+bω · ϑ(z) = 0⇔ ϑ(z) = 0

Assim, podemos definir o divisor de zeros de uma funcao teta:

div(ϑ) def= ∑

P∈C/ΛordP(ϑ) · P

Note que como ϑ e inteira, ordP(ϑ) ≥ 0 para todo P. Assim, diferentemente do divisorde uma funcao, cujo grau e sempre 0, temos que o divisor de uma funcao teta pode tergrau positivo.

3uma sequencia de morfismos de grupos abelianos e dita exata se o kernel de um morfismo e igual aimagem do morfismo imediatamente anterior na sequencia

ii

“ace” — 2012/12/25 — 17:54 — page 62 — #66 ii

ii

ii


Um exemplo de funcao teta e a chamada funcao σ de Weierstraß:

σ(z) def= z ∏

ω∈Λ′

(1− z

ω

)ez/ω+(1/2)(z/ω)2

Observe que

(1− u)eu+u2/2 = 1− u3

3− u4

4+ · · ·

de modo que, para u proximo de 0, existe uma constante c > 0 tal que

|(1− u)eu+u2/2 − 1| ≤ cu3

Como∑n|an| < +∞⇒∏

n(1 + an) converge

e, alem disso, se (1 + an) 6= 0 para todo n, entao ∏n(1 + an) 6= 0, temos que, para|ω| � 0 e |z| limitado,

∏|ω|>M

(1− z

ω

)ez/ω+(1/2)(z/ω)2

converge para um valor nao nulo pois ∑|ω|>M

∣∣∣ zω

∣∣∣3 converge (ver lema 2.13). Assim,

o produto na definicao de σ(z) converge uniformemente em compactos, de modo queσ(z) e holomorfa em todo C, com zeros simples para cada ω ∈ Λ e nenhum outro zero.

Vejamos que σ(z) e, de fato, uma funcao teta. Tomando a derivada logarıtmica deσ, temos

ddz

log σ(z) def=

σ′(z)σ(z)

=1z+ ∑

ω∈Λ′

(1

z−ω+

1ω

+z

ω2

)e derivando mais uma vez, obtemos

d2

dz2 log σ(z) = − 1z2 − ∑

ω∈Λ′

(1

(z−ω)2 −1

ω2

)= −℘(z)

Portanto, dado ω ∈ Λ, temos

d2

dz2 logσ(z + ω)

σ(z)=

d2

dz2 log σ(z + ω)− d2

dz2 log σ(z)

= −℘(z + ω) + ℘(z) = 0

e, assim, existem constantes aω, bω ∈ C tais que

ddz

logσ(z + ω)

σ(z)= aω ⇔

ddz

(σ(z + ω)

σ(z)

)= aω ·

σ(z + ω)

σ(z)

⇔ σ(z + ω)

σ(z)= eaωz+bω ⇔ σ(z + ω) = eaωz+bω σ(z)

e portanto σ(z) e funcao teta com

div(σ(z)) = [0]

ii

“ace” — 2012/12/25 — 17:54 — page 63 — #67 ii

ii

ii


Agora e facil representar outros divisores com coeficientes nao negativos (chama-dos de divisores efetivos) em termos de σ : note que σ(z− P) tambem e uma funcao tetae que

div(σ(z− P)) = [P]

Como o produto de funcoes teta tambem e uma funcao teta, temos que

div(σ(z− P1)n1 · σ(z− P2)

n2 · · · σ(z− Pr)nr)

= n1[P1] + n2[P2] + · · ·+ nr[Pr] (ni ≥ 0)

A partir de funcoes teta, fica agora facil construir funcoes meromorfas em C/Λ(i.e., duplamente periodicas) como quociente de funcoes teta. Por exemplo, para P 6≡ 0(mod Λ), temos que

div(℘(z)− ℘(P)) = [P] + [−P]− 2[0]

Agora considere a funcao meromorfa

f (z) =σ(z− P)σ(z + P)

σ(z)2

Dado ω ∈ Λ, temos

f (z + ω) =σ(z + ω− P)σ(z + ω + P)

σ(z + ω)2

=eaω(z−P)+bω σ(z− P)eaω(z+P)+bω σ(z + P)

(eaω(z)+bω σ(z))2

=σ(z− P)σ(z + P)

σ(z)2 = f (z)

ou seja, f (z) e duplamente periodica e portanto f ∈ K(C/Λ). Note que os fatoresexponenciais de “mesmo tipo” convenientemente se cancelam, dando origem a umafuncao genuinamente ω-invariante. Por outro lado,

div( f ) = div(σ(z− P)) + div(σ(z + P))− 2 div(σ(z))= [P] + [−P]− 2[0] = div(℘(z)− ℘(P))

de modo que

div(℘(z)− ℘(a)

f (z)

)= 0⇒ ℘(z)− ℘(a)

f (z)e holomorfa em C/Λ

⇒ ℘(z)− ℘(a)f (z)

= c para alguma constante c ∈ C

Assim, temos

℘(z)− ℘(a) = c · σ(z− P)σ(z + P)σ(z)2

ii

“ace” — 2012/12/25 — 17:54 — page 64 — #68 ii

ii

ii


Para encontrar o valor de c, podemos por exemplo multiplicar a igualdade acima porz2 e tomar o limite z→ 0, usando o fato que z2℘(z)→ 1 e σ(z)/z→ 1:

z2(℘(z)− ℘(a)) = c · σ(z− P)σ(z + P)(σ(z)/z)2

z→0⇒ 1 = cσ(−P)σ(P)

⇒c =1

σ(P)σ(−P)= − 1

σ(P)2

(Note que σ(z) e uma funcao ımpar). Portanto

℘(z)− ℘(a) = −σ(z− P)σ(z + P)

(σ(P)σ(z))2

Funcoes teta podem, por exemplo, dar uma prova rapida do teorema de Abel 2.23:suponha que D e um divisor satisfazendo 1 e 2 do enunciado do teorema. Seja λ =n1P1 + · · ·+ nrPr ∈ Λ. Afirmamos que a funcao

f (z) =σ(z)

σ(z− λ) ∏1≤j≤r

σ(z− Pj)nj

e duplamente periodica. De fato, se ω ∈ Λ, temos

f (z + ω) =eaωz+bω σ(z)

eaω(z−λ)+bω σ(z− λ)∏

1≤j≤renj(aω(z−Pj)+bω)σ(z− Pj)

nj

= exp

(λaω + aωz ∑

1≤j≤rnj − aω ∑

1≤j≤rnjPj + bω ∑

1≤j≤rnj

)· f (z)

= f (z)

pois ∑1≤j≤r nj = 0 e ∑1≤j≤r njPj = λ por hipotese. Agora e claro que div( f ) = D porconstrucao, o que encerra a prova.

ii

“ace” — 2012/12/25 — 17:54 — page 65 — #69 ii

ii

ii

Capıtulo 3

Curvas Elıpticas sobre CorposArbitarios

Neste capıtulo, veremos como as proposicoes do capıtulo anterior se generalizam paracurvas elıpticas sobre outros corpos alem de C. Em seguida, aplicaremos a teoria de-senvolvida para verificar a chamada “hipotese de Riemann” para curvas elıpticas so-bre um corpo finito Fq, que da uma estimativa para o numero de pontos Fq-racionaisnestas curvas.

3.1 Curvas elıpticas e a lei da corda tangente

No capıtulo anterior, vimos tres maneiras distintas de “definirmos” uma curva elıpticacomplexa:

(i) Como um toro complexo C/Λ, com a estrutura de grupo abeliano induzida dade (C,+);

(ii) Como uma curva projetiva plana complexa E de equacao Y2Z = 4X3 − g2XZ2 −g3Z3, com a estrutura de grupo abeliano dada pela lei da corda tangente;

(iii) Como o grupo abeliano Pic0(C/Λ), dos divisores de grau 0 em C/Λ modulo arelacao de equivalencia linear.

Destas 3 descricoes, apenas as duas ultimas se generalizam para um corpo qual-quer. Mas um fato surpreendente da teoria e que os resultados gerais sao praticamenteidenticos aos do caso complexo! Naturalmente, as demonstracoes sao bastante dife-rentes, pois agora so dispomos das descricoes (ii) e (iii). Entretanto, podemos utilizara “imagem mental” de um toro para “adivinhar” as respostas; e como se o toro, em-bora nao possua “manifestacao fısica” sobre um corpo qualquer, esteja presente em“espırito”.

Mas chega de consideracoes metafısicas (ou metamatematicas). Nesta secao, inici-amos o nosso estudo geral com a descricao (ii).

65

ii

“ace” — 2012/12/25 — 17:54 — page 66 — #70 ii

ii

ii

66 CAPITULO 3. CURVAS ELIPTICAS SOBRE CORPOS ARBITARIOS

Seja k um corpo qualquer, de caracterıstica diferente de 2 e 3 por simplicidade1.Uma curva elıptica E sobre k e uma curva projetiva plana de equacao

Y2Z = X3 + aXZ2 + bZ3

onde a, b ∈ k e

∆ def= 16 vezes o discriminante do polinomio X3 + aX + b

= −16(4a3 + 27b2)

e diferente de 0, de modo que as raızes de X3 + aX + b sao distintas. Se L e umaextensao do corpo k, denotamos por

E(L) def= {(x : y : z) ∈ P2

L | y2z = x3 + axz2 + bz3}

o conjunto dos “pontos L-racionais” de E, ou seja, o conjunto dos pontos com coorde-nadas em L.

Como no caso complexo, a excecao do ponto

O def= (0 : 1 : 0),

o “elemento neutro” de E, temos que todos os pontos de E(L) estao na carta afimZ 6= 0, ou seja, satisfazem a equacao

y2 = x3 + ax + b (3.1)

Nosso principal resultado e o

Teorema 3.1 (Lei da Corda-Tangente) Seja E uma curva elıptica definida sobre um corpo ke seja L ⊃ k uma extensao qualquer de corpos. Entao a lei da corda-tangente define umaoperacao sobre E(L) da seguinte maneira: dados P, Q ∈ E(L), seja R ∈ E(L) o terceiro pontode interseccao de E com a reta que liga P e Q (ou a reta tangente a E em P = Q no caso de pontos

coincidentes). Seja−R o terceiro ponto de interseccao de E com a reta que liga Odef= (0 : 1 : 0) e

R (ou a reta tangente a E em O = R caso estes pontos sejam coincidentes). Em outras palavras,R e a reflexao pelo “eixo horizontal” x na carta Z 6= 0.

1os casos de caracterıstica 2 e 3 sao apenas computacionalmente mais trabalhosos; se voce esta curi-oso, pode consultar o apendice A do livro [Sil09]

ii

“ace” — 2012/12/25 — 17:54 — page 67 — #71 ii

ii

ii

3.1. CURVAS ELIPTICAS E A LEI DA CORDA TANGENTE 67

Entao

+ : E(L)× E(L)→ E(L)

(P, Q) 7→ P + Qdef= −R

define uma operacao + sobre E(L), que torna este conjunto de pontos um grupo abeliano. Temos

que Odef= (0 : 1 : 0) e o elemento neutro deste grupo e que o inverso de P e −P, a reflexao de P

pelo “eixo horizontal” x na carta Z 6= 0.

Antes de iniciarmos a prova deste teorema, vejamos inicialmente algumas proprie-dades que decorrem imediatamente da definicao:

• P + Q = Q + P, pois a reta passando por P e Q e a mesma que passa por Q e P;

• O + O = O, pois a reta tangente a E em O e a reta Z = 0, que so intercepta Eneste ponto;

• P + O = P para todo P, pois se P 6= O, a reta que liga P a O e a reta vertical quepassa por P e portanto intercepta E novamente em −P, o simetrico P em relacaoao eixo x, logo refletindo novamente obtemos P de volta. O caso P = O ja foiconsiderado acima.

