Ахах я как раз с другой стороны наблюдал когда-то как одержимые карьерным ростом субьекты вещали о важности прокачки тамошнего акка путем дикой перелинковки)

На самом деле Сонг дает магические рецепты, а не объяснения. Например, из его построения видно, что операция комутативна: A+B = B+A (ведь если точки А и B поменять местами - они дадут ту же прямую). Комутативность групповой операции объясняет, почему для неё используют знак +, а не более привычное для групп умножение (группа-то Абелева). Но из его построения вообще не следует гораздо более важноe свойство заданной операции, а именно - что она - ассоциативна (A+B)+C=A+(B+C). Я как-то после Ханибеджера спросил Сонга, почему он не рассказывает теорему о 9-ти точках на кубической кривой, оказалось - он её не знал. А это ведь центральный элемент в построеннии групповой операции на эллиптических кривых.  

https://ru.m.wikipedia.org/wiki/Теорема_о_девяти_точках_на_кубической_кривой

Во-первых эта теорема делает очевидной ассоциативнлсть, а во вторых из этой теоремы следует, что та точка, которую мы берем за 0 - действительно должна лежать на кривой, причем выбрать её можно произвольно, в любом месте. Если провести через такой 0 прямую, и она пересечет кривую в двух точках, то такие точки будут считаться обратными друг другу. Т.е. не обязательно вертикально отражать. Это - частный случай. А вот почему, при чем тут бесконечность и вертикальное отражение - это другой вопрос. Дело в том, что «усы» нашей элиптической кривой растут настолько быстро, что если начать двигать точку «нуля» вправо вверх неограниченно по такому усу, то прямая, соединяющая любую конечную точку с таким убегающим «нулём» будет стремиться к вертикали, и действительно имеет предел как вертикальная линия. Это кажется странным, ведь вроде по оси икс «нуль» уехал бескончно вправо, но и по оси игрек он уехал бесконечно вверх причем «быстрее» чем по оси икс, таким образом наклон секущей стал вертикальным. И ведь такой наклон в практических вычислениях использовать гораздо сподручнее, (чем любой другой) ибо здесь просто можно сменить знак у игрек-координаты и всё (в кончных полях - взять обратный по сложению элемент). Поэтому и загоняют эллиптический «нуль» в бесконечность. И он действительно лежит на кривой... как-то так.  Если наврал @khovratovich поправит, ну или в любом случае расскажет как правильно в своей лекции... -)

Насчет важности ассоциативности этой операци - это центральный элемент всей криптографии, основанной на трудности дискретного логарифмирования: ведь если операция ассоциативна, то возвести элемент в большую степень можно очень эффективно используя дихотомию. A*A*A*A*....*A (1000 раз) - не нужно вычислять 1000 раз умножение, достаточно расставить скобочки в выражении, сгруппировав первые 500 умножений, и вторые, и просто зареюзать результат. А для 500 - рекурсия. Итого возведение в степень (или - в Абелевых группах - умножение на скаляр) - вычисляется охренительно быстро, за O(log k), где k - это степень (скаляр). А вот по результату возведения найти обратно степень - тут без квантового компуктера пока не получается. Это и есть та самая DLP (Discrete Logarithm Problem).

не совсем понятно, какой смысл угорать по криптографии на эллиптических кривых, если она не является уникальной для биткойна, была известна задолго до него и ничего системообразующего там не делает.
С тем же успехом там может быть любая другая криптография, что нам и демонстрируют тысячи форков.
Почему бы не принять как данность, что алгоритмы хеширования устойчивые и не уделить внимание действительно важным и уникальным для криптовалюты вещам - pow и так далее

А кто угорает?

ну наверное ты написал сейчас простыню эту на ровном месте.

Криптография и криптография, главное что с открытым ключом

элсо в любой книжке про биткойн этими точками p и q половина объема занята

Да еще и под вопросом. Потому что не квантум-резистант

Но уж больно изящная

Кстати можно взять любую другу группу, не обязательно на эллиптических кривых

Сейчас Дима Ховратович кинет в меня тапком (символом Лежандра и квадратичными вычетами) - но по большому счёту, можно даже взять просто кружочек - кольцо вычетов по простому модулю. И делать всю криптографию там. Горааааздо боле наглядная группа чем эллиптические кривые.

А угораю я не по эллиптическим кривым, а по хорошей простой абстрактной алгебре. Особенно по разным красивым математическим конструкциям, которые внезапно оказываются группами. И когда кто-то начинает голословно утверждать что мол вот это - группа - у меня начинает полыхать. Покажите ассоциативность, покажите наличие обратных элементов, покажите нейтральный элемент. И всё. Кстати как-нибудь совместно с ББ наверное запишем элементарное введение в абстрактную алгебру на пальцах

Погодите, тут в очереди блокчейны решаюшие добрую половину земных проблем, а вы с абстрактным

Что-то вспомнилось -)

«В гостинице, куда поселились инженер, математик и физик, возник пожар...

Инженер выбегает в коридор, видит на стене пожарный шланг, хватает его, открывает воду и заливает очаг возгорания.

Физик, быстро прикинув объем горючих веществ, температуру пламени, теплоемкость воды и пара, атмосферное давление и т.п., наливает в стакан из графина строго определенное количество воды и заливает огонь этой водой.

Математик выскакивает в коридор, видит на стене огнетушитель, и, обрадовано воскликнув: "Решение существует!", спокойно возвращается в номер...»

А вообще, я ж детЯм рассказываю штуки абстрактные, вообще на твиче. Играем в математику. Вон на прошлом стриме гуляли по 4D аж четыре часа. Ничего все выжили, в хорошем настроении

и скока народу смотрит? покажи какой-нибудь стрим

Это на прошлый было

а само видео-то где?