Интерактивные протоколы. Класс IP. Класс AM — различия между версиями

Материал из Викиконспекты
Перейти к: навигация, поиск
м
м
Строка 3: Строка 3:
 
{{Определение
 
{{Определение
 
|definition =
 
|definition =
<b>Интерактивным протоколом</b> <tex> \langle P, V \rangle </tex>, разрешающим язык <tex>L</tex>, называется абстрактная машина (см. рисунок), моделирующая вычисления как обмен сообщениями между двумя программами (где <tex>P</tex> означает <tex> \mathit{Prover}</tex> и <tex> V </tex> означает <tex>\mathit{Verifier}</tex>), такими, что
+
<b>Интерактивным протоколом</b> (англ. ''interactive proof system'') <tex> \langle P, V \rangle </tex>, разрешающим язык <tex>L</tex>, называется абстрактная машина (см. рисунок), моделирующая вычисления как обмен сообщениями между двумя программами (где <tex>P</tex> означает <tex> \mathrm{Prover}</tex> и <tex> V </tex> означает <tex>\mathrm{Verifier}</tex>), такими, что
# <tex>P</tex> заинтересован в том, чтобы <tex>V</tex> решил, что слово <tex>x</tex> принадлежит языку;
+
# <tex>P</tex> заинтересован в том, чтобы <tex>V</tex> решил, что слово <tex>x</tex> принадлежит языку.
# <tex>P</tex> не ограничен по времени вычисления и памяти;
+
# <tex>P</tex> не ограничен по времени вычисления и памяти.
# <tex>V</tex> заинтересован установить, действительно ли слово <tex>x</tex> принадлежит языку;
+
# <tex>V</tex> заинтересован установить, действительно ли слово <tex>x</tex> принадлежит языку.
# <tex>V</tex> {{---}} [[Вероятностные вычисления. Вероятностная машина Тьюринга|вероятностная машина Тьюринга]];
+
# <tex>V</tex> {{---}} [[Вероятностные вычисления. Вероятностная машина Тьюринга|вероятностная машина Тьюринга]].
 
# <tex>V</tex> ограничен полиномиальным временем работы.
 
# <tex>V</tex> ограничен полиномиальным временем работы.
 
}}
 
}}
Строка 15: Строка 15:
  
 
Интерактивные протоколы делятся на два типа в зависимости от доступа <tex>P</tex> к вероятностной ленте <tex>V</tex>:
 
Интерактивные протоколы делятся на два типа в зависимости от доступа <tex>P</tex> к вероятностной ленте <tex>V</tex>:
# ''' public coins ''' {{---}} <tex>P</tex> может видеть вероятностную ленту <tex>V</tex>;
+
# ''' public coins ''' (русск. ''открытые монеты'') {{---}} <tex>P</tex> может видеть вероятностную ленту <tex>V</tex>;
# ''' private coins ''' {{---}} <tex>P</tex> <b>не</b> может видеть вероятностную ленту <tex>V</tex>.
+
# ''' private coins ''' (русск. ''закрытые монеты''){{---}} <tex>P</tex> <b>не</b> может видеть вероятностную ленту <tex>V</tex>.
  
 
{{Определение
 
{{Определение
 
|definition =
 
|definition =
Если для интерактивного протокола выполняется <tex> \forall x \in L \Rightarrow  \exists P : \mathbb{P}(V_{P}(x) = 1) \geqslant \alpha </tex>, то говорят, что он обладает свойством ''' completeness ''' равным <tex> \alpha </tex>.
+
Если для интерактивного протокола выполняется <tex> \forall x \in L \Rightarrow  \exists P : \mathbb{P}(V_{P}(x) = 1) \geqslant \alpha </tex>, то говорят, что он обладает свойством ''' completeness ''' (русск. ''полнота'') равным <tex> \alpha </tex>.
 
}}
 
}}
 
Если completeness равно <tex>1</tex>, это означает, что никакое верное утверждение не отклоняется <tex> V </tex>.
 
