Các vấn đề trong P với các thuật toán ngẫu nhiên nhanh hơn có thể chứng minh

Có bất kỳ vấn đề nào trong $\mathsf{P}$ có thuật toán ngẫu nhiên đánh bại các giới hạn thấp hơn trên các thuật toán xác định không? Cụ thể hơn, chúng ta có biết nào trong đó không? Ở đây có nghĩa là tập hợp các ngôn ngữ có thể quyết định bởi một TM ngẫu nhiên có lỗi liên tục (một hoặc hai mặt) trong các bước . $k$ $\mathsf{DTIME}(n^k) \subsetneq \mathsf{PTIME}(n^k)$ $\mathsf{PTIME}(f(n))$ $f(n)$

Sự ngẫu nhiên có mua cho chúng ta bất cứ thứ gì bên trong $\mathsf{P}$ không?

Để rõ ràng, tôi đang tìm kiếm một cái gì đó mà sự khác biệt là không có triệu chứng (tốt nhất là đa thức, nhưng tôi sẽ giải quyết cho polylogarithmic), không chỉ là một hằng số.

Tôi đang tìm kiếm các thuật toán không có triệu chứng tốt hơn trong trường hợp xấu nhất. Các thuật toán với độ phức tạp dự kiến tốt hơn không phải là những gì tôi đang tìm kiếm. Ý tôi là các thuật toán ngẫu nhiên như trong RP hoặc BPP chứ không phải ZPP.

algorithms complexity-theory randomized-algorithms

— aelguindy
nguồn

Có lẽ "kỹ thuật của Yao" là những gì bạn đang tìm kiếm. Một mô tả ngắn gọn có thể được tìm thấy tại cs.pitt.edu/~kirk/cs2150/yao/yao.html

— Wu Yin

@WuYin nếu tôi hiểu chính xác theo hướng các thuật toán ngẫu nhiên giới hạn thấp hơn theo hành vi trường hợp trung bình của thuật toán xác định .. Tôi sẽ xem xét thêm về nó, nhưng theo cách tôi thấy, điều này chỉ có thể dẫn đến việc chứng minh tính ngẫu nhiên đó không không mua bất cứ thứ gì chúng ta bên .. Am I correct?

P

$P$

— aelguindy

Để tìm bất kỳ phần tử nào theo thứ tự độ dài với thứ hạng trong [ , ] chúng ta chỉ cần trả về bất kỳ phần tử ngẫu nhiên nào và nó sẽ đúng với xác suất do đó là O (1)! Trong khi đó một thuật toán xác định ít nhất sẽ kiểm tra một số phần của đầu vào và do đó .

n

$n$

\frac{n}{4}

$\frac{n}{4}$

\frac{3 * n}{4}

$\frac{3*n}{4}$

\frac{1}{2}

$\frac{1}{2}$

Ω (n)

$\Omega(n)$

— rizwanhudda

@rizwanhudda Có thể có một số vấn đề với điều đó. Đầu tiên, tôi đang tìm kiếm một vấn đề quyết định. Thứ hai, trong mô hình Turing, trả về một phần tử ngẫu nhiên là , vì không có quyền truy cập ngẫu nhiên. Có lẽ, máy luôn xuất ra phần tử đầu tiên? Tuy nhiên, vấn đề đầu tiên là lớn hơn.

Ω (n)

$\Omega (n)$

— aelguindy

Đoạn cuối không có ý nghĩa gì vì mọi thuật toán Las Vegas đều có thể được chuyển đổi thành thuật toán Monte Carlo.

— Tsuyoshi Ito

Câu trả lời:

Kiểm tra nhận dạng đa thức thừa nhận thuật toán thời gian đa thức ngẫu nhiên (xem bổ đề Schwartz-Zippel ) và hiện tại chúng tôi không có thời gian đa thức xác định hoặc thậm chí là thuật toán thời gian theo cấp số mũ cho nó.

