Вот что я мог понять, основываясь на примечаниях к эллиптической кривой здесь: https://crypto.stanford.edu/pbc/notes/elliptic/explicit.html, с учетом точки $P=(x_1,y_1)$ и кривая, определяемая
$$Y^2+a_1XY = X^3+a_2X^2+a_4X+a_6$$
затем $х$-координата $2P$ дан кем-то
$$x_2 = \лямбда^2 + а_1\лямбда - а_2 - 2x_1$$
В твоем случае, $а_1=1$. Также $2x_1=0$ потому что поле имеет характеристику 2, и мы можем поменять все знаки минус на знаки плюс по той же причине. Таким образом, формула становится:
$$x_2=\лямбда^2 + \лямбда + а$$
След $x_2$ будет $\text{tr}(\lambda^2) + \text{tr}(\lambda)+\text{tr}(a)$. С $\text{tr}(\lambda^2) = \text{tr}(\lambda)$, это означает $\text{тр}(х)=\текст{тр}(а)$. Таким образом, для любой точки $P$ на кривой, если $P=2Q$ для некоторых $Q$, то след $P$х $х$-координата равна следу $а$.
Если у нас есть циклическая подгруппа нечетного порядка $n$, тогда $2$ имеет некоторое обратное $2^{-1}$ по модулю $n$. Таким образом, начиная с любой точки $P$ в этой подгруппе мы знаем, что $2(2^{-1}P)=P$, значит, существует точка $Q=2^{-1}P$ такой, что $P=2Q$, и, таким образом, его $х$-координата имеет тот же след, что и $а$.
Как правило, каждый элемент подгруппы $2E(GF(2^m)) = \{x+x : x\in E(GF(2^m))\}$ у всех будет один и тот же след.
А как насчет других пунктов? Я не знаю. Может быть, это точки $P$ которые не равны $2Q$ для любой $Q$ все еще может иметь трассировку, равную $\текст{тр}(а)$, или, может быть, вы можете доказать, что они не могут.
