IP (сложность) - IP (complexity)
В теория сложности вычислений, класс IP (что расшифровывается как Interactive Polynomial time) - это класс задач, решаемых интерактивная система доказательства. Приравнивается к классу PSPACE. Результат был закреплен в серии статей: первая, написанная Лундом, Карлоффом, Фортноу и Нисаном, показала, что co-NP имеет несколько интерактивных доказательств с помощью нескольких доказывающих;[1] а второй, Шамир, использовал свою технику, чтобы установить, что IP = PSPACE.[2] Результат - известный пример, доказательство которого относить.[3]
Концепция интерактивной системы доказательств была впервые введена Шафи Гольдвассер, Сильвио Микали, и Чарльз Ракофф в 1985 году. Интерактивная система доказательства состоит из двух машин, прувера, п, что представляет собой доказательство того, что данная нить п является членом некоторых язык, и верификатор, V, который проверяет правильность представленного доказательства. Предполагается, что доказывающая сторона бесконечна в вычислениях и хранении, в то время как верификатор представляет собой вероятностную машину полиномиального времени с доступом к случайной битовой строке, длина которой полиномиальна от размера п. Эти две машины обмениваются полиномиальным числом, п(п) сообщений, и после завершения взаимодействия проверяющий должен решить, следует ли п находится на языке, вероятность ошибки составляет лишь 1/3. (Так что любой язык в BPP в IP, с тех пор проверяющий может просто игнорировать проверяющего и принимать решение самостоятельно.)
Определение
Язык L принадлежит IP если есть V, п такой, что для всех Q, ш:
В Протокол Артура-Мерлина, представлен Ласло Бабай, аналогичен по своей природе, за исключением того, что количество раундов взаимодействия ограничено константой, а не полиномом.
Goldwasser et al. показали, что публичная монета Протоколы, в которых случайные числа, используемые верификатором, передаются доказывающему вместе с задачами, не менее мощны, чем протоколы частных монет. Для воспроизведения эффекта протокола частной монеты требуется не более двух дополнительных раундов взаимодействия. Противоположное включение является простым, потому что проверяющий всегда может отправить проверяющему результаты своих частных подбрасываний монет, что доказывает, что два типа протоколов эквивалентны.
В следующем разделе мы докажем, что IP = PSPACE, важная теорема о сложности вычислений, которая демонстрирует, что интерактивную систему доказательства можно использовать для определения того, является ли строка членом языка за полиномиальное время, даже если традиционный PSPACE доказательство может быть экспоненциально длинным.
Подтверждение IP = PSPACE
Доказательство можно разделить на две части, мы покажем, что IP ⊆ PSPACE и PSPACE ⊆ IP.
IP ⊆ PSPACE
Чтобы продемонстрировать, что IP ⊆ PSPACE, мы представляем моделирование интерактивной системы доказательств с помощью полиномиальной машины. Теперь мы можем определить:
и для каждого 0 ≤ j ≤ п и история каждого сообщения Mj, индуктивно определим функцию NMj:
куда:
где Prр вероятность, взятая по случайной строке р длины п. Это выражение представляет собой среднее значение NMj + 1, взвешенная по вероятности того, что проверяющий отправил сообщение мj + 1.
Брать M0 чтобы быть пустой последовательностью сообщений, здесь мы покажем, что NM0 можно вычислить в полиномиальном пространстве, и что NM0 = Pr [V принимает ш]. Во-первых, чтобы вычислить NM0, алгоритм может рекурсивно вычислять значения NMj для каждого j и Mj. Поскольку глубина рекурсии равна п, необходимо только полиномиальное пространство. Второе требование - нам нужно NM0 = Pr [V принимает ш], значение, необходимое для определения того, ш принадлежит A. Мы докажем это по индукции следующим образом.
Мы должны показать, что для любого 0 ≤ j ≤ п и каждый Mj, NMj = Pr [V принимает ш начинается с Mj], и сделаем это индукцией по j. Базовый случай - доказать, что j = п. Затем мы воспользуемся индукцией, чтобы перейти от п до 0.
Базовый случай j = п довольно просто. С мп либо принять, либо отклонить, если мп принимает, NMп определяется как 1 и Pr [V принимает ш начинается с Mj] = 1, поскольку поток сообщений указывает на принятие, поэтому утверждение верно. Если мп это отклонить, аргумент очень похож.
В качестве индуктивного предположения мы предполагаем, что для некоторого j+1 ≤ п и любая последовательность сообщений Mj + 1, NMj + 1 = Pr [V принимает ш начинается с Mj + 1], а затем доказать гипотезу для j и любая последовательность сообщений Mj.
