估计鞅中的间隔及其在抛硬币中的应用:构造与难度
摘要:设计一个分布式的抛硬币协议给n个处理器,使得正面的概率在[0,1]范围内,并且一个对手可以重置一个处理器以改变最终结果的分布。对于X0=1/2,在非密码学环境中,Blum的多数协议是不安全的,概率为$frac1{sqrt{2pi n}}。对于计算受限的对手和[0,1]范围内的任何X0,Moran,Naor,Segev (2009)的协议只有O(1/n)的不安全性。在本文中,我们研究离散时间鞅(X0,X1,..,Xn),其中Xi在[0,1]范围内,对于所有的i在{0,...,n}之内,而Xn在{0,1}之内。特别地,对于任何X0在[0,1]之内,我们构造鞅,产生的不安全的抛硬币协议是$frac12sqrt{frac{X\_0(1-X\_0)}{n}},并且具有n位通信; 不论表示输出分布所需的位数是多少。注意,对于足够小的X0,我们甚至比Moran等人的协议在面对计算不受限的对手时具有更高的安全性。对于X0=1/2,我们的协议只需要40\%的处理器来达到与多数协议相同的安全性。我们引入了一种使用几何变换来估计这些鞅中的大间隙的新的归纳技术。对于任何X0在[0,1]之内,我们证明存在一个停止时间T,使得$mathbb{E}[|{X\_T-X\_{T-1}}|]geqfrac2{sqrt{2n-1}}cdot X\_0(1-X\_0)。归纳技术还构造了演示我们界限的最优鞅 - 我们构造了最优鞅,使得任何T都有$mathbb{E}[|{X\_T-X\_{T-1}}|]leqfrac1{sqrt{n}}cdotsqrt{X\_0(1-X\_0)}。我们的下界适用于X0在[0,1]之内的所有情况;而Cleve,Impagliazzo (1993)的先前界仅适用于正的常数X0。我们的方法只使用基本技术,避免了Cleve,Impagliazzo (1993)和Beimel,Haitner,Makriyannis,Omri (2018)所特有的复杂概率工具。
作者:Hamidreza Amini Khorasgani, Hemanta K. Maji, Tamalika Mukherjee
论文ID:1907.01694
分类:Discrete Mathematics
分类简称:cs.DM
提交时间:2019-11-28