JPYC.receiveWithAuthorization_conserves

名称・種別

• 名称: JPYC.receiveWithAuthorization_conserves
• 種別: theorem
• モジュール: JpycFormalVerification.SignaturesTheorems
• ソース: JpycFormalVerification/SignaturesTheorems.lean:484-491
• 概要: receiveWithAuthorization は供給保存不変条件 SupplyConserved を保つ、という定理。
• 仕様: 対象

型シグネチャ

∀ {O : JPYC.SigOracle} {s s' : JPYC.State} {ctx : JPYC.CallContext} {frm dst : JPYC.Address} {value validAfter validBefore : JPYC.U256} {nonce : JPYC.Bytes32} {v : JPYC.U8} {r sig : JPYC.Bytes32}, JPYC.SupplyConserved s → Eq (JPYC.receiveWithAuthorization O s ctx frm dst value validAfter validBefore nonce v r sig) (Except.ok s') → JPYC.SupplyConserved s'

receiveWithAuthorization が成功するなら、結果状態も SupplyConserved を満たす、という供給保存の定理です。

解説

何を述べているか。 事前状態が SupplyConserved を満たし、receiveWithAuthorization が成功すれば、結果も供給保存を満たします。内部 _transfer の _transfer_conserves を再利用します。

直感。 送金なので残高総和は不変、総供給も不変。等式は保たれます。

なぜ安全性に効くか。 受取人チェック付きの署名送金でも、会計健全性が崩れないことを保証します。

図解

Lean ソースコード

theorem receiveWithAuthorization_conserves {O : SigOracle} {s s' : State} {ctx : CallContext}
    {frm dst : Address} {value validAfter validBefore : U256} {nonce : Bytes32}
    {v : U8} {r sig : Bytes32} (hc : SupplyConserved s)
    (h : receiveWithAuthorization O s ctx frm dst value validAfter validBefore nonce v r sig = .ok s') :
    SupplyConserved s' := by
  obtain ⟨_, _, _, _, _, htr⟩ := _receiveWithAuthorization_ok (receiveWithAuthorization_eq_ok h)
  refine _transfer_conserves ?_ htr
  exact supplyConserved_of_balances_totalSupply_eq hc rfl rfl

依存

• JPYC.Address
• JPYC.Bytes32
• JPYC.CallContext
• JPYC.Error
• JPYC.SigOracle
• JPYC.State
• JPYC.State.setAuthorizationState
• JPYC.State.totalBalances
• JPYC.SupplyConserved
• JPYC.U256
• JPYC.U8
• JPYC.domainSeparatorV4
• JPYC.instFintypeBitVec
• JPYC.receiveWithAuthorization
• JPYC.receiveWithAuthorization_eq_ok