JPYC.upgradeTo_auth

名称・種別

• 名称: JPYC.upgradeTo_auth
• 種別: theorem
• モジュール: JpycFormalVerification.UpgradeabilityTheorems
• ソース: JpycFormalVerification/UpgradeabilityTheorems.lean:273-276
• 概要: upgradeTo によるアップグレード認可は owner のみが行える（権限）。
• 仕様: 対象

型シグネチャ

∀ {s s' : JPYC.State} {ctx : JPYC.CallContext} {impl : JPYC.Address}, Eq (JPYC.upgradeTo s ctx impl) (Except.ok s') → Eq s.owner ctx.sender

upgradeTo の成功は、呼び出し元がオーナーだったことを含意する、というアップグレード認可の定理です。

和訳 docstring

アップグレード認可。 upgradeTo でアップグレードを認可できるのはオーナーのみ。

解説

何を述べているか。 upgradeTo が成功したなら s.owner = ctx.sender です。upgradeTo_ok の第 1 成分を取り出します。

直感。 「upgradeTo でアップグレードできた ⇒ オーナーだった」。アップグレード経路の認可が _authorizeUpgrade（onlyOwner）に集約されていることの帰結です。

なぜ安全性に効くか。 プロキシのロジック差し替えという最も強力な操作を、オーナーだけに許す保証です。鍵を握るオーナー以外は、実装を乗っ取れません。

図解

Lean ソースコード

/-- **Upgrade authorization.** Only the owner can authorize an upgrade via
`upgradeTo`. -/
theorem upgradeTo_auth {s s' : State} {ctx : CallContext} {impl : Address}
    (h : upgradeTo s ctx impl = .ok s') : s.owner = ctx.sender := (upgradeTo_ok h).1

依存

• JPYC.Address
• JPYC.CallContext
• JPYC.Error
• JPYC.State
• JPYC.upgradeTo
• JPYC.upgradeTo_ok