Если completeness равно <tex>1</tex>, это означает, что никакое верное утверждение не отклоняется <tex> V </tex>.
Строка 26: Строка 26:
 
{{Определение
 
{{Определение
 
|definition =
 
|definition =
Если для интерактивного протокола выполняется <tex> \forall x \notin L \Rightarrow \forall P : \mathbb{P}(V_{P}(x) = 1) \leqslant 1 - \alpha </tex>, то говорят, что он обладает свойством ''' soundness ''' равным <tex> \alpha </tex>.
+
Если для интерактивного протокола выполняется <tex> \forall x \notin L \Rightarrow \forall P : \mathbb{P}(V_{P}(x) = 1) \leqslant 1 - \alpha </tex>, то говорят, что он обладает свойством ''' soundness ''' (русск. ''достоверность'') равным <tex> \alpha </tex>.
 
}}  
 
}}  
 
Если soundness равно <tex> 1 </tex>, это означет, что если утверждение ложно, то никакой <tex>P</tex> не может убедить <tex>V</tex>, что утверждение истино.
 
Если soundness равно <tex> 1 </tex>, это означет, что если утверждение ложно, то никакой <tex>P</tex> не может убедить <tex>V</tex>, что утверждение истино.
Строка 36: Строка 36:
 
|definition =
 
|definition =
 
<tex>\mathrm{IP}[f] = \{L \mid \exists </tex> интерактивный протокол <tex>\langle P, V \rangle : </tex>
 
<tex>\mathrm{IP}[f] = \{L \mid \exists </tex> интерактивный протокол <tex>\langle P, V \rangle : </tex>
# <tex>P</tex> не имеет доступа к вероятностной ленте <tex>V</tex> (private coins);
+
# <tex>P</tex> не имеет доступа к вероятностной ленте <tex>V</tex> (private coins).
# completeness <tex> \geqslant 2/{3} </tex>;
+
# completeness <tex> \geqslant 2/{3} </tex>.
# soundness <tex> \geqslant 2 /{3} </tex>;
+
# soundness <tex> \geqslant 2 /{3} </tex>.
 
# число раундов интерактивного протокола <tex> O(f(n)), n = |x|\}</tex>.
 
# число раундов интерактивного протокола <tex> O(f(n)), n = |x|\}</tex>.
 
}}
 
}}
Строка 50: Строка 50:
 
|definition =
 
|definition =
 
<tex>\mathrm{AM}[f] = \{L \mid \exists </tex> интерактивный протокол <tex>\langle P, V \rangle : </tex>
 
<tex>\mathrm{AM}[f] = \{L \mid \exists </tex> интерактивный протокол <tex>\langle P, V \rangle : </tex>
# <tex>P</tex> может читать вероятностную ленту <tex>V</tex> (public coins);
+
# <tex>P</tex> может читать вероятностную ленту <tex>V</tex> (public coins).
# completeness <tex> \geqslant 2/{3} </tex>;
+
# completeness <tex> \geqslant 2/{3} </tex>.
# soundness <tex> \geqslant 2 /{3} </tex>;
+
# soundness <tex> \geqslant 2 /{3} </tex>.
 
# число раундов интерактивного протокола <tex> O(f(n)), n = |x|\}</tex>.
 
# число раундов интерактивного протокола <tex> O(f(n)), n = |x|\}</tex>.
 
}}
 
}}
Строка 87: Строка 87:
 
Будем использовать следующий алгоритм для <tex>V</tex>:
 
Будем использовать следующий алгоритм для <tex>V</tex>:
 
# Возьмём случайное число <tex>i \in \{0, 1\}</tex> и [[Комбинаторные_объекты|случайную перестановку]] <tex>\pi</tex> с вероятностной ленты;
 
# Возьмём случайное число <tex>i \in \{0, 1\}</tex> и [[Комбинаторные_объекты|случайную перестановку]] <tex>\pi</tex> с вероятностной ленты;
# Создадим новый граф, перемешав вершины графа c номером <tex>i</tex> перестановкой <tex>\pi</tex>;
+
# Создадим новый граф, перемешав вершины графа c номером <tex>i</tex> перестановкой <tex>\pi</tex>.
# Перешлём <tex>P</tex> полученный граф с просьбой определить, из какого из исходных графов он был получен;
+
# Перешлём <tex>P</tex> полученный граф с просьбой определить, из какого из исходных графов он был получен.
# Получив ответ, сравним его с правильным ответом — числом <tex>i</tex>;
+
# Получив ответ, сравним его с правильным ответом — числом <tex>i</tex>.
# Если полученный ответ не совпадёт с <tex>i</tex>, то вернём <tex>0</tex>;
+
# Если полученный ответ не совпадёт с <tex>i</tex>, то вернём <tex>0</tex>.
# Иначе повторим первые пять шагов ещё раз и перейдём к последнему шагу;
+
# Иначе повторим первые пять шагов ещё раз и перейдём к последнему шагу.
 
