Test di identità randomizzati per polinomi di alto grado?

Sia un polinomio variato dato come un circuito aritmetico di dimensione poli , e sia un numero primo. $f$ $n$ $(n)$ $p = 2^{\Omega(n)}$

Puoi verificare se è identicamente zero su , con time e probabilità di errore , anche se il grado non è a priori limitato? E se è univariato? $f$ $\mathbb{Z}_p$ $\mbox{poly}(n)$ $\leq 1-1/\mbox{poly}(n)$ $f$

Nota che puoi testare efficacemente se è identicamente zero come espressione formale , applicando Schwartz-Zippel su un campo di dimensioni dire , perché il grado massimo di è . $f$ $2^{2|f|}$ $f$ $2^{|f|}$

polynomials arithmetic-circuits

— user94741
fonte

se non hai limiti al grado, non esiste un polinomio che realizza una funzione specifica?

— Peter Shor,

@PeterShor: L'OP non ha un rilegato sul grado; non può essere superiore a 2 al [numero di gate in ].

$\:$

f

$\hspace{.04 in}f\hspace{.02 in}$

$\;\;\;\;$

Penso che il punto cruciale di questa domanda sia che il campo GF (p) non è né abbastanza grande da usare il lemma di Schwartz-Zippel per costruire un algoritmo randomizzato di tempo polinomiale in modo standard, né abbastanza piccolo (come GF (2) ) per utilizzare l'aritmetizzazione per costruire una riduzione da SAT in modo standard.

— Tsuyoshi Ito,

Nel caso univariato, la domanda chiede se divide , che può essere verificato in un campo più grande se ciò aiuta. Non sono sicuro se questo si generalizza a multivariato.

x^{p} - 1

$x^p-1$

f

$f$

— Geoffrey Irving,

@GeoffreyIrving Grazie! È facile controllare in modo efficiente quando viene dato come un circuito?

(x^{p} - 1) | f

$(x^p - 1) | f$

f

$f$

— user94741

Non è esattamente chiaro per me quale sia l'input del problema e come si impone la restrizione , tuttavia, sotto qualsiasi formulazione ragionevole, la risposta è no per i polinomi multivariati a meno che NP = RP, a causa della riduzione di seguito. $p=2^{\Omega(n)}$

Data una potenza primaria in binario e un circuito booleano (wlog usando solo e gates), possiamo costruire in tempo polinomiale un circuito aritmetico tale che non è soddisfacente se calcola un polinomio identicamente zero su come segue: tradurre con , con e una variabile con (che può essere espressa da un circuito di dimensione usando la quadratura ripetuta ). $q$ $C$ $\land$ $\neg$ $C_q$ $C$ $C_q$ $\mathbb F_q$ $a\land b$ $ab$ $\neg a$ $1-a$ $x_i$ $x_i^{q-1}$ $O(\log q)$

Se è primo (cosa che non credo in realtà conta) e sufficientemente grande, possiamo persino rendere univariata la riduzione: modificare la definizione di modo che sia tradotto con il polinomio Da un lato, per ogni , quindi se non è soddisfacente, allora per ogni . D'altra parte, supponiamo che sia soddisfacente, ad esempio , dove . Notare che $q=p$ $C_p$ $x_i$

f_{i} (x) = ((x + i)^{(p - 1) / 2} + 1)^{p - 1} .

$f_i(x)=((x+i)^{(p-1)/2}+1)^{p-1}.$

f_{i} (a) \in {0, 1}

$f_i(a)\in\{0,1\}$

a \in F_{p}

$a\in\mathbb F_p$

C

$C$

C_{p} (a) = 0

$C_p(a)=0$

a

$a$

C

$C$

C (b_{1}, \dots, b_{n}) = 1

$C(b_1,\dots,b_n)=1$

b_{i} \in {0, 1}

$b_i\in\{0,1\}$

f_{i} (a) = {\begin{cases} 1 & if a + i is a quadratic residue (including 0), \\ 0 & if a + i is a quadratic nonresidue. \end{cases}

$f_i(a)=\begin{cases}1&\text{if $a+i$ is a quadratic residue (including $0$),}\\ 0&\text{if $a+i$ is a quadratic nonresidue.}\end{cases}$ Pertanto, abbiamo se è tale che per ogni . Corollario 5 in Peralta implica che tale esiste sempre per .

C_{p} (a) = 1

$C_p(a)=1$

a \in F_{p}

$a\in\mathbb F_p$

a + i is a quadratic residue ⟺ b_{i} = 1

$a+i\text{ is a quadratic residue }\iff b_i=1$

i = 1, \dots, n

$i=1,\dots,n$

a

$a$

p \geq (1 + o (1)) 2^{2 n} n^{2}

$p\ge(1+o(1))2^{2n}n^2$

— Emil Jeřábek
fonte

La riduzione univariata in realtà funziona anche per il nonprime , purché sia dispari (e probabilmente si possono gestire poteri di in un altro modo). Invece delle costanti , si può prendere qualsiasi sequenza fissa di elementi distinti del campo; la richiesta esiste di nuovo se essenzialmente con lo stesso argomento del documento di Peralta (il vero lavoro è legato a Weil con somme di caratteri, che vale per tutti i campi finiti).

q

$q$

2

$2$

1, \dots, n

$1,\dots,n$

n

$n$

a

$a$

q \geq 2^{2 n} n^{2}

$q\ge2^{2n}n^2$

— Emil Jeřábek,

Ah, sì: se , possiamo correggere -indipendentemente linearmente e tradurre con , dove è la traccia di .

q = 2^{k} \geq 2^{n}

$q=2^k\ge2^n$

F_{2}

$\mathbb F_2$

{a_{i} : i = 1, \dots, n} \subseteq F_{q}

$\{a_i:i=1,\dots,n\}\subseteq\mathbb F_q$

x_{i}

$x_i$

T (a_{i} x)

$T(a_ix)$

T (x) = \sum_{j < k} x^{2^{j}}

$T(x)=\sum_{j<k}x^{2^j}$

F_{q} / F_{2}

$\mathbb F_q/\mathbb F_2$

— Emil Jeřábek,