첫 번째 차수 결정 절차를 내장한 안전한 증명 계산기

초록

이 논문은 Coq의 기반이 되는 계산적 귀납 구성(CIC)에 첫 번째 차수 결정 절차를 안전하게 통합한 새로운 계산 체계인 CCIC(계산적 합동 귀납 구성)를 제안한다. 증명 검증은 기존 CIC 커널이 담당하고, 복잡한 계산은 증명 인증서를 제공하는 외부 결정 절차에 위임한다. 인증서 검증기와 커널의 독립적인 사운드니스가 전체 시스템의 사운드니스를 보장하며, 이를 통해 수학자와 유사한 증명 스타일을 구현한다.

상세 분석

본 논문은 기존 Coq 시스템이 직면한 두 가지 근본적인 한계를 정확히 진단한다. 첫째, CIC의 변환 규칙이 순수 람다 계산에만 의존하기 때문에, 리스트와 같은 의존형 자료구조에 대한 연산(예: 리스트 역순)에서 타입 변환이 불가능한 경우가 발생한다. 이는 수학자가 “계산을 숨기고” 등식 변환을 자유롭게 수행하는 방식과 괴리된다. 둘째, 기존의 결정 절차 통합 방식(전술 기반 반사, 사용자 정의 rewrite 규칙 등)은 신뢰성 확보가 어렵고, 사용자가 직접 복잡한 증명 과정을 숨겨야 하는 부담을 안긴다. 이러한 문제를 해결하기 위해 저자들은 CCIC라는 새로운 계산 체계를 설계한다. CCIC는 CIC 위에 추상적인 변환 규칙을 추가하여, 임의의 1차 이론(예: Presburger 산술, 배열 이론 등)의 결론이 결정 가능한 경우 이를 증명 검증 과정에 직접 삽입한다. 핵심 아이디어는 “증명 검증은 두 단계로 분리”되는 것이다. 첫 번째 단계는 기존 CIC 커널이 타입 검사를 수행하고, 두 번째 단계는 외부 결정 절차에 목표와 현재 컨텍스트의 가설을 전달하여, 절차가 반환한 증명 인증서를 검증한다. 인증서 검증기는 매우 단순한 형태(예: 정규 형태 변환, 증명 스텝 검증)로 구현될 수 있어, 커널에 대한 신뢰성을 크게 해치지 않는다. 논문은 이 설계가 강정규성, 강정규화, 일관성, 타입 검사 결정성 등 CIC의 핵심 메타 이론적 속성을 그대로 유지함을 증명한다. 특히, 변환 규칙과 제품 타입 간의 호환성을 확보하기 위해 변환을 재귀자 이하로 제한하는 등 섬세한 제약을 도입하였다. 실용적인 측면에서는 의존형 리스트와 자연수 리스트에 대한 연산을 구현한 사례를 제시한다. 예를 들어, 리스트 역순을 정의할 때 기존 CIC에서는 타입 불일치로 인해 직접적인 정의가 불가능했지만, CCIC에서는 Presburger 산술을 이용해 “길이 합동”을 자동으로 증명하고, 이를 변환 규칙에 삽입함으로써 자연스럽게 정의할 수 있다. 이러한 접근은 수학자가 “복잡한 계산은 자동화하고, 핵심 논리 단계만 명시한다”는 증명 스타일을 그대로 반영한다. 또한, 인증서 기반의 증명 검증은 외부 결정 절차를 모듈식으로 교체·추가할 수 있게 하여, 안전 모드(인증서 검증 없이)와 위험 모드(인증서 없이 절차 사용) 사이의 전환을 명시적으로 지원한다. 최종적으로, 저자들은 CCIC가 기존 Coq 커널의 복잡성을 크게 증가시키지 않으면서도, 1차 결정 절차를 통한 계산 능력을 확장하는 실용적이고 이론적으로 견고한 프레임워크임을 입증한다.