# Если мы ещё не вернули <tex>0</tex>, то вернём <tex>1</tex>.
 
# Если мы ещё не вернули <tex>0</tex>, то вернём <tex>1</tex>.
  

Версия 00:01, 4 мая 2016

Определения

Определение:
Интерактивным протоколом (англ. interactive proof system) [math] \langle P, V \rangle [/math], разрешающим язык [math]L[/math], называется абстрактная машина (см. рисунок), моделирующая вычисления как обмен сообщениями между двумя программами (где [math]P[/math] означает [math] \mathrm{Prover}[/math] и [math] V [/math] означает [math]\mathrm{Verifier}[/math]), такими, что
  1. [math]P[/math] заинтересован в том, чтобы [math]V[/math] решил, что слово [math]x[/math] принадлежит языку.
  2. [math]P[/math] не ограничен по времени вычисления и памяти.
  3. [math]V[/math] заинтересован установить, действительно ли слово [math]x[/math] принадлежит языку.
  4. [math]V[/math]вероятностная машина Тьюринга.
  5. [math]V[/math] ограничен полиномиальным временем работы.
Схема интерактивного протокола.

[math]V[/math], обменивающийся сообщениями с [math]P[/math], обозначим [math]V_{P}[/math].

Интерактивные протоколы делятся на два типа в зависимости от доступа [math]P[/math] к вероятностной ленте [math]V[/math]:

  1. public coins (русск. открытые монеты) — [math]P[/math] может видеть вероятностную ленту [math]V[/math];
  2. private coins (русск. закрытые монеты)— [math]P[/math] не может видеть вероятностную ленту [math]V[/math].


Определение:
Если для интерактивного протокола выполняется [math] \forall x \in L \Rightarrow \exists P : \mathbb{P}(V_{P}(x) = 1) \geqslant \alpha [/math], то говорят, что он обладает свойством completeness (русск. полнота) равным [math] \alpha [/math].

Если completeness равно [math]1[/math], это означает, что никакое верное утверждение не отклоняется [math] V [/math].


Определение:
Если для интерактивного протокола выполняется [math] \forall x \notin L \Rightarrow \forall P : \mathbb{P}(V_{P}(x) = 1) \leqslant 1 - \alpha [/math], то говорят, что он обладает свойством soundness (русск. достоверность) равным [math] \alpha [/math].

Если soundness равно [math] 1 [/math], это означет, что если утверждение ложно, то никакой [math]P[/math] не может убедить [math]V[/math], что утверждение истино.

Свойство completeness можно достичь, а soundness достичь нельзя.


Определение:
[math]\mathrm{IP}[f] = \{L \mid \exists [/math] интерактивный протокол [math]\langle P, V \rangle : [/math]
  1. [math]P[/math] не имеет доступа к вероятностной ленте [math]V[/math] (private coins).
  2. completeness [math] \geqslant 2/{3} [/math].
  3. soundness [math] \geqslant 2 /{3} [/math].
  4. число раундов интерактивного протокола [math] O(f(n)), n = |x|\}[/math].


Определение:
[math]\mathrm{IP}=\bigcup\limits_{p(n) \in poly} \mathrm{IP} [p(n)] [/math]

То есть [math] \mathrm{IP}[/math] (Interactive Polynomial time) — множество языков разрешимых интерактивным протоколом , таких, что число сообщений ограничено полиномом от длины слова и [math]V[/math] должен решить лежит ли слово в языке с вероятностью ошибки не более [math]1/{3}[/math].

Язык [math]\mathrm{AM}[/math] (Arthur–Merlin games) отличается от [math]\mathrm{IP}[/math] лишь тем, что [math]P[/math] может видеть вероятностную ленту [math]V[/math].

Определение:
[math]\mathrm{AM}[f] = \{L \mid \exists [/math] интерактивный протокол [math]\langle P, V \rangle : [/math]
  1. [math]P[/math] может читать вероятностную ленту [math]V[/math] (public coins).
  2. completeness [math] \geqslant 2/{3} [/math].
  3. soundness [math] \geqslant 2 /{3} [/math].
  4. число раундов интерактивного протокола [math] O(f(n)), n = |x|\}[/math].


