Iată ce mi-am putut da seama pe baza notelor curbei eliptice de aici: https://crypto.stanford.edu/pbc/notes/elliptic/explicit.html, dat un punct $P=(x_1,y_1)$ și o curbă definită de
$$Y^2+a_1XY = X^3+a_2X^2+a_4X+a_6$$
apoi cel $x$-coordonata de $2P$ este dat de
$$x_2 = \lambda^2 + a_1\lambda - a_2 - 2x_1$$
In cazul tau, $a_1=1$. De asemenea $2x_1=0$ deoarece câmpul are caracteristica 2 și putem comuta toate semnele minus la semnele plus din același motiv. Astfel, formula devine:
$$x_2=\lambda^2 + \lambda + a$$
Urma de $x_2$ va fi $\text{tr}(\lambda^2) + \text{tr}(\lambda)+\text{tr}(a)$. De cand $\text{tr}(\lambda^2) = \text{tr}(\lambda)$, acest lucru înseamnă $\text{tr}(x)=\text{tr}(a)$. Astfel, pentru orice punct $P$ pe curbă, dacă $P=2Q$ pentru unii $Q$, apoi urma de $P$lui $x$-coordonata este egală cu urma lui $a$.
Dacă avem un subgrup ciclic cu ordine impară $n$, atunci $2$ are ceva invers $2^{-1}$ modulo $n$. Astfel, pornind din orice punct $P$ în acest subgrup, știm că $2(2^{-1}P)=P$, deci există un punct $Q=2^{-1}P$ astfel încât $P=2Q$, și astfel ei $x$-coordonata are aceeasi urma ca $a$.
În general, fiecare element al subgrupului $2E(GF(2^m)) = \{x+x : x\in E(GF(2^m))\}$ toate vor avea aceeași urmă.
Dar alte puncte? Nu știu. Ar putea fi că punctele $P$ care nu sunt egale $2Q$ pentru orice $Q$ mai poate avea urmă egală cu $\text{tr}(a)$, sau poate puteți demonstra că nu pot.
