คลาสที่ซับซ้อนสำหรับการพิสูจน์ความรู้


16

ตามคำถาม Greg Kuperberg ถามฉันฉันสงสัยว่ามีเอกสารใดบ้างที่ให้คำจำกัดความและศึกษาชั้นเรียนที่ซับซ้อนของภาษาที่ยอมรับการพิสูจน์ความรู้ประเภทต่างๆ คลาสอย่างSZKและNISZKนั้นมีความเป็นธรรมชาติอย่างมากจากจุดยืนที่ซับซ้อนแม้ว่าเราจะลืมความรู้เกี่ยวกับศูนย์ไปอย่างสิ้นเชิง ในทางตรงกันข้ามในการพิสูจน์ความรู้ของ Google ผมก็แปลกใจที่ไม่พบเอกสารหรือบันทึกการบรรยายที่กล่าวถึงแนวคิดที่น่ารักนี้ในแง่ของคลาสความซับซ้อน

เพื่อยกตัวอย่าง: สิ่งหนึ่งที่สามารถพูดเกี่ยวกับคลาสย่อยของSZK∩MA∩coMAประกอบด้วยภาษาทั้งหมด L ที่ยอมรับการพิสูจน์ความรู้ทางสถิติที่เป็นศูนย์สำหรับx∈Lหรือx∉Lซึ่งเป็นหลักฐานการพิสูจน์ความรู้ของพยานที่พิสูจน์ x ∈Lหรือx∉L แน่นอนชั้นนี้มีสิ่งต่าง ๆ เช่นล็อกแยก แต่เราไม่สามารถพิสูจน์ได้ว่ามันมีกราฟมอร์ฟิซึ่มโดยไม่ใส่ GI ลงใน coMA ชั้นเรียนครอบคลุมSZK∩MA∩coMAทั้งหมดหรือไม่ เราอาจถามว่า: ถ้ามีฟังก์ชั่นทางเดียวแล้วทุกภาษาL∈MA∩coMAยอมรับการพิสูจน์ความรู้ที่ศูนย์การคำนวณซึ่งเป็นหลักฐานการพิสูจน์ความรู้ของพยานที่พิสูจน์x∈Lหรือx∉Lหรือไม่? (ฉันขอโทษถ้าหนึ่งหรือทั้งสองอย่างนี้มีคำตอบที่ไม่สำคัญ --- ฉันแค่พยายามอธิบายสิ่งที่ทำได้ ถามเมื่อหนึ่งตัดสินใจที่จะมอง PoK ในแง่ความซับซ้อนทางทฤษฎี)


2
คำถามที่น่าสนใจ! จะไม่ตอบคำถามเหล่านี้จำนวนมากเช่นคำถามของที่เมื่อเทียบกับD P ? ในความเป็นจริงคำถามของคุณเกี่ยวกับM C o Mดูเหมือนว่าจะมีเกือบตรง (หรือก) รุ่นสุ่มของN P C o N Pเมื่อเทียบกับD P ยังไม่มีข้อความPโอยังไม่มีข้อความPDPMAโอMAยังไม่มีข้อความPโอยังไม่มีข้อความPDP
Joshua Grochow

ที่ไหนใส่เรื่อง? มีคนแสดงให้เห็นว่ามันเป็นลักษณะพิสูจน์ความรู้หรืออะไร? DP
Scott Aaronson

1
ฉันคิดว่ามันเป็นเพียงการเปรียบเทียบ ในทั้งสองกรณี ( เทียบกับD PและM A c o M Aเทียบกับคลาสที่คุณแนะนำ) คุณมีสองคลาสที่กำหนดโดยเงื่อนไขในตัวตรวจสอบและคุณกำลังเปรียบเทียบจุดตัดของความซับซ้อนทั้งสอง คลาสของชุดภาษาที่มีตัวตรวจสอบความถูกต้องเดียวที่ตรงตามเงื่อนไขทั้งสองพร้อมกัน (ถ้าฉันเข้าใจถูกต้อง)ยังไม่มีข้อความPโอยังไม่มีข้อความPDPMAโอMA
Joshua Grochow

คำตอบ:


10

นี่ไม่ใช่คำตอบที่แท้จริง ฉันแค่แบ่งปันผลลัพธ์บางอย่าง (ซึ่งไม่พอดีกับความคิดเห็นเดียว)

  1. Goldreich, Micali และ Wigderson ( J. ACM, 1991 ) พิสูจน์ว่าทุกภาษาใน NP มีการพิสูจน์ความรู้เกี่ยวกับการเป็นสมาชิกของศูนย์ภาษาอย่างเป็นศูนย์ ด้วยเหตุนี้พวกเขานำเสนอหลักฐาน ZK สำหรับกราฟ 3 สี ต่อมา Bellare และ Goldreich ( CRYPTO '92 ) ได้พิสูจน์ว่าการพิสูจน์ ZK นี้ยังเป็นการพิสูจน์ความรู้ ZK (PoK) ใช้การลดเลวิน (ดูเชิงอรรถ 12 ของบทความก่อนหน้า) ทุกภาษาใน NP มี ZK PoK (สมมติว่ามี OWFs อยู่)
  2. Itoh และ Sakurai ( ASIACRYPT '91 ) มีบทความเกี่ยวกับความซับซ้อนทางทฤษฎีเกี่ยวกับความสัมพันธ์ที่มี ZK PoK รอบที่คงที่
  3. นี่เป็นผลลัพธ์ที่ดูเหมือนไม่เกี่ยวข้อง แต่ฉันไม่สามารถสังเกตเห็นความคล้ายคลึงกันบางอย่างได้ ฉันอย่างใดรู้สึก (อะไรที่ไม่เป็นทางการ) ที่หลักฐานของการเป็นสมาชิกกับหลักฐานของความรู้ที่มีลักษณะคล้ายกับการตัดสินใจกับการค้นหา บางทีในแง่นี้เราสามารถอ้างถึงงานของ Bellare และ Goldwasser ( J. Computing, 1994 ) ซึ่งพวกเขา (โดยมีเงื่อนไข) พิสูจน์ได้ว่าภาษาที่ไม่ใช่ทั้งหมดใน NP มีการลดลงจากการค้นหาไปสู่การตัดสินใจ

