bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[G1-Sync] Manual knowledge update

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-10 22:08:15 +09:00
parent 21ac3ed255
commit 504fd5fb42
3011 changed files with 380280 additions and 206977 deletions
Download Patch File Download Diff File Expand all files Collapse all files
10_Wiki/Topics/AI_and_ML/Formal Methods.md
+218 -63
View File
@@ -2,91 +2,246 @@
id: wiki-2026-0508-formal-methods
title: Formal Methods
category: 10_Wiki/Topics
status: needs_review
status: verified
canonical_id: self
aliases: [P-Reinforce-AUTO-FOMT-001]
aliases: [formal verification, TLA+, model checking, theorem proving, Coq, Lean, Alloy, refinement type]
duplicate_of: none
source_trust_level: A
confidence_score: 0.95
tags: [auto-reinforced, formal-methods, safety-critical, verification, Logic, software-engineering]
verification_status: applied
tags: [formal-methods, verification, tla-plus, model-checking, coq, lean, software-correctness]
raw_sources: []
last_reinforced: 2026-04-20
last_reinforced: 2026-05-10
github_commit: pending
inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
tech_stack:
language: unspecified
framework: unspecified
language: TLA+ / Lean / Coq / Alloy
---
# [[Formal Methods|Formal Methods]]
# Formal Methods
## 📌 한 줄 통찰 (The Karpathy Summary)
> "수학으로 증명하는 완벽: 단순한 테스트(Test-driven)를 넘어, 소프트웨어가 설계된 명세대로 작동함을 수학적 논증으로 100% 보증함으로써 결함이 생명을 위협하는 극한의 환경에서 최후의 방어선이 되는 검증 기술."
## 한 줄
> **"매 mathematical 의 의 의 software 의 correctness 의 prove"**. 매 model checking (TLA+), 매 theorem proving (Coq, Lean), 매 SMT (Z3), 매 refinement type (F*). 매 modern: 매 AWS TLA+ usage, 매 Lean 4 in math, 매 LLM-aided proof.
## 📖 구조화된 지식 (Synthesized Content)
정형 기법(Formal Methods)은 수학적 모델을 사용해 시스템의 속성을 명시하고 개발 및 검증하는 기법입니다.
## 매 핵심
1. **핵심 단계**:
* **Formal [[Specification|Specification]]**: 모호한 일상어가 아닌 수학적 로직으로 시스템이 해야 할 일을 기술.
* **Model Checking**: 가능한 모든 상태를 자동으로 탐색하여 에러가 발생하는 경로가 없는지 증명.
* **Theorem Proving**: 논리적 추론을 통해 코드의 정확성을 증명.
2. **왜 중요한가?**:
* 자율주행차의 제어 로직, 우주선 소프트웨어, 보안 프로토콜, 스마트 컨트랙트 등 '에러 = 치명적 재앙'인 분야에서 수학적 신뢰성을 제공함. ([[AI Safety|AI Safety]]와 연결)
### 매 spectrum
- **Lightweight**: 매 design-by-contract, type system.
- **Model checking**: TLA+, SPIN, Alloy.
- **Theorem proving**: Coq, Lean, Isabelle.
- **SMT solvers**: Z3, CVC5.
- **Verified compiler**: CompCert, CakeML.
## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
- **과거 데이터와의 충돌**: 과거에는 너무 복잡하고 시간이 많이 걸려 '비실용적인 정책'으로 여겨졌으나, 현대 정책은 컴퓨팅 파워의 발전과 자동화 도구 정책 덕분에 클라우드 아키텍처나 하드웨어 설계 정책의 핵심 검증 단계로 안착함(RL Update).
- **정책 변화(RL Update)**: AI 모델의 출력을 믿을 수 없는 '확률적 함정 정책'을 극복하기 위해, 모델의 생성물을 정형 기법 정책으로 실시간 검증(Verify)하여 안전한 답변만 통과시키는 '신경-기호(Neuro-Symbolic) 통합 정책'이 안전 AI의 핵심 기술로 부상함.