Определение:
[math]\mathrm{AM}=\bigcup\limits_{p(n) \in poly} \mathrm{AM} [p(n)] [/math]


Соотношения с другими классами теории сложности

Теорема:
[math]\mathrm{BPP}[/math] [math]\subset \mathrm{IP}[0][/math].
Доказательство:
[math]\triangleright[/math]
[math]V[/math] сам по себе является вероятностной машиной Тьюринга и поэтому может разрешить язык из [math]\mathrm{BPP}[/math] не прибегая к общению с [math]P[/math].
[math]\triangleleft[/math]
Теорема:
[math]\mathrm{NP} \subset \mathrm{IP}[1][/math].
Доказательство:
[math]\triangleright[/math]

Для разрешения языка из [math]\mathrm{NP}[/math] будем использовать следующий протокол:

[math]P[/math] будет проверять на принадлежность слова [math]x[/math] языку, используя сертификат, который он запросит у [math]P[/math]. Так как [math]P[/math] не ограничен в вычислительной мощности, он может подобрать подходящий сертификат и именно его и сообщит, так как он заинтересован в том, чтобы [math]V[/math] принял слово. Для этого требуется лишь один раунд интерактивного протокола.
[math]\triangleleft[/math]

Язык GNI

Определение:
[math]\mathrm{GNI}[/math] расшифровывается как Graph Non Isomorphism. Это язык пар неизоморфных друг другу графов. [math]\mathrm{GNI}=\{ \langle G, H \rangle \mid [/math] графы [math]G[/math] и [math]H[/math] не изоморфны [math]\}[/math].


Теорема:
[math]\mathrm{GNI} \in \mathrm{IP}[1][/math].
Доказательство:
[math]\triangleright[/math]

Будем использовать следующий алгоритм для [math]V[/math]:

  1. Возьмём случайное число [math]i \in \{0, 1\}[/math] и случайную перестановку [math]\pi[/math] с вероятностной ленты;
  2. Создадим новый граф, перемешав вершины графа c номером [math]i[/math] перестановкой [math]\pi[/math].
  3. Перешлём [math]P[/math] полученный граф с просьбой определить, из какого из исходных графов он был получен.
  4. Получив ответ, сравним его с правильным ответом — числом [math]i[/math].
  5. Если полученный ответ не совпадёт с [math]i[/math], то вернём [math]0[/math].
  6. Иначе повторим первые пять шагов ещё раз и перейдём к последнему шагу.
  7. Если мы ещё не вернули [math]0[/math], то вернём [math]1[/math].

Покажем, что это удовлетворяет ограничениям на [math]\mathrm{IP}[1][/math]. Во-первых, очевидно, что число раундов не превосходит двух.

Рассмотрим теперь два случая:

  • [math] \langle G, H \rangle \in \mathrm{GNI}[/math]. Тогда [math]G[/math] и [math]H[/math] неизоморфны и [math]P[/math] сможет определить какой граф был перемешан [math]V[/math]. Таким образом, [math]P[/math] сможет два раза подряд вернуть правильный ответ и в итоге [math]V[/math] вернёт [math]1[/math]. То есть получили completeness равную [math] 1 [/math].
  • [math] \langle G, H \rangle \notin \mathrm{GNI}[/math]. Тогда [math]G[/math] и [math]H[/math] изоморфны и [math]P[/math] не сможет определить какой граф был перемешан [math]V[/math]. Так как [math]P[/math] заинтересован в том, чтобы [math]V[/math] принял слово, ему необходимо угадать правильный ответ (иначе [math]V[/math] просто вернёт [math]0[/math]). Вероятность того, что [math]V[/math] примет слово [math]x[/math], когда оно не принадлежит языку (то есть [math]P[/math] два раза подряд верно угадает номер графа с вероятностью [math] 0.5 [/math]), равна [math]0.25[/math]. Значит soundness равна [math] 0.75 [/math], что больше или равно [math] 2/{3} [/math].
Таким образом, построенный протокол удовлетворяет условию теоремы.
[math]\triangleleft[/math]

См. также

Источник — «http://neerc.ifmo.ru/wiki/index.php?title=Интерактивные_протоколы._Класс_IP._Класс_AM&oldid=53588»