Kanıt denetleyicisi hatası hiç önemli bir kanıtı geçersiz kıldı mı?

29

Çoğu (tümü?) Kanıt asistanının ara sıra sağlamlık sorunları vardır. Ancak, gördüklerimden bu böcekleri istemeden rastlamak zordur ve hata düzeltilmeden önce sonuçların genellikle düzeltmeden sonra tutulduğunu kanıtladı.

Güç sırasına göre üç soru:

  1. Böyle bir sağlamlık hatası düzeltmesi, kanıtı değiştirmeden büyük bir kanıtın başarısız olmasına neden oldu mu?
  2. (1) doğruysa, kanıtı düzeltmek için büyük değişiklikler yapılması gerekli miydi?
  3. (2) doğruysa, sağlamlık hatası nedeniyle kimse yanlış bir ana teorem olduğunu ispatladı mı?

"Başlıca" tanımını başkalarına bırakacağım.

proof-assistants  soundness 
Geoffrey Irving
kaynak
11
Bu muhtemelen cehaletimi gösterir, ancak ilk kez bir ispat asistanıyla kurulan büyük bir teorem var mı? Elbette 4 renk teoremini ve Kepler varsayımını biliyorum, ancak ilk kanıtların kanıt yardımcıları kullandığını sanmıyorum. Meraklıyım.
Sasho Nikolov
1
Hiçbir insanın bir derleyiciyi doğrulayamadığını ve CompCert'e kadar bu konuda doğru olmadıklarına inanıyorum. Fakat bunun (3) özellikle daha az ilginç bir soru olacağı konusunda haklısın.
Geoffrey Irving
4
@SashoNikolov: bu gerçekten önemli değil, çünkü pratikte kanıt yardımcıları tarafından yapılan kanıtların çoğu matematikle ilgili değil. Genellikle yazılım sistemleriyle ya da resmi sistemlerin vb. Özellikleriyle ilgilidir. (Bu gezegende yapılan ispatların büyük çoğunluğunun saf matematikle ilgili olmadığı zaman meselesidir . Robotlar geliyor.) Bu oldukça can sıkıcı olurdu. Örneğin, birisi bir kritik sistemin güvenli olduğunu ispat eden bir asistan kullandığını ispatladıysa ve sonra yanlışlıkla bir tutarsızlık kullandıkları ortaya çıktı.
Andrej Bauer
1
@AndrejBauer teşekkürler. Yani burada "ana kanıt" ve "ana teorem", araştırma matematikçileri için önemli değil, önemli kritik sistemlerin doğruluğunun kanıtı anlamına mı geliyor?
Sasho Nikolov
1
Yeterli sayıda insan tarafından önemli kabul edilen kanıtların (matematikçiler, güvenlik uzmanları, yazılım mühendisleri) olduğunu düşünüyorum. Bence herkes çünkü eğer öğrenmek için gitmiyorsun korkuyorum yaptığımız bu soruna bağlı tökezleme, muhtemelen sessizce sabitlenir.
Andrej Bauer

Yanıtlar:

11

Bildiğim kadarıyla, hiçbir makine karmaşık bir matematiksel gelişimin kanıtlanmış kanıtı olmamıştır.

Andrej olsa işaret geldiğinden, bazen o sağlamlığı kıran hatalar olur do (genellikle olmasa da bu sistemler çıkabilirler sessizce Andrej anlaşılacağı gibi,) ve bu hatadan düzeltme veya daha büyük olasılıkla, mevcut deliller bazı değişiklikler gerektirir Prova sisteminin standart kütüphanesi söz konusudur.

Coq gibi bu kütüphane kırma kanıtlarından bazı örnekler:

https://coq.inria.fr/bugs/show_bug.cgi?id=4294

https://sympa.inria.fr/sympa/arc/coq-club/2013-12/msg00119.html

Yerleşmiş kanıtların bağlı olup olmadığını söylemek zor tutarsızlığa , çünkü düzeltmeden sonra küçük kontrollerin onay denetçisi tarafından kabul edilmesini gerekli kıldı. Ancak bu önemsiz olmayan her güncellemede olur!

Benim kişisel görüşüm, böyle bir hatanın olması muhtemel değildir, çünkü makinenin resmileştirilmesinin denenmesi için kağıdın kanıtının iyi cilalanması gerekir.

Kanıtlanmış çerçevelerdeki tutarsızlıklar genellikle, ezoterik özelliklerin garip kombinasyonlarının yoğun olarak kullanılmasını gerektirir ve bu yüzden nadiren "kazayla" çoğalır.

cody
kaynak
3
İnsanların ispat senaryolarındaki problemleri sessizce ve hatta bilinmeyen bir şekilde Geoffrey'in belirttiği gibi, ispat asistanlarındaki hatalara tepki olarak kastetmiştim . Tabii ki, ispat asistanlarındaki tutarsızlıklar her zaman inanılmaz bir heyecan ile karşılanır. Matematikçilerin matematikte tutarsızlığı olması gerekir, ki bu birkaç ay için ilginç olabilir.
Andrej Bauer
2
Bana Wikipedia linkleri atan insanların nesi var? @ RickyDemer, lütfen amacınızı açıklar mısınız? Russell'ın paradoksunu duydum. Bu 100 yıldan daha uzun bir zaman önceydi ve mükemmel bir matematiğe öncülük ediyordu. Başka biri için olgun olduğumuzu öneriyorum.
Andrej Bauer
Şimdilik bu cevabı kabul edeceğim, ama elbette birisi diğer yöne cevap verirse kabul etmem! (Tam açıklama: Bu umduğum cevaptı.)
Geoffrey Irving
1
@GeoffreyIrving Cevap biraz tatmin edici değil çünkü geri çekilme eksikliğini kanıtlamam zor ! Bu nedenle cevap, bilgi birikimime dayanıyor olmasına rağmen, cevabımda en azından biraz güvendiğim kadar çok büyük ölçekli makine formalizasyonları oldu. Ben de bazı önemli biçimlendirmelerden duydum B yöntemiyle ... Eğer önemsiz olmayan ifadeleri için birçok aksiyomlarını eklemeniz gerekir (tutarsız varsayımları sahip olduğu gösterilmiştir, ve birlikte alınan aksiyomların koleksiyonları sonradan olduğu gösterilmiştir
Cody'i
1
... tutarsız). Ne yazık ki, bunun için bir referans bulamıyorum, bu yüzden cevabımı dahil etmedim. Ayrıca formalizasyon saf matematikle ilgili değil, büyük bir programla ilgiliydi.
cody
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.