Рандомизированное тестирование идентичности для полиномов высокой степени?

Позволять $f$ быть $n$ многочлен, заданный в виде арифметической схемы размера поли $(n)$ , и разреши $p = 2^{\Omega(n)}$ быть простым.

Можете ли вы проверить, если $f$ тождественно ноль $\mathbb{Z}_p$ , со временем $\mbox{poly}(n)$ и вероятность ошибки $\leq 1-1/\mbox{poly}(n)$ даже если степень априори не ограничена? Что, если $f$ одномерный?

Обратите внимание, что вы можете эффективно проверить, если $f$ тождественно равен нулю как формальное выражение , применяя Шварца-Циппеля над полем размера, скажем $2^{2|f|}$ потому что максимальная степень $f$ является $2^{|f|}$ ,

polynomials arithmetic-circuits user94741
источник

если у вас нет границ для степени, не существует ли полином, который реализует какую-то конкретную функцию?

Питер Шор

@PeterShor:

$\:$ OP делает есть ограничение на степень; это не может быть больше 2 до [количество ворот в

f $\hspace{.04 in}f\hspace{.02 in}$ ].

$\;\;\;\;$

Я думаю, что ключевым моментом этого вопроса является то, что поле GF (p) недостаточно велико, чтобы использовать лемму Шварца – Циппеля для построения рандомизированного алгоритма полиномиального времени стандартным образом, и не достаточно мало (например, GF (2). ) использовать арифметизацию, чтобы построить сокращение от SAT стандартным способом.

Цуёси Ито

В одномерном случае возникает вопрос:

xp−1 $x^p-1$ водоразделы

f $f$ , который может быть проверен в большем поле, если это помогает. Не уверен, что это обобщает до многомерного.

Джеффри Ирвинг

@ GeoffreyIrving Спасибо! Легко ли эффективно проверить

(xp−1)|f $(x^p - 1) | f$ когда

f $f$ дается как схема?

user94741

Ответы:

Мне не совсем понятно, что является причиной проблемы и как вы применяете ограничение $p=2^{\Omega(n)}$ однако при любой разумной формулировке ответ будет отрицательным для многомерных полиномов, если только NP = RP из-за приведенного ниже сокращения.

Учитывая главную власть $q$ в двоичной и булевой схеме $C$ (только используя wlog $\land$ а также $\neg$ ворота), мы можем построить за полиномиальное время арифметическую схему $C_q$ такой, что $C$ неудовлетворительно, если $C_q$ вычисляет тождественно нулевой полином над $\mathbb F_q$ следующим образом: перевести $a\land b$ с $ab$ , $\neg a$ с $1-a$ и переменная $x_i$ с $x_i^{q-1}$ (который может быть выражен схемой размера $O(\log q)$ с использованием повторного возведения в квадрат).

Если $q=p$ является простым (что, я думаю, на самом деле не имеет значения) и достаточно большим, мы можем даже сделать сокращение одномерным: изменить определение $C_p$ так что $x_i$ переводится с полиномом

f i (x) = ((x + i) (p - 1) / 2 + 1) p - 1 .

$f_i(x)=((x+i)^{(p-1)/2}+1)^{p-1}.$ С одной стороны,

fi(a)∈{0,1} $f_i(a)\in\{0,1\}$ для каждого

a∈Fp $a\in\mathbb F_p$ следовательно, если

C $C$ неудовлетворительно, то

Cp(a)=0 $C_p(a)=0$ для каждого

a $a$ , С другой стороны, предположим, что

C $C$ допустимо, скажем

C(b1,…,bn)=1 $C(b_1,\dots,b_n)=1$ , где

bi∈{0,1} $b_i\in\{0,1\}$ , Заметь

f i (a) = {10 if a + i is a quadratic residue (including 0), if a + i is a quadratic nonresidue.

$f_i(a)=\begin{cases}1&\text{if $a+i$ is a quadratic residue (including $0$),}\\ 0&\text{if $a+i$ is a quadratic nonresidue.}\end{cases}$ Таким образом, мы имеем

Cp(a)=1 $C_p(a)=1$ если

a∈Fp $a\in\mathbb F_p$ таков, что

a + i is a quadratic residue ⟺ b i = 1

$a+i\text{ is a quadratic residue }\iff b_i=1$ для каждого

i=1,…,n $i=1,\dots,n$ , Из следствия 5 в Перальте следует, что такое

a $a$ всегда существует для

p≥(1+o(1))22nn2 $p\ge(1+o(1))2^{2n}n^2$ ,

Эмиль Йержабек
источник

Одномерное сокращение фактически работает для неосновных

q $q$ а также, до тех пор, пока это нечетно (и можно, вероятно, справиться с полномочиями

2 $2$ по-другому). Вместо констант

1,…,n $1,\dots,n$ можно взять любую фиксированную последовательность

n $n$ отдельные элементы поля; требуется

a $a$ снова существует, если

q≥22nn2 $q\ge2^{2n}n^2$ по существу тем же аргументом, что и в статье Перальты (реальная работа заключается в ограничении Вейля на суммы символов, которое справедливо для всех конечных полей).

Эмиль Йержабек

Ах да: если

q=2k≥2n $q=2^k\ge2^n$ мы можем исправить

F2 $\mathbb F_2$ -линейно независимый

{ai:i=1,…,n}⊆Fq $\{a_i:i=1,\dots,n\}\subseteq\mathbb F_q$ и перевести

xi $x_i$ с

T(aix) $T(a_ix)$ , где

T(x)=∑j<kx2j $T(x)=\sum_{j<k}x^{2^j}$ is the trace of

Fq/F2 $\mathbb F_q/\mathbb F_2$ .

Emil Jeřábek