Đánh giá cây trò chơi Xem xét một cây nhị phân hoàn chỉnh vớinút lá, mỗi nút lưu một giá trị 0/1. Các nút bên trong chứa các cổng OR / AND ở các mức thay thế. Có thể chứng minh bằng cách sử dụng đối số bất lợi rằng mọi thuật toán xác định sẽ phải kiểm tracác nút látrong trường hợp xấu nhất. Tuy nhiên, có một thuật toán ngẫu nhiên đơn giản, cóthời gian chạy dự kiến là Hãy xem các slide 14-27 của bài nói chuyện. $n$ $\Omega{(n)}$ $O(n^{0.793})$

Định tuyến lãng quên trên một hypercube Hãy xem xét một khối lập phươngcó kích thước chứa đỉnh. Mỗi đỉnh có một gói dữ liệu và đích đến mà cuối cùng nó muốn gửi gói đến. Đích đến của tất cả các gói là khác nhau. Ngay cả đối với này, Nó đã được chứng minh rằng bất kỳ chiến lược định tuyến xác định sẽ mất $n$ $N=2^n$ các bước. Tuy nhiên, có một chiến lược ngẫu nhiên đơn giản sẽ hoàn thành trongcác bướcdự kiếnvới xác suất cao. $\Omega{\big(\sqrt{\frac{N}{n}}\big)}$ $O(n)$

Lưu ý rằng trong các thuật toán ngẫu nhiên, chi phí dự kiến có xác suất cao (ví dụ như ) tương đương với trường hợp xấu nhất trong thực tế. $E(F(n))$ $Pr[F(n) > 10 \cdot E(F(n))] < \frac{1}{n^2}$

— rizwanhudda
nguồn

Ngoài ra, hãy xem xét thử nghiệm cho ma trận

và

nếu

. Hiện tại chúng tôi biết không có thuật toán

, chúng tôi biết thuật toán

ngẫu nhiên . Vấn đề là, có những vấn đề mà chúng ta có thể chứng minh rằng các thuật toán ngẫu nhiên là tốt hơn?

A

$A$

B

$B$

C

$C$

A B = C

$A B = C$

o (2^{2.3})

$o(2^{2.3})$

O (n^{2})

$O(n^2)$

— aelguindy

@aelguindy Tôi nhận được quan điểm của bạn. Nhưng, đối với thuế TNCN, thuật toán xác định được biết đến nhiều nhất là theo cấp số nhân. Và, PIT làm mất trật tự là một vấn đề mở quan trọng trong Lý thuyết CS.

— rizwanhudda

Tôi đã thêm đánh giá cây trò chơi và định tuyến hypercube vào bài đăng, trong đó các thuật toán ngẫu nhiên thực hiện tốt hơn so với các đối tác xác định.

— rizwanhudda

OK, đối với đánh giá Cây trò chơi, nếu tôi hiểu chính xác, nó chạy trong

dự kiến , phải không? Ý tôi là có những trường hợp nó sẽ chạy trong

. Đây có phải là trường hợp với ví dụ thứ ba không? Tôi không cho phép thời gian dự kiến tốt hơn, tôi đang tìm kiếm sự phức tạp trong trường hợp xấu nhất, lỗi cho phép trong đầu ra.

O (n^{0.793})

$O(n^{0.793})$

Ω (n)

$\Omega(n)$

— aelguindy

Vì vậy, họ không tốt hơn trong trường hợp xấu nhất. Nhiều như tôi đánh giá cao các ví dụ, tôi sợ rằng đó không phải là chính xác những gì tôi đang tìm kiếm. Các ví dụ rất khai sáng!

— aelguindy

Điều tra trường hợp xấu nhất là vô nghĩa đối với các thuật toán ngẫu nhiên. Không chỉ thời gian chạy trong trường hợp xấu nhất thường là vô hạn mà chúng còn không thể vượt trội hơn các thuật toán xác định trong số liệu đó.

Xem xét bất kỳ thuật toán ngẫu nhiên . Có được một thuật toán xác định bằng cách sửa chữa các băng ngẫu nhiên cho đến . Sau đó, cho tất cả . $A$ $B$ $A$ $0^\infty$ $T_B(n) \leq T_A(n)$ $n$

— Raphael
nguồn

Có nhiều vấn đề mà chúng tôi biết về một thuật toán ngẫu nhiên hiệu quả và chúng tôi không biết bất kỳ thuật toán xác định nào mà chúng tôi có thể chứng minh là hiệu quả. Tuy nhiên, điều này có thể phản ánh những thiếu sót trong khả năng của chúng tôi để chứng minh những điều về sự phức tạp hơn là bất kỳ sự khác biệt cơ bản nào.

