¿Pruebas aleatorias de identidad para polinomios de alto grado?

Sea un polinomio variable dado como un circuito aritmético de tamaño poly , y sea un primo. $f$ $n$ $(n)$ $p = 2^{\Omega(n)}$

¿Puede probar si es idénticamente cero sobre , con tiempo y probabilidad de error , incluso si el grado no es a priori acotado? ¿Qué pasa si es univariante? $f$ $\mathbb{Z}_p$ $\mbox{poly}(n)$ $\leq 1-1/\mbox{poly}(n)$ $f$

Tenga en cuenta que puede probar eficientemente si es idénticamente cero como una expresión formal , aplicando Schwartz-Zippel sobre un campo de tamaño, digamos , porque el grado máximo de es . $f$ $2^{2|f|}$ $f$ $2^{|f|}$

polynomials arithmetic-circuits usuario94741
fuente

Si no tiene límites en el grado, ¿no hay un polinomio que realice alguna función específica?

Peter Shor

@PeterShor: El PO no tiene una cota del grado; no puede ser más de 2 a [el número de puertas en ].

$\:$

f

$\hspace{.04 in}f\hspace{.02 in}$

$\;\;\;\;$

Creo que el punto crucial de esta pregunta es que el campo GF (p) no es lo suficientemente grande como para usar el lema de Schwartz-Zippel para construir un algoritmo de tiempo polinómico aleatorio de manera estándar, ni lo suficientemente pequeño (como GF (2) ) para utilizar la aritmetización para construir una reducción de SAT de una manera estándar.

Tsuyoshi Ito

En el caso univariante, la pregunta pregunta si divide , lo que puede verificarse en un campo más grande si eso ayuda. No estoy seguro si eso se generaliza a multivariante.

x^{p} - 1

$x^p-1$

f

$f$

Geoffrey Irving

@GeoffreyIrving ¡Gracias! ¿Es fácil verificar eficientemente cuando se da como un circuito?

(x^{p} - 1) | f

$(x^p - 1) | f$

f

$f$

user94741

No está exactamente claro para mí cuál es la entrada del problema y cómo se aplica la restricción , sin embargo, bajo cualquier formulación razonable, la respuesta es no para polinomios multivariados a menos que NP = RP, debido a la reducción a continuación. $p=2^{\Omega(n)}$

Dada una potencia primaria en binario y un circuito booleano (wlog usando solo y gates), podemos construir en tiempo polinomial un circuito aritmético tal que sea insatisfactorio si calcula un polinomio idénticamente cero sobre de la siguiente manera: traduzca con , con , y una variable con (que puede expresarse mediante un circuito de tamaño usando el cuadrado repetido ) $q$ $C$ $\land$ $\neg$ $C_q$ $C$ $C_q$ $\mathbb F_q$ $a\land b$ $ab$ $\neg a$ $1-a$ $x_i$ $x_i^{q-1}$ $O(\log q)$

Si es primo (que no creo que realmente importe) y lo suficientemente grande, incluso podemos hacer que la reducción sea univariante: modifique la definición de para que se traduzca con el polinomio Por un lado, por cada , por lo tanto, si es insatisfactorio, entonces por cada . Por otro lado, suponga que es satisfactoria, digamos , donde . Darse cuenta de $q=p$ $C_p$ $x_i$

f_{i} (x) = ((x + i)^{(p - 1) / 2} + 1)^{p - 1} .

$f_i(x)=((x+i)^{(p-1)/2}+1)^{p-1}.$

f_{i} (a) \in {0, 1}

$f_i(a)\in\{0,1\}$

a \in F_{p}

$a\in\mathbb F_p$

C

$C$

C_{p} (a) = 0

$C_p(a)=0$

a

$a$

C

$C$

C (b_{1}, \dots, b_{n}) = 1

$C(b_1,\dots,b_n)=1$

b_{i} \in {0, 1}

$b_i\in\{0,1\}$

f_{i} (a) = {\begin{cases} 1 & if a + i is a quadratic residue (including 0), \\ 0 & if a + i is a quadratic nonresidue. \end{cases}

$f_i(a)=\begin{cases}1&\text{if $a+i$ is a quadratic residue (including $0$),}\\ 0&\text{if $a+i$ is a quadratic nonresidue.}\end{cases}$ Por lo tanto, tenemos si es tal que por cada . Corolario 5 en Peralta implica que tales siempre existe para .

C_{p} (a) = 1

$C_p(a)=1$

a \in F_{p}

$a\in\mathbb F_p$

a + i is a quadratic residue ⟺ b_{i} = 1

$a+i\text{ is a quadratic residue }\iff b_i=1$

i = 1, \dots, n

$i=1,\dots,n$

a

$a$

p \geq (1 + o (1)) 2^{2 n} n^{2}

$p\ge(1+o(1))2^{2n}n^2$

Emil Jeřábek
fuente

La reducción univariada en realidad también funciona para primo , siempre que sea extraño (y uno probablemente puede manejar potencias de de otra manera). En lugar de las constantes , se puede tomar cualquier secuencia fija de elementos distintos del campo; la necesaria nuevo existe si por esencialmente el mismo argumento que en el documento de Peralta (el verdadero trabajo está en Weil de cota sumas de caracteres, lo que vale para todos los campos finitos).

q

$q$

2

$2$

1, \dots, n

$1,\dots,n$

n

$n$

a

$a$

q \geq 2^{2 n} n^{2}

$q\ge2^{2n}n^2$

Emil Jeřábek

Ah, sí: si , podemos arreglar linealmente independiente , y traducir con , donde es el rastro de .

q = 2^{k} \geq 2^{n}

$q=2^k\ge2^n$

F_{2}

$\mathbb F_2$

{a_{i} : i = 1, \dots, n} \subseteq F_{q}

$\{a_i:i=1,\dots,n\}\subseteq\mathbb F_q$

x_{i}

$x_i$

T (a_{i} x)

$T(a_ix)$

T (x) = \sum_{j < k} x^{2^{j}}

$T(x)=\sum_{j<k}x^{2^j}$

F_{q} / F_{2}

$\mathbb F_q/\mathbb F_2$

Emil Jeřábek

¿Pruebas aleatorias de identidad para polinomios de alto grado?

Respuestas: