本文介绍了P与NP问题的概念,包括P问题在多项式时间内可解,NP问题在多项式时间内可验证但可能不可解。讨论了12字助记词的安全性,指出其安全性源于指数级的组合数量。接着,文章阐述了NP完全问题的定义和重要性,以旅行商问题为例。最后,详细解释了QAP(Quadratic Arithmetic Program)问题,它是NP完全问题的一种,用于算术电路的零知识证明。
文章目录
一、什么是NP问题
【强烈推荐】什么是P=NP问题?
参考URL: https://zhuanlan.zhihu.com/p/143003261
谈谈计算机中的NP,NP-Hard,NP完全以及"NP=P?"问题
参考URL: https://www.bilibili.com/video/BV1Wz4y1d7wb?from=search&seid=17069712980402004069
【计算机原理2】P=?NP和复杂度理论
参考URL: https://www.bilibili.com/video/BV1t54y1y7KN
在理解 QAP 之前,我们先来了解一下什么是 P 问题。
- P问题是什么?
- NP问题又是什么?
- P=NP又是什么意思?
- 研究并解决P=NP问题的意义是什么?
斯蒂芬·库克和列昂尼德·莱文在1971年独立地提出了P(即容易找到)和NP(即容易检查)问题。
P问题和NP问题的主要特征:
-
P 问题(easy to find)
all problems solvable, deterministically, in polynomial time
译:多项式时间内可解决的问题(当然在多项式时间是可验证的) -
NP 问题(esay to check)
non-deterministic Polynomial time
译:非确定性多项式时间可解决的问题
举几个例子来加深印象:
计算1-1000的连续整数之和:这个问题就比较简单,无论是编程还是使用高斯求和公式都可以在有限可接受的时间内完成,这种算是P类问题。
计算地球上所有原子个数之和:这个问题就很困难甚至无解,但是现在有个答案是300个,显然是错的,所以很容易验证但不容易求解,这种算NP类问题。
P类问题是可以在多项式时间内解决并验证的一类问题,NP类问题是可以多项式时间验证但是不确定能否在多项式时间内解决的一类问题。
1. 多项式时间
【强烈推荐】什么是P=NP问题?
参考URL: https://zhuanlan.zhihu.com/p/143003261
多项式时间(英语:Polynomial time)在计算复杂度理论中,指的是一个问题的计算时间不大于问题大小的多项式倍数。任何抽象机器都拥有一复杂度类,此类包括可于此机器以多项式时间求解的问题。
其实多项式时间的概念我们还是很熟悉的,在做算法题或者日常工作时我们都会说,这个解法的时间复杂度是O(n^2)性能不是很好,那个解法的时间复杂度是O(nlogn)(注:计算机中的log一般指底数=2)还可以。
这里的大O就是时间复杂度的表示法,看到这里仿佛清晰一些了,不过还是看下多项式表达:
多项式的概念我们在小学初中的时候就开始接触了,对于计算机来说有更特别的含义,我们都知道算法时间复杂度的大O表示法,取表达式中的最高次其他项忽略,因为随着输入规模的增大最高次的影响最大,对计算机来说可以做这样的近似处理,比如上面的多项式表达式可以理解为O(n^k)的复杂度。
这个世界并不是只有多项式时间这么简单,我们还知道有指数函数形如 2 n 2^n 2n 这个计算量已经非常可怕,更不要说 n n n^n nn和 n ! n! n!这种问题了。
对于计算机而言,它不知道问题难不难,对它而言就是拆解成非常多的步骤去执行,去衡量计算机认为难或者不难或许可以从其执行时间来看,在排除代码实现差异来说,执行时间越长的问题通常都会比较难。
直观感受一下,随着不同输入规模下,多项式时间和非多项式时间的时间消耗曲线差异吧:
看到这里恍然大悟,多项式时间内可解决的意义所在。
- 多项式时间是算法复杂度的一个概念。
- 问题元素为n时,若完成算法的指令条数为n的k次方(k为常数),那么这个算法是多项式时间算法。
- 比如冒泡排序的时间复杂度是n的平方,就是一个多项式时间算法。
- 如果指令条数为k的n次方或者n!之类的,就是非多项式时间算法。
回过头看看NP问题是non-deterministic Polynomial time,也就是NP问题能否在多项式时间内解决存在不确定性。
也就是说很多NP类问题如果无法在多项式时间内解决,那么于我们当前的计算能力而言是几乎无解的,量子计算机目前还处于初级阶段,或许若干年后这些问题对于量子计算机而言是可以接受的…
或许你会问像超级计算机这种能行吗?我们从时间增长曲线来看,问题规模扩大一点点,我们需要的算力就是更大倍数的增加,这样堆砌机器不是好办法,我们最好寄托于其他解决思路。
例如:
O(n) 是指规模增加多少,算法时间就增加多少。
像是从n个数里找出最小的数,把n个数过一遍就能找到。当n增大1个单位,算法时间也增加一个单位。
O(n^2):算法时间增加的速度是规模增加的速度平方
复杂度包括:
- 多项式复杂度:如O(1), O(n),
O(n^a) - 非多项式复杂度:如
O(a^n), O(n!),O(n^n)
那么,定义:有多项式复杂度的算法的问题为P类问题
2. 关于阶乘 n!