• P + (−P) = O, pois para P 6= O a reta que liga os pontos P e −P, simetricosem relacao ao eixo x, e a reta vertical passando por P; observe que isto e validomesmo no caso em que P = −P, ou seja, quando P esta sobre o eixo x, pois nestecaso a reta tangente em P e vertical. Para o caso P = O, temos que −P = O, poisa reta tangente em O e Z = 0, que so intercepta E neste ponto. Portanto o casoP = O segue de O + O = O.

Assim, para completar a prova do teorema, resta verificar duas coisas: que a ope-racao acima e associativa e que se P, Q ∈ E(L), entao −R ∈ E(L) tambem, ou seja, ascoordenadas de −R vivem realmente em L (e nao em alguma extensao deste corpo). Aassociatividade seguira dos resultados da proxima secao, onde descreveremos a lei degrupo em termos de Pic0(E). Aqui, vamos apenas verificar que −R tem coordenadasem L. Tendo em vista os casos especiais acima, podemos nos restringir ao caso em queP, Q 6= O e que a reta ligando estes pontos (ou a reta tangente, no caso P = Q) nao evertical. Escreva

P = (x1 : y1 : 1)Q = (x2 : y2 : 1)

com x1, y1 ∈ L e x2, y2 ∈ L satisfazendo a equacao y2 = x3 + ax + b. Considere ocoeficiente angular da reta determinada por P e Q:

m =

y2 − y1

x2 − x1se P 6= Q

3x21 + a2y1

se P = Q

ii

“ace” — 2012/12/25 — 17:54 — page 68 — #72 ii

ii

ii


(Note que x1 6= x2 no caso P 6= Q e y1 6= 0 no caso P = Q pois a reta nao e vertical).Assim, esta reta possui equacao y− y1 = m(x− x1) e portanto os pontos de interseccaode E com esta reta sao as solucoes do sistema{

y2 = x3 + ax + by− y1 = m(x− x1)

⇔{

x3 − (m(x− x1) + y1)2 + ax + b = 0 (∗)

y = m(x− x1) + y1

Note que x1 e x2 sao raızes do polinomio cubico (∗) acima; no caso em que P 6= Q,x1 = x2 e uma raiz dupla (basta notar que x1 = x2 tambem e raiz da derivada de (∗),uma conta de facil verificacao). Por outro lado, das relacoes de Girard, sabemos que asoma das raızes de (∗) e igual a m2, logo se x3 denota a terceira raiz de (∗), temos

x1 + x2 + x3 = m2

Note que como x1, x2, y1, y2 ∈ L e a ∈ k ⊂ L, temos que m ∈ L e portanto x3 ∈ Ltambem. Assim

y3def= m(x3 − x1) + y1 ∈ L

de modo que o terceiro ponto de interseccao R = (x3 : y3 : 1) da reta com E temcoordenadas em L e portanto P + Q = −R = (x3 : −y3 : 1) ∈ E(L), como desejado.

3.2 Funcoes meromorfas, divisores e o grupo de Picard

Nosso proximo passo sera “algebrizar” os conceitos de funcoes meromorfas, zeros epolos, bem como divisores, para uma curva elıptica qualquer.

3.2.1 Funcoes meromorfas

No espaco afim kn, e bastante natural definir uma “funcao holomorfa p em kn” comosendo um polinomio p ∈ k[x1, . . . , xn], ao passo que uma “funcao meromorfa f em k”pode ser definida como uma funcao racional f ∈ k(x1, . . . , xn) = Frac k[x1, . . . , xn], ouseja, f = p/q e o quociente de dois polinomios p, q ∈ k[x1, . . . , xn]. Assim, f definiriauma funcao do complementar dos zeros de q (os “polos” de f ) para k, enquanto umpolinomio p definiria globalmente uma funcao p : kn → k.

No espaco projetivo Pnk , a coisa e um pouco mais delicada. Em primeiro lugar, um

polinomio p ∈ k[x0, x1, . . . , xn] nao constante nao define uma funcao de Pnk para k, pois

p toma valores distintos p(λa0, λa1, . . . , λan), λ ∈ k∗, para representantes de classe dis-tintos de um mesmo ponto (a0 : a1 : · · · : an) ∈ Pn

k . Por outro lado, nao queremosfuncoes holomorfas definidas em todo Pn

k alem das constantes! Afinal, Pnk deve re-

presentar um “objeto compacto” e, assim como no toro complexo (ver lema 2.10), o(analogo do) “teorema de Liouville” deveria implicar que as unicas funcoes holomor-fas globalmente definidas sao as constantes!

Assim, para Pnk , apenas o conceito de funcao meromorfa “faz sentido.” Para tornar

o “valor” de uma funcao meromorfa f em um ponto P = (a0 : · · · : an) ∈ Pnk inde-

pendente do representante de classe de P, o truque e definir uma funcao meromorfa f

ii

“ace” — 2012/12/25 — 17:54 — page 69 — #73 ii

ii

ii

3.2. FUNCOES MEROMORFAS, DIVISORES E O GRUPO DE PICARD 69

em Pnk como sendo o quociente de dois polinomios p, q ∈ k[x0, . . . , xn] homogeneos e de

mesmo grau:

f (x0 : · · · : xn) =p(x0 : x1 : · · · : xn)

q(x0 : x1 : · · · : xn)

Note que, sendo q homogeneo, digamos de grau d, faz sentido dizer se um pontoP = (a0 : · · · : an) e ou nao zero de q, pois se λ 6= 0 temos

q(a0, a1, . . . , an) = 0⇔ λdq(a0, a1, . . . , an) = 0⇔ q(λa0, λa1, . . . , λan) = 0

(note que ainda nao e possıvel falar sobre qualquer outro valor de q senao 0). Agora,se P nao e um zero de q, sendo p homogeneo de mesmo grau d, temos para λ 6= 0 que

p(λa0, λa1, . . . , λan)

q(λa0, λa1, . . . , λan)=

λd p(a0, a1, . . . , an)

λdq(a0, a1, . . . , an)

=p(a0, a1, . . . , an)

q(a0, a1, . . . , an)

ou seja, o valor de f = p/q em P = (a0 : · · · : an) e independente do representantedeste ponto! Isto sugere a seguinte

Definicao 3.2 O corpo de funcoes meromorfas de Pnk e o subcorpo de k(x0, x1, . . . , xn) =

Frac k[x0, . . . , xn] dado por

K(Pnk )

def=

{p(x0, . . . , xn)

q(x0, . . . , xn)∈ k(x0, . . . , xn)

∣∣∣∣ p, q ∈ k[x0, . . . , xn], com p, qhomogeneos de mesmo grau

}Note que a igualdade de duas funcoes meromorfas em K(Pn

k ) e definida em termosda relacao de equivalencia do corpo de fracoes k(x0, . . . , xn) de k[x0, . . . , xn]. Por exem-plo, as seguintes funcoes meromorfas sao todas iguais em K(P1

k):

f (x0, x1) =x0x1 + x2

1x2

0 − x21

=(x0 + x1)x1

(x0 + x1)(x0 − x1)=

x1

x0 − x1

E, muito embora nao possıvel calcular o “valor” da funcao em (1 : −1) ∈ P1k utilizando

o primeiro representante, o ultimo mostra que f (1 : −1) esta bem definido e vale

f (1 : −1) =−1

1− (−1)= −1

2

(Em particular, (1 : −1) nao e polo de f como poderıamos acreditar so olhando a pri-meira expressao. Isto mostra que e preciso ter certo cuidado na definicao de zeros epolos de uma funcao meromorfa!)

Uma descricao particularmente simples de K(Pnk ) pode ser dada em termos das

funcoes meromorfas

y1def=

x1

x0, y2

def=

x2

x0, . . . , yn

def=

xn

x0

ii

“ace” — 2012/12/25 — 17:54 — page 70 — #74 ii

ii

ii


Temos que K(Pnk ) e precisamente o subcorpo k(y1, y2, . . . , yn) de k(x0, x1, . . . , xn), ge-

rado pelas funcoes y1, . . . , yn acima. De fato, se p, q sao dois polinomios homogeneosde mesmo grau d, dividindo por xd

0 temos

p(x0, x1, . . . , xn)

q(x0, x1, . . . , xn)=

p(

1,x1

x0, . . . ,

xn

x0

)q(

1,x1

x0, . . . ,

xn

x0

) =p(1, y1, . . . , yn)

q(1, y1, . . . , yn)

o que mostra que K(Pnk ) ⊂ k(y1, . . . , yn). Reciprocamente, dados dois polinomios f , g ∈

k[y1, . . . , yn], se N e um inteiro maior ou igual aos graus de f e g, temos que

f (y1, . . . , yn)

g(y1, . . . , yn)=

xN0 f(

x1

x0, . . . ,

xn

x0

)xN

0 g(

x1

x0, . . . ,

xn

x0

)e como (“limpando os denominaderes”)

xN0 f(

x1

x0, . . . ,

xn

x0

), xN

0 g(

x1

x0, . . . ,

xn

x0

)∈ k[x0, x1, . . . , xn]

sao polinomios homogeneos de mesmo grau N, concluımos que a expressao acimapertence a K(Pn

k ) de modo que k(y1, . . . , yn) ⊂ K(Pnk ).

Agora podemos definir o que e uma funcao meromorfa sobre uma curva elıpticaE. Em princıpio, gostarıamos de definir uma funcao meromorfa sobre E como sendoa “restricao” de uma funcao meromorfa do espaco projetivo ambiente P2

k. Mas, comoveremos a seguir, temos alguns problemas com essa abordagem inicial.

Sejam

x =XZ

e y =YZ

em K(P2k) de modo que

k(x, y) = K(P2k)

Seja aindaY2Z = X3 + aXZ2 + bZ3

a equacao definindo E. Observe que, restrito aos pontos de E, temos que

Y2Z = X3 + aXZ2 + bZ3

· 1Z3⇒y2 = x3 + ax + b

Assim, temos, por exemplo, que

Z3

Y2Z− X3 − aXZ2 − bZ3 =1

y2 − x3 − ax− b∈ K(P2

k),

embora uma legıtima funcao meromorfa em P2k, nao define uma funcao meromorfa em

E ja que seu denominador se anula identicamente em E. Outro problema e que funcoes

ii

“ace” — 2012/12/25 — 17:54 — page 71 — #75 ii

ii

ii


meromorfas distintas sobre P2k podem se restringir a mesma funcao meromorfa sobre

E (supondo que esta restricao esteja bem definida). Por exemplo,

f =XZ

= x e g =XZ2 + Y2Z− X3 − aXZ2 − bZ3

Z3

= x + y2 − x3 − ax− b

claramente assumem os mesmos valores sobre E \ {O}. Moral da historia: como somare subtrair multiplos do “polinomio” y2 − x3 − ax− b nao altera o resultado, devemostrabalhar no anel quociente

A =k[X, Y]

(Y2 − X3 − aX− b)

Assim, uma funcao meromorfa sobre E deve ser definida como o quociente f /g dedois elementos de A com g 6= 0. Isto faz sentido, pois o polinomio Y2 − X3 − aX − b eirredutıvel no domınio de fatoracao unica k[X, Y] (verifique!), logo o anel quociente Ae um domınio e portanto admite corpo de fracoes Frac A.

