Теорема Голдвассера, Сипсера — различия между версиями

Материал из Викиконспекты
Перейти к: навигация, поиск
(Доказательство)
м (rollbackEdits.php mass rollback)
 
(не показано 17 промежуточных версий 3 участников)
Строка 6: Строка 6:
  
 
==Формулировка теоремы==
 
==Формулировка теоремы==
'''IP'''<tex>[f(n)] = </tex>'''AM'''<tex>[f(n)+ O(1)]</tex>
+
'''[[Класс IP|IP]]'''<tex>[f(n)] = </tex> '''AM'''<tex>[f(n)+ O(1)]</tex>
  
==Доказательство==
 
Заметим что, очевидно, '''AM'''<tex>[f(n)+O(1)] \subset </tex>'''IP'''<tex>[f(n)], \forall f</tex>.
 
Докажем теперь, что '''IP'''<tex>[f(n)] \subset </tex>'''AM'''<tex>[f(n)+O(1)]</tex>
 
  
Рассмотрим множество вероятностных лент <tex>R</tex> и его подмножество <tex>S \subset R</tex> - множество лент, на которых осуществляется допуск. В соответствии с протоколом, <tex>x \in L \Rightarrow P(V(x) = [x \in L]) \ge \frac{2}{3}</tex>, т.е. если слово принадлежит языку, то <tex>V</tex> должен вывести YES с достаточно большой вероятностью, а если <tex>x \notin L</tex>, то <tex>P(V(x) = [x \in L]) < \frac{1}{3}</tex>, т.е. если слово не принадлежит языку, то <tex>V</tex> разрешено ошибиться, но с достаточно малой вероятностью. Перефразируем эти условия так:
+
Заметим что, '''AM'''<tex>[f(n)+O(1)] \subset </tex> '''IP'''<tex>[f(n)]</tex> для любой функции <tex>f</tex>, так как открытые монетки "хуже" закрытых.
* <tex>x \in L \Rightarrow |S|>2K </tex>, т.е. если слово принадлежит языку, то множество вероятностных лент, на которых слово будет допущено должно быть достаточно большим;
 
* <tex>x \notin L \Rightarrow |S|<K</tex>, т.е. если слово не принадлежит языку, то множество вероятностных лент, на которых слово все же будет допущено, должно быть достаточно малым.
 
Число <tex>K</tex> выберем позже.
 
  
Итак, есть множество <tex>S \subset 2^{m}</tex>. Построим интерактивный протокол доказательства, такой что:
 
* если <tex>|S|>2K</tex>, то <tex>V</tex> с высокой вероятностью примет слово;
 
* если <tex>|S|<K</tex>, то <tex>V</tex> с высокой вероятностью не примет слово.
 
Выберем <tex>k</tex> так, чтобы <tex>2^{k-2} \le 2K \le 2^{k-1}</tex>.
 
Возьмем <tex>h \in H_{m,k}</tex> (<tex>H_{m,k}</tex> - [[Семейство универсальных попарно независимых хеш-функций|семейство универсальных попарно независимых хеш-функций]]), и <tex>y \in 2^k</tex>. Далее, отправим запрос <tex>P</tex> на получение <tex>s \in S</tex>, такого, что <tex>h(s)=y</tex>, и проверим, верно ли в действительности, что полученный <tex>s \in S</tex>.
 
Пусть <tex>p=\frac{2K}{2^k}</tex>.
 
* если <tex>|S|<K</tex> , то <tex>|h(s)| < \frac{p \cdot 2^k}{2} = K \Rightarrow P(V(x) = [x \in L]) \le p/2</tex>, то есть в этом случае <tex>V</tex> ошибется с вероятностью не более <tex>\frac{1}{2}</tex>;
 
* если <tex>|S|>2K</tex>, и <tex>|S|<2^{k-1}</tex>, то поступим следующим образом. Мы хотим, чтобы выполнялось: <tex>P_{h,y}(\exists s: h(s)=y) \ge \frac{3}{4} \cdot \frac{|s|}{2K}</tex> . Обозначим как <tex>E_s</tex> событие <tex>h(s)=y</tex>. Рассмотрим <tex>y \in 2^m</tex>. <tex>P_{h}(\exists s: h(s)=y) = P_{h}(y \in \bigcup \limits_{s}h(s))= </tex> <tex> P_{h}(\bigcup \limits_{s}E_s) \ge \sum \limits_{j}P(E_s)-\sum \limits_{s_1 \ne s_2}P(E_{s_1} \bigcap E_{s_2})= \frac{|s|}{2^k}-\frac{1}{2}|s|^{2}\frac{1}{2^{2k}}=|s|\frac{1}{2^k}\left ( 1 - \frac{|s|}{2^{k+1}} \right )</tex>
 
Заметим, что <tex>|s|\frac{1}{2^k} > p</tex>, а <tex>\frac{|s|}{2^{k+1}} < \frac{1}{4}</tex>. Итак, действительно, <tex>P_{h}(\exists s: h(s)=y) > \frac{3}{4}p</tex>, т.е. в этом случае <tex>V</tex> примет слово с вероятностью <tex>\frac{3}{4} > \frac{1}{2}</tex>;
 
* если <tex>|S|>2^{k-1}</tex>, то <tex>V</tex> примет слово с вероятностью, большей, чем <tex>\frac{3}{4}</tex>. 
 
Теперь, выберем <tex>K</tex>: <tex>K = \frac{1}{3}2^{P(|x|)}</tex>.
 
Запустим построенный протокол доказательства некоторое константное количество раз для того, чтобы повысить точность, а именно добиться того, чтобы было:
 
* <tex>x \notin L \Rightarrow P(V(x) = [x \in L]) < \frac{1}{3}</tex>
 
Итак, '''IP'''<tex>[f(n)] \subset </tex>'''AM'''<tex>[f(n)+O(1)]</tex>. Теорема доказана.
 
  
==Cм. также==
+
----
*[[Теорема Шамира]]
+
Тут было неправильное доказательство теоремы.
*[[Класс IP]]
+
Правильное напишем в следующем году.
 +
То, что было правильно из этого доказательства, перенесено в статью [[Протокол Гольдвассера-Сипсера для оценки размера множества]]

Текущая версия на 19:20, 4 сентября 2022

Определение

Протокол Артура-Мерлина - интерактивный протокол доказательства, в котором [math]P[/math](prover, Merlin) видит вероятностную ленту [math]V[/math](verifier, Arthur)(т.н. public coins)

Определение

AM[math][f(n)][/math] - класс языков, распознаваемых с помощью интерактивного протокола доказательства Артура-Мерлина, причем количество запросов [math]V[/math] к [math]P[/math] не превышает [math]f(n)[/math].

Формулировка теоремы

IP[math][f(n)] = [/math] AM[math][f(n)+ O(1)][/math]


Заметим что, AM[math][f(n)+O(1)] \subset [/math] IP[math][f(n)][/math] для любой функции [math]f[/math], так как открытые монетки "хуже" закрытых.



Тут было неправильное доказательство теоремы. Правильное напишем в следующем году. То, что было правильно из этого доказательства, перенесено в статью Протокол Гольдвассера-Сипсера для оценки размера множества