Регистрация Войти
Рейтинг:3
avatar Crypto

Что именно означает «Расширение полинома»?

флаг et
user93353

Это из рукописи книги о доказательствах с нулевым разглашением - https://people.cs.georgetown.edu/jthaler/ProofsArgsAndZK.pdf

3.5 Низкостепенные и полилинейные расширения Let $\mathbb F$ — любое конечное поле, и пусть $f : \{0, 1\}^v \стрелка вправо \mathbb F$ быть любым функция, отображающая v-мерный булев гиперкуб в $\mathbb F$. А $v$полиномиальная переменная $г$ над $\mathbb F$ говорят, что это расширение из $f$ если $г$ согласуется со всеми булевыми входными данными, т. е. $ г (х) = ф(х)$ для всех $x \in \{0, 1\}^v$

Я не могу понять, что это значит.

  • Я не думаю, что они говорят здесь о полях расширения - т.е. тогда они бы $\mathbb F_p$ & $\mathbb F_{p^n}$

  • Я думаю $\{0,1\}^v$ это битовая строка $v$ биты. Или я неверно истолковываю?

  • $f$ это карта - однако я думаю, что это также многочлен. Это, вероятно, в виде многочлена максимальной степени $v$ & он берет свои коэффициенты из $\mathbb F_2$.

  • И $г$ другой полином. Однако мне не ясно, какое поле $г$ берет свой коэффициент из.

  • $г$ это $v$ переменный полином. Так что именно делает $f(х) = г(х)$ для всех $x \in \{0, 1\}^v$ иметь в виду. Если $г$ является многомерным полиномом, то g нельзя вычислить только с помощью $х$ как вход - это нужно $v$ различные переменные для оценки, т.е. $г(х_1, х_2 .... х_в)$. Итак, как у нас есть $f(х) = г(х)$?

Я вообще не понимаю, что это за "Расширение полинома"? Может ли кто-нибудь помочь мне понять, что означает цитируемое определение.

120
0 + 0
Рейтинг:3
Daniel S avatar Crypto
флаг ru
Daniel S

Отличие здесь в том, что $г$ карты из $\mathbb F^v\to \mathbb F$. Булевы значения 0 и 1 могут быть естественным образом отождествлены с аддитивными и мультипликативными тождествами в любом поле, чтобы сделать приведение $\{0,1\}^v\to \mathbb F^v$ из $v$-длинные битовые строки для $v$-наборы элементов $\mathbb F$ осмысленно и однозначно.

Здесь может помочь пример. Позволять $v=1$ и разреши $\mathbb F=\mathbb F_5$. Предположим, что у нас есть функция $f:\{0,1\}\to\mathbb F_5$ определяется $f(0)=2$ и $f(1)=4$. Эта функция имеет продолжение полиномом по $\mathbb F_5$ (т.е. многочлен, коэффициенты которого лежат в $\mathbb F_5$) $г:=2x+2$. Мы видим, что $г(0)=2$ и что $г(1)=4$ что согласуется с $f$ по требуемому значению (обратите внимание, что оценка $f$ можно рассматривать как поиск по таблице, тогда как $г$ рассчитывается с использованием $\mathbb F_5$ арифметика). Свойство расширения ничего не говорит о поведении $г$ в других точках, и на самом деле есть несколько многочленов, которые являются расширениями $f$. Другой пример $g_2(x):=x^2+x+2$. В более общем случае любой многочлен вида $2х+2+ч(х)(х^2-х)$ будет продолжением $f$.

Нет смысла думать $f$ как многочлен над $\mathbb F_2$ как арифметика $\mathbb F_2$ не может производить элементы $\mathbb F_5$.

ETA 20220211: Для более высоких значений $v$, мы отделяем $v$-длинная битовая строка $х$ в $v$ переменные для определения $г$. Например с $v=2$ и $\mathbb F_5$ как и прежде, мы могли бы иметь $f(00)=2$, $f(01)=2$ $f(10)=3$ и $f(11)=4$. Затем мы хотим найти $g(x_1,x_2)\in \mathbb F_5[x_1,x_2]$ с $г(0,0)=2$, $г(0,1)=2$, $г(1,0)=3$ и $г(1,1)=4$. Один пример $г(х_1,х_2)=х_1х_2+х_1+2$, но, как и прежде, есть много других возможностей.