Если j даже, мj + 1 это сообщение от V к п. По определению NMj,
Тогда, согласно предположению индукции, мы можем сказать, что это равно
Наконец, по определению мы видим, что это равно Pr [V принимает ш начинается с Mj].
Если j странно, мj + 1 это сообщение от п к V. По определению,
Тогда по предположению индукции это равно
Это равно Pr [V принимает ш начинается с Mj] поскольку:
потому что доказывающая сторона справа может отправить сообщение мj + 1 чтобы максимизировать выражение в левой части. И:
Поскольку один и тот же Прувер не может сделать ничего лучше, чем отправить то же сообщение. Таким образом, это верно, если я четное или нечетное, и доказательство того, что IP ⊆ PSPACE завершено.
Здесь мы построили машину с полиномиальным пространством, в которой используется лучший доказывающий п для конкретной строки ш на языке А. Мы используем этот лучший прувер вместо прувера со случайными входными битами, потому что мы можем опробовать каждый набор случайных входных битов в полиномиальном пространстве. Поскольку мы смоделировали интерактивную систему доказательства с помощью машины с полиномиальным пространством, мы показали, что IP ⊆ PSPACE, по желанию.
PSPACE ⊆ IP
Чтобы проиллюстрировать технику, которая будет использоваться для доказательства PSPACE ⊆ IP, мы сначала докажем более слабую теорему, которая была доказана Лундом и др .: #SAT ∈ IP. Затем, используя концепции этого доказательства, мы расширим его, чтобы показать, что TQBF ∈ IP. Поскольку TQBF ∈ PSPACE-полный и TQBF ∈ IP тогда PSPACE ⊆ IP.
#SAT является членом IP
Начнем с того, что покажем, что #SAT находится в IP, куда:
Обратите внимание, что это отличается от обычного определения #СИДЕЛ, в том смысле, что это проблема решения, а не функция.
Сначала мы используем арифметизацию для отображения булевой формулы с п переменные, φ (б1, ..., бп) к многочлену пφ(Икс1, ..., Иксп), куда пφ имитирует φ в том, что пφ равно 1, если φ истинно, и 0 в противном случае при условии, что переменные пφ присваиваются логические значения. Булевы операции ∨, ∧ и ¬, используемые в φ, моделируются в пφ путем замены операторов в φ, как показано в таблице ниже.
а ∧ б | ab |
а ∨ б | а ∗ б := 1 − (1 − а)(1 − б) |
¬а | 1 − а |
Например, φ = а ∧ б ∨ ¬c будет преобразован в полином следующим образом:
Операции ab и а ∗ б каждый результат в полиноме со степенью, ограниченной суммой степеней полиномов для а и б и, следовательно, степень любой переменной не больше длины φ.
Теперь позвольте F - конечное поле с порядком q > 2п; также потребуйте, чтобы q было не менее 1000. Для каждого 0 ≤ я ≤ п, определите функцию жя на F, имеющий параметры , и единственная переменная ая в F: Для 0 ≤ я ≤ п и для позволять
Обратите внимание, что значение ж0 - количество удовлетворяющих присвоений φ. ж0 - это функция void без переменных.
Теперь протокол для #SAT работает следующим образом:
- Фаза 0: Испытатель п выбирает прайм q > 2п и вычисляет ж, затем он отправляет q и ж0 к верификатору V. V проверяет это q простое число больше max (1000, 2п) и что ж0() = k.
- Фаза 1: п отправляет коэффициенты ж1(z) как многочлен от z. V проверяет, что степень ж1 меньше чем п и это ж0 = ж1(0) + ж1(1). (Если не V отклоняет). V теперь отправляет случайное число р1 из F к п.
- Фаза i: п отправляет коэффициенты как полином от z. V проверяет, что степень жя меньше чем п и это . (Если не V отклоняет). V теперь отправляет случайное число ря из F к п.
- Фаза n + 1: V оценивает сравнивать со значением . Если они равны V принимает, иначе V отклоняет.
Обратите внимание, что это алгоритм публичных монет.
Если φ имеет k удовлетворительное задание, ясно V приму. Если φ не имеет k выполняя задания, мы предполагаем, что есть доказывающий это пытается убедить V что φ действительно имеет k удовлетворительные задания. Мы показываем, что это возможно только с малой вероятностью.
