Este posibil să se îngusteze $y$ până la una dintre cele două valori posibile.
Numerele $x$ și $y$ reprezintă coordonatele unui curba eliptică peste un câmp finit. În funcție de curba selectată pentru schema de angajament, va exista o ecuație pentru curbă și, de obicei, un prim $p$ peste care este definită curba.
De exemplu, curba NIST P256 utilizată pe scară largă este definită folosind primul $p=2^{256}-2^{224}+2^{192}+2^{96}-1$ și ecuația
$$y^2\equiv x^3-3x+b\pmod p$$
Unde $b$ este numărul 0x5ac635d8aa3a93e7b3ebbd55769886bc651d06b0cc53b0f63bce3c3e27d2604b.
Dat $x$ putem calcula $y^2\mod p$ folosind această ecuație. Ar trebui să existe apoi două rădăcini pătrate posibile pe care le putem calcula
$$y=\pm (x^3-3x+b)^{(p+1)/4}\mod p.$$
O altă schemă comună folosește curba Ed25519 care folosește primul $p=2^{255}-19$ și ecuația
$$-x^2+y^2=1-\frac{121665}{121666}x^2y^2\pmod p.$$
Din nou, dat $x$ se poate rearanja și rezolva pentru două posibile $y$ valori (deși calculul nu este la fel de scurt pentru a fi notat ca cel de mai sus).
În ambele cazuri, fiecare dintre cele 2 $y$ valorile este posibilă și nu există nicio modalitate de a determina care este corectă fără informații suplimentare.
