Проблеми в P із виразно швидшими рандомізованими алгоритмами

Чи є в якісь проблеми, які мають рандомізовані алгоритми, що долають нижчі межі детермінованих алгоритмів? Більш конкретно, чи ми знаємо будь-який для якого ? Тут означає набір мов, які можна визначити рандомізованою TM з постійною обмеженою (одно- або двосторонньою) помилкою на кроках. $\mathsf{P}$ $k$ $\mathsf{DTIME}(n^k) \subsetneq \mathsf{PTIME}(n^k)$ $\mathsf{PTIME}(f(n))$ $f(n)$

Чи купує нам випадковість щось всередині $\mathsf{P}$ ?

Щоб було зрозуміло, я шукаю те, де різниця є асимптотичною (бажано поліноміальною, але я б погодився на полілогіармічну), а не просто постійною.

Я шукаю алгоритми асимптотично кращі в гіршому випадку. Алгоритми з кращою очікуваною складністю - це не те, що я шукаю. Я маю на увазі рандомізовані алгоритми, як у RP чи BPP, а не ZPP.

algorithms complexity-theory randomized-algorithms

— aelguindy
джерело

Можливо, "техніка Яо" - це те, що ви шукаєте. Короткий опис можна знайти на сайті cs.pitt.edu/~kirk/cs2150/yao/yao.html

— У Інь

@WuYin, якщо я правильно розумію, що йде в бік нижньої межі рандомізованих алгоритмів середнім випадком поведінки детермінованого алгоритму. нічого НЕ купити нам що - небудь усередині

P

$P$ .. Можу чи я виправити?

— aelguindy

Для знаходження будь-якого елемента в послідовності довжини

n

$n$ з рангом у [

\frac{n}{4}

$\frac{n}{4}$ ,

\frac{3 * n}{4}

$\frac{3*n}{4}$ ] ми можемо просто повернути будь-який випадковий елемент, і це буде правильно з

\frac{1}{2}

$\frac{1}{2}$ ймовірність, отже, його O (1)! Тоді як алгоритм детермінованих хоча б вивчить деяку частину вхідних даних і, отже,

Ω (n)

$\Omega(n)$ .

— rizwanhudda

@rizwanhudda З цим можуть виникнути проблеми. По-перше, я шукаю проблему рішення. По-друге, у моделі Тьюрінга повернення випадкового елемента - , оскільки немає випадкового доступу. Може, машина завжди видає перший елемент? І все-таки перша проблема більша.

Ω (n)

$\Omega (n)$

— aelguindy

Останній абзац не має сенсу, оскільки кожен алгоритм Лас-Вегаса може бути перетворений на алгоритм Монте-Карло.

— Цуйосі Іто

Відповіді:

Тестування поліноміальної ідентичності передбачає алгоритм рандомизованого поліноміального часу (див. Лемму Шварца-Зіппеля ), і в даний час у нас немає детермінованого поліноміального часу або навіть алгоритму субекспоненціального часу.

Оцінка дерева гри Розглянемо повне бінарне дерево звузлами листя кожензберігає значення 0/1. Внутрішні вузли містять ворота АБО / ТА в альтернативних рівнях. Можна довести супротивним аргументом, що кожен детермінований алгоритм повинен був би вивчитилистові вузли в гіршому випадку. Однак існує простий рандомізований алгоритм, який вимагає очікуваного часу роботи Погляньте на слайди 14-27 розмови. $n$ $\Omega{(n)}$ $O(n^{0.793})$

Очевидна маршрутизація на гіперкуб Розглянемо куб у -розмірах, що містять вершин. Кожна вершина має пакет даних та цільове призначення, на яке вона хоче врешті доставити пакет. Призначення всіх пакетів різне. Навіть для цього було доведено, що будь-яка детермінована стратегія маршрутизації прийме $n$ $N=2^n$ кроки. Однак існує проста рандомізована стратегія, яка завершиться наочікуванихкрокахз високою ймовірністю. $\Omega{\big(\sqrt{\frac{N}{n}}\big)}$ $O(n)$

Зауважте, що в рандомізованих алгоритмах очікувана вартість з високою ймовірністю (як, наприклад, $E(F(n))$ ) еквівалентний гіршому випадку на практиці. $Pr[F(n) > 10 \cdot E(F(n))] < \frac{1}{n^2}$

— rizwanhudda
джерело

Крім того , вважають тестування для матриць ,

, якщо це

. В даний час ми не знаємо алгоритму

, знаємо рандомізований алгоритм

. Справа в тому, чи є проблеми, для яких ми можемо довести, що рандомізовані алгоритми кращі?

A

$A$

B

$B$

C

$C$

A B = C

$A B = C$

o (2^{2.3})

$o(2^{2.3})$

O (n^{2})

$O(n^2)$

— aelguindy

@aelguindy Я розумію Але для PIT найвідоміший алгоритм детермінації є експоненціальним. І дерандомізація ПДФО є важливою відкритою проблемою в Теоретичному КС.

— rizwanhudda

Я додав оцінку дерева ігор та маршрутизацію гіперкубів до посади, для якої рандомізовані алгоритми виявляються краще, ніж аналоги детермінації.

— rizwanhudda

Гаразд, для оцінки ігрового дерева, якщо я правильно зрозумів, воно працює в очікуваному

, правда? Я маю на увазі, є випадки, коли він буде працювати в

. Чи є справа і з третім прикладом? Я не допускаю кращого очікуваного часу, шукаю кращої гіршої складності, допускаю помилку у виході.