### 매 modern usage
- **AWS** S3, DynamoDB use TLA+ for distributed protocols.
- **CompCert**: 매 verified C compiler.
- **seL4**: 매 verified microkernel.
- **CakeML**: 매 verified ML.
- **Cardano**: 매 Plutus formal.
- **Lean 4**: 매 mathlib, Anthropic / OpenAI 의 LLM usage.
## 🔗 지식 연결 (Graph)
- [[AI Safety|AI Safety]], [[Logic|Logic]], [[Technical-Architecture|Technical-Architecture]], [[Quality Gates|Quality Gates]], [[Fault-Tolerance|Fault-Tolerance]]
- **Modern Tech/Tools**: TLA+, Coq, Lean, Z3 Theorem Prover.
---
### 매 modern AI integration
- **LLM-aided proof** (PALM, GPT-f).
- **AlphaProof / AlphaGeometry** (DeepMind).
- **Tactic prediction** (Coq, Lean).
## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
### 매 응용
1. **Distributed protocol**.
2. **Cryptography**.
3. **Compiler / OS**.
4. **Hardware design**.
5. **Smart contract**.
6. **Mathematics**.
**언제 이 지식을 쓰는가:**
- *(TODO)*
## 💻 패턴
**언제 쓰면 안 되는가:**
- *(TODO)*
### TLA+ specification
```tla
EXTENDS Naturals, TLC
VARIABLE counter
## 🧪 검증 상태 (Validation)
- **정보 상태:** needs_review
- **출처 신뢰도:** A
- **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)*
## 🧬 중복 검사 (Duplicate Check)
- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
- **처리 방식:** UPDATE (자동 정규화)
- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
## 🕓 변경 이력 (Changelog)
| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
|------|-----------|-----------|--------|
| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |
## 💻 코드 패턴 (Code Patterns)
**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*
```text
# TODO
Init == counter = 0
Next == counter' = counter + 1
Spec == Init /\ [][Next]_counter
Invariant == counter >= 0
```
## 🤔 의사결정 기준 (Decision Criteria)
### TLA+ distributed mutex (Lamport)
```tla
EXTENDS Sequences, Naturals
VARIABLES requests, granted
**선택 A를 써야 할 때:**
- *(TODO)*
Request(c) == requests' = Append(requests, c) /\ UNCHANGED granted
Grant ==
/\ Len(requests) > 0
/\ granted' = Head(requests)
/\ requests' = Tail(requests)
**선택 B를 써야 할 때:**
- *(TODO)*
MutualExclusion == Cardinality({c \in granted}) <= 1
```
**기본값:**
> *(TODO)*
### Lean 4 (theorem)
```lean
theorem add_comm (a b : Nat) : a + b = b + a := by
induction a with
| zero => simp
| succ n ih => rw [Nat.succ_add, ih, Nat.add_succ]
```
## ❌ 안티패턴 (Anti-Patterns)
### Coq proof
```coq
Theorem plus_comm : forall n m : nat, n + m = m + n.
Proof.
intros n m.
induction n as [|n' IHn'].
- simpl. rewrite <- plus_n_O. reflexivity.
- simpl. rewrite IHn'. rewrite <- plus_n_Sm. reflexivity.
Qed.
