Apakah bug pemeriksa bukti pernah membatalkan bukti utama?

29

Sebagian besar (semua?) Asisten bukti memiliki bug kesehatan diperbaiki pada kesempatan tertentu. Namun, dari yang saya lihat bug ini biasanya sulit ditemukan secara tidak sengaja, dan hasil terbukti sebelum bug diperbaiki umumnya bertahan setelah perbaikan.

Tiga pertanyaan, sesuai urutan kekuatan:

  1. Apakah perbaikan bug kesehatan seperti itu pernah menyebabkan bukti besar gagal, tanpa memodifikasi bukti?
  2. Jika (1) benar, apakah modifikasi besar diperlukan untuk memperbaiki buktinya?
  3. Jika (2) benar, adakah yang membuktikan teorema utama yang salah karena bug kesehatan?

Saya akan menyerahkan definisi "mayor" kepada orang lain.

proof-assistants soundness Geoffrey Irving
sumber
11
Ini mungkin menunjukkan ketidaktahuan saya, tetapi apakah teorema utama pertama kali didirikan dengan asisten bukti? Tentu saja saya tahu tentang teorema 4 warna dan dugaan Kepler, tapi saya tidak berpikir bukti pertama di sana menggunakan asisten bukti. Saya penasaran.
Sasho Nikolov
1
Saya percaya tidak ada manusia yang membuktikan kompiler benar, dan benar tentangnya, sampai CompCert. Tapi Anda benar bahwa ini akan membuat (3) khususnya pertanyaan yang kurang menarik.
Geoffrey Irving
4
@SashoNikolov: itu tidak benar-benar relevan, karena sebagian besar bukti yang dilakukan dalam praktik oleh asisten bukti bukan tentang matematika. Mereka biasanya tentang sistem perangkat lunak, atau tentang sifat-sifat sistem formal, dll. (Ini hanya masalah waktu ketika sebagian besar bukti yang dilakukan di planet ini bukan tentang matematika murni. Robot akan datang.) Akan sangat mengganggu jika, misalnya, seseorang terbukti menggunakan asisten bukti bahwa beberapa sistem kritis aman, dan kemudian ternyata mereka secara tidak sengaja menggunakan inkonsistensi.
Andrej Bauer
1
Terima kasih @AndrejBauer. Jadi "bukti utama" dan "teorema utama" di sini berarti tidak penting untuk matematikawan riset tetapi bukti kebenaran sistem penting yang penting?
Sasho Nikolov
1
Saya pikir bukti apa pun yang dianggap penting oleh cukup banyak orang (ahli matematika, pakar keamanan, insinyur perangkat lunak) akan diperhitungkan. Aku takut kita tidak akan mencari tahu karena jika ada yang melakukan tersandung pada masalah ini, kemungkinan mereka diam-diam tetap itu.
Andrej Bauer

Jawaban:

11

Sepengetahuan saya, tidak ada mesin yang memeriksa bukti perkembangan matematika yang kompleks yang pernah ditarik.

Sebagai menunjukkan Andrej keluar meskipun, kadang-kadang terjadi bahwa bug kesehatan pemecah jangan muncul dalam sistem ini (meskipun biasanya tidak diam-diam , seperti Andrej menyarankan), dan memperbaiki bug yang melibatkan beberapa perubahan bukti yang ada, atau, lebih mungkin, dari perpustakaan standar dari sistem bukti yang terlibat.

Beberapa contoh pustaka bukti seperti dalam Coq:

https://coq.inria.fr/bugs/show_bug.cgi?id=4294

https://sympa.inria.fr/sympa/arc/coq-club/2013-12/msg00119.html

Sulit untuk mengatakan apakah bukti yang ada tergantung pada ketidakkonsistenan, karena setelah perbaikan, mereka membutuhkan perubahan kecil untuk diterima oleh pemeriksa bukti. Tetapi ini terjadi pada setiap pembaruan non-sepele!

Pendapat pribadi saya adalah bahwa kesalahan seperti itu tidak mungkin terjadi, karena bukti kertas perlu dipoles dengan baik sebelum formalisasi mesin bahkan dapat dicoba.

Ketidakkonsistenan dalam kerangka kerja pembuktian biasanya membutuhkan penggunaan banyak kombinasi aneh fitur esoterik, dan sangat jarang muncul "secara tidak sengaja".

cody
sumber
3
Saya merujuk pada orang-orang yang memperbaiki masalah dalam naskah bukti mereka secara diam-diam , atau bahkan tanpa sadar seperti yang ditunjukkan Geoffrey, sebagai reaksi terhadap bug pada asisten bukti. Tentu saja, ketidakkonsistenan dalam asisten bukti selalu diterima dengan tingkat kegembiraan yang luar biasa. Matematikawan harus memiliki inkonsistensi dalam matematika, yang akan membuat beberapa bulan menarik.
Andrej Bauer
2
Ada apa dengan orang-orang yang melemparkan tautan Wikipedia kepada saya? @ RickyDemer, tolong jelaskan maksud Anda. Saya pernah mendengar tentang paradoks Russell, Anda tahu. Itu lebih dari 100 tahun yang lalu, dan itu mengarah pada beberapa matematika yang bagus. Saya mengusulkan agar kita matang untuk yang lain.
Andrej Bauer
Saya akan menerima jawaban ini untuk saat ini, tetapi tentu saja saya akan menerimanya jika seseorang menjawab ke arah lain! (Pengungkapan penuh: Ini adalah jawaban yang saya harapkan.)
Geoffrey Irving
1
@ GeoffreyIrving Jawabannya agak tidak memuaskan, karena sulit bagi saya untuk membuktikan kurangnya retraksi! Karena itu, jawabannya agaknya didasarkan pada kurangnya pengetahuan saya, meskipun ada begitu sedikit formalisasi mesin berskala sangat besar sehingga saya setidaknya sedikit percaya diri dalam jawaban saya. Saya juga telah mendengar bahwa beberapa formalisasi penting dalam metode B telah terbukti memiliki asumsi yang tidak konsisten (Anda perlu menambahkan banyak aksioma untuk pernyataan non-sepele, dan koleksi aksioma yang diambil bersama-sama kemudian terbukti ...
cody
1
... tidak konsisten). Sayangnya, sepertinya saya tidak dapat menemukan referensi untuk itu, jadi saya tidak memasukkannya dalam jawaban saya. Formalisasi juga tentang program besar, dan bukan tentang matematika murni.
cody