Предотвращать V от отклонения в фазе 0, должен отправить неверное значение к п. Затем на этапе 1 должен отправить неверный полином со свойством, что . Когда V выбирает случайный р1 отправить п,
Это потому, что многочлен от одной переменной степени не выше d не может быть больше, чем d корни (если он всегда не равен 0). Итак, любые два полинома от одной переменной степени не выше d может быть равным только в d места. Поскольку |F| > 2п шансы р1 одно из этих значений не более если п > 10 или самое большее (п/1000) ≤ (п/п3) если п ≤ 10.
Обобщая эту идею для других фаз, мы имеем для каждого 1 ≤ я ≤ п если
тогда для ря выбран случайно из F,
Есть п фаз, поэтому вероятность того, что повезло, потому что V выбирает на каком-то этапе удобный ря не больше 1 /п. Таким образом, ни один доказывающий не может заставить проверяющего принять с вероятностью больше 1 /п. Из определения также видно, что верификатор V работает за вероятностное полиномиальное время. Таким образом, #SAT ∈ IP.
TQBF является членом IP
Чтобы показать, что PSPACE это подмножество IP, нам нужно выбрать PSPACE-полный проблема и показать, что она в IP. Как только мы это покажем, станет ясно, что PSPACE ⊆ IP. Продемонстрированная здесь методика доказательства принадлежит Ади Шамир.
Мы знаем, что TQBF находится в PSPACE-Complete. Итак, пусть ψ будет количественным логическим выражением:
где φ - формула КНФ. потом Qя является квантором либо, либо ∀. Сейчас же жя то же, что и в предыдущем доказательстве, но теперь оно также включает кванторы.
Здесь φ (а1, ..., ая) есть φ с а1 к ая заменен на Икс1 к Икся. Таким образом ж0 это значение истины из ψ. Чтобы арифметизировать ψ, мы должны использовать следующие правила:
где, как и раньше, мы определяем Икс ∗ у = 1 − (1 − Икс)(1 − у).
Используя метод, описанный в #SAT, мы должны столкнуться с проблемой, которая для любого жя степень полученного многочлена может удваиваться с каждым квантором. Чтобы этого не произошло, мы должны ввести новый оператор сокращения р которые уменьшат степени полинома без изменения их поведения на логических входах.
Итак, прежде чем арифметизировать вводим новое выражение:
или по-другому:
Теперь для каждого я ≤ k мы определяем функцию жя. Мы также определяем быть полиномом п(Икс1, ..., Иксм), который получается арифметизацией φ. Теперь, чтобы сохранить степень полинома низкой, определим жя с точки зрения жя + 1:
Теперь мы видим, что операция редукции R не меняет степень многочлена. Также важно видеть, что RИкс операция не изменяет значение функции на логических входах. Так ж0 по-прежнему является значением истинности ψ, но RИкс значение дает результат, линейный по Икс. Также после любого мы добавляем в ψ ′, чтобы уменьшить степень до 1 после арифметизации .
Теперь опишем протокол. Если п - длина ψ, все арифметические операции в протоколе выполняются над полем размером не менее п4 куда п - длина ψ.
- Фаза 0: п → V: п отправляет ж0 к V. V проверяет это ж0= 1 и отклоняет, если нет.
- Фаза 1: п → V: п отправляет ж1(z) к V. V использует коэффициенты для оценки ж1(0) и ж1(1). Затем он проверяет, что степень многочлена не выше п и что верны следующие тождества:
- Если что-то не удается, откажитесь.
- Фаза i: п → V: п отправляет как полином от z. р1 обозначает ранее установленные случайные значения для
V использует коэффициенты для оценки и . Затем он проверяет, что степень полинома не выше п и что верны следующие тождества:
Если что-то не удается, откажитесь.
V → п: V выбирает случайный р в F и отправляет его P. (Если тогда это р заменяет предыдущий р).
Перейти к фазе я + 1 где п должен убедить V который верно.
- Фаза k + 1: V оценивает . Затем он проверяет, если Если они равны, то V принимает, иначе V отклоняет.
Это конец описания протокола.
Если ψ истинно, то V приму когда п следует протоколу. Аналогично, если злонамеренный доказывающий, который лжет, и если ψ ложно, то нужно будет находиться в фазе 0 и отправить какое-то значение для ж0. Если на этапе я, V имеет неверное значение для тогда и вероятно также будет неверным и т. д. Вероятность получить удачу на случайном р - это не более степень полинома, деленная на размер поля: . Протокол проходит через О(п2) фаз, поэтому вероятность того, что повезет на какой-то фазе ≤ 1 /п. Если никогда не везет, тогда V отклонят на этапе k+1.
