JPYC.onlyPauser
名称・種別
- 名称:
JPYC.onlyPauser - 種別: def
- モジュール:
JpycFormalVerification.AccessControl - ソース:
JpycFormalVerification/AccessControl.lean:79-81 - 概要: onlyPauser 修飾子。msg.sender ≠ pauser なら revert する権限ガード。
- 仕様: 対象外
型シグネチャ
lean
JPYC.State → JPYC.CallContext → Except JPYC.Error UnitState と CallContext を受け取り、一時停止権限者(pauser)による呼び出しでなければ notPauser で revert するロール検査ガードです。
和訳 docstring
onlyPauser ― require(msg.sender == pauser, …)(v1/Pausable.sol:70-73)。
解説
何を述べているか。 Solidity の修飾子(modifier)onlyPauser ―「msg.sender == pauser でなければ revert する」をモデル化したものです。req を使って条件を表現し、満たせば Except.ok ()、満たさなければ Except.error .notPauser を返します。
直感。 関数本体に入る前の「関所」です。呼び出し元(msg.sender)が一時停止権限者(pauser)本人かどうかだけを見て、違えば即座に弾きます。
なぜ安全性に効くか。 特権操作を「一時停止権限者(pauser)だけ」に閉じ込めるのが、アクセス制御の要です。このガードを最初に置くことで、対応する *_auth 定理(成功 ⇒ 呼び出し元が権限者)と *_unauthorized 定理(権限なし ⇒ notPauserで revert)が証明でき、「権限のない者は状態を変えられない」を保証します。比較の向き(msg.sender == pauser)は Solidity ソースに 1:1 で合わせています。
図解
Lean ソースコード
lean
/-- `onlyPauser` — `require(msg.sender == pauser, …)`. Source: `v1/Pausable.sol:70-73`. -/
def onlyPauser (s : State) (ctx : CallContext) : Except Error Unit :=
req (ctx.sender = s.pauser) .notPauser対応 Solidity ソースコード
reference/JPYCv2/contracts/v1/Pausable.sol:70-73
solidity
modifier onlyPauser() {
require(msg.sender == pauser, "Pausable: caller is not the pauser");
_;
}