Dựa trên nhận xét của bạn , có vẻ như bạn muốn hỏi liệu có tồn tại bất kỳ vấn đề nào khi có thuật toán ngẫu nhiên hiệu quả hay không và chúng tôi có thể chứng minh rằng không có thuật toán xác định nào về hiệu quả có thể so sánh được. Tôi không biết bất kỳ vấn đề như vậy.

Thật vậy, có cơ sở hợp lý để nghi ngờ rằng những vấn đề như vậy có thể không tồn tại. Về mặt heuristic, sự tồn tại của một vấn đề như vậy có thể có nghĩa là mật mã an toàn là không thể. Đó dường như là một kết quả khá khó tin.

Bạn hỏi kết nối là gì? Vâng, hãy xem xét bất kỳ thuật toán ngẫu nhiên nào giải quyết một số vấn đề hiệu quả. Nó dựa vào các đồng tiền ngẫu nhiên: các bit ngẫu nhiên thu được từ một nguồn ngẫu nhiên thực. Bây giờ, giả sử chúng ta sử dụng một trình tạo giả ngẫu nhiên có chất lượng mật mã và thay thế nguồn ngẫu nhiên thực bằng đầu ra của trình tạo giả ngẫu nhiên. Gọi kết quả thuật toán . Lưu ý rằng là một thuật toán xác định và thời gian chạy của nó là xấp xỉ như nhau như . $A$ $A'$ $A'$ $A$

Ngoài ra, nếu PRNG mật mã là an toàn, heuristically chúng ta nên mong đợi là một thuật toán tốt nếu là: $A'$ $A$

Ví dụ, nếu là một thuật toán Las Vegas (nó luôn luôn kết quả đầu ra câu trả lời đúng, và chấm dứt nhanh chóng với xác suất cao), sau đó sẽ là một khá tốt xác định thuật toán (luôn luôn kết quả đầu ra câu trả lời đúng, và chấm dứt nhanh chóng cho hầu hết các nguyên liệu đầu vào) . $A$ $A'$
Một ví dụ khác, nếu là một thuật toán Monte Carlo (thời gian chạy xác định, và kết quả đầu ra câu trả lời đúng với xác suất ít nhất ), sau đó sẽ là một khá tốt thuật toán xác định (xác định thời gian chạy, và kết quả đầu ra đáp án đúng trên một phần nhỏ của tất cả các đầu vào). $A'$ $1-\varepsilon$ $A$ $1-\varepsilon$

Do đó, nếu PRNG mật mã là an toàn và có một thuật toán ngẫu nhiên hiệu quả, bạn sẽ có được một thuật toán xác định khá tốt. Bây giờ có nhiều cấu trúc của PRNG mã hóa được đảm bảo an toàn nếu các giả định về mật mã nhất định được giữ vững. Trong thực tế, những giả định về mật mã đó được tin tưởng rộng rãi: ít nhất, thương mại và giao dịch an toàn dựa vào chúng là đúng, vì vậy chúng tôi rõ ràng sẵn sàng đặt cược một số tiền lớn mà mật mã an toàn tồn tại. Cách duy nhất để chuyển đổi này có thể thất bại là nếu PRNG mật mã không tồn tại, điều này ngụ ý mật mã an toàn là không thể. Mặc dù chúng tôi không có bất kỳ bằng chứng nào cho thấy đây không phải là trường hợp, nhưng có vẻ như đó là một kết quả không thể xảy ra.

