L'equivalenza di due definizioni di completezza e solidità nei sistemi di prova interattivi

11

La completezza e la solidità nei sistemi di prova interattivi sono definiti in modo informale come:

  • Completezza: se un'affermazione è vera, l' onesto prover può convincere l' onesto verificatore di questo fatto whp .

  • Solidità: se un'affermazione è falsa, il truffatore non può convincere il verificatore onesto (della validità dell'affermazione falsa) whp

Il termine "whp" viene interpretato come "con probabilità maggiore di (diciamo) 2/3" o "con probabilità maggiore del reciproco di qualsiasi polinomio". Sembra irrilevante per la discussione che segue quale interpretazione di "whp" scegliere.

La parte difficile è come viene calcolata la probabilità: in alcune fonti, la probabilità viene presa sulle monete casuali sia del prover che del verificatore. In altre fonti, la probabilità viene calcolata solo sulle monete casuali del verificatore. Quest'ultimo è generalmente giustificato come: "qualunque siano le monete casuali del prover, il verificatore prende la decisione giusta."

Per me, entrambe le definizioni di probabilità sembrano equivalenti; ma non posso provarlo. Ho ragione? Puoi dimostrarli equivalenti?

cc.complexity-theory  interactive-proofs 
Incredibile
fonte
2
dovresti anche considerare se ti riferisci a monete "pubbliche" o "private". Nell'impostazione della moneta pubblica sia il prover che il verificatore conoscono i risultati delle scelte casuali e, per le monete private, il prover non conosce le scelte casuali del verificatore. In quest'ultimo caso, ti preoccupi solo di ciò che fa il verificatore senza guardare il prover perché il prover semplicemente non conosce i lanci casuali di monete.
Marcos Villagra,
@Marcos: dai un'occhiata alla definizione originale di prove interattive, che è una moneta "privata" in natura. L'ultima frase della prima colonna a pagina 293, che è sottolineata, afferma che "le probabilità sono prese solo sui lanci di monete di B." (Qui, B è il verificatore.) D'altra parte, la versione del diario del documento sopra menzionato consente alle probabilità di essere prese in mano al lancio di monete di entrambe le parti. Questa potrebbe essere la fonte di confusione, giusto?
MS Dousti,
@Sadeq: vedo, non sapevo di quella differenza tra il diario e le versioni della conferenza. Tuttavia, per le monete private, non vedo il punto di prendere in considerazione i lanci di monete da proverista, perché poteva decidere di non dirlo al verificatore. Il verificatore è il responsabile della decisione di accettazione o rifiuto e potrebbe non sapere cosa sta facendo il prover.
Marcos Villagra,
1
@Marcos: hai ragione, ma lo stesso ragionamento vale per le prove di monete pubbliche; poiché in quei sistemi i lanci di monete prover sono ancora privati ​​(solo le monete del verificatore sono pubbliche). In generale, si può considerare un prover deterministico: poiché il prover è onnipotente, non ha bisogno di casualità e può scegliere la risposta ottimale in modo deterministico. Tuttavia, questo tipo di ragionamento non funziona se consideriamo i sistemi a conoscenza zero, in cui la strategia del prover dovrebbe essere probabilistica (altrimenti, la sua conoscenza perderebbe).
MS Dousti,
2
(Proseguendo) Se il prover è randomizzato, penso che la formulazione corretta sia calcolare la probabilità su entrambi i lanci di monete del prover e del verificatore: mentre, come diceva Marcos, il verificatore è responsabile della decisione finale, la sua decisione è realizzato (tra gli altri) in base ai messaggi provenienti dal prover. Dato che il prover è randomizzato, i suoi lanci di monete influenzano sicuramente i messaggi che invia. Pertanto, i lanci di monete del prover influenzano la probabilità di accettazione. Ho ragione?
MS Dousti,

Risposte:

6

Il prover è "onnipotente e possiede risorse computazionali illimitate", quindi non ha bisogno di bit casuali. Quindi l'unica casualità è la casualità del verificatore.

Se il prover usa bit casuali, dovrebbe sostituirli con la stringa di bit casuali che molto probabilmente farà accettare il verificatore (questo è vero sia per il prover onesto che per qualsiasi disonesto). Inoltre, il prover può determinare questa stringa di bit ottimale perché il prover è "onnipotente".

Tyson Williams
fonte
1
Come ho detto in un commento sopra, questo è vero solo se si considerano solo le prove interattive. Tuttavia, le cose sono molto diverse se si prendono in considerazione altre proprietà, come la "conoscenza zero" che è naturalmente connessa alle prove interattive.
MS Dousti,
1
Continua: In particolare, Oren ha dimostrato quanto segue: "... sotto la definizione di input ausiliario di conoscenza zero, la casualità del prover è essenziale per la non banalità dei sistemi a prova di conoscenza zero. In altre parole, qualsiasi lingua che ha un sistema a prova di conoscenza zero con ingresso ausiliario in cui il prover è deterministico per BPP. " (Vedi la sezione 4.5 di Oren per maggiori informazioni.) Pertanto, non puoi sempre presumere che P sia deterministico.
MS Dousti,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.