Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Beweissysteme Hartmut Klauck Universität Frankfurt WS 06/07 1.11.

Veröffentlicht von:Merten Wengel Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Beweissysteme Hartmut Klauck Universität Frankfurt WS 06/07 1.11."—  Präsentation transkript:

1 Beweissysteme Hartmut Klauck Universität Frankfurt WS 06/07 1.11.

2 Wozu die Polynomielle Hierarchie? Wir haben argumentiert, dass wenn TAUT ein effizientes Beweissystem hat, NP=co-NP gilt, was unwahrscheinlich ist. Wir wollen ähnlich argumentieren, aber mit schwächeren Konsequenzen, wie 2 p = 2 p –Hinweis: NP=co-NP ) 2 p = 2 p Ausserdem wollen wir die Kraft randomisierter Beweissysteme einordnen

3 PSPACE-Vollständigkeit von QBF Die Reduktion: –Sei L eine Sprache in PSPACE, per Definition gibt es dann eine Turingmaschine für L, deren Speicherplatzbedarf durch s(n)=c n k für Konstanten c,k beschränkt ist –Wir wollen eine QBF F(x) konstruieren, die genau dann wahr ist, wenn x 2 L –Die Reduktion soll in polynomieller Zeit berechenbar sein Definition 3.1: –Eine Konfiguration einer Turingmaschine M auf Eingabe x ist gegeben durch den Inhalt des Speicher, den Zustand, und die Kopfposition –Ein Konfigurationsgraph ist ein Graph, in dem die Knoten den Konfigurationen entsprechen, und eine Kante von u nach v führt, wenn M u nach v überführt (in 1 Schritt) Bemerkung: –Im Konfigurationsgraphen G(x,M) wollen wir wissen, ob der Pfad von der Startkonfiguration in eine akzeptierende Konfiguration führt. Bemerkung: –Es gibt 2 O(s(n)) Konfigurationen –Wir können eine Konfiguration mit O(s(n)) Bits kodieren –Die Laufzeit ist 2 O(s(n), wenn die Maschine hält.

4 PSPACE-Vollständigkeit von QBF Beobachtung: –Es gibt eine KNF der Länge O(s(n)), deren Variablen der Kodierung von 2 Konfigurationen c 1,c 2 entsprechen, und die wahr ist, wenn c 2 die Nachfolgekonfiguration von c 1 ist Beweis: Übung

5 PSPACE-Vollständigkeit von QBF Wir wollen nun eine QBF der Länge O(s(n) 2 ) konstruieren, die genau dann wahr ist, wenn es einen Pfad von der Startkonfiguration zu einer akzeptierenden Konfiguration gibt OBdA gibt es nur eine akzeptierende Konfiguration Wir verwenden Formeln G i (c 1,c 2 ), die dann wahr sind, wenn Konfiguration c 1 zu c 2 in · 2 i Schritten führt (c i besteht aus O(s(n)) Variablen) G 0 ist unsere KNF G m ist die Zielformel, für m=O(s(n))

6 PSPACE-Vollständigkeit von QBF Beobachtung: –Es gibt einen Pfad der Länge 2 i von c 1 nach c 2, wenn es ein c 3 gibt mit G i-1 (c 1,c 3 ) und G i-1 (c 3,c 2 ). Wir erhalten die Formel: 9 c 3 : G i-1 (c 1,c 3 ) ^ G i-1 (c 3,c 2 ) Problem: Die Länge der Formel G i steigt wie 2 i Ausweg: 9 c 3 8 d 1,d 2 : ((d 1 =c 1 ^ d 2 =c 3 ) _ (d 1 =c 3 ^ d 2 =c 2 )) ) G i-1 (d 1,d 2 ) Länge der Formel: L i sei Länge von G i –L(0)=O(s(n)) –L(i)=L(i-1)+O(s(n)) –L(m)=O(s(n) 2 ) Wir erhalten eine Formel der gewünschten Länge Die Formel kann leicht in die Normalform (Quantoren vorne) gebracht werden

