Para dos partes que usan ECC, ambas deben usar la misma curva. La razón de esto es que los algoritmos ECC utilizan una operación (adición EC) que se define sobre un conjunto (puntos en la curva dada). Agregar 2 puntos en una curva le da otro punto en la misma curva. Para el cifrado de ElGamal, por ejemplo, Alice agrega y multiplica escalar (que es lo mismo que agregar repetidamente) su texto simple (representado por puntos en su curva) con la clave pública de Bob (puntos en su curva) para obtener nuevos puntos EC, cual es el texto cifrado. Si Alice y Bob no están utilizando las curvas, estas operaciones no están definidas (es decir, los puntos de diferentes curvas son como las manzanas y las naranjas). La aplicación del algoritmo de adición de EC a 2 puntos de diferentes curvas puede ser técnicamente posible, pero le dará resultados sin sentido. Esto se aplica a todas las primitivas ECC (cifrado, intercambio de claves, autenticación, etc.)
En cuanto a la "seguridad" de una curva, esto es algo de subjetividad. Si hay un ataque teórico que podría llevar a que una computadora de $ 100 000 000 rompa su cifrado en 250 años, ¿considera esto "seguro"? Algunas organizaciones dirán "sí", otras "no". Para evaluar de forma independiente la seguridad de una curva, necesitaría al menos un doctorado en teoría de grupos, por lo que me limitaría a un estándar creíble. Si está limitado a las curvas preempaquetadas, no tendría ningún problema en utilizar una curva de este tipo aprobada por la Oficina Federal para la Seguridad de la Información, donde los equipos de dichos expertos con doctorado trabajan en estos problemas.