0 + 0
флаг et
user93353
$g$ — полином переменной $v$. Так что же означает $f(x) = g(x)$ для всех $x \in \{0, 1\}^v$. Если $g$ является многомерным полиномом, то g нельзя вычислить только с $x$ в качестве входных данных — для вычисления требуется $v$ различных переменных, т. е. $g(x_1, x_2 .... x_v)$. Итак, как мы получаем $f(x) = g(x)$? Я отредактировал вопрос, добавив и это, поскольку в вашем примере $v=1$ этот вопрос не возникает.
0
Ответить
kodlu avatar
флаг sa
kodlu
Что касается вашего вопроса выше, $f$ - это * функция *, которую можно задать как поиск в таблице. $\{0,1\}^v$ — это *подмножество* $\mathbb{F}^v$, и именно здесь указывается функция. Затем выбирается расширение, соответствующее $f$ в этом подмножестве. хотя немного неформально, я не вижу проблемы в этом превосходном ответе.
0
Ответить
флаг et
user93353
Спасибо за дальнейшее объяснение. Мне все еще не ясно на 100% - есть ли какая-нибудь книга, в которой рассматривается этот «многочлен расширения» и его значение? Если я гуглю для расширения и полинома, я продолжаю нажимать полиномы по полям расширения, а не по этой теме?
0
Ответить
флаг et
user93353
Теперь я понял часть f(x) = g(x), но значение всего этого расширения мне все еще не ясно.
0
Ответить
флаг et
user93353
$g(x_1,x_2)\in \mathbb F_4[x_1,x_2]$ - почему здесь стоит $F_4$, а не $F_5$?
0
Ответить
флаг et
user93353
многочлен вида $2x+2+h(x)(x^2-x)$ - что здесь $h(x)$?
0
Ответить
Daniel S avatar
флаг ru
Daniel S
$\mathbb F_4$ была опечаткой, которую я исправил; мои извинения. Член $h(x)$ представляет любой многочлен над $\mathbb F_5$. Я не знаю ни одной книги, посвященной этой теме.
0
Ответить
Рейтинг:1
Mark avatar Crypto
флаг ng
Mark

Возможно, более известное название этой техники арифметизация. Общая идея, лежащая в основе этого, состоит в том, чтобы закодировать логическую логику в полиномы низкой степени, которые (по определенным техническим причинам) имеют различные доступные аналитические методы (вероятно, наиболее очевидным является лемма Шварца-Циппеля). Это особенно полезно для доказательства надежности интерактивных доказательств и было ключом к доказательству Шамира $\mathsf{IP} = \mathsf{PSPACE}$.

$f$ это карта - однако я думаю, что это также многочлен. Это, вероятно, в виде многочлена максимальной степени $v$ & он берет свои коэффициенты из $\mathbb{F}_2$.

Даже если вы можете думать о $f$ как многочлен, лучше не делать этого. У нас есть некоторый исходный «стандартный» вычислительный объект, который мы хотим проанализировать, что обычно означает

  • логическая формула или
  • логическая схема или
  • таблица истинности.

Вы можете просмотреть все это как многочлены по $\mathbb{F}_2$ (и, возможно, это именно то, чем являются логические схемы), но иногда вместо этого у вас будет формула или что-то еще.

Идея поиска полинома расширения (или, как я уже говорил, обращения к «арифметизации») состоит в том, чтобы закодировать этот (стандартный) объект как полином $g(x) \in \mathbb{F}[x_1,\dots,x_v]$ что "согласен с" $ф(х)$ в том смысле, что

$$\forall (x_1,\dots,x_v)\in\{0,1\}^v : f(x_1,\dots,x_v) = g(x_1,\dots,x_v).$$

Это можно легко сделать для определенных операций, например $g_{И}(х,у) = ху$ является расширением И, $g_{НЕ}(х) = 1-х$ является расширением НЕ. Для других операций это немного менее просто, например $$g_{XOR}(x,y) = x+y-2xy = 1 - (xy - (1-x)(1-y)).$$ является арифметизацией XOR (я думаю) и, возможно, заранее не очевиден.

В комментариях вы спрашивали, почему нас это волнует. Возможно, наилучшей мотивацией является лемма Шварца-Циппеля, но ее техническая лемма о полезности может оказаться полезной не сразу. «Высота высоты» для арифметизации

  1. это было ключом к доказательству $\mathsf{IP} = \mathsf{PSPACE}$ (через протокол "sumcheck" Шамира), один из первых больших результатов в системах интерактивных доказательств, и
  2. доказательство этого результата было особый (нерелятивистское, а не естественное доказательство). Возможно, «арифметизация» является одним из ~ 3 или 4 фундаментальных методов доказательства, известных нам в теории сложности. До 2009 года это были действительно основные «большие» техники, которые еще могли показать, что $\mathsf{P} \neq \mathsf{NP}$ --- у него больше нет выстрела.

Во всяком случае, для явной ссылки на книгу я знаю, что она, по крайней мере, содержится в книге Ароры и Барака. Вычислительная сложность: современный подход. Использование Ctrl+F для поиска «арифметизации» сразу же приведет вас к главе 8.5.2, в которой обсуждается этот подход. В общем, поиск по этому термину, вероятно, будет гораздо более плодотворным, чем поиск по «полиномиальному расширению», который может иметь больше непреднамеренных коллизий имен.

0 + 0
флаг et
user93353
Большое спасибо за ответ и рекомендацию книги.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.