JPYC.cancelAuthorization_eq_ok
名称・種別
- 名称:
JPYC.cancelAuthorization_eq_ok - 種別: theorem
- モジュール:
JpycFormalVerification.SignaturesTheorems - ソース:
JpycFormalVerification/SignaturesTheorems.lean:529-535 - 概要: 成功した cancelAuthorization を内部処理に還元する補題。
- 仕様: 対象外
型シグネチャ
lean
∀ {O : JPYC.SigOracle} {s s' : JPYC.State} {ctx : JPYC.CallContext} {authorizer : JPYC.Address} {nonce : JPYC.Bytes32} {v : JPYC.U8} {r sig : JPYC.Bytes32}, Eq (JPYC.cancelAuthorization O s ctx authorizer nonce v r sig) (Except.ok s') → Eq (JPYC._cancelAuthorization O s ctx authorizer nonce v r sig) (Except.ok s')外側の cancelAuthorization が成功するなら、whenNotPaused を剝がした内部 _cancelAuthorization も同じ結果で成功する、という橋渡し補題です。
解説
何を述べているか。 cancelAuthorization が .ok s' で成功したとき、先頭の whenNotPaused ガードを剝がした内部 _cancelAuthorization も .ok s' を返します。req_bind_eq_ok でガードを 1 枚剝がすだけです。
直感。 「外側は停止チェックを 1 つ足しているだけ」を使い、本質的な内部処理(未使用検査・署名検証・マーク)に証明を集中させます。
なぜ安全性に効くか。 これは 証明インフラ です。cancelAuthorization の各定理は、まずこの補題で _cancelAuthorization に降りてから論じます。
図解
Lean ソースコード
lean
theorem cancelAuthorization_eq_ok {O : SigOracle} {s s' : State} {ctx : CallContext}
{authorizer : Address} {nonce : Bytes32} {v : U8} {r sig : Bytes32}
(h : cancelAuthorization O s ctx authorizer nonce v r sig = .ok s') :
_cancelAuthorization O s ctx authorizer nonce v r sig = .ok s' := by
unfold cancelAuthorization whenNotPaused at h
obtain ⟨_, h⟩ := req_bind_eq_ok h
exact h