İş Kanıtı Olarak Düğüm Tanıma

Şu anda bitcoin SHA256 kullanan bir çalışma kanıtı (PoW) sistemine sahiptir. Diğer karma fonksiyonlar, çalışma sistemi kullanım grafiklerini, kısmi karma fonksiyon inversiyonunu kullanır.

Düğüm Teorisi'nde Düğüm tanıma gibi bir Karar problemi kullanmak mümkün müdür ve işin bir ispatı işlevi yapar mı? Ayrıca bunu daha önce kimse yapmış mı? Ayrıca, bu İş Kanıtı işlevine sahip olduğumuzda, şu anda hesaplanandan daha faydalı olur mu?

[GMW85] ve [GS86] Arthur-Merlin’in Grafik İzomorfizmi Olmayan Diyalog Protokollerine benzer bir düğümlenme için bir Arthur-Merlin protokolü varsa , o zaman böyle bir şifreleme işlem kanıtı tasarlanabileceğine inanıyorum; çalışma, iki düğümün eşdeğer / izotopik olma ihtimalinin olmadığını gösteriyor.

Daha ayrıntılı olarak, hem de [GMW85] Grafik olmayan İzomorfizma protokolü bilinen Peggy prover iki (rijit) grafikler bu Vicky'e verifier kanıtlamak için istediği ve G 1 ile V köşe izomorf değildir. Vicky gizlice rastgele para atmak olabilir i ∈ { 0 , 1 } bir permütasyon oluşturmak için diğer para ile birlikte, π ∈ S V , ve Peggy'den yeni grafik takdim edilebilir π ( G ı ) . Peggy i çıkarmalı . Açıkçası Peggy bunu ancak iki grafik izomorfik değilse yapabilir.$G_0$$G_1$$V$$i\in\{0,1\}$$\pi\in\ S_V$$\pi(G_i)$$i$

Benzer şekilde, ve amaçları için daha fazla kanıt-iş , bir [GS86] tarafından öğretildiği gibi, Arthur Merlin , aynı protokol sürümünü Arthur Merlin dâhildir , G 1 örneğin bitişiklik matrisler için verilen. Arthur rastgele H : { 0 , 1 } ∗ → { 0 , 1 } k hash fonksiyonunu seçer , y görüntüsü ile birlikte . Arthur, Merlin'e H ve y sağlar. Merlin bir bulmalı ( i , π $G_0$$G_1$$H:\{0,1\}^*\rightarrow\{0,1\}^k$$y$$H$$y$$(i,\pi)$öyle ki .$H(\pi(G_i))=y$

Diğer bir deyişle, Merlin karma bir ön-karşılığını arar, ön-yanma, verilen iki bitişik matristen birinin geçirgenliğidir. Sürece k iki grafik eğer doğru seçilir G 0 ve G 1 izomorf olmayan içinde bitişiklik matrisleri sayısı çünkü o, bir öngörüntü bulunacağına dair daha yüksek bir şans olacaktır G 0 ∪ G 1 iki kat daha olabilir G 0 ≅ G 1 ise büyüktür .$H$$k$$G_0$$G_1$$G_0 \cup G_1$$G_0\cong G_1$

Yukarıdaki [GS86] protokolünü bir çalışma kanıtına dönüştürmek için madencileri Merlin olarak tanımlayın ve diğer düğümleri Arthur olarak tanımlayın . Bir karma üzerinde Kabul tüm amaçlar için, olabilir, G , H A 256 Bitcoin kullanılan karma. Benzer şekilde, karma değerinin belirli bir sayıdaki 0 ' ile başlayan Bitcoin gereksinimine benzer şekilde y'nin her zaman 0 olacağını kabul edin .$H$$\mathsf{SHA256}$$y$$0$$0$

• Ağ iki sert grafikleri kanıtlamak için kabul ve G 1 izomorfik değildir. Grafikler, bitişik matrisleriyle verilebilir$G_0$$G_1$

• Onu diyoruz, mali işlemlerin Merkle kökü sahibi ile birlikte bir madenci, önceki bloğa bağlantı sırtını kullanan onu kendi Nonce birlikte c rastgele bir sayı üretmek için, Z = H ( c ‖ B $B$$c$$Z=H(c\Vert B)$

• Madenciseçmek için( ben , π $W= Z\:mod\: 2V!$$(i,\pi)$

• Madenci - yani rasgele seçilen grafiklerin izomorfik olduğuna dair bir kanıt olmadığını onaylar$\pi(G_i)\neq G_{1-i}$$\pi$

• Değilse, madenci hash hesaplar$W=H(\pi(G_i))$

• Eğer uygun sayıda başlar yayınlayarak s, sonra madenci ‘kazanan’0 ( c , B $W$$0$$(c,B)$

• Diğer düğümler olduğunu doğrulayabilir anlamak için ve doğrulayabilir uygun zorluk ile başlar ‘s( i , π ) W = H ( π ( G ı ) ) $Z=H(c\Vert B)$$(i,\pi)$$W=H(\pi(G_i))$$0$

Yukarıdaki protokol mükemmel değil, çalışılması gerektiğini düşündüğüm bazı akrabalar. Örneğin, iki rasgele grafikler oluşturmak için nasıl açık değil ve örneğin sertlik iyi özelliklere karşılamak, ne de daha fazla ya da daha az noktalar ile grafikler için test edilmesi dışında zorluk ayarlamak için sarihtir. Ancak, bunların muhtemelen üstlenebilir olduğunu düşünüyorum.G $G_0$$G_1$

Ancak, düğümlenme ile ilgili benzer bir protokol için , düğüm diyagramları veya ızgara diyagramları veya başka bir şey üzerinde başka bazı rastgele işlemlerle iki ve grafiğinin bitişik matrisindeki rastgele permütasyonları değiştirin . Rasgele Reidemeister'ın işe yaradığını sanmıyorum, çünkü alan çok hızlı bir şekilde hantallaşıyor.G $G_1$$G_2$

[HTY05] , düğümleme için bir Arthur-Merlin protokolü önerdi, ancak ne yazık ki bir hata oluştu ve iddialarını geri çektiler.

