JPYC.transferOwnership_auth

名称・種別

• 名称: JPYC.transferOwnership_auth
• 種別: theorem
• モジュール: JpycFormalVerification.AccessControlTheorems
• ソース: JpycFormalVerification/AccessControlTheorems.lean:153-156
• 概要: 成功した transferOwnership は owner が呼んだことを含意する（権限）。
• 仕様: 対象

型シグネチャ

∀ {s s' : JPYC.State} {ctx : JPYC.CallContext} {newOwner : JPYC.Address}, Eq (JPYC.transferOwnership s ctx newOwner) (Except.ok s') → Eq s.owner ctx.sender

transferOwnership の成功は、呼び出し元がオーナーであったこと（s.owner = ctx.sender）を含意する、という認可定理です。

和訳 docstring

認可。 transferOwnership の成功はオーナーによる呼び出しを意味する。

解説

何を述べているか。 transferOwnership が成功したなら、s.owner = ctx.sender、すなわち呼び出し元がオーナー本人だったことが導けます。*_ok 特徴づけの第 1 成分を取り出すだけです。

直感。 「この操作が通った ⇒ 権限者が呼んだ」。特権操作を権限者に閉じ込める、アクセス制御の中心的な保証です。

なぜ安全性に効くか。 権限のないアカウントは、たとえ他の条件を満たしても、この操作で状態を変えることができません。ロール検査ガードを最初に置く設計が、この性質として結実しています。

図解

Lean ソースコード

/-- **Authorization.** A successful `transferOwnership` was called by the owner. -/
theorem transferOwnership_auth {s s' : State} {ctx : CallContext} {newOwner : Address}
    (h : transferOwnership s ctx newOwner = .ok s') : s.owner = ctx.sender :=
  (transferOwnership_ok h).1

依存

• JPYC.Address
• JPYC.Address.zero
• JPYC.CallContext
• JPYC.Error
• JPYC.State
• JPYC.State.setOwner
• JPYC.transferOwnership
• JPYC.transferOwnership_ok