Resultados de limites / dureza mais baixos de paridade ruidosa (LWE)

Alguns antecedentes:

Estou interessado em encontrar limites inferiores "menos conhecidos" (ou resultados de dureza) para o problema de Aprendizagem com erros (LWE) e generalizações dos mesmos, como Aprender com erros por anéis. Para definições específicas, etc., aqui está uma boa pesquisa da Regev: http://www.cims.nyu.edu/~regev/papers/lwesurvey.pdf

O tipo padrão de suposição no estilo (R) LWE é via (talvez quântica) a redução do Problema de Vetor Mais Curto em redes (talvez, ideais). A formulação usual de SVP é conhecida por ser NP-difícil, e acredita-se que seja difícil aproximar-se de pequenos fatores polinomiais. (Relacionado: É difícil aproximar o CVP de fatores internos / quase polinomiais /: http://dl.acm.org/citation.cfm?id=1005180.1005182 ) Também ouvi falar disso (em termos de algoritmos quânticos) aproximar certos problemas de rede (como SVP) a pequenos fatores de aproximação polinomial está relacionado ao problema de subgrupo oculto não abeliano (que se acredita ser difícil por suas próprias razões), embora eu nunca tenha visto uma fonte formal explícita para isso.

No entanto, estou mais interessado nos resultados de dureza (de qualquer tipo) resultantes do problema de paridade ruidosa da teoria de aprendizagem. Podem ser resultados de dureza da classe de complexidade, limites inferiores algorítmicos concretos, limites de complexidade da amostra ou mesmo limites inferiores do tamanho da prova (por exemplo, Resolução). Sabe-se (talvez, óbvio) que o LWE pode ser visto como uma generalização do problema Paridade ruidosa / Paridade de aprendizado com ruído (LPN), que (do Google) parece ter sido usada na redução de dureza em áreas como a teoria de codificação e o PAC Aprendendo.

Ao olhar em volta de mim, apenas encontrei (levemente subexponencial) CAIXAS SUPERIORES no problema LPN, por exemplo, http://www.di.ens.fr/~lyubash/papers/parityproblem.pdf

Questão:

Eu sei que o LPN é ACREDITADO DURAMENTE na comunidade de aprendizagem. Minha pergunta é: por quê?

É porque todo mundo se esforçou muito, mas ninguém encontrou um bom algoritmo ainda? Existem limites inferiores conhecidos da variedade em itálico acima (ou outros que eu deixei de fora)?

Se a resposta for muito clara, seria ótimo um resumo sucinto do que é conhecido e / ou referências a pesquisas / notas de aula.

Se muita coisa é desconhecida, quanto mais artigos "de última geração", melhor. :) (Agradecemos antecipadamente!)

Acredita-se que o problema do LPN seja difícil, mas como a maioria dos problemas que acreditamos ser difícil, a principal razão é que muitas pessoas inteligentes tentaram encontrar um algoritmo eficiente e falharam.

A melhor "evidência" da dureza do LPN vem da alta dimensão de consulta estatística do problema de paridade. As consultas estatísticas capturam os algoritmos de aprendizado mais conhecidos, exceto a eliminação gaussiana (que falha sempre que o ruído é introduzido), o hash e as técnicas semelhantes a esses dois. É difícil projetar algoritmos de consulta não estatística, e esse é o principal gargalo. Outra evidência da dureza do LPN é sua relação com outros problemas difíceis (como LWE, SVP, como você apontou).

Para a dureza SQ, aqui está o link para o artigo de Kearns ('98).

Para o progresso nos limites superiores desse problema, existem vários resultados:

• $2^N$$2^{n / \log n}$
• $O(2^{n / \log\log n})$$O(n^{1 + \epsilon})$
• $k$$\approx O(n^{0.5 k})$$O(n^k)$$O(n^k)$$\eta$$1/2$
• $\approx O(n^{0.8 k})$