7 Randomisierung und Beweise Wir benötigen zunächst den Begriff eines randomisierten Algorithmus. Ein randomisierter Algorithmus ist gegeben durch eine Maschine, die neben der normalen Eingabe Zugriff auf eine Quelle von Zufallsbits hat. Formale Definition 3.2: –Die Transitionsfunktion der Turingmaschine hat probabilistische Übergänge, d.h. Zustand q und Zeichen a werden auf eine uniforme Wahrscheinlichkeitsverteilung auf einer Teilmenge von Q £ £ {-1,0-1} (neuer Zustand, zu schreibendes Zeichen, Kopfbewegung) abgebildet Anschaulich: der Algorithmus kann faire Münzen werfen.

8 Merlin Arthur Beweise Wir betrachten nun folgende Art von randomisierten Beweissystemen: –Der Beweiser erzeugt einen polynomiell langen Beweis wie zuvor. –Der Verifizierer ist randomisiert –Vollständigkeit 1- : Falls x 2 L, dann gibt es einen Beweis y, so daß x#y mit Wahrscheinlichkeit 1- akzeptiert wird –Korrektheit 1- Falls x nicht 2 L, dann gilt für alle Beweise, daß x#y mit Wahrscheinlichkeit 1- verworfen wird. –Die Wahrscheinlichkeiten laufen über die Randomisierung des Verifizierers Definition 3.3: Die Klasse MA besteht aus allen Sprachen, die ein solches Beweissystem haben, mit einem polynomialzeitbeschränkten Verifizierer, polynomiell langen Beweisen und Korrektheit und Vollständigkeit 2/3. M=Merlin A=Arthur Diese Beweise sind nicht interaktiv, aber randomisiert.

9 Arthur Merlin Beweise In AM-Beweisen drehen wir das Spiel um Der Verifizierer erzeugt einen Zufallsstring r und sendet diesen zusammen mit einer Frage an den Beweiser [Tatsächlich reicht es, r zu senden, da der Beweiser die Frage aus diesem und der Eingabe x bestimmen kann] Dann sendet der Beweiser eine Antwort a als Beweis an den Verifizierer Der Verifizierer rechnet abhängig von a,x,r Anforderungen: –Wenn x 2 L, dann gibt es einen Beweiser, so dass mit Wahrscheinlichkeit 2/3 akzeptiert wird –Wenn x nicht 2 L, dann gilt für alle Beweiser, dass mit Wahrscheinlichkeit 2/3 verworfen wird –Die Wahrscheinlichkeit läuft über r Der Beweiser ist eine Abbildung, die Strings r und x auf Beweise a abbildet Es gibt keine Einschränkung an diese Abbildung, außer dass a polynomiell lang in |x| sein muss Der Verifizierer ist polynomiell zeitbeschränkt

10 Arthur Merlin Beweise Bemerkungen: –In dieser Definition gibt es keinen privaten Zufall –Wir haben hier die einfachste Form von Interaktion –Wir werden später Beweissysteme mit privatem Zufall definieren, und die Äquivalenz beider Modelle beweisen

11 Arthur Merlin Wir können dieses Spiel beliebig fortsetzen: –Verifizierer oder Beweiser beginnt –Verifizierer sendet einen Zufallsstring in jeder Runde –Beweiser sendet eine Antwort –Am Ende entscheidet der Verifizierer Für k Runden nennen wir die so beweisbaren Sprachen AM[k] Dabei ist der Verifizierer polynomiell zeitbeschränkt, der Beweiser unbeschränkt, außer dass seine Nachrichten polynomiell lang in |x| sein müssen MA=AM[1], AM=AM[2], MAM=AM[3] Klar: AM[i] µ AM[i+1]

