JPYC.onlyMinterAdmin

名称・種別

• 名称: JPYC.onlyMinterAdmin
• 種別: def
• モジュール: JpycFormalVerification.AccessControl
• ソース: JpycFormalVerification/AccessControl.lean:91-93
• 概要: onlyMinterAdmin 修飾子。msg.sender ≠ minterAdmin なら revert する権限ガード。
• 仕様: 対象外

型シグネチャ

JPYC.State → JPYC.CallContext → Except JPYC.Error Unit

State と CallContext を受け取り、ミンター管理者（minterAdmin）による呼び出しでなければ notMinterAdmin で revert するロール検査ガードです。

和訳 docstring

onlyMinterAdmin ― require(msg.sender == minterAdmin, …)（v2/FiatTokenV2.sol:126-132）。

解説

何を述べているか。 Solidity の修飾子（modifier）onlyMinterAdmin ―「msg.sender == minterAdmin でなければ revert する」をモデル化したものです。req を使って条件を表現し、満たせば Except.ok ()、満たさなければ Except.error .notMinterAdmin を返します。

直感。 関数本体に入る前の「関所」です。呼び出し元（msg.sender）がミンター管理者（minterAdmin）本人かどうかだけを見て、違えば即座に弾きます。

なぜ安全性に効くか。 特権操作を「ミンター管理者（minterAdmin）だけ」に閉じ込めるのが、アクセス制御の要です。このガードを最初に置くことで、対応する *_auth 定理（成功 ⇒ 呼び出し元が権限者）と *_unauthorized 定理（権限なし ⇒ notMinterAdminで revert）が証明でき、「権限のない者は状態を変えられない」を保証します。比較の向き（msg.sender == minterAdmin）は Solidity ソースに 1:1 で合わせています。

図解

Lean ソースコード

/-- `onlyMinterAdmin` — `require(msg.sender == minterAdmin, …)`. Source: `v2/FiatTokenV2.sol:126-132`. -/
def onlyMinterAdmin (s : State) (ctx : CallContext) : Except Error Unit :=
  req (ctx.sender = s.minterAdmin) .notMinterAdmin

対応 Solidity ソースコード

reference/JPYCv2/contracts/v2/FiatTokenV2.sol:126-132

modifier onlyMinterAdmin() {
    require(
        msg.sender == minterAdmin,
        "FiatToken: caller is not the minterAdmin"
    );
    _;
}

依存

• JPYC.Address
• JPYC.CallContext
• JPYC.Error
• JPYC.State
• JPYC.req