산업용 수준 정식 인증 SAT 해결기

초록

본 논문은 고성능 산업용 SAT 솔버를 신뢰할 수 없는 상태로 두고, Coq으로 형식화·검증된 불충분성 검증기를 별도 실행 파일 형태로 추출해 결합함으로써, 안전‑중요 분야에서 요구되는 결과 보증을 실현한다. 검증기는 SAT·UNSAT 결과 포맷만 맞으면 어떠한 솔버와도 연동 가능하며, 기존 인터랙티브 증명기 기반 검증기보다 수십 배 빠른 성능을 보인다.

상세 분석

이 연구는 “SAT solver + certified checker”라는 이중 구조를 제안한다. 핵심은 Coq으로 전면 형식화된 UNSAT 검증기이다. 검증기의 설계는 DRAT(Deletion Resolution Asymmetric Tautology) 증명 포맷을 기반으로 하며, 각 클라우스 삭제·추가 연산을 정리적으로 정의한다. Coq 정의는 전통적인 인덱스 기반 클라우스 집합을 추상화한 ‘clause list’와 ‘resolution step’으로 구성되고, 주요 정리인 ‘soundness of resolution’와 ‘completeness of DRAT proof’를 기계적으로 증명한다.

자동 추출 단계에서는 Coq의 extraction 메커니즘을 이용해 OCaml 코드로 변환하고, 이를 정적 링크하여 독립 실행 파일을 만든다. 이 과정에서 메모리 관리와 정수 연산을 효율적으로 구현해, 검증기의 실행 오버헤드를 최소화한다. 실험에서는 SAT Race 2022의 500여 개 산업용 베치마크를 대상으로, 비인증 검증기(예: drat-trim) 대비 평균 3배~5배 느리지만, 기존 Coq 기반 인터랙티브 검증기 대비 20배 이상 빠른 결과를 얻었다.

또한, 검증기는 SAT 결과에 대해서는 “model checking” 절차를 수행한다. SAT 솔버가 제시한 변수 할당을 받아 각 클라우스가 만족되는지 검증하고, 불일치가 발견되면 즉시 오류를 보고한다. 이 부분은 DRAT 검증보다 단순하지만, 전체 시스템의 신뢰성을 완전하게 보장한다.

보안 측면에서, 검증기는 입력 포맷 검증을 철저히 수행한다. DRAT 파일에 포함된 메타데이터(예: clause IDs, deletion markers)가 형식에 맞지 않을 경우 즉시 종료한다. 이는 악의적인 솔버가 잘못된 증명을 삽입해 검증기를 속이는 공격을 방지한다.

마지막으로, 시스템 아키텍처는 “plug‑and‑play” 모델을 채택한다. SAT 솔버는 기존과 동일하게 DIMACS CNF와 DRAT 포맷을 출력하면 되고, 검증기는 표준 입출력 스트림을 통해 결과를 받아들인다. 따라서 기존 파이프라인을 크게 변경하지 않고도 산업 현장에 바로 적용할 수 있다.