[Kup11] Genelleştirilmiş Riemann hipotezi varsayarak gösterdi knottedness olan , ve bu da koyar içinde knottedness bahseder bir M , ama yukarıda çerçeve çevirebilmektedirler nasıl yok dürüst olacağım; [Kup11] ' in A M protokolü, bir polinom denklem sisteminin 0 olduğu nadir bir prime p modulo bulmayı içerir . Asal p , H ( p ) = 0 olduğu için enderdir ve polinom denklemleri sistemi, düğüm kompleman grubunun bir temsiline karşılık gelir.$\mathsf{NP}$$\mathsf{AM}$$\mathsf{AM}$$p$$0$$p$$H(p)=0$

Not olarak, bu cevabı bir kardeş sitesinde benzer bir soruya bakın , ayrıca bu "işe yarar" çalışma kanıtlarını da kullanın.

Referanslar:

[GMW85] Oded Goldreich, Silvio Micali ve Avi Wigderson. Geçerliliğinden Başka Bir Şey Getirmeyen Kanıtlar, 1985.

[GS86] Shafi Goldwasser, Michael Sipser. İnteraktif Prova Sistemlerinde Kamu Paralarına Karşı Özel Paralar, 1986.

[HTY05] Masao Hara, Seiichi Tani ve Makoto Yamamoto. Unknotting olan , 2005.$\mathsf{AM} \cap \mathsf{coAM}$

[Kup11] Greg Kuperberg. Düğümlü olma , modulo GRH, 2011'dedir .$\mathsf{NP}$

Bunu yapmanın yolunun, kısayollara izin vermemek üzere bir dizi kısıtlama içeren bir mozaik düğüm tablosu oluşturmak olduğunu düşünüyorum. Yani bir düğüm tablosu belirli bir özelliğe sahip olan bir düğüm kümesidir. Aşağıdaki özellik ana düğümdür.

Şimdi mozaik düğümlerden oluşan bir düğüm masasını görelim: Düğüm mozaik, üç boyutlu bir uzayda sicim yerine fayans kullanan düğümlerin bir temsilidir.

Şimdi bir düğüm mozaiğinin ne olduğunu resmi olarak tanımlayalım:

Kaynaktan https://arxiv.org/pdf/1602.03733.pdf bir düğüm mozaik aşağıda bunları 11 karoların oluşan bir n x n ızgara üzerinde bir düğüm temsilidir.

Bu, sizden bir dizi kısıtlamaya sahip bir mozaik düğüm masası sormak için başlangıç ​​noktam. Size sormak istediğim, aşağıdaki özelliklere sahip bir masa vermektir.

1. geçişli en az bir element içermelidir$C$
2. $N$$M$
3. düğümüne ortam izotopik olmalı$K$
4. $O$$O_n$$K$
5. Tüm işlemler benzersiz olmalı
6. $CR$
7. Düğüm mozaik olarak kodlanmalıdır.

Bu yüzden trefoil'i makinenin okunabilir bir biçimde kodlayalım. Her döşemeyi alırız ve bir numara atarız (01-11). Programlama dili raketini kullanarak bu gibi görünecektir

(define trefoil (array #[#[00 02 01 00]
                         #[02 10 09 01]
                         #[03 09 04 06]
                         #[00 03 05 04]] : Integer))

$3_1$

(struct braidcoin ([source_knot : (Matrix Integer)]
                   [target_knot : (Matrix Integer)]
                   [crossing_number : (Refine [n : Integer] (> n 0))]
                   [dimention : (Refine [n : Integer] (> n 0))]
                   [timestamp : date])

$3_1$

Böylece, çıktının ne olması gerektiğine karar verdik. Şimdi problemin oluşumuyla nasıl başa çıkacağız?

Böylece, ortam izotopları altında, sonlu bir yeniden postalama hareketi kümesinde başka bir düğüm diyagramı verilen başka bir düğüm şemasına erişebileceğinizi biliyoruz. Böylece iki rastgele bağlantı oluşturalım. O zaman tanımladığımız görev, iki rastgele bağlantı verilir. Her olası düğümü numaralandırarak eşdeğer olduklarını göstermelerini ya da bana bilinen bir düğüme bir durum ya da yol belirleyerek eşdeğer olmadıklarını göstermenizi istiyorum. bir masa.

Bir düğümün masada olduğunu ya da olmadığını bilme hızını artırabilmemizin bir yolu, Alexander polinominali gibi endekslere sahip bir karma tablo oluşturmaktır. Her örnek, Alexander Polinominal'in bunun için hesaplanmasını sağlayacaktı ve aynı Alexander polinomunu paylaşırlarsa, bu tabloya bir eleman olarak eklenecekti.

Aşağıdaki programda bir çalışma programının parçası var: https://gist.github.com/zitterbewegung/4152b322eef5ecccdcf3502e8220844b