Đây là những gì tôi có thể tìm ra dựa trên các ghi chú về đường cong elip ở đây: https://crypto.stanford.edu/pbc/notes/elliptic/explicit.html, cho một điểm $P=(x_1,y_1)$ và một đường cong được xác định bởi
$$Y^2+a_1XY = X^3+a_2X^2+a_4X+a_6$$
sau đó $x$-phối hợp của $2P$ được đưa ra bởi
$$x_2 = \lambda^2 + a_1\lambda - a_2 - 2x_1$$
Trong trường hợp của bạn, $a_1=1$. Cũng thế $2x_1=0$ bởi vì trường có đặc điểm 2 và chúng ta có thể chuyển tất cả các dấu trừ sang dấu cộng vì lý do tương tự. Do đó, công thức trở thành:
$$x_2=\lambda^2 + \lambda + a$$
dấu vết của $x_2$ sẽ là $\text{tr}(\lambda^2) + \text{tr}(\lambda)+\text{tr}(a)$. Từ $\text{tr}(\lambda^2) = \text{tr}(\lambda)$, điều này có nghĩa là $\text{tr}(x)=\text{tr}(a)$. Như vậy, với bất kỳ điểm nào $P$ trên đường cong, nếu $P=2Q$ cho một số $Q$, thì dấu vết của $P$'S $x$-tọa độ bằng dấu vết của $a$.
Nếu chúng ta có một nhóm con tuần hoàn với thứ tự lẻ $n$, sau đó $2$ có một số nghịch đảo $2^{-1}$ modulo $n$. Như vậy, bắt đầu từ một điểm bất kỳ $P$ trong phân nhóm này, chúng tôi biết rằng $2(2^{-1}P)=P$, do đó tồn tại một điểm $Q=2^{-1}P$ như vậy mà $P=2Q$, và do đó nó $x$-tọa độ có cùng dấu vết với $a$.
Nói chung, mọi phần tử của nhóm con $2E(GF(2^m)) = \{x+x : x\in E(GF(2^m))\}$ đều sẽ có dấu vết giống nhau.
Còn những điểm khác thì sao? Tôi không biết. Đó có thể là điểm $P$ mà không bằng $2Q$ bất cứ gì $Q$ vẫn có thể có dấu vết bằng $\text{tr}(a)$hoặc có thể bạn có thể chứng minh rằng họ không thể.