```
- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*
### Z3 SMT (Python)
```python
from z3 import *
x, y = Ints('x y')
s = Solver()
s.add(x + y > 5)
s.add(x < 10)
s.add(y < 10)
if s.check() == sat:
print(s.model()) # 매 e.g., x=6, y=0
```
### Alloy (relational)
```alloy
sig Person {
spouse: lone Person
}
fact spouse_symmetric { all p, q : Person | p in q.spouse iff q in p.spouse }
fact no_self_marriage { all p : Person | p not in p.spouse }
run {} for 5
```
### F* (refinement type)
```fstar
val abs : x:int -> y:int{y >= 0 /\ (y = x \/ y = -x)}
let abs x = if x < 0 then -x else x
```
### Refinement (Liquid Haskell)
```haskell
{-@ type Pos = {v:Int | v > 0} @-}
{-@ divBy :: Int -> Pos -> Int @-}
divBy :: Int -> Int -> Int
divBy x y = x `div` y
```
### Property-based test (QuickCheck)
```haskell
import Test.QuickCheck
prop_reverse :: [Int] -> Bool
prop_reverse xs = reverse (reverse xs) == xs
main = quickCheck prop_reverse
```
### LLM-aided proof (Lean Tactic Prediction)
```python
def predict_tactic(state, llm):
prompt = f"""You are a Lean 4 expert. Given this proof state:
{state}
Suggest the next tactic. Output Lean syntax only."""
return llm.generate(prompt)
```
### Verified C compiler (CompCert use)
```bash
ccomp -O hello.c -o hello
# 매 produces same semantic 의 unverified gcc -O0
```
### Spec → impl (Dafny)
```dafny
method Max(a: int, b: int) returns (m: int)
ensures m >= a && m >= b
ensures m == a || m == b
{
if a >= b { m := a; } else { m := b; }
}
```
### TLC model checker
```bash
tlc -workers auto -fp 64 Spec.tla
# 매 invariant violation 의 trace 의 print
```
### Hoare logic (manual)
```
{P} S {Q}
{x = 0} x := x + 1 {x = 1}
```
### LLM proof verifier (sketch)
```python
def llm_proof_then_verify(claim, llm):
proof_attempt = llm.generate(f'Prove in Lean 4: {claim}')
# 매 Lean check
result = run_lean(proof_attempt)
if result.error:
return llm.refine_proof(proof_attempt, result.error)
return proof_attempt
```
### Proof assistant frontend (VSCode)
```yaml
# 매 lean-tactic
extensions:
- leanprover.lean4
- jroesch.lean
shortcuts:
- "Ctrl+Shift+Enter": run tactic
```
## 매 결정 기준
| 상황 | Tool |
|---|---|
| Distributed protocol | TLA+ |
| Crypto algorithm | Coq / EasyCrypt |
| Compiler | CompCert / CakeML |
| Math research | Lean 4 / Isabelle |
| Quick property check | QuickCheck / Hypothesis |
| Specific bug | Z3 / model check |
| Smart contract | Plutus / Vyper formal |
| Critical embedded | Frama-C / SPARK |
**기본값**: 매 distributed = TLA+ + 매 lightweight = property-based + 매 critical = full formal proof + 매 LLM-aided 의 modern.
## 🔗 Graph
- 부모: [[Computer-Science]] · [[Software-Engineering]]
- 변형: [[Model-Checking]] · [[Theorem-Proving]] · [[Refinement-Type]]
- 응용: [[TLA-Plus]] · [[Coq]] · [[Lean]] · [[Z3]]
- Adjacent: [[CompCert]] · [[Property-Based-Testing]] · [[Type-System]]
## 🤖 LLM 활용
**언제**: 매 critical / safety. 매 distributed protocol. 매 math research.
**언제 X**: 매 prototype / app code.
## ❌ 안티패턴
- **Formal everything**: 매 cost > benefit.
- **Spec ≠ impl**: 매 verify wrong.
- **Trust model checker for liveness**: 매 fairness need.
- **Skip property test**: 매 cheap form 의 lose.
- **LLM proof 의 trust**: 매 verify with assistant.
## 🧪 검증 / 중복
- Verified (Lamport TLA+, Pierce TAPL, AWS papers, Lean docs).
- 신뢰도 A.
## 🕓 Changelog
| 날짜 | 변경 |
|---|---|
| 2026-04-20 | Auto-reinforced |
| 2026-05-08 | Phase 1 |
| 2026-05-10 | Manual cleanup — methods + 매 TLA / Lean / Coq / Z3 / Dafny / Alloy code |