Chi tiết về công trình: Đây là cách hoạt động. Mở đầu vào , nó xuất phát một hạt giống cho PRNG mật mã là một hàm của (ví dụ, bằng cách băm ), và sau đó mô phỏng , sử dụng đầu ra của PRNG mật mã như tiền xu cho . Chẳng hạn, một khởi tạo cụ thể sẽ là đặt , sau đó sử dụng làm hạt giống cho AES256 trong chế độ truy cập hoặc một số PRNG mã hóa khác. Chúng ta có thể chứng minh các tuyên bố trên theo mô hình nhà tiên tri ngẫu nhiên. $A'$ $x$ $x$ $x$ $A(x)$ $A$ $k=\text{SHA256}(x)$ $k$

Nếu bạn không hài lòng với ý tưởng rằng đầu ra sức kết quả không chính xác trên một số phần nhỏ của đầu vào, có thể được giải quyết. Nếu bạn lặp lại nhiều lần và lấy phiếu đa số, xác suất lỗi sẽ giảm nhanh theo cấp số nhân theo số lần lặp. Vì vậy, bằng cách lặp lại một hằng số lần, bạn có thể nhận xác suất lỗi được dưới , có nghĩa là cơ hội mà bạn chạy trên một đầu vào $A'$ $A'$ $\varepsilon$ $1/2^{256}$ $x$ trong đó thuật toán đưa ra câu trả lời sai rất nhỏ (ít hơn khả năng bị sét đánh nhiều lần liên tiếp). Hơn nữa, với việc xây dựng tôi đã nêu trên, các cơ hội mà một kẻ thù thậm chí có thể tìm thấy một đầu vào nơi đưa ra câu trả lời sai có thể được thực hiện rất nhỏ, vì điều đó sẽ yêu cầu phá vỡ sự an toàn của các băm SHA256. (Về mặt kỹ thuật, điều này đòi hỏi mô hình nhà tiên tri ngẫu nhiên phải chứng minh, do đó, điều đó có nghĩa là phải được chọn là "độc lập" với SHA256 và không phải mã cứng trong các tính toán có liên quan đến SHA256, nhưng hầu như tất cả các thuật toán trong thế giới thực sẽ đáp ứng yêu cầu đó .) $x$ $A'$ $A$

Nếu bạn muốn có một cơ sở lý luận mạnh mẽ hơn, bạn có thể lặp lần, và có được xác suất lỗi được dưới , nơi là chiều dài của đầu vào . Bây giờ phần của đầu vào -bit nơi đưa ra một câu trả lời không chính xác là đúng ít hơn . Nhưng chỉ có thể đầu vào -bit, và trên mỗi một hoặc là đúng hoặc không chính xác, vì vậy nó sau đó không có đầu vào nơi $A$ $\Theta(n)$ $1/2^n$ $n$ $x$ $n$ $A'$ $1/2^n$ $2^n$ $n$ $A$ $A'$ không chính xác: đúng trên tất cả các đầu vào và điều này giữ vô điều kiện. Nếu chạy trong thời gian , sau đó chạy trong thời gian , vì vậy là chậm hơn một chút so với nhưng không quá nhiều chậm hơn. Đây là nội dung bằng chứng của Adman rằng BPP có trong P / poly. Đối với các mục đích thực tế, điều này có thể là quá mức cần thiết, nhưng nếu bạn thích bằng chứng rõ ràng tránh các giả định về mật mã hoặc nếu bạn tiếp cận điều này từ quan điểm của một nhà lý thuyết thì bạn có thể thích phiên bản này tốt hơn. $A'$ $A$ $t(n)$ $A'$ $\Theta(n \cdot t(n))$ $A'$ $A$

Để biết thêm chi tiết về các cân nhắc lý thuyết sau và các vấn đề bổ sung mà chúng tôi biết về thuật toán ngẫu nhiên hiệu quả nhưng chúng tôi không biết bất kỳ thuật toán xác định nào mà chúng tôi có thể chứng minh là hiệu quả, hãy xem /cstheory//q/31195 / 5038

Tóm lại: Đối với bất kỳ vấn đề nào chúng tôi biết một thuật toán ngẫu nhiên hiệu quả, chúng tôi cũng biết một thuật toán xác định có vẻ hiệu quả trong thực tế - nhưng hiện tại chúng tôi không biết làm thế nào để chứng minh rằng nó hiệu quả. Một cách giải thích có thể là chúng ta không giỏi trong việc chứng minh các công cụ về thuật toán.

— DW
nguồn