JPYC.onlyAllowlister

名称・種別

• 名称: JPYC.onlyAllowlister
• 種別: def
• モジュール: JpycFormalVerification.AccessControl
• ソース: JpycFormalVerification/AccessControl.lean:95-97
• 概要: onlyAllowlister 修飾子。msg.sender ≠ allowlister なら revert する権限ガード。
• 仕様: 対象外

型シグネチャ

JPYC.State → JPYC.CallContext → Except JPYC.Error Unit

State と CallContext を受け取り、許可リスト管理者（allowlister）による呼び出しでなければ notAllowlister で revert するロール検査ガードです。

和訳 docstring

onlyAllowlister ― require(msg.sender == allowlister, …)（v2/FiatTokenV2.sol:580-586）。

解説

何を述べているか。 Solidity の修飾子（modifier）onlyAllowlister ―「msg.sender == allowlister でなければ revert する」をモデル化したものです。req を使って条件を表現し、満たせば Except.ok ()、満たさなければ Except.error .notAllowlister を返します。

直感。 関数本体に入る前の「関所」です。呼び出し元（msg.sender）が許可リスト管理者（allowlister）本人かどうかだけを見て、違えば即座に弾きます。

なぜ安全性に効くか。 特権操作を「許可リスト管理者（allowlister）だけ」に閉じ込めるのが、アクセス制御の要です。このガードを最初に置くことで、対応する *_auth 定理（成功 ⇒ 呼び出し元が権限者）と *_unauthorized 定理（権限なし ⇒ notAllowlisterで revert）が証明でき、「権限のない者は状態を変えられない」を保証します。比較の向き（msg.sender == allowlister）は Solidity ソースに 1:1 で合わせています。

図解

Lean ソースコード

/-- `onlyAllowlister` — `require(msg.sender == allowlister, …)`. Source: `v2/FiatTokenV2.sol:580-586`. -/
def onlyAllowlister (s : State) (ctx : CallContext) : Except Error Unit :=
  req (ctx.sender = s.allowlister) .notAllowlister

対応 Solidity ソースコード

reference/JPYCv2/contracts/v2/FiatTokenV2.sol:580-586

modifier onlyAllowlister() {
    require(
        msg.sender == allowlister,
        "FiatToken: caller is not the allowlister"
    );
    _;
}

依存

• JPYC.Address
• JPYC.CallContext
• JPYC.Error
• JPYC.State
• JPYC.req