BLS12-381 中曲线 \(G_2\) 复杂一些，它是定义在域 \(\mathbb{F}_{p^2}\) 上满足 \(y^2 = x^3 + 4(u + 1)\) 的点，可记为 \(E_2(\mathbb{F}_{p^2})\) ： \[E_2(\mathbb{F}_{p^2}) = \{(x, y): x,y \in \mathbb{F}_{p^2} \;\text{satisfy}\; y^2 = x^3 + 4(u + 1) \} \cup \{ \mathcal{O} \}\] 上面写到的域 \(\mathbb{F}_{p^2}\) 和 \(u\) 分别是什么呢？

域 \(\mathbb{F}_{p^2}\) 是域 \(\mathbb{F}_{p}\) 的二次扩张域，可以类比为复数域是对实数域的扩展，通过引入一个符号 \(u\) （它满足 \(u^2+1=0\) ，它类似于复数里的 \(i=\sqrt{-1}\) ），来让其继续满足原来 \(\mathbb{F}_{p}\) 域上的模 \(p\) 的加减乘除四则运算。

域 \(\mathbb{F}_{p^2}\) 中的元素可以使用 \(a_0 + a_1 u\) 来表示，或者表示为 \((a_0, a_1)\) 。

域 \(\mathbb{F}_{p^2}\) 上的加法运算定义如下： \[(a,b) + (c,d) = a + bu + c + du = (a+c) + (b+d)u = (a+c, b+d)\]

域 \(\mathbb{F}_{p^2}\) 上的乘法运算定义如下： \[(a,b) \times (c,d) = ac + (ad + bc)u + bdu^2 = (ac-bd) + (ad+bc)u = (ac-bd, ad+bc)\]

曲线 \(G_2\) 中点的个数为 \(\#E_2(\mathbb{F}_{p^2}) = h_2 \cdot n\) ，其中 \(h_2,n\) 分别为：

曲线 \(G_2\) 的 Generator 为：

这些参数可以通过 Sage script 计算出来，可参考：https://github.com/relic-toolkit/relic/issues/55

一般地，对于 \(\mathbb{F}_{p}\) ，它的扩域 \(\mathbb{F}_{p^k}\) 中的元素可以使用 \(a_0 + a_1 u + \cdots + a_{k-1} u^{k-1}\) 来表示，或者表示为 \((a_0, a_1, \cdots, a_{k-1})\) 。