阶乘是基斯顿·卡曼(Christian Kramp,1760~1826)于 1808 年发明的运算符号,是数学术语。
一个正整数的阶乘(factorial)是所有小于及等于该数的正整数的积,并且0的阶乘为1。自然数n的阶乘写作n!。 1808年,基斯顿·卡曼引进这个表示法。
亦即n!=1×2×3×…×(n-1)×n。阶乘亦可以递归方式定义:0!=1,n!=(n-1)!×n。
大于等于1
任何大于等于1 的自然数n 阶乘表示方法:
n
!
=
1
×
2
×
3
×
⋯
×
(
n
−
1
)
×
n
n!=1\times 2\times 3\times\cdots \times (n-1)\times n
n!=1×2×3×⋯×(n−1)×n
或
n
!
=
n
×
(
n
−
1
)
!
n!=n\times (n-1) !
n!=n×(n−1)!
0的阶乘: 0 ! = 1 0!= 1 0!=1
factorial
美: [fæk’tɔriəl]
英: [fæk’tɔːriəl]
adj. 【数】因数的;阶乘的;代理商的;工厂的
n. 阶乘
网络 因子的;阶乘函数;阶乘因数的
Latex 语法:
乘号 分号
\frac{}{}:分号
\times: 乘号
省略号命令:水平方向\cdots 竖直方向\vdots 对角线方向\ddots
12字助记词真的安全吗?
12字助记词真的安全吗?真相在这里
参考URL: https://www.sohu.com/a/250920831_100244496
比特币地址如此安全的原因在于它们隐藏在如浩瀚宇宙天文数字般庞大的的数字海洋中,无论你花费了多少时间和精力去破解地址,你随机猜测别人的私钥的机会基本上接近零。
一个典型的比特币地址长这样:1G1W1DbeUeH2AKKicqMNuhEuaoqPDNuXDF. 它由34个字符组成,包含大小写字母、数字,代表的是一个庞大的数字,将它翻译成数字是这样子的:4,036,794,190,046,444,310,490,975,774,115,813,708,619,807,673,368,708,224,110. 普通人是很难想象如此庞大的数字。要知道这串数字的庞大程度,我们可以通过一些想象练习来了解这串数字。全世界可能存在的比特币地址总数量可以表示为2^160个。
想象一个象棋棋盘,每一个格子代表一把密钥及其对应的比特币地址,如果这个棋盘包含了全世界可能存在的比特币地址总数,也就是2^160个,那么这个棋盘的每条边长将为2^80英寸。
2^80英寸是多长?如果大家熟悉光年(长度单位,用来计量光在宇宙真空中沿直线传播一年时间的距离,Light years)这个概念的话,那就相当于3,245,772光年那么长。这就意味着,如果你在一艘宇宙飞船上以光年速度破解比特币地址,也要花上300多万年才能破解一列的地址。
在宇宙飞船上一秒,你可能已经检验了棋盘上11,802,852,677个格子。118亿个地址听起来好像非常之多,但这只是300多万年中的一秒。可想这里数字之庞大浩瀚!
