Movement已将大规模形式验证基础设施并入aptos-core仓库,引入完整的Lean 4字节码模型和精化证明框架。此更新实现了数学规范与Move虚拟机的自动差分测试。
新系统在Lean 4中定义了Move抽象化——包括`Value`、`Instr`、`State`、`Step`、`Native`和`Programs`,特别关注基于实际反汇编程序的字节码级语义。精化证明建立了形式模型与实际虚拟机实现之间的正确性关系,包括针对标准库验证的`vector::contains`操作的核心检验定理。
差分测试工具(`move-lean-difftest`)自动在向量操作、二进制规范序列化(BCS)和哈希函数上比较真实Move虚拟机与Lean评估器。这种直接比较Rust和Lean实现的双向验证方法能够及早发现语义差异,并加强对协议正确性的信心。
框架包含全面的文档和工具:`lake build`编译Lean证明,`difftest.sh`脚本运行所有验证套件,辅助Move黄金测试验证字节级一致性。仓库还为Ristretto和SHA3-512等密码学原始操作注册`AptosStd`布局,确保形式规范与生产实现一致。
开发者可通过`elan`安装Lean 4(4.24.0)并运行Lake构建系统来本地验证证明。完整的运行指南和字节码模型路线图已记录在仓库的形式验证README文件中,使这一基础设施可供持续协议开发和第三方审计使用。