阿维·威格德森(Avi Wigderson)是2023年ACM a.M.Turing奖获得者,他在父母的建议下被吸引到计算机科学领域,父母认为该领域可能会为他对数学的热爱提供一个更实际的出路,他对计算复杂性理论做出了持久的贡献。威格德森贪婪的求知欲使他探索了从密码学和优化到随机性、伪随机性和电路复杂性的各种主题。他的见解重塑了隐私、网络安全等领域的领域,并为其应用奠定了基础。他也是一位深思熟虑的领导者和慷慨的导师,通过他的新书,他致力于让非专业人士更容易接触到这个领域,数学与计算.
让我们从零知识证明的工作开始,它得出了一个令人惊讶的结论,即每个有证据的语句都可以通过一种方式向某人证明,而这种方式不会泄露超出他们已经知道的信息。
加载了单词“proof”。有多种证明和证明系统。数学家使用了一些经典的证明,你可以写一篇论文,列出所有的证明步骤。在我们开始工作的前一年引入了交互式证明,它允许证明者和验证者之间进行交互。
这个场景中的证明者是任何有数学证明的人,比如“费马最后一个定理是真的”。而验证者是那些自己无法证明它的人。
在常规证明中,我们需要信息。事实上,证明的全部意义在于我们可以从中学习。但在密码学环境中,你希望能够证明“我的公钥是两个素数的乘积”这样的语句,而不必透露该乘积是什么。这就是为什么沙菲·戈德瓦瑟(Shafi Goldwasser)、西尔维奥·米卡利(Silvio Micali)和查尔斯·拉科夫(Charles Rackoff)引入了交互式证明模型,再加上这个看起来完全激进和荒谬的想法,你可以说服某人,而不用告诉他们任何他们不知道的事情。
第二年,你在奥德·戈德雷奇和西尔维奥·米卡利身上证明了,你可以为你能证明的任何事情做到这一点。
的确!如果你有某件事的数学证明,你可以把它变成一种交互式证明,在这种证明中,除非概率很小,否则你无法欺骗验证者。如果你的陈述是正确的——如果你证明了什么是真实的——验证者将不会从这种互动中学到任何东西。
换句话说,验证器可以模拟交互并得到相同的结果。
这是一个非常矛盾的概念,必须仔细定义。验证者从互动中得到的是这个对话的抄本。这是随机的,所以这是一个分布式对话。是的,同样的分布可能仅由验证器生成。
当我们说“相同”时,我们并不是指信息论意义上的“相同”;我们的意思是,在密码意义上,所有参与者都受到计算限制。在这个世界上,没有办法区分与证明人的实际交互和验证人生成的文本。这种计算上的不可区分性是一个关键概念。但你肯定会同意,如果验证器可以生成对每个人来说都完全相同的东西,那么他们什么也没学到。
断言这在身份验证、网络安全等方面有着强大的应用,这是轻描淡写的说法,但你之前说过,你的工作是出于求知欲。
因为互联网不存在,更不用说电子商务了,所以没有实际动机,或者几乎没有。但我从多年的经验中知道,即使事情看起来与实际情况相去甚远,我们也在学习计算,而计算对数学和科学来说是如此基础——它们很可能会有用。以量子计算为例;直到肖尔的算法(为一台虚构的机器设计的!)出版,政府和公司才开始投资数十亿美元来建造它们。
当然,很难量化你自己的工作对这些领域的影响。让我们继续讨论随机性这个话题,多年来它一直是人们关注的焦点。您在该领域最受欢迎的结果之一表明,在标准计算假设下,每个有效的随机化算法都可以完全去域。
20世纪70年代初,该领域的两个不同部分正在形成。一个是NP完全性理论,即存在这些普遍的问题,这些问题基本上涵盖了我们无法解决的所有有趣的问题,也不知道为什么。但它们是相互联系的,所以如果一个很难,其他人也很难。
同时,还有许多不完全NP的确定性问题,比如素性测试和体积计算,人们无法找到快速的确定性解决方案。然而,他们可以找到快速的概率算法。但随机性是一种资源。你可能不会这样想,但如果你正在实现概率算法,你必须从某处获得随机硬币。所以,问题是,我们能在不影响效率的情况下消除随机性吗?
在接下来的25年中,您证明了随机性对于高效计算是不必要的。
有几次跳跃,甚至在今年,新的结果也出现了,加深了我们的理解。首先,在某些情况下,为现有的概率算法找到了一种有效的确定性算法。更一般地说,20世纪80年代早期的各种结果表明,在非常具体的情况下——在关于密码硬度的特定假设下,如“因子分解很困难”——可以有效地从算法中去除随机性。
然后我们问,“我们能在没有假设的情况下做到吗,还是用较弱的假设?”我们慢慢开始理解的是,如果实际上任何问题都很难解决,那么你就可以消除随机性。这主要是通过我与Noam Nisan的合作实现的,在那里我们发明了一种方法,可以获取任何硬函数并将其转换为伪随机生成器。所以,为了消除随机性,你需要相信的并不是因子分解很难,而是NP完全问题很难。
当然,这个伪随机生成器本身连接了关于硬度和随机性的两种思想流,而硬度意味着伪随机性。
令人着迷的是,这两件看起来根本不相关的事情之间存在着这样的联系。它在另一个方向上也起作用:如果你能从任何算法中去除随机性,那么你就证明了某种硬度。
最近,您一直在研究非交换优化,它将欧氏空间中的凸优化工具扩展到更一般的黎曼流形设置。
这是一个我10年来一直非常热衷的项目。我的动机是去中心化和下限,但它在连接和应用程序中不断增长。
有一个特别的问题,我们不知道如何去疯狂。我开始研究一个非交换模拟,结果发现它与理解对称性的一个非常有趣的数学问题有关。然后,它被证明与代数、分析和量子信息理论中的问题有关,并且需要一个测地凸优化理论。它类似于欧几里德设置,但适用于点之间的最短路径与直线非常不同的流形。我们现在拥有的是一组算法和部分结果,它们扩展了欧几里德框架,解决了许多问题,但仍然无法解决我们关心的许多其他问题。
换句话说,它不能证明下限。
它并没有证明下限,我也不知道它会如何。当然,我正在研究使用它的各种其他方法。但它也有助于证明屏障结果,表明特定技术失败。
我想这就像一个小小的警告标志:“当心,别进来。”
它完全是这样的,而且非常有用。如果有人能为黎曼假设做这件事,我会很高兴,他说:“我们目前开发的这些技术无法解决这个问题。”
[参见“Wigderson因在随机性方面的决定性工作而被提名为图灵奖”]
(威格森的开幕照由亚历克斯·伯格拍摄。)