Definicao 3.3 Seja E uma curva elıptica de equacao

Y2Z = X3 + aXZ2 + bZ3

O corpo de funcoes meromorfas K(E) de E e definido por

K(E)def= Frac

k[X, Y](Y2 − X3 − aX− b)

Denotamos por x e y as imagens de X e Y em K(E), de modo que temos a relacao

y2 = x3 + ax + b

em K(E) eK(E) = k(x, y) = Frac k[x, y]

(C.f. teorema 2.16)

Observe que qualquer elemento de K(E) pode ser escrito na forma

a(x) + b(x)yd(x)

onde a(x), b(x), d(x) sao polinomios em x e d(x) 6= 0. De fato, utilizando a relacaoy2 = x3 + ax + b repetidas vezes, e possıvel escrever qualquer elemento de k[x, y]como no numerador da fracao acima: basta trocar as ocorrencias de y2 por x3 + ax + bate que tenhamos um polinomio linear em y. Por outro lado, uma expressao

a0(x) + b0(x)ya1(x) + b1(x)y

ii

“ace” — 2012/12/25 — 17:54 — page 72 — #76 ii

ii

ii


pode ser “racionalizada” multiplicando-se o numerador e denominador pelo “conju-gado” a1(x)− b1(x)y de a1(x) + b1(x)y:

a0(x) + b0(x)ya1(x) + b1(x)y

· a1(x)− b1(x)ya1(x)− b1(x)y

=a0(x)a1(x)− b0(x)b1(x)y2 + (b0(x)a1(x)− a0(x)b1(x))y

a1(x)2 − b1(x)2y2

=a0(x)a1(x)− b0(x)b1(x)(x3 + ax + b)

a1(x)2 − b1(x)2(x3 + ax + b)+

b0(x)b1(x)− a0(x)b1(x)a1(x)2 − b1(x)2(x3 + ax + b)

y

Resumindo, temosk[x, y] = k[x] + k[x]y

e K(E) = k(x, y) = Frac k[x, y] = k(x) + k(x)y (aqui k(x) = Frac k[x], o corpo dasfuncoes racionais em x).

Note que k(x, y) e uma extensao quadratica de k(x) (temos ”y =√

x3 + ax + b”,entao e como se estivessemos trabalhando, por exemplo, com a extensao de corposQ(√

2) ⊃ Q). Temos um automorfismo de k[x, y] que leva y 7→ −y e fixa k[x], o mapade conjugacao:

k[x, y]→ k[x, y]

p(x, y) = a(x) + b(x)y 7→ p(x, y) def= p(x,−y) = a(x)− b(x)y

Este automorfismo se estende da maneira obvia para um k(x)-automorfismo de k(x, y),que e o elemento de ordem 2 que gera o grupo de Galois da extensao k(x, y) ⊃ k(x).Temos tambem o mapa norma relativo a esta extensao:

N : k(x, y) → k(x)f (x, y) = a(x) + b(x)y 7→ f (x, y) · f (x, y) = a(x)2 − b(x)2y2

= a(x)2 − b(x)2(x3 + ax + b)

A norma e multiplicativa, i.e., N( f g) = N( f )N(g) para todo f , g ∈ k(x, y). Note que omapa norma se restringe a um mapa multiplicativo de subaneis

N : k[x, y]→ k[x]

f 7→ f · f

Queremos agora definir o “valor” de uma funcao meromorfa f ∈ K(E) em umponto P ∈ E(k). Em particular, queremos decidir se um ponto P e um zero/polo de f edeterminar a sua multiplicidade. Faremos isto apenas para o caso em que k e um corpoalgebricamente fechado2. O caso geral e melhor tratado dentro da teoria de esquemas, paraa qual sugerimos a excelente intoducao [Uen99].

Definicao 3.4 Seja E uma curva elıptica definida sobre um corpo algebricamente fechado, dadapela equacao Y2Z = X3 + aXZ2 + bZ3. Definimos, para P ∈ E(k), o subanelOP de K(E) dasfuncoes regulares em P e o ideal mP de OP das funcoes que se anulam em P da seguinteforma:

2Lembre: um corpo k e dito algebricamente fechado se todo polinomio p(x) ∈ k[x] nao constante possuiraiz em k. Por exemplo, C e algebricamente fechado (pelo teorema fundamental da Algebra).

ii

“ace” — 2012/12/25 — 17:54 — page 73 — #77 ii

ii

ii


(i) Se P = (r : s : 1) ∈ E(k) \ {O},

OP =

{f (x, y)g(x, y)

∈ K(E)∣∣∣∣ f , g ∈ k[x, y] e g(r, s) 6= 0

}e

mP =

{f (x, y)g(x, y)

∈ K(E)∣∣∣∣ f , g ∈ k[x, y], f (r, s) = 0 e g(r, s) 6= 0

}Se f /g ∈ OP, com f , g como acima, definimos o valor da funcao meromorfa f /g em Pcomo f (r, s)/g(r, s) ∈ k.

(ii) Se P = O = (0 : 1 : 0), sejam

z =1y

e w =xy

de modo quez = w3 + awz2 + bz3

Agora defina

OP =

{f (w, z)g(w, z)

∈ K(E)∣∣∣∣ f , g ∈ k[w, z] e g(0, 0) 6= 0

}e

mP =

{f (w, z)g(w, z)

∈ K(E)∣∣∣∣ f , g ∈ k[w, z], f (0, 0) = 0 e g(0, 0) 6= 0

}Se f /g ∈ OO, com f , g como acima, definimos o valor da funcao meromorfa f /g em Ocomo f (0, 0)/g(0, 0) ∈ k.

Alguns comentarios sobre a definicao acima. Em primeiro lugar, em (i), observeque dado um ponto P = (r : s : 1) ∈ E(k), o valor f (r, s) de um elemento f ∈ k[x, y]esta bem definido, ja que dois representantes de classe de f diferem de um multiplodo polinomio Y2 − X3 − aX − b, que se anula em (X, Y) = (r, s). Da mesma forma, efacil ver que o valor de uma funcao meromorfa f /g ∈ OP em P esta bem definido.

Em segundo lugar, temos

y2 = x3 + ax + b· 1

y3⇒(

1y

)=

(xy

)3

+ a(

xy

)(1y

)2

+ b(

1y

)3

o que mostra que z = 1/y e w = x/y em (ii) de fato satisfazem a relacao

z = w3 + awz2 + bz3

Vamos mostrar que, na verdade, esta e a “unica” relacao entre z e w, ou seja, que osubanel k[w, z] de K(E) e isomorfo ao anel quociente

B =k[W, Z]

(Z−W3 − aWZ2 − bZ2)

ii

“ace” — 2012/12/25 — 17:54 — page 74 — #78 ii

ii

ii


Uma vez verificado este fato, teremos como acima que o valor de um elemento f ∈k[w, z] em (0, 0) estara bem definido, nao dependendo de como escrevemos f como umpolinomio nas “variaveis” z e w, bem como o valor em O de uma funcao meromorfaem OO.

O argumento que daremos a seguir e uma “versao baby” da teoria de esquemas,que mencionamos ha pouco. Grosso modo, um esquema e um objeto geometrico ob-tido “colando-se” aneis comutativos. Por exemplo, a curva elıptica E, vista como es-quema, e a “colagem” dos aneis k[x, y] e k[w, z] dentro de K(E), ao longo das “locali-

zacoes” comuns k[

x, y,1y

]= k

[w, z,

1z

]. Mas ja que nao dispomos da linguagem de

esquemas, faremos tudo “na unha” mesmo.Como z = w3 + awz2 + bz3, temos um bem-definido morfismo sobrejetor de aneis

B =k[W, Z]

(Z−W3 − aWZ2 − bZ3)� k[w, z]

p(W, Z) mod Z−W3 − aWZ2 − bZ3 7→ p(w, z)

Devemos mostrar que este morfismo e injetor para concluir que e um isomorfismo, ouseja, devemos mostrar que seu kernel e trivial. Seja p(W, Z) mod Z −W3 − aWZ2 −bZ3 um elemento do kernel, de modo que p(w, z) = 0. Temos

0 = p(w, z) = p(

xy

,1y

)=

f (x, y)yn ⇒ f (x, y) = 0

onde

n = deg p(W, Z)

f (X, Y) = Yn p(

XY

,1Y

)

(isto e, f e o polinomio em k[X, Y] obtido a partir de p(

XY

,1Y

)“limpando-se” os de-

nominadores deste ultimo).Como f (x, y) = 0, temos (pela definicao de x e y) que f (X, Y) ≡ 0 (mod Y2−X3−

aX− b), ou seja, existe um polinomio g(X, Y) ∈ k[X, Y] de grau n− 3 tal que

Yn p(

XY

,1Y

)= f (X, Y) = g(X, Y)(Y2 − X3 − aX− b)

Fazendo a substituicao X = W/Z e Y = 1/Z, obtemos

p(W, Z)Zn = g

(WZ

,1Z

)((1Z

)2

−(

WZ

)3

− a(

WZ

)− b

)

⇔p(W, Z) = Zn−3g(

WZ

,1Z

)︸︷︷︸polinomio em k[W,Z]

(Z−W3 − aWZ2 − bZ3)

ii

“ace” — 2012/12/25 — 17:54 — page 75 — #79 ii

ii

ii


Observe que como o grau de g e exatamente n − 3, a expressao indicada e um po-linomio em k[W, Z]. Portanto p(W, Z) ≡ 0 (mod Z−W3 − aWZ2 − bZ3), o que mos-tra que o kernel do morfismo acima e de fato trivial.

Em terceiro lugar, temos que

O∗P = OP \mP

ou seja, o grupo de unidades do anel OP e o complementar do ideal mP. De fato, umelemento que nao esta no ideal mP, P 6= O, e da forma f /g com f , g ∈ k[x, y] e f (r, s) 6=0, g(r, s) 6= 0, de modo que g/ f tambem pertence a OP, i.e., f /g ∈ O∗P; o caso P = Oe similar. Como nenhuma unidade pode pertencer ao ideal proprio mP, temos de fatoO∗P = OP \mP, o que mostra que mP e o unico ideal maximal deOP, ou seja,OP e o quechamamos anel local (nome inspirado exatamente nesta situacao em que trabalhamos:OP e o anel das “funcoes localmente definidas em torno de uma vizinhanca de P”).

O proximo resultado e um dos mais importantes desta secao: ele nos permitiradefinir zeros e polos de um elemento de K(E), bem como suas multiplicidades. Ademonstracao e um pouco longa porque nao dispomos da teoria geral; o que vamosprovar e que os aneis locais OP sao aneis de valorizacao discreta e ordP : K(E)∗ → Z ea valorizacao discreta associada. Para a teoria geral, veja por exemplo [Lan02], capıtuloXII, §6, p. 487 ou [Ser79], capıtulo I, p. 5.

Teorema 3.5 (Ordem de uma funcao em um ponto) Seja E uma curva elıptica de equacaoYZ2 = X3 + aXZ2 + bZ3, definida sobre um corpo algebricamente fechado k. Entao, para todoP ∈ E(k),

1. O ideal mP deOP e principal, i.e., existe tP ∈ OP tal que mP = (tP). Mais precisamentepodemos tomar

tP =

x− r se P = (r : s : 1), s 6= 0y se P = (r : 0 : 1)w = x/y se P = O = (0 : 1 : 0)

Um gerador tP de mP e chamado de uniformizador de P.

2. Todo elemento f de K(E)∗ pode ser escrito, de maneira unica, como

f = tnPu, u ∈ O∗P, n ∈ Z

Alem disso, o inteiro n depende apenas de f e nao da particular escolha do uniformizadortP. O inteiro n e chamado ordem de f em P, denotado por n = ordP( f ). Se n > 0dizemos que P e um zero de f com multiplicidade n; se n < 0, dizemos que P e um polode f com multiplicidade −n.

DEMONSTRACAO:

• mP E PRINCIPAL. Claramente tP ∈ mP nos tres casos, logo basta mostrar que sef ∈ mP, entao tP divide f no anel OP.

ii

“ace” — 2012/12/25 — 17:54 — page 76 — #80 ii

ii

ii


CASO P = (r : s : 1), s 6= 0:

Como f = p/q e o quociente de p, q ∈ k[x, y] com q(r, s) 6= 0 e p(r, s) = 0,temos que mostrar tP divide p(x, y) em OP, ou seja, sem perda de generalidadepodemos supor que f ∈ k[x, y] e f (r, s) = 0. Podemos escrever f (x, y) = a(x) +b(x)y com a(x), b(x) ∈ k[x]. Temos

f (x, y) = f (x, y)− f (r, s)= a(x)− a(r) + (b(x)− b(r))y + b(r)(y− s)

Temos que tP = x − r divide a(x)− a(r) e b(x)− b(r); uma maneira rapida dever isto:

x ≡ r (mod x− r)⇒ a(x) ≡ a(r) (mod x− r)

Logo basta mostrar que tP tambem divide y− s para concluirmos que tP dividef , Para isto, veja que{

y2 = x3 + ax + bs2 = r3 + ar + b

⇒ y2 − s2 = x3 − r3 + a(x− r)

⇔ y− s = (x− r)x2 + rx + r2 + a

y + s

Como s 6= 0, y + s nao se anula para y = s, logo (x2 + rx + r2 + a)/(y + s) ∈ OP,ou seja, y− s e multiplo de tP = x− r, o que termina o primeiro caso.

