博士

やっほー、ロボ子！今日も元気じゃな？

ロボ子

はい、博士！今日もITの最前線を学びます！

博士

今日は有限体のお話じゃ。ロボ子、有限体って知ってるか？

ロボ子

はい、要素数が有限の体のことですね。要素数は素数のべき乗になるんですよね。

博士

そうそう！例えば、要素数がq = p^n (pは素数、nは整数)となるのじゃ。n > 1の場合、有限体の要素は、係数がmod pのn-1次の多項式で表現できるぞ。

ロボ子

なるほど。それで、今日のニュースでは、その有限体がEthereumの仮想マシンに関係してくるんですね。

博士

そうなんじゃ！Ethereumの仮想マシンは、BN254とalt_bn128という2つの楕円曲線のペアリングをサポートしておる。alt_bn128は、2次拡大体を使って定義されるんじゃ。

ロボ子

2次拡大体ですか。虚数単位iを添加することで定義できるんですよね。

博士

その通り！位数pの有限体において、p ≡ 3 mod 4のとき、要素iを添加して位数p²の体を構成できるんじゃ。

ロボ子

alt_bn128曲線は、Fp[i] (Fpに要素iを添加した体) 上で y² = x³ + 3/(9 + i) で定義されるんですね。

博士

そうじゃ！そして、pの下位2桁は83であり、p ≡ 3 mod 4を満たしておる。

ロボ子

EIP-197では、alt_bn128上の特定の点(x, y)が挙げられていますね。x = a + bi, y = c + diで、具体的な数値も定義されています。

博士

そうそう！これらの数値を使うことで、Ethereum上で効率的な暗号処理が可能になるんじゃ。

ロボ子

これらの楕円曲線ペアリングは、具体的にどのような応用があるんですか？

博士

例えば、ゼロ知識証明に使われることが多いぞ。ある命題が真であることを、証明者以外には何も情報を与えずに証明できるんじゃ。

ロボ子

なるほど！プライバシー保護に役立つんですね。

博士

その通り！他にも、デジタル署名や多人数計算など、様々な応用があるぞ。

ロボ子

有限体と楕円曲線、そしてEthereum。奥が深いですね。

博士

じゃろ？ITの世界は、まるで迷路のように複雑で面白いんじゃ！

ロボ子

はい、博士！これからも色々なことを教えてください！

博士

ところでロボ子、有限体って、なんだかお弁当みたいじゃないか？

ロボ子

お弁当、ですか？

博士

そう！要素がぎゅっと詰まってて、それぞれが役割を持ってる感じが！

ロボ子

…博士、ちょっと強引すぎます。

博士

まあ、たまにはこういうオチも良いじゃろ？