Рандомізоване тестування ідентичності для поліномів високого ступеня?

Дозволяє $f$ бути $n$ -різний многочлен, поданий у вигляді арифметичної схеми розміром poly $(n)$ , і нехай $p = 2^{\Omega(n)}$ бути прем'єр-міністром.

Чи можете ви перевірити, якщо $f$ однаково дорівнює нулю $\mathbb{Z}_p$ , з часом $\mbox{poly}(n)$ та ймовірність помилок $\leq 1-1/\mbox{poly}(n)$ , навіть якщо ступінь не апріорі обмежена? А якщо $f$ є універсальним?

Зверніть увагу, що ви можете ефективно перевірити, якщо $f$ ідентично дорівнює нулю як формальному виразу , застосовуючи Шварца-Зіппеля над полем розміру $2^{2|f|}$ , тому що максимальний ступінь $f$ є $2^{|f|}$ .

polynomials arithmetic-circuits

— user94741
джерело

якщо у вас немає меж ступеня, чи не існує полінома, який реалізує якусь конкретну функцію?

— Пітер Шор

@PeterShor:

$\:$ OP робить є обмеження на ступінь; вона не може перевищувати 2 до [кількість воріт у

f

$\hspace{.04 in}f\hspace{.02 in}$ ].

$\;\;\;\;$

Я думаю, що вирішальним моментом у цьому питанні є те, що поле GF (p) не є достатньо великим, щоб використовувати лемму Шварца-Зіппеля для побудови рандомізованого алгоритму багаточленного часу стандартним способом, а також недостатньо малим (як GF (2) ) використовувати арифметизацію для побудови скорочення від SAT стандартним способом.

— Цуйосі Іто

У універсальному випадку питання задає, чи

x^{p} - 1

$x^p-1$ розділяє

f

$f$ , яку можна перевірити в більшому полі, якщо це допоможе. Не впевнений, чи це узагальнює багатовимірність.

— Джеффрі Ірвінг

@GeoffreyIrving Дякую! Чи легко це ефективно перевірити

(x^{p} - 1) | f

$(x^p - 1) | f$ коли

f

$f$ задається як схема?

— user94741

Мені не зовсім зрозуміло, що є вкладом проблеми і як ви застосовуєте обмеження $p=2^{\Omega(n)}$ , Не менш, при будь-якому розумному формулюванні відповіді немає для багатовимірних поліномів , якщо тільки NP = RP, в зв'язку з скороченням нижче.

З огляду на прем'єр-владу $q$ у двійковій і булевій схемі $C$ (лише за допомогою wlog $\land$ і $\neg$ ворота), ми можемо побудувати в поліноміальний час арифметичну схему $C_q$ такий як $C$ є незадовільним iff $C_q$ обчислює ідентично нульовий многочлен $\mathbb F_q$ так: перекласти $a\land b$ з $ab$ , $\neg a$ з $1-a$ , і змінна $x_i$ з $x_i^{q-1}$ (яка може бути виражена схемою розміру $O(\log q)$ за допомогою повторного квадратування).

Якщо $q=p$ є простим (що, на мою думку, насправді не має значення) і достатньо великим, ми навіть можемо зробити скорочення однозначним: змінити визначення $C_p$ так що $x_i$ перекладається з многочлена

f_{i} (x) = ((x + i)^{(p - 1) / 2} + 1)^{p - 1} .

$f_i(x)=((x+i)^{(p-1)/2}+1)^{p-1}.$ З одного боку,

f_{i} (a) \in {0, 1}

$f_i(a)\in\{0,1\}$ для кожного

a \in F_{p}

$a\in\mathbb F_p$ , отже, якщо

C

$C$ невдоволено, значить

C_{p} (a) = 0

$C_p(a)=0$ для кожного

a

$a$ . З іншого боку, припустимо, що

C

$C$ скажімо, задовільно

C (b_{1}, \dots, b_{n}) = 1

$C(b_1,\dots,b_n)=1$ , де

b_{i} \in {0, 1}

$b_i\in\{0,1\}$ . Зауважте це

f_{i} (a) = {\begin{cases} 1 & if a + i is a quadratic residue (including 0), \\ 0 & if a + i is a quadratic nonresidue. \end{cases}

$f_i(a)=\begin{cases}1&\text{if $a+i$ is a quadratic residue (including $0$),}\\ 0&\text{if $a+i$ is a quadratic nonresidue.}\end{cases}$ Таким чином, у нас є

C_{p} (a) = 1

$C_p(a)=1$ якщо

a \in F_{p}

$a\in\mathbb F_p$ таке, що

a + i is a quadratic residue ⟺ b_{i} = 1

$a+i\text{ is a quadratic residue }\iff b_i=1$ для кожного

i = 1, \dots, n

$i=1,\dots,n$ . Висновок 5 у Перельта передбачає, що таке

a

$a$ завжди існує для

p \geq (1 + o (1)) 2^{2 n} n^{2}

$p\ge(1+o(1))2^{2n}n^2$ .

— Еміль Єржабек
джерело

Уніваріантне скорочення насправді працює за безцінь

q

$q$ а також, поки це дивно (і, ймовірно, можна впоратися з повноваженнями

2

$2$ по-іншому). Замість констант

1, \dots, n

$1,\dots,n$ , можна прийняти будь-яку фіксовану послідовність

n

$n$ виразні елементи поля; необхідні

a

$a$ знову існує, якщо

q \geq 2^{2 n} n^{2}

$q\ge2^{2n}n^2$ по суті той же аргумент, що і в роботі Перальта (реальна робота у Вайлі, пов'язана з сумою символів, яка справедлива для всіх кінцевих полів).

— Еміль Єржабек

Ага, так: якщо

q = 2^{k} \geq 2^{n}

$q=2^k\ge2^n$ , ми можемо виправити

F_{2}

$\mathbb F_2$ -лінійно незалежний

{a_{i} : i = 1, \dots, n} \subseteq F_{q}

$\{a_i:i=1,\dots,n\}\subseteq\mathbb F_q$ , і перекладати

x_{i}

$x_i$ з

T (a_{i} x)

$T(a_ix)$ , де

T (x) = \sum_{j < k} x^{2^{j}}

$T(x)=\sum_{j<k}x^{2^j}$ це слід

F_{q} / F_{2}

$\mathbb F_q/\mathbb F_2$ .

— Emil Jeřábek