Skip to content

Latest commit

 

History

History

46_CircuitComplexity

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
 
 
 
 
 
 
title tags
46. 电路复杂度
zk
complexity theory
boolean circuits
circuit-SAT
circuit complexity

WTF zk 教程第 46 讲:电路复杂度

这一讲,我们将介绍电路复杂度,着重介绍布尔电路和算术电路的概念,它们对理解零知识证明系统很重要。

1. 布尔电路

布尔电路不同于我们在中学物理学习的电路,是由逻辑门(AND、OR、NOT)和连线组成的有向无环图(DAG),用于计算布尔函数。

1.1 定义

布尔电路 $C$ 是一个有向无环图,其中:

  • 输入节点:代表输入变量。
  • 内部节点:代表逻辑门,如AND、OR、NOT,分别用符号 $\wedge$, $\vee$, $\neg$ 表示。
  • 输出节点:代表电路的输出。

举个例子,下面的布尔电路有3个输入节点 $(x_1, x_2, x_3)$,计算的布尔函数为:

$$\phi = \neg{(x_1 \wedge x_2)} \wedge ((x_2 \wedge x_3) \vee \bar{x_3})$$

当输入为 $(0, 1, 0)$ 时,布尔电路的输出为 $1$

1.2 电路大小和深度

  • 电路大小(Size):电路中逻辑门的总数。上面例子中的电路大小为 6。
  • 电路深度(Depth):从输入到输出的最长路径长度。上面例子中的电路深度为 3。

1.3 Python代码示例

下面,我们用python构建了例子中的布尔电路:

class Gate:
    def __init__(self, gate_type):
        self.type = gate_type
        self.inputs = []

    def compute(self):
        if self.type == 'AND':
            return all(self.inputs)
        elif self.type == 'OR':
            return any(self.inputs)
        elif self.type == 'NOT':
            return not self.inputs[0]

class BooleanCircuit:
    def __init__(self):
        self.gates = []
        self.output_gate = None

    def add_gate(self, gate):
        self.gates.append(gate)

    def set_output(self, gate):
        self.output_gate = gate

    def evaluate(self, inputs):
        for gate in self.gates:
            gate.inputs = [inputs[i] if isinstance(i, int) else i.compute() for i in gate.inputs]
        return self.output_gate.compute()

# 示例:构建 (NOT (x1 AND x2)) AND ((x2 AND x3) OR (NOT x3)) 的电路
circuit = BooleanCircuit()
and0 = Gate('AND')
and1 = Gate('AND')
and2 = Gate('AND')
not0 = Gate('NOT')
not1 = Gate('NOT')
or0 = Gate('OR')

and0.inputs = [0, 1]  # x1 AND x2
and1.inputs = [1, 2]     # NOT x3
not0.inputs = [2]
not1.inputs = [and0]
or0.inputs = [and1, not0]
and2.inputs = [not1, or0]

circuit.add_gate(and0)
circuit.add_gate(and1)
circuit.add_gate(not0)
circuit.add_gate(not1)
circuit.add_gate(or0)
circuit.add_gate(and2)

circuit.set_output(and2)

# 评估电路
print(circuit.evaluate([False, True, False]))  
# 输出: 
# True

1.4 Circuit-SAT 问题

Circuit-SAT(电路可满足性问题)是布尔可满足性问题(SAT)的电路版本。

由于任意布尔函数都可以由布尔电路表示,因此我们可以将SAT转换为Circuit-SAT问题,即给定一个布尔电路 $C$,判断是否存在一组输入使得 $C$ 的输出为1。

由于SAT是NP完全问题,因此Circuit-SAT也是NP完全问题,这也就意味着任何NP问题都可以转换为Circuit-SAT。这体现了布尔电路的通用性。

2. 电路复杂度

电路复杂度研究计算问题需要的最小电路大小和深度。

2.1 常用的电路复杂度类

  1. $\text{SIZE}(t(n))$:可以用大小为 $O(t(n))$ 的电路族计算的函数类。时间复杂度为 $t(n)$ 的图灵机可以模拟为大小为 $O(t^2(n))$ 的电路。
  2. $\text{DEPTH}(d(n))$:可以用深度为 $O(d(n))$ 的电路族计算的函数类。
  3. P/poly:可以用多项式大小的电路族计算的函数类。包含所有在多项式时间内可决定的语言,即 $P \subseteq P/\text{poly}$,但也包含一些不可判定的语言。

3. 算术电路

算术电路也是一种计算模型,用于计算多项式。与布尔电路不同,算术电路的每个节点表示一个基本的算术运算,比如加法或乘法,而不是布尔运算。电路的输入是常量或变量,输出是多项式的结果。

3.1 定义

算术电路 $C$ 是一个有向无环图,其中:

  • 输入节点:代表输入变量或常量,一般属于有限域。
  • 内部节点:代表加法( )、乘法(*)、或其他算术运算。
  • 输出节点:代表电路的输出,即计算的多项式结果。

举个例子,下面的算术电路有3个输入节点 $(x_1, x_2, 1)$(其中 1 为常数),计算的多项式为:

$$\phi = (x_1 x_2) \times x_2 \times (x_2 1)$$

假设 $x_1, x_2 \in \mathbb{F}_7$ 当输入为 $(1, 2)$ 时,算术电路的输出为 $4$

3.2 电路大小和深度

  • 电路大小(Size):电路中逻辑门的总数。上面例子中的电路大小为 3。
  • 电路深度(Depth):从输入到输出的最长路径长度。上面例子中的电路深度为 2。

3.3 Circuit-SAT 问题的算术化

我们可以将 Circuit-SAT 问题转化为算术电路,具体方法是将每个布尔电路转换为算术电路:

  1. NOT 门: $\neg x = 1 - x$
  2. AND 门: $x \wedge y = x \times y$
  3. OR 门: $x \vee y = 1 - (1 - x)(1 - y)$

转换后,布尔函数 $\phi(x_1, x_2, ..., x_n)$ 可以表示为算术电路 $p(x_1, x_2, ..., x_n)$,其中每个布尔运算都被替换为相应的算术运算。

因此,由于 circuit SAT 是 NP 完全问题,因此算术电路 SAT 也是 NP 完全问题。也就是说,每一个 NP 问题都可以算术电路化。

3.4 相关复杂性类

算术电路复杂度中有两类重要的复杂性类:

  • VP类:类比于P类,包含那些可以在多项式大小的算术电路中计算的问题,比如计算行列式的值。
  • VNP类:类比于NP类,包含那些虽然可以在多项式时间内验证结果是否正确,但可能无法在多项式大小的算术电路中有效计算的问题。

3.5 零知识证明中的应用

算术电路在零知识证明系统扮演着重要角色,特别是在zk-SNARK(零知识简洁非交互式知识论证)中。主要有以下几点原因:

  1. 通用性:算术电路几乎可以表示任意的计算问题。

  2. 兼容性:算术电路在有限域上工作,这与许多密码学原语(如椭圆曲线密码)天然兼容。

  3. 高效性:算术电路有助于生成更小、验证更快的证明,对于zk-SNARKs的"简洁"(Succinct)特性至关重要。

我们会在之后的章节中更详细的介绍zk-SNARK用到的算术电路相关概念,包括 R1CS 和 QAP。

4. 总结

这一讲,我们介绍了电路复杂度,着重介绍了布尔电路和算术电路。与物理学中的电路不同,这里的电路是由布尔运算/算术运算构成的有向无环图,用于计算布尔表达式或多项式。其中,算术电路几乎可以表示任意的计算问题,广泛用于零知识证明系统。