Поскольку мы показали, что оба IP ⊆ PSPACE и PSPACE ⊆ IP, можно сделать вывод, что IP = PSPACE по желанию. Более того, мы показали, что любое IP алгоритм можно рассматривать как публичную монету, так как сокращение от PSPACE к IP имеет это свойство.
Варианты
Есть несколько вариантов IP которые немного изменяют определение интерактивной системы доказательств. Мы резюмируем некоторые из наиболее известных здесь.
окунать
Подмножество IP это детерминированное интерактивное доказательство класс, который похож на IP но имеет детерминированный верификатор (т.е. без случайности) .Этот класс равен НП.
Идеальная полнота
An эквивалент значение IP заменяет условие, что взаимодействие выполняется с высокой вероятностью на строках в языке, требованием, чтобы оно всегда успешно:
Этот, казалось бы, более сильный критерий «идеальной полноты» не меняет класса сложности. IP, поскольку любому языку с интерактивной системой доказательства можно дать интерактивную систему доказательства с идеальной полнотой.[4]
MIP
В 1988 г. Goldwasser et al. создали еще более мощную интерактивную систему доказательств на основе IP называется MIP в котором есть два независимые испытатели. Два проверяющих не могут общаться, если проверяющий начал посылать им сообщения. Так же, как легче определить, лжет ли преступник, если его и его партнера допрашивают в разных комнатах, значительно проще обнаружить злонамеренного доказывающего, пытающегося обмануть проверяющего, если есть другой доказывающий, с которым он может перепроверить. Фактически, это настолько полезно, что Бабай, Фортноу и Лунд смогли показать, что MIP = NEXPTIME, класс всех задач, решаемых недетерминированный машина в экспоненциальное время, очень большой класс. Более того, все языки в НП иметь доказательства с нулевым разглашением в MIP система, без дополнительных предположений; это известно только для IP предполагая существование односторонних функций.
IPP
IPP (неограниченный IP) является вариантом IP где мы заменяем BPP верификатор PP верификатор. Точнее, модифицируем условия полноты и правильности следующим образом:
- Полнота: если строка находится на языке, честный проверяющий убедится в этом факте с вероятностью не менее 1/2.
- Разумность: если строка не на языке, никакой доказывающий не может убедить честного проверяющего, что она на языке, за исключением случаев, когда вероятность меньше 1/2.
Несмотря на то что IPP также равно PSPACE, IPP протоколы ведут себя совершенно иначе, чем IP относительно оракулы: IPP=PSPACE по отношению ко всем оракулам, а IP ≠ PSPACE относительно почти всех оракулов.[5]
QIP
QIP это версия IP замена BPP верификатор BQP верификатор, где BQP класс задач, решаемых квантовые компьютеры за полиномиальное время. Сообщения состоят из кубитов.[6] В 2009 году Джайн, Джи, Упадхьяй и Уотрус доказали, что QIP также равно PSPACE,[7] подразумевая, что это изменение не дает протоколу дополнительных возможностей. Это включает предыдущий результат Китаева и Уотроуса, который QIP содержится в EXPTIME потому что QIP = QIP[3], так что больше трех раундов не требуется.[8]
compIP
В то время как IPP и QIP дать больше возможностей верификатору, compIP система (конкурентоспособная система подтверждения IP) ослабляет условие полноты таким образом, что ослабляет доказывающий:
- Полнота: если строка на языке L, честный проверяющий убедится в этом факте с вероятностью не менее 2/3. Более того, доказывающая сторона сделает это за вероятностное полиномиальное время, получив доступ к оракулу для языка L.
По сути, это делает доказывающего BPP машина с доступом к оракулу для языка, но только в случае полноты, а не в случае разумности. Идея состоит в том, что если язык входит в compIP, а затем интерактивно доказать это в некотором смысле так же просто, как принять решение. С помощью оракула доказывающий может легко решить проблему, но его ограниченные возможности значительно затрудняют убеждение проверяющего в чем-либо. Фактически, compIP даже не известно или предположительно содержит НП.
С другой стороны, такая система может решить некоторые проблемы, которые считались сложными. Как ни парадоксально, но считается, что такая система не способна решить все НП, он может легко решить все НП-полный проблемы из-за самовосстановления. Это связано с тем, что если язык L не НП-жестко, прувер существенно ограничен в силе (так как он больше не может решать все НП проблемы со своим оракулом).