另外,要快速破解尽可能多的地址,需要投入什么资源呢?所有计算能力的都来自比特币网络本身,它使用了地球上最强大和高度专业化的计算机。比特币网络的速度比全球排名前500的超级计算机速度总和还要快10万倍。假设我们已经说服所有这些硬件拥有者愿意将设备借给我们进行实验。 今天的比特币网络每秒可以在棋盘上搜索大约4,000,000万亿个格子。这肯定比我们的宇宙小飞船要快得多!在这个速度下,我们需要多长时间才能检查棋盘上的一个完整列?答案是大约3.5天至超过300万年之间!不过大家还要明白一点,要检验完一个完整列,在电费的开销方面将高达$750万美金。再者,从这些地址里能收获多少比特币?答案是零。
BIP39钱包助记词规范
参考URL: https://www.jianshu.com/p/d5bac6d36dc6
比特币助记词,是固定词库,总共2048个单词,https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
现在应用最广的BIP39助记词标准,助记词字典里有2048个单词。
现行助记词标准一般有12词和24词两种12词组合的可能性是2048^12 = 5.44e39, 24 词组合可能性是 2048^24 = 2.96e79
10^79 这个数量级接近宇宙里所有原子的数目,所以暴力破解是不可能的。
BIP39 规定了助记词和种子生成规则。这些单词取自一个固定词库,词汇生成有一定规矩和顺序,词库共有 2048 个单词。
不是随便输入 24 个单词就能生成加密货币地址的,也不能随意选择自己喜欢的词,或者随意组合词汇。
而两个人选到一模一样(词汇一样+顺序一样)的 24 个词的概率有多大呢?可以说这几乎是不可能事件,2048 的 24 次方之一,仿若在宇宙中找一颗原子那么困难。
3. 现实中的NP类问题
其实现实中的 NP 类问题非常多,并且很多都有非常重要的意义,举几个大家耳熟能详的例子,比如旅行商问题(又称旅行推销员问题)。
大整数分解
比如:求大整数99400891的2个质因子是困难的,但是若告知9967、9973,验证它们是99400891的2个质因子是可以在多项式时间内实现的。
知乎问题:为什么说宇宙原子总数差不多是10的80次方?
https://www.zhihu.com/question/63852727
这个数字是按照宇宙中星系数量、每个星系恒星数量、每个恒星质量等角度结合原子质量进行的估算,数量级上有一些误差,但是远小于100的阶乘,这里我们深深感受了指数级膨胀的威力。
所以当TSP问题的输入规模在100时,如果仍然进行穷举的话,计算量将无效大,天荒地老沧海桑田那种…
NP问题不仅存在于运筹学,在医学领域的蛋白质折叠问题也属于NP问题,该问题对研究癌症、阿尔兹海默症、帕金森症等都有非常重大的现实意义。
所以对于NP类问题的现实影响意义我们不用质疑,充分认识到这类问题的研究价值所在是我们进步的源动力。
二、P是否等于NP, N=NP是否成立
【妈咪说-推荐】P=NP是啥?玩数独就可以得100万,你信吗?看完就懂了!
https://www.bilibili.com/video/av26274880/
这是一个与黎曼猜想齐名的问题,位列七大千禧年难题之一。如果你能破解它,不仅能够功成名就,满目繁花,更能收获100万美元奖金。这就是理论计算机科学的圣杯:P/NP问题。
有些科学家认为,所有的NP问题终究都可以在多项式时间内解决,只是我们暂时还没有找到方法;也有些科学家认为,某些NP问题永远无法在多项式时间内解决。
P问题是肯定是NP问题(你再多项式时间内可解,自然肯定在再多项式时间内科验证),但是NP是不是P问题,这个就是那个传说中的世界难题。
破解密码就是一个NP 问题,因为你输入一个密码计算机能够瞬间验证密码是否正确。然而它却不一定是个P问题,目前的算法还无法在多项式时间内解决最先进的加密算法。
三、什么是NP完全或NP完备
参考URL: https://www.bilibili.com/video/BV1Wz4y1d7wb?from=search&seid=4031955861848542673
https://www.bilibili.com/video/BV187411n7zC?from=search&seid=9440287660052340793
npc,指NP完全问题(Non-deterministic Polynomial complete problem),是经过证明的不能用多项式时间复杂度解决的问题。
NPC问题能够通过多项式时间复杂度的算法进行检验而无法通过多项式时间复杂度的算法转化为P问题,故NPC问题常常为最为困难的一类问题。
- 证明N P = P 思路之一 :问题约化
可以用问题B的算法来解决A ,我们就说问题A可以约化成问题B。
例如:
问题A :
3
x
+
6
=
12
3x + 6 = 12
3x+6=12 (采用一元一次方程的解法)
问题B :
0
∗
x
2
+
3
x
+
6
=
12
0*x^2 + 3 x + 6 = 12
0∗x2+3x+6=12
显然问题A可以约化为问题B,如果证明了一元二次方程的解法是多项式时间算法,则说明一元一次方程的解法也是多项式时间算法。
约化具有传递性: A约化为B,B约化为C
把众多的NP问题层层约化,必定会得到一个或多个“终极问题”,这些约化的终点就是所谓的NPC问题(NP-complete)
2. NPC问题的2个条件
- 自身是NP问题;
- 其他NP问题能约化到它;
如果所有NP问题可在多项式时间内约化成某个NP问题,则该NP问题称为NP完全问题。
四、什么是QAP?
