[GPV] และ [MP] (ข้อมูลอ้างอิงด้านล่าง) ให้โครงสร้างของฟังก์ชันประตูกลที่กำหนดโดย $$ f_{\mathbf A} (\mathbf x) = \mathbf A \mathbf x $$ ที่ไหน $\mathbf A \in \mathbb Z_q^{n \times m}$ เป็นการสุ่มแบบสม่ำเสมอ และโดเมนคือ $\{ \mathbf x \in \mathbb Z^m \กลาง \lVert x \rVert \le \beta\}$. กำหนดใด ๆ $\mathbf y \in \mathbb Z_q^n$ประตูกลลับช่วยให้สามารถคำนวณภาพล่วงหน้าได้ $\mathbf x$ ของ $\mathbf y$, เช่น. $\mathbf A \mathbf x = \mathbf y$ และ $\lVert \mathbf x \rVert \le \beta$.
ประตูกลใน [GPV] เป็นชุดระดับเต็ม $\mathbf S \in \mathbb Z^{m \times m}$ ดังนั้น $\mathbf A \mathbf S = 0$. ประตูกลใน [MP] คือ $\mathbf R$ ดังนั้น $\mathbf A \begin{bmatrix} \mathbf R \ \mathbf I \end{bmatrix} = \mathbf G$, ที่ไหน $\mathbf G$ เป็นเมทริกซ์แกดเจ็ตสาธารณะพิเศษ ไม่ว่าในกรณีใด ประตูกลแต่ละบานจะมีปริมาณที่สัมพันธ์กัน $s$ ที่อธิบายคุณภาพของมัน สำหรับ $\mathbf เอส$, $s=$ บรรทัดฐานสูงสุดของคอลัมน์ของ Gram-Schmidt $\tilde{\mathbf S}$ ของ $\mathbf เอส$. สำหรับ $\mathbf R$, $s = $ ค่าเอกพจน์ที่ใหญ่ที่สุดของ $\mathbf R$.
กำหนดใด ๆ $\mathbf y$ประตูกลแห่งคุณภาพ $s$ อนุญาตให้สุ่มตัวอย่างจากการแจกแจงแบบเกาส์เซียนแบบไม่ต่อเนื่อง $\{\mathbf{x} \กลาง \mathbf A\mathbf x = \mathbf y\}$ ของความกว้าง $\sigma \ge s\cdot\omega(\sqrt{\log m})$, ซึ่งจะช่วยให้ $\lVert x \rVert \le \sigma\sqrt m$ (ด้วยความน่าจะเป็นอย่างท่วมท้น).
คำถามของฉันเกี่ยวกับการย้อนกลับ สมมติว่าเรามี oracle สำหรับการสุ่มตัวอย่างแบบ Gaussian preimage ที่แสดงผลโซลูชันสำหรับ $\mathbf A \mathbf x = \mathbf y$ กับ $\lVert x \rVert \le \beta$ สำหรับการเลือกโดยพลการ $\mathbf y$. เราสามารถกู้คืนประตูกลบางอย่างได้หรือไม่ $\mathbf A$ ที่ช่วยให้เราคำนวณภาพล่วงหน้า $\mathbf x'$ ของการสุ่ม $\mathbf y'$ ที่ไม่ได้ถามถึง oracle ด้วยความน่าจะเป็นที่ไม่สำคัญ?
ความพยายามที่ชัดเจนอย่างหนึ่งคือการสอบถาม $\mathbf A \mathbf x = \mathbf 0$ เพื่อลองกู้คืนชุดเต็มระดับ "สั้น" $\mathbf เอส$ ดังนั้น $\mathbf A \mathbf S = \mathbf 0$. แต่นี่ $\mathbf เอส$ ดูเหมือนจะไม่สั้นพอที่จะคำนวณคำตอบของความยาว $\le \เบต้า$. เราลองลดแลตทิซได้ แต่ฉันไม่รู้ว่าการลดโครงตาข่ายที่ทันสมัยสำหรับปัญหานี้คืออะไร พยายามที่จะทำให้พื้นฐานสั้นลงจากพื้นฐานที่สั้นอยู่แล้ว
แนวคิดที่คุณอธิบาย (เกือบ) ได้ผล แต่อย่างที่คุณสังเกตเห็นว่า “คุณภาพ” ของประตูกลที่ได้นั้นค่อนข้างแย่กว่าสิ่งที่เราต้องการเพื่อสร้างภาพพจน์ของบรรทัดฐาน $\leq \เบต้า$. อย่างไรก็ตามคุณภาพ เป็น ดีพอที่จะสร้างภาพลักษณ์ของบรรทัดฐาน พูด $\leq \beta \sqrt{m}$. สิ่งนี้เพียงพอสำหรับแอปพลิเคชันหากตั้งค่าพารามิเตอร์อย่างถูกต้อง
ตัวอย่างเช่น แนวคิดนี้ถูกนำมาใช้อย่างเป็นทางการและใช้สำหรับ “การมอบอำนาจ” ประตูกลในกระดาษ CHKPâ10 “ต้นบอนไซ” และใน [MP] สำหรับรูปแบบของประตูกล
ไม่ทราบว่าสิ่งที่คุณถามสามารถทำได้โดยไม่สูญเสียคุณภาพหรือไม่ แต่ถ้าเป็นเช่นนั้นก็น่าแปลกใจมาก ฉันคิดว่าผู้เชี่ยวชาญส่วนใหญ่ไม่คาดหวังว่าจะเป็นไปได้
เพื่อให้การลดลงของแลตทิซทำงานตามจุดประสงค์ที่ระบุไว้ เราจะต้องลดเวกเตอร์ของบรรทัดฐานที่กำหนด $< \เบต้า$ เป็นเวกเตอร์ของบรรทัดฐาน $< \beta/ \sqrt{m}$ หรือไม่ก็. นี่ดูเหมือนจะเป็นปัญหาที่ยากมาก แน่นอนแม้เพียง ลดลงครึ่งหนึ่ง ความยาวของเวกเตอร์ที่กำหนดบางตัวดูเหมือนยาก ด้วยเหตุผลโดยสัญชาตญาณว่าเราสามารถลดลงครึ่งหนึ่งซ้ำแล้วซ้ำอีก จนกว่ากระบวนการจะหยุดทำงาน ทำให้เราได้เวกเตอร์แลตทิซที่ใกล้เคียงที่สุด อันที่จริง นี่คือวิธีการทำงานของอัลกอริธึมเวกเตอร์ที่สั้นที่สุด (เอ็กซ์โพเนนเชียล-ไทม์) โดยการลดจำนวนลงครึ่งหนึ่งซ้ำๆ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