O (n^{0.793})

$O(n^{0.793})$

Ω (n)

$\Omega(n)$

— aelguindy

Тож вони в кращому разі не кращі. Наскільки я ціную приклади, я боюся, що це не саме те, що я шукаю. Приклади були дуже просвітливі!

— aelguindy

Дослідження найгіршого випадку для рандомізованих алгоритмів безглуздо. Мало того, що найгірший час виконання часто буде нескінченним, але й не може перевершити детерміновані алгоритми в цій метриці.

Розглянемо будь-імовірнісний алгоритм . Отримайте детермінований алгоритм , закріпивши випадкову стрічку на до . Тоді для всіх . $A$ $B$ $A$ $0^\infty$ $T_B(n) \leq T_A(n)$ $n$

— Рафаель
джерело

Є багато проблем, коли ми знаємо про ефективний рандомізований алгоритм, і ми не знаємо жодного детермінованого алгоритму, який ми можемо довести, що він є ефективним. Однак це може відображати недоліки в нашій здатності доводити речі про складність, а не про якусь принципову різницю.

На основі вашого коментаря , здається, ви хотіли запитати, чи існує якась проблема, коли існує ефективний рандомізований алгоритм, і ми можемо довести, що не існує детермінованого алгоритму порівнянної ефективності. Я не знаю жодної такої проблеми.

Дійсно, є розумні підстави підозрювати, що подібні проблеми навряд чи існують. Евристично, існування такої проблеми, ймовірно, означатиме, що захистити криптографію неможливо. Це здається досить неправдоподібним результатом.

Який зв’язок, запитаєте ви? Ну, розглянемо будь-який рандомізований алгоритм який ефективно вирішує якусь проблему. Він спирається на випадкові монети: випадкові біти, отримані від справжнього випадкового джерела. Тепер припустимо, що ми беремо генератор псевдовипадкових якості криптографічної якості та заміняємо справжнє випадкове джерело на вихід генератора псевдовипадкових випадків. Виклик отриманого алгоритму . Зверніть увагу , що являє собою детермінований алгоритм і його тривалість становить приблизно такі ж , як . $A$ $A'$ $A'$ $A$

Крім того, якщо криптографічний PRNG є захищеним, евристично слід очікувати, що буде хорошим алгоритмом, якщо : $A'$ $A$

Наприклад, якщо - алгоритм Лас-Вегаса (він завжди видає правильну відповідь і швидко закінчується з високою ймовірністю), тоді буде досить хорошим детермінованим алгоритмом (завжди виводить правильну відповідь і швидко припиняється для більшості входів) . $A$ $A'$
Як інший приклад, якщо - алгоритм Монте-Карло (детермінований час роботи та виводить правильну відповідь з вірогідністю принаймні ), то буде досить хорошим детермінованим алгоритмом (детермінований час роботи та дає правильну відповідь на дріб всіх входів). $A'$ $1-\varepsilon$ $A$ $1-\varepsilon$

Тому, якщо криптографічний PRNG захищений і існує ефективний рандомізований алгоритм, ви отримуєте детермінований алгоритм, який є досить хорошим. Зараз існує багато конструкцій криптографічних PRNG, які гарантовано є безпечними, якщо дотримуються певних криптографічних припущень. На практиці в ці криптографічні припущення поширена думка: принаймні, безпечна комерція та транзакції покладаються на їх правдивість, тому ми, мабуть, готові робити ставки на великі суми грошей, на які існує захищена криптовалюта. Єдиний спосіб цього перетворення може бути невдалим, якщо криптографічного PRNG не існує, а це означає, що безпечна криптографія неможлива. Хоча у нас немає жодних доказів того, що це не так, це здається малоймовірним результатом.

Деталі конструкції: Ось як працює . На вхідних , він виводить насіння для криптографічного PRNG як функції (наприклад, з допомогою хеш - ), а потім імітує , з використанням вихідного сигналу криптографічного PRNG в якості монет для . Наприклад, конкретною інстанцією було б встановити , а потім використовувати в якості насіння для AES256 в режимі лічильника або іншої криптографічної PRNG. Ми можемо довести наведені твердження за випадковою моделлю оракул. $A'$ $x$ $x$ $x$ $A(x)$ $A$ $k=\text{SHA256}(x)$ $k$

$A'$ $A'$ $\varepsilon$ $1/2^{256}$ $x$ $x$ $A'$ $A$

$A$ $\Theta(n)$ $1/2^n$ $n$ $x$ $n$ $A'$ $1/2^n$ $2^n$ $n$ $A$ $A'$ $A'$ $A$ $t(n)$ $A'$ $\Theta(n \cdot t(n))$ $A'$ $A$

Докладніше про останні теоретичні міркування та додаткові проблеми, коли ми знаємо про ефективний рандомізований алгоритм, але ми не знаємо жодного детермінованого алгоритму, який можна довести, що він є ефективним, див. Https://cstheory.stackexchange.com/q/31195 / 5038

Підсумовуючи це: Для будь-якої проблеми, де ми знаємо ефективний рандомізований алгоритм, ми також знаємо детермінований алгоритм, який, здається, може бути ефективним на практиці - але в даний час ми не знаємо, як довести, що він ефективний. Одне можливе тлумачення полягає в тому, що ми просто не дуже добре доводимо матеріали про алгоритми.

— DW
джерело