CASO P = (r : 0 : 1):

Como no primeiro caso, neste podemos assumir que f ∈ k[x, y] com f (r, 0) = 0e temos que mostrar que f e multiplo de tP = y em OP. Escrevendo f (x, y) =a(x) + b(x)y como antes, temos que f (r, 0) = 0⇔ a(r) = 0. Logo, se mostrarmosque tP = y divide x− r em OP, teremos que

f (x, y) = a(x) + b(x)y = a(x)− a(r)︸︷︷︸multiplo de x−r

+b(x)y

sera multiplo de tP em OP.

Temos que (r : 0 : 1) ∈ E(k) implica que r e raiz do polinomio X3 + aX + b; estaraiz e simples ja que o discriminante deste polinomio e nao nulo pela definicaode curva elıptica. Fatorando este polinomio, temos portanto

y2 = (x− r)(x− r′)(x− r′′)⇒ x− r =y2

(x− r′)(x− r′′)

Como r′ 6= r e r′′ 6= r, temos que o denominador de y2/(x − r′)(x − r′′) nao seanula para x = r, assim este elemento pertence a OP, o que prova que x − r emultiplo de tP = y em OP.

CASO P = O:

Como antes, podemos assumir que f ∈ k[w, z] com f (0, 0) = 0. Utilizando arelacao z = w3 + awz2 + bz3 ⇒ w3 = z − awz2 − bz3 repetidamente, podemos

ii

“ace” — 2012/12/25 — 17:54 — page 77 — #81 ii

ii

ii


escrever f (w, z) = a(z) + b(z)w + c(z)w2 com a(z), b(z), c(z) ∈ k[z]. Temosf (0, 0) = 0 ⇔ a(0) = 0, isto e, a(z) e multiplo de z. Assim, para mostrar quef (w, z) e multiplo de tP = w, basta provar que z e multiplo de tP = w em OP, oque segue de

z = w3 + awz2 + bz3 ⇔ z =w3

1− awz− bz2

pois 1− awz− bz2 nao se anula para (w, z) = (0, 0).

• UNICIDADE DA DECOMPOSICAO DE f ∈ K(E)∗ EM (2). Suponha que

f = tnPu = tm

P v, u, v ∈ O∗P

com n > m⇔ n−m ≥ 1. Entao

tn−mP = vu−1

o que e um absurdo, pois o lado esquerdo pertence a (tP) = mP, enquanto que odireito pertence a O∗P.

• EXISTENCIA DA DECOMPOSICAO DE f ∈ K(E)∗ EM (2). Para mostrar a existenciada decomposicao, vamos novamente dividir em 3 casos como em (1). Nos primei-ros 2 casos (P 6= O), como K(E) = Frac k[x, y], e suficiente mostrar a existenciada decomposicao para f ∈ k[x, y], pois para um quociente p/q, p, q ∈ k[x, y]com p = tn

Pu e q = tmP v, u, v ∈ O∗P, temos p/q = tn−m

P uv−1 com n − m ∈ Z euv−1 ∈ O∗P. Da mesma forma, no terceiro caso (P = O) e suficiente considerar ocaso f ∈ k[w, z].

Seja f ∈ k[x, y], f 6= 0, nos primeiros dois casos. Se f /∈ mP, entao f ∈ O∗P epodemos tomar n = 0. Se f ∈ mP = (tP), entao f = tPg, g ∈ OP; se g /∈ mP,temos g ∈ O∗P e podemos tomar n = 1; caso contrario, g ∈ mP = (tP), logof = t2

Ph, para algum h ∈ OP. Se h /∈ mP, n = 2; caso contrario, repetimos oprocesso. Temos que mostrar que este processo eventualmente para. Assim, sejaf = tn

Pu com n ≥ 0 e u ∈ OP; vamos mostrar que n e limitado por uma constante(que depende apenas de f , e claro). Racioncınio analogo vale para o terceiro casoP = O, tomando agora f ∈ k[w, z].

CASO P = (r : s : 1), s 6= 0:

Note que dado f ∈ k[x, y] temos que seu conjugado f ∈ k[x, y] ⊂ OP. Assim,no primeiro caso em que temos tP = x − r, se f = tn

Pu com n > 0 e u ∈ OP,multiplicando pelo conjugado obtemos

g(x) def= N( f ) = f · f = tn

P u f︸︷︷︸∈OP

⇒ g(x)(x− r)n ∈ OP

Mas isto implica que (x − r)n divide o polinomio g(x) ∈ k[x], ou seja, que n ≤deg g(x). De fato, suponha que (x − r)n nao divida g(x); cancelando a maior

ii

“ace” — 2012/12/25 — 17:54 — page 78 — #82 ii

ii

ii


potencia de (x− r) que divide g(x), podemos escrever

g(x)(x− r)n =

h(x)(x− r)m com h(r) 6= 0 e m > 0

Mas este elemento pertence a OP, logo existem p, q ∈ k[x, y] com q(r, s) 6= 0 taisque

h(x)(x− r)n =

p(x, y)q(x, y)

⇔ h(x)q(x, y)︸︷︷︸∈O∗P

= (x− r)m p(x, y)︸︷︷︸∈mP

Isto e uma contradicao, pois o lado esquerdo da ultima igualdade nao se anulapara (x, y) = (r, s), enquanto o direito se anula pois m > 0 (ou, equivalentemente,o lado esquerdo esta em O∗P, enquanto o direito esta em mP).

CASO P = (r : 0 : 1):

A prova neste segundo caso, em que tP = y, e similar: inicialmente, observe que,neste caso, a norma se restringe a OP:

N : OP → OP

De fato, dados p, q ∈ k[x, y] com q(r, 0) 6= 0, temos

N(

p(x, y)q(x, y)

)=

p(x, y)q(x, y)

p(x,−y)q(x,−y)

que pertence a OP, pois q(r, 0)q(r, 0) 6= 0. Portanto, se f = tnPu com n ≥ 0 e

u ∈ OP, temos

g(x) def= N( f ) = N(tP)

nN(u) = (−y2)n N(u)︸︷︷︸∈OP

⇒ g(x)(−x3 − ax− b)n ∈ OP

e, como acima, temos que o fator x− r de x3 + ax + b satisfaz (x− r)n | g(x) emk[x], logo novamente n ≤ deg g(x).

CASO P = O:

Finalmente, neste ultimo caso, em que tP = w, podemos assumir como nos doisprimeiros casos, que f ∈ k[w, z] e que f = wnu com n > 0 e u ∈ OP; precisamoslimitar superiormente n.

Para isto, vamos demonstrar que a norma leva OP no subanel de k(x) dado por

R def=

{p(x)q(x)

∈ k(x)∣∣∣∣ p(x), q(x) ∈ k[x] e deg p(x) ≤ deg q(x)

}Assumindo este resultado, vejamos como isto encerra a analise do ultimo caso.Em primeiro lugar, observe que o automorfismo que leva y 7→ y e fixa k(x) leva

ii

“ace” — 2012/12/25 — 17:54 — page 79 — #83 ii

ii

ii


w 7→ −w e z 7→ −z, logo N(w) = −w2 = −x2/y2 e N(z) = −z2 = −1/y2.Agora, se f = wnu como acima, temos

p(x)q(x)

def= N( f ) = N(w)nN(u)

com p(x), q(x) ∈ k[x] e deg p(x) ≤ deg q(x), pois N(OP) ⊂ R. Assim,

p(x)q(x)

=

(x2

−x3 − ax− b

)n

N(u)

⇒ p(x)q(x)

·(−x3 − ax− b

x2

)n

= N(u) ∈ R

⇒deg p(x) + 3n ≤ deg q(x) + 2n⇒n ≤ deg q(x)− deg p(x),

ou seja, n e limitado em termos de uma constante que so depende da norma def .

Para completar a demonstracao deste ultimo caso, vejamos que N(OP) ⊂ R.Inicialmente, se p, q ∈ k[w, z] com q(0, 0) 6= 0, temos

N(

p(w, z)q(w, z)

)=

p(w, z)q(w, z)

p(−w,−z)q(−w,−z)

∈ OP

pois q(0, 0)2 6= 0, assim N(OP) ⊂ OP. Mas temos tambem N(OP) ⊂ k(x), logo esuficiente mostrar que OP ∩ k(x) ⊂ R.

Temos, de z = w3 + awz2 + bz3, que

1x=

zw

=w2

1− awz− bz2 ∈ mP

Agora, se p, q ∈ k[w, z] com q(0, 0) 6= 0 sao tais que p/q ∈ k(x), existem po-linomios em k[x]

a0 + a1x + · · ·+ anxn e b0 + b1x + · · ·+ bmxm

com ai, bj ∈ k, an, bm 6= 0, tais que

p(w, z)q(w, z)

=a0 + a1x + · · ·+ anxn

b0 + b1x + · · ·+ bmxm

⇔xm(

b0

xm +b1

xm−1 + · · ·+ bm−1

x+ bm

)p(w, z)

=xn( a0

xn +a1

xn−1 + · · ·+ an−1

x+ an

)q(w, z)

⇔xm−n p(w, z) =

(an +

an−1

x+ · · ·+ a0

x

)(

bm +bm−1

x+ · · ·+ b0

xm

)q(w, z)

︸︷︷︸∈O∗P

ii

“ace” — 2012/12/25 — 17:54 — page 80 — #84 ii

ii

ii


Observe que como 1x ∈ mP e an 6= 0,

an +an−1

x+ · · ·+ a0

xn /∈ mP ⇒ an +an−1

x+ · · ·+ a0

xn ∈ O∗P

e, da mesma forma, bm + bm−1x + · · · + b0

xn ∈ O∗P, de modo que o lado direitoda ultima igualdade acima e uma unidade em OP. Assim, se m < n, xm−n =(

1x

)n−m∈ mP, logo o lado esquerdo da igualdade pertenceria a mP, um absurdo.

Concluımos que m ≥ n, ou seja,

p(w, z)q(w, z)

=a0 + · · ·+ anxn

b0 + · · ·+ bmxm ∈ R

como querıamos mostrar.

• ordP( f ) E INDEPENDENTE DA ESCOLHA DO GERADOR tP DE mP . Podemos nosrestringir ao caso em que f ∈ OP, f 6= 0, ja que K(E) = FracOP e ordP( f /g) =ordP( f ) − ordP(g) se f , g ∈ OP. Mas agora observe que podemos caracterizarordP( f ) como

ordP( f ) = max{n ∈ N | f ∈ mnP}

que claramente so depende de mP (ou seja, do ponto P) e nao da particular esco-lha do gerador tP

Exemplo 3.6 Vamos mostrar que as definicoes acima concordam com o caso complexo. Como

y2 = 4x3 − g2x− g3 ⇔(y

2

)2= x3 − g2

4x− g3

4,

a menos da mudanca de coordenadas (y, x) ← (y/2, x), um toro complexo da origem a umacurva elıptica segundo a definicao deste capıtulo, com a = −g2/4 e b = −g3/4 e discriminante∆ = g3

2 − 27g23 6= 0 (ver lema 2.18). “Secretamente”, temos

x “=” ℘(z)⇒ ordO(x) = ordz=0(℘(z)) = −2

y “=” ℘′(z)⇒ ordO(y) = ordz=0(℘′(z)) = −3

Vamos verificar isto algebricamente. Temos que tO = w = x/y e um uniformizador de O e, dademonstracao acima, temos

z = w3 + awz2 + bz3 ⇒ z =w3

1− awz− bz2

⇒ ordO(z) = 3

Assim,

ordO(x) = ordO(w/z) = ordO(w)− ordO(z) = 1− 3 = −2ordO(y) = ordO(1/z) = −3

como querıamos.

ii

“ace” — 2012/12/25 — 17:54 — page 81 — #85 ii

ii

ii


Denotando por ∞ um sımbolo que satisfaz a + ∞ = ∞ e min{a, ∞} = a para todoa ∈ Z ∪ {∞}, temos o seguinte lema, cuja prova segue imediatamente da definicao deordem, e que diz que ordP : K(E)→ Z∪ {∞} e uma valorizacao discreta se definirmos aordem da funcao identicamente nula como sendo ∞:

Lema 3.7 (Ordem e uma valorizacao) Se f , g ∈ K(E), temos

1. ordP( f ) = ∞⇔ f = 0

2. ordP( f g) = ordP( f ) ordP(g)

3. ordP( f + g) ≥ min{ordP( f ), ordP(g)}

Alem disso, se ordP( f ) 6= ordP(g), temos ordP( f + g) = min{ordP( f ), ordP(g)}.

