JPYC.cancelAuthorization_unused

名称・種別

• 名称: JPYC.cancelAuthorization_unused
• 種別: theorem
• モジュール: JpycFormalVerification.SignaturesTheorems
• ソース: JpycFormalVerification/SignaturesTheorems.lean:537-543
• 概要: 成功した cancelAuthorization は認可が未使用だったことを要求する（単回使用）。
• 仕様: 対象

型シグネチャ

∀ {O : JPYC.SigOracle} {s s' : JPYC.State} {ctx : JPYC.CallContext} {authorizer : JPYC.Address} {nonce : JPYC.Bytes32} {v : JPYC.U8} {r sig : JPYC.Bytes32}, Eq (JPYC.cancelAuthorization O s ctx authorizer nonce v r sig) (Except.ok s') → Eq (s.authorizationStates authorizer nonce) 0

cancelAuthorization の成功は、対象の authorization が 未使用 だったことを含意する、という単一使用性（前提）の定理です。

和訳 docstring

単一使用（前提）。 成功した cancelAuthorization は対象 authorization が未使用であることを要する。

解説

何を述べているか。 cancelAuthorization が成功したなら s.authorizationStates authorizer nonce = 0、すなわちその authorization が呼び出し前に未使用だったことが導けます。内部処理の特徴づけから requireUnusedAuthorization の通過条件を取り出します。

直感。 「この操作が通った ⇒ その引換券はまだ使われていなかった」。使用済みなら未使用ガードに弾かれて失敗します。

なぜ安全性に効くか。 cancelAuthorizationの 一回限り性 の前提側です。対になる *_marks_used（成功後は 1）と組み合わせると、同じ authorization が二度通らないこと（*_no_replay）が導けます。

図解

Lean ソースコード

/-- **Single-use (unused).** A successful `cancelAuthorization` requires the
authorization to have been unused. -/
theorem cancelAuthorization_unused {O : SigOracle} {s s' : State} {ctx : CallContext}
    {authorizer : Address} {nonce : Bytes32} {v : U8} {r sig : Bytes32}
    (h : cancelAuthorization O s ctx authorizer nonce v r sig = .ok s') :
    s.authorizationStates authorizer nonce = 0 :=
  (_cancelAuthorization_ok (cancelAuthorization_eq_ok h)).1

依存

• JPYC.Address
• JPYC.Bytes32
• JPYC.CallContext
• JPYC.Error
• JPYC.SigOracle
• JPYC.State
• JPYC.State.setAuthorizationState
• JPYC.U256
• JPYC.U8
• JPYC.cancelAuthorization
• JPYC.cancelAuthorization_eq_ok
• JPYC.domainSeparatorV4