첫 번째 차수 결정 절차를 내장한 안전한 증명 계산기

본 논문은 Coq 증명 도우미가 사용하고 있는 계산적 귀납 구성(CIC) 위에 첫 번째 차수(1st‑order) 결정 절차를 안전하게 통합하는 새로운 계산 체계인 CCIC(Calculus of Congruent Inductive Constructions)를 제시한다. 서론에서는 Coq의 현재 구조를 설명하고, CIC가 순수 람다 계산에만 의존함으로써 의존형 자료구조(예: 리스트, 단어)에서 발생하는 타입 변환 문제와, 기존에 제안된 결정 절차 통합 방식(전술 기반 반사, 사용자 정의 rewrite 규칙, PVS의 작은 증명 엔진 등)의 신뢰성 및 구현 복잡성을 비판한다. 이러한 배경을 바탕으로 저자들은 두 가지 목표를 설정한다: (1) 증명 검증의 핵심인 커널을 가능한 한 단순하고 검증 가능하게 유지하면서, (2) 외부 결정 절차를 모듈식으로 연결하고 그 결과를 인증서 형태로 검증한다. 이후 섹션 2에서는 CCIC의 형식적 정의를 제시한다. 먼저 CIC의 기본 구문과 타입 규칙을 요약하고, 정렬된 다중 정렬 알제브라(Parametric Sorted Algebras)를 도입해 1차 이론을 형식화한다. 저자들은 자연수와 리스트, 그리고 단어(word)와 같은 자료형을 예시로 들어, 각각의 생성자와 소멸자 규칙을 상세히 기술한다. 특히, 리스트에 대한 연산인 ‘append(@)’를 정의하면서, 기존 CIC에서는 타입 불일치(예: 리스트 길이 합동) 때문에 정의가 불가능했지만, CCIC에서는 Presburger 산술을 이용해 길이 동등성을 자동으로 증명하고, 이를 변환 규칙에 삽입함으로써 문제를 해결한다. 핵심 기여는 변환 규칙에 “외부 이론의 결론이 유효함을 증명하는 인증서”를 삽입하는 메커니즘이다. 목표(goal)와 현재 컨텍스트의 가설을 외부 결정 절차에 전달하고, 절차는 결론과 함께 검증 가능한 증명 증명서(certificate)를 반환한다. 이 인증서는 별도의 검증기(checker)에서 형식적으로 검증되며, 검증기가 만족하면 해당 변환을 커널이 허용한다. 이렇게 함으로써 전체 시스템의 사운드니스는 “커널 사운드니스 ∧ 인증서 검증기 사운드니스”라는 인크리멘털한 형태로 유지된다. 논문은 이 구조가 강정규성(strong normalization), 강정규화(strong normalization), 일관성(coherence), 타입 검사 결정성(decidability of type checking) 등 CIC의 핵심 메타 이론적 속성을 보존함을 정리와 정리증명을 통해 보인다. 특히, 변환 규칙과 제품 타입(product) 사이의 호환성을 확보하기 위해 변환을 재귀자 이하로 제한하는 등 섬세한 제약을 도입하였다. 실용적인 측면에서는 여러 예시를 통해 CCIC의 효용성을 입증한다. 의존형 리스트에 대한 역순 함수 정의, 리스트 길이 합동을 이용한 정리, 그리고 단어 구조에 대한 연산 등이 포함된다. 이러한 예시들은 수학자가 “복잡한 계산은 자동화하고, 핵심 논리 단계만 명시한다”는 증명 스타일을 그대로 반영한다. 또한, 인증서 기반 접근은 외부 절차를 안전 모드(인증서 검증 필요)와 위험 모드(인증서 없이 사용)로 구분해 사용할 수 있게 하며, 절차가 실패했을 때 설명을 제공하도록 설계할 수 있다. 마지막으로, 저자들은 CCIC가 기존 Coq 커널의 복잡성을 크게 증가시키지 않으면서도, 1차 결정 절차를 통한 계산 능력을 확장하는 실용적이고 이론적으로 견고한 프레임워크임을 강조한다. 향후 연구 과제로는 더 복잡한 이론(예: 모듈 이론, 고차 논리)과의 통합, 자동 인증서 생성기 개발, 그리고 기존 Coq 라이브러리와의 호환성 검증이 제시된다.