Exemplo 3.8 Utilizando as propriedades acima e o calculo do exemplo anterior

ordO(x) = −2 e ordO(y) = −3

e facil ver que, para a(x), b(x) ∈ k[x],

ordO a(x) = −2 deg a(x)

ordO(a(x) + b(x)y

)= min{−2 deg a(x),−3− 2 deg b(x)}

Precisamos agora do seguinte

Lema 3.9 Seja f ∈ K(E) = k(x, y). Para todo P ∈ E(k),

ordP( f ) = ord−P( f )

Aqui, f = f (x,−y) denota o conjugado de f = f (x, y).

DEMONSTRACAO: Seja f ∈ k(x, y)∗. Observe que o automorfismo de conjugacao serestringe a um isomorfismo

OP∼→ O−P

f 7→ f

Por exemplo, se P = (r : s : 1), de modo que −P = (r : −s : 1), e p, q ∈ k[x, y] comq(r, s) 6= 0, temos que p(x, y)/q(x, y) ∈ OP e levado em p(x,−y)/q(x,−y), que per-tence a O−P pois q(r,−(−s)) = q(r, s) 6= 0. Analogamente a conjugacao se restringe aum automorfismo de OO.

Assim, se f = tnPu com n = ordP f e u ∈ O∗P, conjugando obtemos f = tn

Pu. Sendoa conjugacao um isomorfismo, u ∈ O∗−P e tP e um gerador do ideal maximal do anellocalO−P, logo da decomposicao de f acima obtemos ord−P( f ) = n, como querıamos.

ii

“ace” — 2012/12/25 — 17:54 — page 82 — #86 ii

ii

ii


Agora podemos provar o analogo do teorema de Liouville para curvas elıpticasquaisquer (c.f. lema 2.10):

Teorema 3.10 (Liouville algebrico) Seja f ∈ K(E).

1. ordP( f ) ≥ 0 para todo P 6= O se, e so se, f ∈ k[x, y].

2. Se ordP( f ) ≥ 0 para todo P (i.e. f e “holomorfa”) entao f ∈ k (i.e., f e constante).

DEMONSTRACAO: Se P 6= O, temos k[x, y] ⊂ OP ⇒ ordP( f ) ≥ 0 para f ∈ k[x, y]. Re-ciprocamente, vamos provar que se f ∈ K(E)∗ so tem polo em O, entao f ∈ k[x, y]. Es-creva f (x, y) = a(x) + b(x)y com a(x), b(x) ∈ k(x); queremos provar que a(x), b(x) ∈k[x]. Como f (x, y) nao tem polos em E(k) \ {O}, pelo lema anterior o mesmo vale parao conjugado f (x, y) = a(x)− b(x)y e portanto tambem para o traco e a norma de f :

T( f ) = f + f = 2a(x) e N( f ) = f · f = a(x)2 − b(x)2y2

Como na prova da existencia da decomposicao em (2) do teorema 3.5, temos queordP 2a(x) ≥ 0 para todo P ∈ E(k) \ {O} implica que a(x) ∈ k[x]; da mesma forma,N( f ) ∈ k[x]. Assim, −N( f ) + a(x)2 = b(x)2y2 = b(x)2(x3 + a(x) + b) ∈ k[x] tambem.Mas como x3 + ax + b nao tem raızes multiplas, ou seja, e “livre de quadrados”, olhan-do para a fatoracao em termos lineares de b(x)2(x3 + ax + b) concluımos que b(x) ∈k[x], como querıamos.

Por fim, se f 6= 0 e “holomorfa” em todo E, temos f ∈ k[x, y] e podemos escreverf (x, y) = a(x) + b(x)y com a(x), b(x) ∈ k[x]. Da formula do exemplo anterior

ordO(a(x) + b(x)y

)= min{−2 deg a(x),−3− 2 deg b(x)}

concluımos que b(x) = 0 e que deg a(x) = 0, ou seja, f e constante.

3.2.2 Divisores e o grupo de Picard

Podemos definir divisores exatamente como fizemos para o toro complexo: se E e umacurva elıptica sobre um corpo k algebricamente fechado, o seu grupo de divisores e ogrupo abeliano livre gerado pelos pontos P ∈ E(k) :

Div(E) =⊕

P∈E(k)

Z · [P]

Para nao causar confusao com a soma de pontos na curva elıptica, vamos colocar col-chetes nos pontos quando vistos como elementos do grupo Div(E). Assim,

D = 2[P1] + 3[P2]− [P3] ∈ Div(E)

denota um divisor, enquanto que

P = 2P1 + 3P2 − P3 ∈ E(k)

e o resultado da operacao P1 + P1 + P2 + P2 + P2 − P3 na lei de grupo da curva elıpticaE.

ii

“ace” — 2012/12/25 — 17:54 — page 83 — #87 ii

ii

ii


Veremos a seguir que uma funcao meromorfa f ∈ K(E)∗ so pode ter um numerofinito de zeros e polos, i.e., so existe uma quantidade finita de pontos P ∈ E(k) para osquais ordP( f ) 6= 0. Assim, podemos definir um morfismo de grupos abelianos

div : K(E)∗ → Div(E)

f 7→ ∑P∈E(k)

ordP( f ) · [P]

exatamente como no caso complexo. Novamente, um divisor da forma div( f ) e cha-mado de divisor principal. Dois divisores D1 e D2 que diferem de um divisor principalsao ditos linearmente equivalentes, em sımbolos

D1 ∼ D2 ⇔ D1 − D2 = div( f ) para algum f ∈ K(E)∗

.O grupo de Picard de E e o grupo quociente dos divisores modulo divisores princi-

pais:

Pic(E) =Div(E)

div(K(E)∗)O grau de um divisor D ∈ Div(E) e definido como a soma de seus coeficientes,

exatamente como no caso complexo: temos um morfismo de grupos abelianos

deg : Div(E)→ Z

∑P∈E(k)

nP[P] 7→ ∑P∈E(k)

nP

Mostraremos em seguida que todo divisor principal tem grau 0. Assim, temos ummapa induzido

deg : Pic(E)→ Ze, como antes, definimos

Pic0(E) def= ker(deg)

o grupo dos divisores de grau 0 modulo equivalencia linear.Ok! Acho que e hora de um exemplo!

Exemplo 3.11 Sejam

P = (r : s : 1) e − P = (r : −s : 1)

pontos de E(k), que pertencem a “reta vertical” x − r = 0 na carta Z 6= 0. Podemos muitobem ter P = −P (um ponto de 2-torcao) se s = 0; neste caso r e uma das raızes de x3 + ax + be P e uma das tres interseccoes de E com o eixo x.

Temosdiv(x− r) = [P] + [−P]− 2[O]

Para verificar a igualdade acima, temos que calcular ordQ(x − r) para todo Q ∈ E(k). Noteque x− r ∈ k[x, y] e “holomorfa” em E(k) \ {O} pelo teorema 3.10; em O, temos (ver lema 3.7e exemplo 3.6)

ordO(x− r) = min{ordO(x), ordO(r)} = min{−2, 0} = −2

Para Q 6= O, e claro que x− r nao se anula em Q a nao ser que a coordenada x de Q seja r, istoe, temos x− r ∈ O∗Q ⇒ ordQ(x− r) = 0 a nao ser que Q = ±P. Agora temos dois casos:

ii

“ace” — 2012/12/25 — 17:54 — page 84 — #88 ii

ii

ii


1. P 6= −P: neste caso, x− r e um uniformizador tanto para P como para−P; assim, temosque ±P sao zero simples de x− r:

ordP(x− r) = ord−P(x− r) = 1

2. P = −P: neste caso, y e um uniformizador para P. Temos que r e uma das raızes dex3 + ax+ b; sejam r′ e r′′ as outras duas raızes, que sao distintas de r pois o discriminantede x3 + ax + b e nao nulo. Assim,

x− r =y2

(x− r′)(x− r′′)⇒ ordQ(x− r) = 2

Em ambos os casos, o “divisor de zeros” de x− r e [P] + [−P], como desejado.

Exemplo 3.12 Sejam r′, r′′, r′′′ as tres raızes de x3 + ax + b. Sejam P′ = (r′ : 0 : 1), P′′ =(r′′ : 0 : 1), P′′′ = (r′′′ : 0 : 1) os tres pontos de interseccao de E com o eixo x (de equacaoy = 0) na carta Z = 0. Temos

div(y) = [P′] + [P′′] + [P′′′]− 3[O]

A verificacao e similar a anterior e deixamos como exercıcio para voce!

Note que nos dois exemplos acima, os graus dos divisores principais div(x − r) ediv(y) sao iguais a 0. E, como prometemos, aqui esta

Teorema 3.13 (Divisores Principais) Na notacao acima, temos

1. Uma funcao meromorfa f ∈ K(E)∗ possui apenas um numero finito de zeros e polos, i.e.,de pontos P ∈ E(k) tais que ordP( f ) 6= 0.

2. O grau de div( f ) e zero para todo f ∈ K(E)∗.

DEMONSTRACAO: Para mostrar (1), basta mostrar que f possui apenas um numerofinito de zeros em E(k) \ {O}; o resultado para polos segue aplicando o resultado parazeros em 1/ f .

Podemos supor que f ∈ k[x, y] ja que Frac k[x, y] = K(E) e ordP(g/h) = ordP(g)−ordP(h). Escrevendo f = a(x) + b(x)y com a(x), b(x) ∈ k[x, y] temos que se (r : s : 1)e um zero de f , entao{

a(r) + b(r)s = 0s2 = r3 + ar + b ⇒

{a(r)2 = b(r)2s2

s2 = r3 + ar + b

⇒ a(r)2 − b(r)2(r3 + ar + b) = 0

Ou seja, r e uma raiz do polinomio

a(X)2 − b(X)2(X3 + aX + b),

que nao e nulo pois a(X)2 tem grau par enquanto b(X)2(X3 + aX + b) tem grau ımpar.Logo ha um numero finito de possibilidades para r, e assim, um numero finito depossibilidades para os pares (r, s), como querıamos.

ii

“ace” — 2012/12/25 — 17:54 — page 85 — #89 ii

ii

ii


Para mostrar (2), observe que pelo exemplo acima

deg div(x− r) = ∑P∈E(k)

ordP(x− r) = 0

para todo r ∈ k. Assim, o resultado vale para todo f ∈ k[x], pois sendo

f (x) = (x− r1)e1 · · · (x− rn)

en

a fatoracao de f (x) em fatores lineares, temos

deg div f = ∑P∈E(k)

ordP f (x) = ∑P∈E(k)

(e1 ordP(x− r1) + · · ·+ en ordP(x− rn))

= e1 ∑P∈E(k)

ordP(x− r1) + · · ·+ en ∑P∈E(k)

ordP(x− rn)

= 0

Finalmente, vejamos que o resultado vale para f ∈ k[x, y]. Uma vez provado estefato, o caso geral segue de K(E) = Frac k[x, y] e de ordP( f /g) = ordP( f )− ordP(g).Podemos reduzir ao caso anterior usando a norma e o lema 3.9. Temos

2 deg div f = 2 ∑P∈E(k)

ordP( f ) = ∑P∈E(k)

ordP( f ) + ∑P∈E(k)

ord−P( f )

= ∑P∈E(k)

ordP( f ) + ∑P∈E(k)

ordP( f )

= ∑P∈E(k)

ordP(N( f )) = deg div N( f )

Como N( f ) ∈ k[x], pelo caso ja provado temos que deg(div(N( f ))) = 0 e, portanto,deg(div( f )) = 0.