Кроме того, проблема неизоморфизма графов (что является классической проблемой в IP) также в compIP, поскольку единственная трудная операция, которую должен выполнить проверяющий, - это проверка изоморфизма, для решения которой он может использовать оракул. Квадратичная неотъемлемость и изоморфизм графов также находятся в compIP.[9] Обратите внимание: квадратичная неостаточность (QNR), вероятно, является более простой проблемой, чем изоморфизм графов, поскольку QNR находится в ВВЕРХ пересекаться совместная работа.[10]
Примечания
- ^ Lund, C .; Fortnow, L .; Karloff, H .; Нисан, Н. (1990). «Алгебраические методы для интерактивных систем доказательства». Труды [1990] 31-й ежегодный симпозиум по основам компьютерных наук. IEEE Comput. Soc. Нажмите: 2–10. Дои:10.1109 / fscs.1990.89518. ISBN 0-8186-2082-X.
- ^ Шамир, Ади. "Ip = pspace." Журнал ACM 39.4 (1992): 869-877.
- ^ Чанг Ричард; и другие. (1994). «Гипотеза случайного оракула неверна». Журнал компьютерных и системных наук. 49 (1): 24–39. Дои:10.1016 / s0022-0000 (05) 80084-4.
- ^ Фурер Мартин, Голдрайх Одед, Мансур Ишай, Сипсер Майкл, Захос Статис (1989). «О полноте и надежности в интерактивных системах проверки». Достижения в области компьютерных исследований: ежегодное исследование. 5: 429–442. CiteSeerX 10.1.1.39.9412.CS1 maint: несколько имен: список авторов (связь)
- ^ Р. Чанг, Б. Чор, Одед Голдрейх, Дж. Хартманис, Дж. Хастад, Д. Ранджан и П. Рохатги. Гипотеза случайного оракула неверна. Журнал компьютерных и системных наук, 49(1):24-39. 1994.
- ^ Дж. Уотроус. PSPACE имеет квантовые интерактивные системы проверки с постоянным циклом. Труды IEEE FOCS'99С. 112-119. 1999 г.
- ^ Рахул Джайн; Чжэнфэн Цзи; Сарвагья Упадхьяй; Джон Уотроус (2009). «QIP = PSPACE». arXiv:0907.4737 [Quant-ph ].
- ^ А. Китаев, Дж. Уотрус. Распараллеливание, усиление и экспоненциальное моделирование во времени квантовых интерактивных систем доказательства. Материалы 32-го симпозиума ACM по теории вычислений, стр. 608-617. 2000 г.
- ^ Шафи Гольдвассер и Михир Белларе. Сложность решения по сравнению с поиском. SIAM Журнал по вычислениям, Том 23, № 1. Февраль 1994.
- ^ Cai JY, Threlfall RA (2004). "Замечание о квадратичной остаточности и ВВЕРХ". Письма об обработке информации. 92 (3): 127–131. CiteSeerX 10.1.1.409.1830. Дои:10.1016 / j.ipl.2004.06.015.
Рекомендации
- Бабай Л. Теория торговых групп для случайности. В материалах 17-го симпозиума ACM по теории вычислений. ACM, Нью-Йорк, 1985, стр. 421–429.
- Шафи Гольдвассер, Сильвио Микали, и Чарльз Ракофф. Сложность знаний интерактивных систем доказательства. Материалы 17-го симпозиума ACM по теории вычислений, Провиденс, Род-Айленд. 1985, с. 291–304. Расширенная аннотация
- Шафи Гольдвассер и Майкл Сипсер. Частные монеты против публичных монет в интерактивных системах проверки. Материалы 18-го ежегодного симпозиума ACM по теории вычислений. ACM, Нью-Йорк, 1986, стр. 59–68.
- Рахул Джайн, Чжэнфэн Джи, Сарвагья Упадхьяй, Джон Уотрус. QIP = PSPACE. [1]
- Лунд, К., Фортноу, Л., Карлофф, Х., Нисан, Н. Алгебраические методы для интерактивных систем доказательства. В материалах 31-го симпозиума по основам информатики. IEEE, Нью-Йорк, 1990, стр. 2–90.
- Ади Шамир. IP = PSPACE. Журнал ACM, том 39, выпуск 4, с. 869–877. Октябрь 1992 г.
- Александр Шен. IP = PSpace: упрощенное доказательство. J.ACM, v. 39 (4), pp. 878–880, 1992.
- Зоопарк сложности: IP, MIP, IPP, QIP, QIP (2), compIP, frIP