我正在尝试使用ntt实现schonhage-strassen乘法算法，并且遇到一个问题，即最终得到的向量实际上并不等于它应该是的向量。
对于两个输入向量a和b，每一个由N位的K“数字”（每组的最后N/2项为0）、给定模M = 2^(2*K)+1、单位根w = N^(4*K-1) | w^N = 1 mod M、该值的模逆和wi | wi*w = 1 mod M，使用以下python代码（尝试）使用Schonhage Strassen算法将这些向量相乘：

#a and b are lists of length N, representing large integers
A = [ sum([ (a[i]*pow(w,i*j,M))%M for i in range(N)]) for j in range(N)] #NTT of a
B = [ sum([ (b[i]*pow(w,i*j,M))%M for i in range(N)]) for j in range(N)] #NTT of b
C = [ (A[i]*B[i])%M for i in range(N)] #A * B multiplied pointwise
c = [ sum([ (C[i]*pow(wi,i*j,M))%M for i in range(N)]) for j in range(N)] #intermediate step in INTT of C
ci = [ (i*u)%M for i in c] #INTT of C, should be product of a and b

M = 2^(2*8)+1 = 65537
w = 16, wi = 61441
u = 57345
a = [212, 251, 84, 186, 0, 0, 0, 0] (3126131668 as an integer)
b = [180, 27, 234, 225, 0, 0, 0, 0] (3790216116)
NTT(a) = [733, 66681, 147842, 92262, 130933, 107825, 114562, 127302]
NTT(b) = [666, 64598, 80332, 54468, 131236, 186644, 181708, 88232]
Pointwise product of above two lines mod M = [29419, 39913, 25015, 14993, 42695, 49488, 52438, 51319]
INTT of above line (i.e. result) = [38160, 50904, 5968, 11108, 15616, 62424, 41850, 0] (11848430946168040720)
Actual product of a x b = [38160, 50904, 71505, 142182, 81153, 62424, 41850, 0] (11848714628791561488)

谨防数量理论和NTT不是我的专长领域，所以用偏见来阅读，但是我自己成功地在C++中实现了NTT，并用它来做Bigimm乘法（bigint，ccc>，cc>），所以这里有我的一些想法。我强烈建议您先阅读我的两个相关QA：
Translation from Complex-FFT to Finite-Field-FFT查找并验证单位的ntt素根和相关参数的代码
Modular arithmetics and NTT (finite field DFT) optimizations矿井优化32位NTT
所以你可以比较你的结果/代码/常量和我的然而，我将NTT进化为使用单硬编码素数（符合32位值的最大统一根）。
现在你的代码有什么问题。我没有用python编写代码，但在您的问题中没有看到ntt代码。不管怎样，从我看来：
检查你的根或团结
在你的问题中你提到了条件：

w^N = 1 mod M

M = 65537
NTT(a) = [733, 66681, 147842, 92262, 130933, 107825, 114562, 127302]
NTT(b) = [666, 64598, 80332, 54468, 131236, 186644, 181708, 88232]