Nosso proximo passo sera provar a associatividade da lei da corda-tangente. Paraisto, vamos provar a descricao da lei de grupo de E em termos do grupo Pic0(E). Maisprecisamente, vamos mostrar que

: E(k) ∼→ Pic0(E)

P 7→ [P]− [O]

e uma bijecao e que(P1 + P2) = (P1) + (P2)

Como Pic0(E) e um grupo por definicao, temos que a bijecao acima permite “transfe-rir” a operacao de Pic0(E) para E(k); em particular, esta operacao em E(k), que nadamais e do que a lei da corda-tangente, sera associativa.

As provas serao virtualmente identicas ao do caso complexo, uma vez que demons-trarmos o seguinte

Lema 3.14 Sejam P1, P2 ∈ E(k) e seja P3 o terceiro ponto de interseccao de E(k) com a retaque liga P1 e P2, ou a reta tangente a E(k) no caso em que P1 = P2. Entao

[P1] + [P2] + [P3] ∼ 3[O]

ii

“ace” — 2012/12/25 — 17:54 — page 86 — #90 ii

ii

ii


e portanto[P1] + [P2] ∼ [P1 + P2] + [O]

onde P1 + P2 denota a soma de P1 e P2 em E(k), via a lei da corda tangente.

DEMONSTRACAO: Inicialmente, vejamos como a primeira equivalencia linear implicaa segunda. Como P3, P1 + P2 e O estao alinhados (por definicao da soma em E(k)),temos tambem

[P3] + [P1 + P2] + [O] ∼ 3[O]

Portanto

[P3] + [P1 + P2] + [O] ∼ [P1] + [P2] + [P3]

⇔ [P1 + P2] + [O] ∼ [P1] + [P2]

como desejado.Agora vamos supor que P1, P2 6= O e P1 6= −P2, de modo que a reta que liga P1 e P2

(ou a tangente no caso P1 = P2) nao e vertical na carta Z 6= 0. Seja y = mx + c a suaequacao. Vejamos que

div(y−mx− c) = [P1] + [P2] + [P3]− 3[O]

Pelo lema 3.7 e pelo exemplo 3.6, temos

ordO(y−mx− c) = min{ordO(y), ordO(−mx), ordO(−c)} = min{−3,−2, 0} = −3

Por outro lado, e claro (ver teorema 3.10) que y−mx− c ∈ k[x, y] e holomorfo em E(k) \{O} e que os zeros de y−mx− c sao exatamente P1, P2, P3, de modo que ordQ(y−mx−c) = 0 para os demais pontos Q. A unica coisa que resta verificar e o caso de pontoscoincidentes. Por exemplo, se P1 = P2 = (r : s : 1), com s 6= 0 (pois P1 6= −P2, nestecaso), e P3 = (r′ : s′ : 1) e distinto de P1 = P2, temos que

(mx + c)2 − x3 − ax− b = 0

tem uma raiz dupla r e uma raiz simples r′. Logo

(mx + c)2 − x3 − ax− b = −(x− r)2(x− r′)

⇔(mx + c)2 − y2 = −(x− r)2(x− r′)

⇔y−mx− c = (x− r)2 x− r′

y + mx + c︸︷︷︸∈O∗P1

Observe que s + mr + c 6= 0 pois s = mr + c e 2s 6= 0⇔ s 6= 0 (caracterıstica diferentede 2!). Como r 6= r′, temos que (x − r′)/(y + mx + c) e uma unidade em OP1 , o queimplica ordP1(y − mx − c) = 2, como desejado. O caso P1 = P2 = P3 e analogo, demodo que ordP1(y−mx− c) = 3 neste caso.

Os demais casos (P1 = O ou P1 = −P2) sao similares, utilizando a funcao x− r nolugar de y−mx− c. Deixamos para o leitor verificar as contas.

ii

“ace” — 2012/12/25 — 17:54 — page 87 — #91 ii

ii

ii


Utilizando o lema acima, provamos, exatamente como no caso complexo,

Teorema 3.15 (Grupo de Picard) O mapa

: E(k) ∼→ Pic0(E)

P 7→ [P]− [O]

e uma bijecao satisfazendo(P1) + (P2) = (P1 + P2)

DEMONSTRACAO: Note que

(P1) + (P2) = (P1 + P2)

⇔[P1]− [O] + [P2]− [O] ∼ [P1 + P2]− [O]

⇔[P1] + [P2] ∼ [P1 + P2] + [O]

segue imediatamente do lema. Para mostrar a sobrejetividade, dado um divisor degrau O

D = [P1] + [P2] + · · ·+ [Pn]− [Q1]− [Q2]− · · · − [Qn]

(com Pis e Qjs nao necessariamente distintos), utilizando o lema podemos substituı-lopelo divisor linearmente equivalente

D ∼ [P1 + P2] + [O] + [P3] + · · ·+ [Pn]− [Q1 + Q2]− [O]− [Q3]− · · · − [Qn]

= [P1 + P2] + [P3] + · · ·+ [Pn]− [Q1 + Q2]− [Q3]− · · · − [Qn]

Repetindo este processo, eventualmente chegamos a um divisor da forma [P] − [Q].Agora, novamente pelo lema,{

[P] + [−Q] ∼ [P + (−Q)] + [O][Q] + [−Q] ∼ 2[O]

⇒[P]− [Q] ∼ [P + (−Q)]− [O]

provando a sobrejetividade de . Para mostrar a injetividade suponha que

(P) = (Q)⇔ [P]− [O] ∼ [Q]− [O]⇔ [P]− [Q] ∼ 0⇔ [P + (−Q)]− [O] ∼ 0

Como P + (−Q) = O implica P = Q diretamente (sem utilizar a associativade), esuficiente mostrar que P + (−Q) = O, isto e, que nao existe uma funcao meromorfacom um unico polo simples em O, o que segue diretamente da formula

ordO(a(x) + b(x)y

)= min{−2 deg a(x),−3− 2 deg b(x)}

do exemplo 3.8.

Finalmente, temos o seguinte teorema, cuja demonstracao e identica ao do casocomplexo:

Teorema 3.16 (Abel) Um divisor D ∈ Div(E) e principal se, e so se, satisfaz as seguintesduas condicoes

1. deg D = 0

2. Se D = ∑P∈E(k) nP[P] entao

∑P∈E(k)

nPP = O em E(k)

ii

“ace” — 2012/12/25 — 17:54 — page 88 — #92 ii

ii

ii


3.3 Isogenias, pontos de torcao e o pareamento de Weil

Sejam E e E′ duas curvas elıpticas sobre um corpo algebricamente fechado k. Definimosum morfismo ϕ : E→ E′ de E em E′ como sendo um um ponto K(E)-racional de E′:

ϕ = ( f : g : h) ∈ E′(K(E))

Em outras palavras, se Y2Z = X3 + a′XZ2 + b′Z3 e uma equacao definindo E′, f , g, h ∈K(E) sao funcoes meromorfas em E, nao todas identicamente nulas, tais que

g2h = f 3 + a′ f h2 + b′h3 em K(E)

Um morfismo induz uma funcao

ϕ : E(k)→ E′(k)P 7→ ϕ(P)

para todo ponto P de E(k) que nao e um polo ou zero comum de f , g ou h, simples-mente via a formula

ϕ(P) = ( f (P) : g(P) : h(P))

Na realidade, ϕ(P) esta bem-definida para todo ponto P de E(k): para cada pontoP ∈ E(k), seja tP um uniformizador de P. Seja

n = min{ordP( f ), ordP(g), ordP(h)}

Multiplicando f , g, h por t−nP , temos que

t−nP f , t−n

P g, t−nP h ∈ OP

e ao menos um destes elementos e uma unidade em OP, ou seja, nao se anula em P.Temos que

ϕ = ( f : g : h) = (t−nP f : t−n

P g : t−nP h) ∈ E′(K(E))

de maneira que, utilizando este novo representante de classe de ϕ, podemos definir

ϕ(P) def= ((t−n

P f )(P) : (t−nP g)(P) : (t−n

P h)(P)) ∈ P2k,

um genuıno ponto de P2k, ja que ao menos uma das coordenadas do ponto acima e

diferente de O. Alem disso, ϕ(P) ∈ E′(k) ja que (t−nP f : t−n

P g : t−nP h) ∈ E′(K(E)), ou

seja,

g2h = f 3 + a′ f h2 + b′h3 ⇒ (t−nP g)2(t−n

P h) = (t−nP f )3 + a′(t−n

P f )(t−nP h)2 + b′(t−n

P h)3

Note que se o morfismo ϕ = ( f : g : h) de E em E′ e nao constante, entao hnao e identicamente nulo pois o unico ponto de E′(K(E)) com Z = 0 e a identidadeO = (0 : 1 : 0). Assim, temos que ϕ =

(fh : g

h : 1)

, ou seja, podemos descrever ϕ comapenas duas funcoes meromorfas f /h e g/h.

ii

“ace” — 2012/12/25 — 17:54 — page 89 — #93 ii

ii

ii


Exemplo 3.17 A funcao

ϕ : E(k)→ E(k)P 7→ 2P

define um morfismo de E em E, dada pela “formula de duplicacao” da lei da corda-tangente:

ϕ =

((3x2 + a

2y

)2

− 2x : −(

3x2 + a2y

)·((

3x2 + a2y

)2

− 3x

)− y : 1

)

Temos que verificar que a expressao acima, quando calculada em P, retorna de fato 2P, o que eclaro pela lei da corda-tangente se P 6= O e y(P) 6= 0. Por outro lado, se P 6= O e y(P) = 0,de modo que x(P) e uma das raızes de x3 + ax + b e 2P = O, podemos tomar tP = y;multiplicando por t3

P, temos

ϕ =

(y(

3x2 + a2

)2

− 2xy3 : −(

3x2 + a2

)((3x2 + a

2

)2

− 3xy2

)− y4 : y3

)

Como y(P) = 0 e 3x(P)2 + a 6= 0 (pois 3x2 + a e a derivada de x3 + ax + b, que possui raızesdistintas), temos

ϕ(P) =

(0 : −

(3x(P)2 + a

2

)3

: 0

)= (0 : 1 : 0) = O = 2P

Por fim, se P = O, podemos tomar tP = w = xy ; como ordO(x) = −2 e ordO(y) = −3,

temos

ordO

(3x2 + a

2y

)= −1 e w · 3x2 + a

2y=

32− 2ax + 3b

2y2

Assim, o valor de w · 3x2+a2y em O e 3

2 . Da mesma forma, temos (w2x)(O) = (w3y)(O) = 1.Assim, multiplicando por w3, obtemos que ϕ e igual a(

w(

w · 3x2 + a2y

)2

− 2w3x : −(

w · 3x2 + a2y

)((w · 3x2 + a

2y

)2

− 3w2x

)− w3y : w3

)

Logo

ϕ(O) =

(0 : −

(32

)3

+32· 3 · 1− 1 : 0

)= (0 : 1 : 0) = O = 2P

Mais geralmente, e facil ver, por inducao, que a multiplicacao por um inteiro m > 0

[m] : E(k)→ E(k)P 7→ mP

tambem e um morfismo de E em E.

ii

“ace” — 2012/12/25 — 17:54 — page 90 — #94 ii

ii

ii


Exemplo 3.18 Seja P ∈ E(k) e seja

TP : E(k)→ E(k)Q 7→ P + Q

a “translacao por P”. Uma conta similar a anterior mostra que TP e um morfismo.

