JPYC.mint_above_cap_allowlisted

名称・種別

• 名称: JPYC.mint_above_cap_allowlisted
• 種別: theorem
• モジュール: JpycFormalVerification.AccessControlTheorems
• ソース: JpycFormalVerification/AccessControlTheorems.lean:756-760
• 概要: 上限超の mint 成功は呼び出し元が許可登録済みであることを含意する。
• 仕様: 対象

型シグネチャ

∀ {s s' : JPYC.State} {ctx : JPYC.CallContext} {dst : JPYC.Address} {amount : JPYC.U256}, Eq (JPYC.mint s ctx dst amount) (Except.ok s') → GT.gt amount JPYC.allowlistLimitAmount → Eq (s.allowlisted ctx.sender) 1

mint で allowlistLimitAmount（上限額）を超える額が成功したなら、呼び出し元は許可リスト登録済み（allowlisted sender = 1）だった、という許可リスト・キャップの定理です。

和訳 docstring

allowlistLimitAmount を超える mint の成功は、呼び出し元が許可リスト登録済みだったことを含意する。

解説

何を述べているか。 mint が成功し、かつ金額が上限 allowlistLimitAmount を超えるなら、allowlisted sender = 1、すなわち呼び出し元が許可リストに載っていたことが導けます。*_guards の条件付き含意に「上限超」という仮定を当てて得ます（おおもとは checkAllowlist_bind_cap）。

直感。 checkAllowlist ガードの対偶です。「大口（10 万トークン超）が通った ⇒ その人は登録済みだった」。逆に言えば、未登録なら上限超の取引は必ず失敗します。

なぜ安全性に効くか。 JPYC 固有の 送金上限つき許可リスト の中心的保証です。大口の資金移動を「事前に審査・登録されたアカウントだけ」に限定し、未知のアドレスによる大量送金を防ぎます。

図解

Lean ソースコード

/-- A successful `mint` of more than `allowlistLimitAmount` implies the caller was
allowlisted. -/
theorem mint_above_cap_allowlisted {s s' : State} {ctx : CallContext} {dst : Address}
    {amount : U256} (h : mint s ctx dst amount = .ok s') (hcap : amount > allowlistLimitAmount) :
    s.allowlisted ctx.sender = 1 := (mint_guards h).2.2.2.2 hcap

依存

• JPYC.Address
• JPYC.CallContext
• JPYC.Error
• JPYC.State
• JPYC.U256
• JPYC.allowlistLimitAmount
• JPYC.mint
• JPYC.mint_guards