ปัญหาแบบเปิดบางอย่าง (อาจแก้ไขได้ แต่ไม่ใช่ที่ฉันรู้) เกี่ยวกับลักษณะเชิงทฤษฎี - ความซับซ้อนของ PoKs:

  1. มาตรการประสิทธิภาพที่หลากหลายสำหรับ ZK PoK ของความสัมพันธ์เฉพาะที่มีความซับซ้อนบางอย่าง (เช่นความสัมพันธ์ใน AM):

    • การสื่อสารที่ซับซ้อนของการพิสูจน์
    • ความซับซ้อนในการคำนวณของฝ่ายต่างๆ
    • ความหนาแน่นของความรู้ (เช่นอัตราส่วนระหว่างเวลาทำงาน (ที่คาดไว้) ของเครื่องจำลองและเวลาทำงานของเครื่องตรวจสอบในการโต้ตอบจริง)
  2. ความซับซ้อนของความสัมพันธ์ยอมรับ ZK PoK ด้วยข้อ จำกัด บางประการกล่าวว่ามีความซับซ้อนรอบ จำกัด (Itoh และ Sakurai จะพิจารณาเฉพาะ ZK PoK รอบคงที่เท่านั้น) อีกตัวอย่างหนึ่งคือเมื่อผู้ที่มีเวลาพหุนาม: เขาไม่สามารถใช้การลดความสามารถในการ 3 สีเนื่องจากเขาไม่สามารถแก้ปัญหาความสัมพันธ์ NP- สมบูรณ์ ปัญหา NP-complete ทั้งหมดมีการลด Cook จากการค้นหาไปยังการตัดสินใจ แต่จากผลของ Bellare-Goldwasser ที่อ้างถึงข้างต้นการลดเช่นนี้ไม่จำเป็นสำหรับภาษา NP / ความสัมพันธ์ทั้งหมด

  3. ผลลัพธ์ที่น่าสนใจอื่น ๆ เกี่ยวกับ PoK ที่ไม่จำเป็นต้องเป็น ZK แต่มีความซับซ้อนของความรู้ที่ จำกัด ดู Goldreich และ Petrank (คำนวณคอมเพล็กซ์., 1999 )

ก่อนที่จะสรุปให้ฉันพูดถึงว่าจริง ๆ แล้วมีหลายคำจำกัดความสำหรับ PoKs บางแห่งที่อ้างถึงด้านล่าง:

1) ความพยายามครั้งแรก: Feige, Fiat และ Shamir ( J. Cryptology, 1988 ), Tompa และ Woll ( FOCS 1987 ) และ Feige และ Shamir ( STOC 1990 )

2) มาตรฐานตามจริง: Bellare และ Goldreich ( CRYPTO '92 ) บทความนี้สำรวจความพยายามในช่วงต้นของการกำหนด PoKs สังเกตข้อบกพร่องของพวกเขาและเสนอคำนิยามใหม่ซึ่งถือได้ว่าเป็นคำนิยาม "the" ของ PoK คำจำกัดความนี้มีลักษณะเป็นกล่องดำ (ตัวแยกความรู้มีสิทธิ์เข้าถึงกล่องดำไปยังตัวแก้ไขการโกง)

3) อนุรักษ์ PoKs:กำหนดโดย Halevi และ Micali ( ePrint Archive: รายงาน 1998/015 ) คำจำกัดความนี้เพิ่มนิยามก่อนหน้านี้เพื่อรับประกันความเป็นไปได้ที่พิสูจน์ได้ นอกจากนี้ยังให้คำจำกัดความสำหรับความรู้เกี่ยวกับสุภาษิตเดียวซึ่งเป็นสิ่งที่ดีเมื่อตอบคำถาม "หมายความว่าอย่างไรเมื่อบอกว่า P รู้อะไรบางอย่าง"

4) ข้อโต้แย้งความรู้กับองค์กรไม่แสวงหากล่องดำสกัด:ดังกล่าวข้างต้นนิยามมาตรฐานของ PoKs เป็นกล่องดำซึ่งจะทำให้มันเป็นไปไม่ได้ที่จะมีการตั้งค่าใหม่ได้พิสูจน์เป็นศูนย์ความรู้ (หรือข้อโต้แย้ง) ของความรู้สำหรับภาษาที่ไม่น่ารำคาญ บารัคและคณะ ( FOCS 2001) ) ให้คำจำกัดความที่ไม่ใช่กล่องดำซึ่งขึ้นอยู่กับ (แต่แตกต่างจาก) นิยามของ Feige และ Shamir (STOC 1990) ที่อ้างถึงข้างต้น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.