Там делать существуют доказательства ассоциативности группового закона эллиптических кривых, основанные на геометрическом определении (вместе с некоторыми результатами проективной геометрии), но они определенно нетривиальны. Касселя небольшая книга по эллиптическим кривым содержит такое доказательство (и это хорошее введение в теорию эллиптических кривых в целом, так что я определенно рекомендую его).
Самый элементарный способ доказательства ассоциативности — это, конечно, просто записать коэффициенты для $(P+Q)+R$ и $P+(Q+R)$ и заметьте, что они одинаковы, но я, конечно, согласен, что это ничего не объясняет.
Есть более сложные подходы, объясняющие, почему закон сложения выглядит именно так, но они требуют больше математики. Лежащий в основе аргумент звучит так: существует аддитивная группа, связанная с любой алгебраической кривой, называемая группой делителей нулевой степени, и на самом деле это группа «многообразие» в том смысле, что она может быть представлена геометрическим объектом (называемое многообразием Якоби) с групповыми операциями, заданными геометрическими отображениями.Более того, размерность этого геометрического объекта превращается в род единицы, число, которое $1$ точно для эллиптических кривых или, точнее, для вещей, которые становятся эллиптическими кривыми, как только вы зафиксируете отмеченную точку. И как только вы зафиксируете эту выделенную точку, появится простой способ сопоставить любую точку кривой с делителем нуля градусов. Это дает вам отображение между исходной кривой и якобианом, которое оказывается изоморфизмом, и, таким образом, групповой закон на исходной эллиптической кривой происходит из естественного группового закона на якобиане, для которого все групповые свойства выполняются тривиально. Из-за того, как ведут себя делители, также легко увидеть, что сумма трех точек равна нулю тогда и только тогда, когда они лежат на прямой, поэтому вы восстанавливаете традиционное геометрическое описание.
Строгость вышеизложенного требует большого количества алгебраической геометрии, но в некотором смысле это правильный способ увидеть, откуда берется ассоциативность. (Исторически все происходило по-другому, с помощью аналитических методов, которые распространяли законы сложения с тригонометрических функций на так называемые эллиптические функции, но этот исторический путь не очень хорошо соответствует настройке конечного поля, которую мы используем в криптографии).