Morfismos podem ser compostos: dados morfismos ϕ = ( f : g : h) : E → E′ eψ = ( f ′ : g′ : h′) : E′ → E′′, onde

f ′ = f (x′, y′), g′ = g(x′, y′), h′ = h(x′, y′) em K(E′) = k(x′, y′)

sao funcoes racionais em x′ e y′ satisfazendo y′2 = x′3 + a′x′+ b′, definimos ψ ◦ ϕ : E→E′′ por

ψ ◦ ϕ =

{( f ′( f /h, g/h) : g′( f /h, g/h) : h′( f /h, g/h)) se h 6= 0ψ(O) se h = 0

(note que se h = 0, ϕ e constante igual a O). E facil checar que esta definicao e inde-pendente da escolha de representantes e que

(ψ ◦ ϕ)(P) = ψ(ϕ(P))

para todo P ∈ E(k), naturalmente!Dado um morfismo nao constante ϕ = ( f : g : 1) de E em E′, temos um morfismo

de corpos no “sentido oposto”, induzida por “composicao” com ϕ:

ϕ# : K(E′) ↪→ K(E)

p(x′, y′) 7→ p ◦ ϕdef= p( f , g)

Note que como todo morfismo de corpos, ϕ# e injetor. Na pratica, imaginamos p ∈K(E′) como uma “funcao” de E′ para k (definida no complementar de seus polos), demodo que ϕ# e, de fato, induzida por composicao com ϕ:

E′ϕ

- E

k

ϕ#(p) “=” p ◦ ϕ

?

p

-

Temos que o “sustenido” inverte a composicao de morfismos:

(ψ ◦ ϕ) = ϕ# ◦ ψ#

Definicao 3.19 Dado um morfismo nao constante ϕ : E → E′ definimos o seu grau, emsımbolos, deg ϕ, como o grau da extensao de corpos

ϕ# : K(E′) ↪→ K(E),

onde ϕ# e a inclusao induzida por composicao por ϕ. Assim,

deg ϕ = [K(E) : ϕ#(K(E′))] = dimϕ#(K(E′)) K(E)

(dimensao do ϕ#(K(E′))- espaco vetorial K(E)). Se ϕ e constante, definimos deg ϕ = 0.Dizemos ainda que ϕ e separavel se a inclusao de corpos acima e uma extensao separavel.

ii

“ace” — 2012/12/25 — 17:54 — page 91 — #95 ii

ii

ii


Definicao 3.20 Seja ϕ : E → E′ um morfismo. Dizemos que ϕ e uma isogenia se ϕ nao econstante e e um morfismo de grupos, i.e.,

ϕ(P1 + P2) = ϕ(P1) + ϕ(P2)

para todo P1, P2 ∈ E(k). Em particular,

ϕ(OE) = OE′

Observacao 3.21 Pode-se mostrar que a condicao ϕ(OE) = OE′ e suficiente para garantir queum morfismo ϕ seja uma isogenia. Veja [Sil09], III 4.8, p.75.

Lema 3.22 Seja ϕ : E → E′ uma isogenia. Entao ϕ e sobrejetor. Em particular, se ϕ e se-paravel, entao

deg ϕ = #ϕ−1(Q)

para todo Q ∈ E′(k)

DEMONSTRACAO: Seja um morfismo nao constante (nao necessariamente uma isoge-nia) ϕ = ( f : g : 1) com f , g ∈ K(E). Note que se f e constante, como g2 = f 3 + a′ f + b′,temos que g tambem seria constante e terıamos uma contradicao com a hipotese. Damesma forma, g nao e constante. Sendo assim, f e g possuem polos; e se P e um polode uma delas, deve ser polo da outra, pela equacao g2 = f 3 + a′ f + b′. Assim, mul-tiplicando por uma potencia tn

P de um gerador tP de mP, com n > 0, temos que ϕ(P)tem a terceira coordenada igual a 0, mas como ϕ(P) ∈ E′(k), a unica possibilidade eϕ(P) = O.

Agora seja T−Q : E′ → E′ o morfismo dado pela translacao por−Q, onde Q ∈ E′(k)e um ponto arbitrario. Aplicando o raciocınio anterior a T−Q ◦ ϕ, concluımos que Oesta na imagem do morfismo. Mas isto implica que Q esta na imagem de ϕ, comoquerıamos mostrar.

Para a segunda assercao, no caso em que ϕ e separavel, faremos apenas comentariosgerais, referindo o leitor para [Sil09], II. 2.6, p. 28 para detalhes. O mapa ϕ e “generica-mente finito e etale”, assim ϕ−1(Q) tem cardinalidade igual a deg ϕ para quase todo Q(i.e., com no maximo um numero finito de excecoes). Mas se Q, Q′ ∈ E′(k), tomandoR ∈ E(k) com ϕ(R) = Q′ −Q (usando a sobrejetividade de ϕ), temos que

ϕ−1(Q)→ ϕ−1(Q′)P 7→ P + R

e uma bijecao, logo #ϕ−1(Q) = deg ϕ para todo Q

Um exemplo muito importante de isogenia e a multiplicacao por um inteiro m ≥ 1:

[m] : E(k)→ E(k)P 7→ mP

Precisaremos do seguinte resultado, cuja demonstracao nao e muito elementar, em-bora seja intuitivo se pensarmos no caso complexo. Para demonstracoes, veja [Sil09] e[CR88].

ii

“ace” — 2012/12/25 — 17:54 — page 92 — #96 ii

ii

ii


Teorema 3.23 (Pontos de Torcao) Seja k um corpo algebricamente fechado e seja m > 1 uminteiro primo com a caracterıstica de k. Seja E uma curva elıptica sobre k. Entao

[m] : E(k)→ E(k)P 7→ mP

e uma isogenia separavel de grau m2. Em particular, temos que o subgrupo de m-torcao

E[m]def= ker[m] = {P ∈ E(k) | mP = O}

possui m2 elementos.

Utilizando o teorema de estrutura de grupos abelianos finitamente gerados, e facilconcluir a partir do resultado acima que

E[m] ∼= Z/mZ× Z/mZ

como no caso complexo (isomorfismo nao canonico).Estamos prontos para definir o pareamento de Weil no caso geral. Seja m como no

teorema, ou seja, primo com a caracterıstica do corpo base k. Vamos definir um mapa

E[m]× E[m]→ µm

(P, Q) 7→ 〈P, Q〉

da seguinte forma: seja[m]∗([P]− [O]) ∈ Div(E)

o pull-back do divisor [P] − [O] ∈ Div(E), obtido tomando-se a soma em Div(E) daspre-imagens de [P] e [O], como a seguir:

[m]∗([P]− [O]) = ∑T∈[m]−1(P)

[T]− ∑S∈[m]−1(O)

[S]

Seja T0 uma pre-imagem de P por [m], i.e., seja T0 tal que mT0 = P. Temos que

[m]−1(P) = {T0 + S | S ∈ E[m]}

pois [m] : E(k) → E(k) e um morfismo sobrejetivo de grupos abelianos com kernelE[m]. Assim,

[m]∗([P]− [O]) = ∑S∈E[m]

([T0 + S]− [S])

Portanto vemos imediatamente que

deg[m]∗([P]− [O]) = 0

e

∑S∈E[m]

T0 + S− S = (#E[m])T0 = m2T0

= mP = O

ii

“ace” — 2012/12/25 — 17:54 — page 93 — #97 ii

ii

ii


pois P ∈ E[m]. Assim, pelo teorema de Abel 3.16, o divisor acima e principal e existef ∈ K(E)∗ tal que

div( f ) = [m]∗([P]− [O])

SendoT#

Q : K(E) ↪→ K(E)

o mapa induzido pela translacao TQ por um ponto Q, definimos

〈P, Q〉 def=

T#Q( f )

f=

f ◦ TQ

f=

f (R + Q)

f (R)

para todo R ∈ E(k).Vejamos inicialmente que a definicao acima independe da escolha de f . Se g ∈

K(E)∗ e tal que div(g) = div( f ), temos que div(g/ f ) = 0, ou seja, g/ f = u ∈ k∗ econstante pois g/ f nao possui zeros/polos. Assim,

T#Q(g)g

=T#

Q(u f )u f

=uT#

Q( f )u f

=T#

Q( f )f

Alem disto, temos de verificar que o valor acima e uma m-esima raiz da unidade. Noteprimeiro que

div(T#Q( f )) = ∑

S∈E[m]

([T0 + S−Q]− [S−Q])

= ∑S∈E[m]

([T0 + S]− [S]) = div( f )

de modo que c = T#Q( f )/ f e uma constante em k∗. Assim, denotando

T#(i)Q = T#

Q ◦ T#Q ◦ · · · ◦ T#

Q︸︷︷︸i vezes

= T#iQ

temos

cm =(T#

Q( f ))m

f m =T#

Q( f )f·

T#Q(T

#Q( f ))

T#Q( f )

·T#(3)

Q ( f )

T#(2)Q ( f )

· · ·T#(m)

Q ( f )

T#(m−1)Q ( f )

=T#(m)

Q ( f )

f

Aqui, utilizamos o fato de que o valor de c e independente da escolha de f , de modoque podemos utilizar T#(i)

Q ( f ) no lugar de f . Agora

T#(m)Q = T#

mQ = id

pois Q ∈ E[m]. Assim,

cm =T#(m)

Q ( f )

f=

ff= 1⇒ c ∈ µm

como querıamos mostrar.O proximo teorema compila as propriedades basicas do pareamento de Weil.

ii

“ace” — 2012/12/25 — 17:54 — page 94 — #98 ii

ii

ii


Teorema 3.24 (Pareamento de Weil) O pareamento

〈−,−〉 : E[m]× E[m]→ µm

definido acima satisfaz as seguintes propriedades

1. E bilinear:

〈P + Q, R〉 = 〈P, R〉〈Q, R〉〈P, Q + R〉 = 〈P, Q〉〈P, R〉

2. E alternante:〈P, P〉 = 1

3. E nao degenerado:

〈P, Q〉 = 1 para todo Q ∈ E[m]⇒ P = O

4. Se α : E→ E e uma isogenia

〈α(P), α(Q)〉 = 〈P, Q〉deg α

DEMONSTRACAO: Seja f ∈ K(E)∗ tal que

div( f ) = [m]∗([P]− [O])

1. Para mostrar que 〈P + Q, R〉 = 〈P, R〉〈Q, R〉, seja g ∈ K(E)∗ tal que

div(g) = [m]∗([Q]− [O])

Como [P] + [Q] ∼ [P + Q] + [O] pelo lema 3.14, existe h ∈ K(E)∗ tal que

div(h) = [P] + [Q]− [P + Q]− [O]

Portanto

div( f g) = [m]∗([P] + [Q]− 2[O])

= [m]∗([P + Q]− [O] + div(h))

= [m]∗([P + Q]− [O]) + div([m]#(h))

Assim,

〈P, R〉〈Q, R〉 = T#R( f )

fT#

R(g)g

=T#

R( f g)f g

enquanto que

〈P + Q, R〉 = T#R( f g/[m]#(h))

f g/[m]#(h)=

T#R( f g)

f g[m]#(h)

T#R([m]#(h))

ii

“ace” — 2012/12/25 — 17:54 — page 95 — #99 ii

ii

ii


Mas observe que (T#R ◦ [m])#(h) = [m]#(h) pois mR = 0 e, portanto, [m] ◦ TR =

[m]. Assim,

〈P, R〉〈Q, R〉 = T#R( f g)

f g= 〈P + Q, R〉

Agora, para mostrar que 〈P, Q + R〉 = 〈P, Q〉〈P, R〉, temos

〈P, Q + R〉 =T#

Q+R( f )f

=T#

Q(T#R( f ))f

=T#

Q(T#R( f ))

T#R( f )

· T#R( f )

f

= 〈P, Q〉〈P, R〉

onde utilizamos a independencia da escolha de f e o fato de que div(T#R( f )) =

div( f ).