IPFS星想法|零知识证明 – 从QSP到QAP
参考URL: https://www.lbaike.cn/100440/
-
SP - Span Program ,采用多项式形式实现计算的验证。
-
QSP - Quadratic Span Program,QSP问题,实现基于布尔电路的NP问题的证明和验证。
QAP 是 Quadratic Arithmetic Program 的缩写。
QAP - Quadratic Arithmetic Program,QAP问题,实现基于算术电路的 NP问题的证明和验证,相对于QSP,QAP有更好的普适性。 -
QSP/QAP 问题的思想都是出自 2012 年一篇论文:Quadratic Span Programs and Succinct NIZKs without PCPs。论文的下载地址: https://eprint.iacr.org/2012/215.pdf
-
SNARG – Succinct Non-interactive ARGuments,简洁的无须交互的证明过程。
-
SNARK – Succinct Non-interactive ARgumentss of Knowledge,相比SNARG,SNARK多了Knowledge,也就是说,SNARK不光能证明计算过程,还能确认证明者“拥有”计算需要的Knowledge(只要证明者能给出证明就证明证明者拥有相应的解)。
-
zkSNARK – zero-knowledge SNARK,在SNARK的基础上,证明和验证双方除了能验证计算外,验证者对其他信息一无所知。
-
Statement – 对于QSP/QAP而言,某个计算电路的输入。Statement对证明者和验证者都是公开的。
-
Witness – Witness只有证明者知道。可以理解成,某个计算电路的输出(output)。
QAP问题和算术电路
QAP的定义和QSP的定义有些相似(毕竟都是一个思想理论的两种形式)。论文中给出了QAP的一般定义和强定义。QAP的强定义如下:
算术电路可以简单看成由如下的三种门组成:加门,系数乘法门以及通用乘法门(减法可以转化为加法,除法可以转化为乘法)。Vitalik在2016年写过的QAP介绍,深入浅出的解释NP问题的算术电路生成和QAP问题的转化。推荐大家都读一读。
https://medium.com/@VitalikButerin/quadratic-arithmetic-programs-from-zero-to-hero-f6d558cea649
PS,未复制完全,需要可以查看原文。什么是QAP? 其实就是一个具体的NPC问题。因为NPC有个特性,所有NP问题(包括NPC)能归约(转换)到它。所以一些零知识证明实现也就是基于QAP。
总结:QAP和QSP问题类似。QSP问题主要用于布尔电路计算表达,QAP问题主要用于算术电路计算表达。将一个算术电路计算转化为QAP问题的过程,其实就是对电路中每个门电路进行描述限制的过程。通过朗格朗日定理,实现算术电路的多项式表达。QAP问题的zkSNARK的证明验证过程和QSP非常相似。
五、参考
硬核科普来了~二十分钟理解 P 和 NP 问题
参考URL: https://www.bilibili.com/video/BV1eE41167c4?from=search&seid=17069712980402004069
数独和蛋白质折叠本质是同一问题?P vs. NP问题科普
参考URL: http://code.dev.xdja.com/D26420
谈谈计算机中的NP,NP-Hard,NP完全以及"NP=P?"问题
参考URL: https://www.bilibili.com/video/BV1Wz4y1d7wb?from=search&seid=17069712980402004069
活动作品NP问题、密码算法 P/NP/NP难度/NPC 信息安全的目标 对称、非对称密码体制 RSA算法
参考URL: https://www.bilibili.com/video/BV1iD4y1m7Qi
【计算机原理2】P=?NP和复杂度理论
参考URL: https://www.bilibili.com/video/BV1t54y1y7KN
【妈咪说-推荐】P=NP是啥?玩数独就可以得100万,你信吗?看完就懂了!
https://www.bilibili.com/video/av26274880/
用晶体管构造门电路
参考URL: https://www.maixj.net/ict/jingtiguan-mendianlu-23007
布尔运算,二进制和门电路
参考URL: https://hzcyacom.blog.youkuaiyun.com/article/details/109219345
扫一扫
732
到【灌水乐园】发言