12 Arthur Merlin Formale Definition 3.4 –Sei k gerade. –Ein AM[k] Beweissystem besteht aus einem Verifizierer V, der in polynomieller Zeit auf x, r 1, a 2,r 3, a 4,…,r k-1, a k rechnet, wobei x die Eingabe ist, r i Zufallsstrings, a i Nachrichten des Beweisers V rechnet deterministisch (aber auf Zufallseingaben r i ) einem Beweiser, der Eingaben x und Tupel r 1,r 3,…,r i von strings auf strings a i+1 mit Länge poly(|x|) abbildet, für i · k-1, –Eine Sprache L liegt in AM[k], wenn es ein solches Beweissystem gibt, wobei Wenn x 2 L, dann gibt es einen Beweiser, so dass mit Wahrscheinlichkeit 2/3 akzeptiert wird Wenn x nicht 2 L, dann gilt für alle Beweiser, dass mit Wahrscheinlichkeit 2/3 verworfen wird Die Wahrscheinlichkeiten beziehen sich auf die r i

13 Arthur Merlin Frage: reichen AM[k] Beweise aus, um co-NP-vollständige Probleme zu beweisen, d.h. können die Tautologien der Aussagenlogik durch AM[k] Beweise gezeigt werden? Antwort: höchstwahrscheinlich nicht wenn k=O(1), aber ja, wenn k=k(n) unbeschränkt

Herunterladen ppt "Beweissysteme Hartmut Klauck Universität Frankfurt WS 06/07 1.11."

Ähnliche Präsentationen

Planares 3 SAT ist NP-vollständig

Planares 3 SAT ist NP-vollständig
Verifizieren versus Berechnen

Verifizieren versus Berechnen
Algorithmen und Komplexität

Algorithmen und Komplexität
Christian Schindelhauer

Christian Schindelhauer
Christian Schindelhauer

Christian Schindelhauer
High Performance = Innovative Computer Systems + Efficient Algorithms Friedhelm Meyer auf der Heide 1 HEINZ NIXDORF INSTITUT Universität Paderborn Algorithmen.

High Performance = Innovative Computer Systems + Efficient Algorithms Friedhelm Meyer auf der Heide 1 HEINZ NIXDORF INSTITUT Universität Paderborn Algorithmen.
Christian Schindelhauer

Christian Schindelhauer
Einführung in Berechenbarkeit, Formale Sprachen und Komplexitätstheorie Wintersemester 2005/2006 14.11.2005 7. Vorlesung Dominic Dumrauf.

Einführung in Berechenbarkeit, Formale Sprachen und Komplexitätstheorie Wintersemester 2005/ Vorlesung Dominic Dumrauf.
LS 2 / Informatik Datenstrukturen, Algorithmen und Programmierung 2 (DAP2)

LS 2 / Informatik Datenstrukturen, Algorithmen und Programmierung 2 (DAP2)
Beweissysteme Hartmut Klauck Universität Frankfurt WS 06/07 31.1.

Beweissysteme Hartmut Klauck Universität Frankfurt WS 06/
Effiziente Algorithmen

Effiziente Algorithmen
Effiziente Algorithmen

Effiziente Algorithmen
Beweissysteme Hartmut Klauck Universität Frankfurt WS 06/07 6.12.

Beweissysteme Hartmut Klauck Universität Frankfurt WS 06/
Information und Kommunikation

Information und Kommunikation
Proseminar zu Schellings „Vom Ich als Prinzip der Philosophie“

Proseminar zu Schellings „Vom Ich als Prinzip der Philosophie“
Kurt Mehlhorn Konstantinos Panagiotou

Kurt Mehlhorn Konstantinos Panagiotou
Quantum Computing Hartmut Klauck Universität Frankfurt WS 05/06 19.12./2.1.

Quantum Computing Hartmut Klauck Universität Frankfurt WS 05/ /2.1.
Binominalverteilung Dominic Borostyan 5.AK VBS Augarten.

Binominalverteilung Dominic Borostyan 5.AK VBS Augarten.
Effiziente Algorithmen

Effiziente Algorithmen
Quantum Computing Hartmut Klauck Universität Frankfurt WS 05/06 21.11.

Quantum Computing Hartmut Klauck Universität Frankfurt WS 05/

Ähnliche Präsentationen

Google-Anzeigen