2. Seja P0 tal que mP0 = P (utilizando a sobrejetividade de [m] : E(k) → E(k)).Temos que

div(T#iP0( f )) = ∑

S∈E[m]

([P0 + S− iP0]− [S− iP0])

= [m]∗([(1− i)P]− [−iP])

Desta forma, definindo

h = g · T#P0(g) · T#

2P0(g) · · · T#

(m−1)P0(g)

temos

div(h) = [m]∗([P]− [O]) + [m]∗([O]− [−P])+[m]∗([−P]− [−2P]) + · · ·+ [m]∗([(2−m)P]− [(1−m)P])

= [m]∗([P]− [(1−m)P]) = 0

pois mP = O. Portanto h e constante e, desta forma, T#P0(h) = h. Assim,

T#P0(g) · T#

2P0(g) · · · T#

mP0(g) = gT#

P0(g) · · · T#

(m−1)P0(g)

⇔〈P, P〉 = T#P(g)g

= 1

como querıamos.

3. Se 〈P, Q〉 = 1 para todo Q ∈ E[m], temos que

T#Q( f ) = f para todo Q ∈ E[m]

Mas observe que[m]# : K(E) ↪→ K(E)

ii

“ace” — 2012/12/25 — 17:54 — page 96 — #100 ii

ii

ii


e uma extensao de grau m2 e que T#Q e um automorfismo de K(E) fixando o sub-

corpo [m]#(K(E)) pois [m] ◦ TQ = [m] ja que mQ = O. Assim, como temos exa-tamente m2 = #E[m] automorfismos, temos que esta extensao e Galois e que acondicao acima diz que f pertence ao corpo fixo do grupo de Galois, ou seja,f = [m]#(g) para algum g ∈ K(E). Assim,

[m]∗([P]− [O]) = div( f ) = div([m]#(g)) = [m]∗ div(g)

⇒[P]− [O] = div(g) lema 3.15⇒ P = O

4. Seja f ∈ K(E)∗ com div( f ) = [m]∗([P] − [O]) e seja g ∈ K(E)∗ com div(g) =[m]∗([α(P)]− [O]). Temos que mostrar que(

T#Q( f )

f

)deg α

=T#

α(Q)(g)

g

Note que, como as expressoes acima sao constantes em k∗, temos que para todoR ∈ E(k),

T#α(Q)(g)

g=

g(α(R) + α(Q))

g(α(R))=

g(α(R + Q))

g(α(R))

=T#

Q(g ◦ α)

g ◦ α

onde α(R + Q) = α(R) + α(Q) utiliza o fato de α ser uma isogenia. Assim, temosque mostrar que(

T#Q( f )

f

)deg α

=T#

Q(g ◦ α)

g ◦ α⇔

T#Q( f deg α)

f deg α=

T#Q(g ◦ α)

g ◦ α

⇔T#Q

(f deg α

g ◦ α

)=

f deg α

g ◦ α

Em outras palavras, devemos provar que f deg α/g ◦ α e invariante por translacoespor pontos Q ∈ E[m].

Como em (3), isto e equivalente a mostrar que f deg α/g ◦ α ∈ [m]#(K(E)). Comoα e uma isogenia, α ◦ [m] = [m] ◦ α e assim

div

(f deg α

g ◦ α

)= deg α · div( f )− div(α#(g))

= deg α · [m]∗([P]− [O])− α∗ div(g)= [m]∗(deg α · ([P]− [O])− α∗([α(P)]− [O]))

Aqui α∗D denota o pull-back do divisor D, definido como [m]∗, a soma das pre-imagens das componentes de D, so que multiplicado pelo grau de inseparabi-lidade eα da extensao α(K(E)) ↪→ K(E) (que nao aparece no caso [m] pois estaisogenia e separavel).

ii

“ace” — 2012/12/25 — 17:54 — page 97 — #101 ii

ii

ii

3.4. O TEOREMA DE HASSE 97

Assim, basta mostrarmos que o divisor

D = deg α · ([P]− [O])− α∗([α(P)]− [O])

e principal e, para isto, utilizaremos o teorema de Abel. Claramente, deg D = 0.Agora

α∗([α(P)]− [O]) = eα ∑S∈ker α

([P + S]− [S])

e portanto temos que mostrar que

deg α · P− eα (# ker α)P = O

o que segue de deg α = eα# ker α.

3.4 O teorema de Haße

Como prometido, vejamos uma aplicacao para curvas elıpticas sobre corpos finitos.Inicialmente, observemos que se P1 e P2 formam uma Z/mZ-base de E[m] e se

α : E(k) → E(k) e uma isogenia, podemos definir seu determinante det α como no casocomplexo: escrevemos{

α(P1) = aP1 + bP2α(P2) = cP1 + dP2

(a, b, c, d ∈ Z/mZ)

e definimos

det αdef= det

(a bc d

)∈ Z/mZ

E facil verificar que o determinante de α nao depende da escolha da base P1, P2 de E[m]sobre Z/mZ. Da bilinearidade e alternancia do pareamento de Weil, tambem e facil verque

〈α(P1), α(P2)〉 = 〈aP1 + bP2, cP1 + dP2〉= 〈P1, P1〉det α

Por outro lado, o fato de 〈−,−〉 ser nao degenerado implica que 〈P1, P2〉 e uma raizm-esima primitiva da unidade, ou seja, a ordem de 〈P1, P2〉 e exatamente m (e nao umdivisor proprio de m). De fato, se existe n com 0 < n < m tal que 〈P1, P2〉n = 1, entao

〈nP1, aP1 + bP2〉 = 〈P1, P2〉nb = 1

para todo a, b ∈ Z/mZ, ou seja, 〈nP1, Q〉 = 1 para todo Q ∈ E[m], o que implicanP1 = O, um absurdo pois P1 tem ordem m, ja que faz parte de uma Z/mZ-base.

Assim, pela propriedade (4) do teorema anterior 3.24, temos

〈P1, P2〉deg α = 〈α(P1), α(P2)〉 = 〈P1, P2〉det α

⇒deg α ≡ det α (mod m)

ii

“ace” — 2012/12/25 — 17:54 — page 98 — #102 ii

ii

ii


usando o fato que 〈P1, P2〉 tem ordem m.Precisaremos tambem do seguinte fato sobre matrizes 2× 2 com entradas em Z (ou

Z/mZ):

det(cA− dB) = c2 det A + d2 det B + cd(det(A− B)− det A− det B)

para todo c, d ∈ Z (ou Z/mZ). A prova e uma computacao direta, como voce podefacilmente checar.

Uma consequencia importante das observacoes acima e que o grau de uma isogeniatem um “comportamento quadratico”:

Teorema 3.25 Sejam a, b ∈ Z e sejam α, β : E(k)→ E(k) duas isogenias. Temos

deg(aα− bβ) = a2 deg(α) + b2 deg(β) + ab(deg(α− β)− deg(α)− deg(β))

DEMONSTRACAO: A identidade acima e valida para “det” no lugar de “deg”, paratodo m. Utilizando o fato que det α ≡ det α, etc, temos que a identidade acima e validamodulo m para todo m suficientemente grande. Assim, temos que a igualdade vale,como desejado.

Agora seja Fq o corpo finito com q elementos, onde q = pn e a potencia de um primop. Seja

Φ : Fq → Fq

a 7→ aq

o automorfismo de Frobenius, o Fq-automorfismo do fecho algebrico Fq de Fq, dado pelaexponenciacao por q. Os pontos fixos de Φ sao as raızes da equacao

xq = x ⇔ Φ(x) = x,

ou seja, exatamente Fq (xq−1 = 1 para todo x ∈ F∗q por Lagrange, logo xq = x para todox ∈ Fq, incluindo x = 0. Por outro lado, uma equacao de grau q nao possui mais doque q raızes, logo xq = x ⇔ x ∈ Fq).

Agora seja E uma curva elıptica sobre Fq, logo tambem uma curva elıptica sobre Fq.Temos um morfismo de Frobenius induzido

Φ : E(Fq)→ E(Fq)

(r : s : t) 7→ (Φ(r) : Φ(s) : Φ(t)) = (rq : sq : tq)

que ainda denotamos pelo mesmo sımbolo. Como acima, temos, para P ∈ E(Fq),

Φ(P)− P = O⇔ Φ(P) = P⇔ P ∈ E(Fq)

Assim, determinar os pontos Fq-racionais de E e o mesmo que determinar o kernel daisogenia Φ− id. Precisamos do seguinte

Lema 3.26 A isogenia Φ− id e separavel. Assim

#E(Fq) = # ker(Φ− id) = deg(Φ− id)

ii

“ace” — 2012/12/25 — 17:54 — page 99 — #103 ii

ii

ii

3.4. O TEOREMA DE HASSE 99

Referimos o leitor para [Sil09] para uma prova. Assumindo este resultado, e facilagora demonstrar

Teorema 3.27 (Haße-Weil) Seja E uma curva elıptica sobre Fq. Temos

|#E(Fq)− q− 1| ≤ 2√

q

DEMONSTRACAO: Temos, para todo a, b ∈ Z,

0 ≤ deg(aΦ− b[1]) = a2 deg Φ + b2 deg[1] + ab(deg(Φ− [1])− deg Φ− deg[1])

Temos que deg[1] = 1, deg Φ = q e deg(Φ− [1]) = #E(Fq). Assim, para b 6= 0,

0 ≤ a2q + b2 + ab(#E(Fq)− q− 1)

⇔0 ≤( a

b

)2q +

( ab

)(#E(Fq)− q− 1) + 1

Como a/b e um racional qualquer, o discriminante da equacao quadratica na “varia-vel” a/b deve ser negativo, ou seja,

(#E(Fq)− q− 1)2 − 4q ≤ 0⇔|#E(Fq)− q− 1| ≤ 2

√q

ii

“ace” — 2012/12/25 — 17:54 — page 100 — #104 ii

ii

ii


ii

“ace” — 2012/12/25 — 17:54 — page 101 — #105 ii

ii

ii

Referencias Bibliograficas

[CR88] Leonard S. Charlap and David P. Robbins, An elementary introduction do ellipticcurves, CRD Expository Report 31 (1988), 1–51.

[CSS97] Gary Cornell, Joseph H. Silverman, and Glenn Stevens (eds.), Modular formsand Fermat’s last theorem, Springer-Verlag, New York, 1997, Papers from theInstructional Conference on Number Theory and Arithmetic Geometry heldat Boston University, Boston, MA, August 9–18, 1995. MR 1638473 (99k:11004)

[DS05] Fred Diamond and Jerry Shurman, A first course in modular forms, GraduateTexts in Mathematics, vol. 228, Springer-Verlag, New York, 2005. MR 2112196(2006f:11045)

[Kob93] Neal Koblitz, Introduction to elliptic curves and modular forms, second ed., Gra-duate Texts in Mathematics, vol. 97, Springer-Verlag, New York, 1993. MR1216136 (94a:11078)

[Lan02] Serge Lang, Algebra, third ed., Graduate Texts in Mathematics, vol. 211,Springer-Verlag, New York, 2002. MR 1878556 (2003e:00003)

[Ser79] Jean-Pierre Serre, Local fields, Graduate Texts in Mathematics, vol. 67,Springer-Verlag, New York, 1979, Translated from the French by Marvin JayGreenberg. MR 554237 (82e:12016)

[Sil09] Joseph H. Silverman, The arithmetic of elliptic curves, second ed., Gradu-ate Texts in Mathematics, vol. 106, Springer, Dordrecht, 2009. MR 2514094(2010i:11005)

[SS03] Elias M. Stein and Rami Shakarchi, Complex analysis, Princeton Lectures inAnalysis, II, Princeton University Press, Princeton, NJ, 2003. MR 1976398(2004d:30002)

[Uen99] Kenji Ueno, Algebraic geometry. 1, Translations of Mathematical Monographs,vol. 185, American Mathematical Society, Providence, RI, 1999, From alge-braic varieties to schemes, Translated from the 1997 Japanese original by GoroKato, Iwanami Series in Modern Mathematics. MR 1714917 (2000g:14001)

101

Aritmetica de Curvas El´ ´ıpticas - SBM · 2014-10-20 · E por isso que neste mini-curso, que...

Documents

Transcript of Aritmetica de Curvas El´ ´ıpticas - SBM · 2014-10-20 · E por isso que neste mini-curso, que...