Hình thức hóa phương pháp luận đàn “Nghiệm chứng thực tiễn” bản khối, bị một thiên đến từ 《ACM biên trình ngôn ngữ thiết kế 》 luận văn bản in trước bao phủ thượng toán học hoàn bị tính lạnh băng quang hoàn cùng tàn khốc hiện thực song trọng bóng ma. Luận văn tiêu đề tinh chuẩn mà tuyệt vọng: 《 hình thức xét nghiệm chứng nhưng mở rộng tính huyền nhai: Đương toán học chứng minh gặp gỡ phân bố thức hệ thống hỗn độn 》. Luận văn lấy nhiều công nghiệp cấp nếm thử thất bại trường hợp chỉ ra, tuy rằng hình thức xét nghiệm chứng có thể ở toán học thượng chứng minh trình tự thỏa mãn này quy ước, thực hiện lý luận thượng tuyệt đối đáng tin cậy tính, nhưng:
“Đối an toàn mấu chốt hệ thống ( như tự động điều khiển, hàng không vũ trụ, chữa bệnh thiết bị, mã hóa tiền hiệp ước ) mà nói, hình thức xét nghiệm chứng là tránh cho tai nạn tính khuyết tật, thực hiện tuyệt đối có thể tin chung cực thủ đoạn ( A ). Nhưng mà, hình thức xét nghiệm chứng yêu cầu vì hệ thống biên soạn chính xác, vô nghĩa khác hình thức hóa quy ước, mà quy ước bản thân phức tạp tính cùng biên soạn khó khăn thường thường vượt qua thực hiện số hiệu, thả quy ước sai lầm khả năng dẫn tới ‘ chính xác chứng minh rồi một sai lầm quy ước ’; càng quan trọng là, đối mặt đại hình, dị bước, đồng phát phân bố thức hệ thống, này trạng thái không gian tùy lắp ráp số lượng cùng số liệu duy độ chỉ số nổ mạnh, cho dù sử dụng tiên tiến nhất mô hình máy đo lường ( như TLA+, Coq, Isabelle ) cùng trừu tượng giải thích, nghiệm chứng công cụ cũng sẽ ở hữu hạn thời gian hao tổn máy móc tẫn nội tồn hoặc siêu khi, vô pháp hoàn thành chứng minh ( B ).” Luận văn tuyệt vọng mà tổng kết, “Chúng ta nắm giữ nước cờ học kính hiển vi, có thể thấy rõ vi khuẩn kết cấu, nhưng đối mặt một tòa rừng rậm, chúng ta liền một mảnh lá cây đều không thể hoàn chỉnh kiến mô. Hình thức xét nghiệm chứng, có thể là một cái chỉ có thể ở món đồ chơi hệ thống cùng nhỏ bé mô khối thượng thi triển hoàn mỹ nghệ thuật, một khi đối mặt chân thật thế giới quy mô cùng phức tạp, liền sẽ đụng phải ‘ nhưng mở rộng tính huyền nhai ’, rơi vào vô giải vực sâu.”
Cùng thiếp giả dùng huyết lệ giáo huấn miêu tả khốn cảnh.
“Chúng ta ý đồ dùng TLA+ nghiệm chứng một cái phân bố thức chung nhận thức mô khối, trạng thái không gian ở 10 cái tiết điểm khi liền nổ mạnh, chỉ có thể dùng cực độ trừu tượng mô hình, kết quả chứng minh ra tới đồ vật cùng thực tế số hiệu cơ hồ không quan hệ.”
“Vì chúng ta cải trang vụ võng quan viết hình thức hóa quy ước? Hoa sáu tháng, quy ước hồ sơ là số hiệu gấp ba trường, hơn nữa chúng ta vô pháp xác định quy ước hay không hoàn toàn bắt giữ sở hữu nghiệp vụ nhu cầu.”
“Dùng Coq nghiệm chứng một cái mã hóa hiệp nghị thực hiện, nghiệm chứng kịch bản gốc phức tạp độ là hiệp nghị bản thân gấp mười lần, hơn nữa chỉ có nguyên tác giả có thể hiểu, một khi thay đổi người, toàn bộ nghiệm chứng liền biến thành hắc hộp.”
“Này căn bản không phải công trình, là toán học khổ hạnh. Hơn nữa cuối cùng được đến ‘ chứng minh ’, này mức độ đáng tin ỷ lại với nghiệm chứng công cụ liên chính xác tính, mà công cụ liên bản thân cũng là phần mềm, khả năng cũng có bug. Đây là một cái vô hạn đệ quy hoài nghi luận bẫy rập.”
Một loại “Toán học hoàn mỹ, công trình tuyệt vọng” xé rách cảm, bao phủ ở hình thức hóa phương pháp nghiên cứu giả cùng thực tiễn giả trong lòng.
Vũ hằng nơi công ty gần nhất đấu thầu một quốc gia cấp tự động điều khiển lộ sườn hợp tác hệ thống an toàn thẩm kế hạng mục. Đấu thầu văn kiện trung minh xác yêu cầu “Đối trung tâm thông tín cùng quyết sách mô khối cung cấp hình thức xét nghiệm chứng báo cáo”. Công ty tổ kiến bao gồm vài vị hình thức hóa phương pháp chuyên gia đoàn đội, nhưng bước đầu đánh giá sau, chuyên gia nhóm cấp ra lệnh người uể oải kết luận: Hệ thống quy mô quá lớn, lẫn nhau quá phức tạp, hoàn chỉnh hình thức xét nghiệm chứng “Lý luận thượng khả năng, nhưng công trình thượng không thể được”, nhiều nhất chỉ có thể rất đúng số ít mấu chốt nhất tử lắp ráp ( như tin tức chứng thực thuật toán ) tiến hành nghiệm chứng. Ở một lần bên trong kỹ thuật thảo luận sẽ thượng, một vị thâm niên an toàn giá cấu sư cười khổ mà nói: “Này liền giống vậy yêu cầu ngươi dùng vi phân phương trình nghiêm khắc chứng minh một tòa đại kiều mỗi một viên đinh ốc ở trăm năm một ngộ gió lốc trung đều sẽ không buông lỏng. Ngươi có thể vì mấy cái mấu chốt chịu lực điểm kiến mô, nhưng cả tòa kiều? Chờ ngươi chứng xong, kiều đều nên hủy đi.”
Vũ hằng phụ trách sửa sang lại này đó đánh giá tài liệu, nàng nhìn đến những cái đó miêu tả trạng thái không gian tổ hợp nổ mạnh công thức, cùng với vì hệ thống biên soạn hình thức hóa quy ước sở cần dự đánh giá người năm số, cảm thấy một loại thật sâu vô lực. Đương nàng mang theo loại này “Tuyệt đối an toàn hứa hẹn cùng tuyệt đối không thể được hiện thực” chi gian bén nhọn mâu thuẫn cảm, đọc trên diễn đàn về “Nhưng mở rộng tính huyền nhai” thảo luận, nhìn đến những cái đó nghiệm chứng công cụ ở tiết điểm số vượt qua nào đó ngưỡng giới hạn sau đột nhiên bay lên thời gian / nội tồn đường cong khi, mu bàn tay bạc văn truyền đến một loại cực kỳ rõ ràng, lạnh băng, logic nghiêm mật “Trinh thám cảm”, phảng phất có một chi vô hình bút ở làn da đưa thư viết liên tiếp không chê vào đâu được toán học suy luận. Hệ thống “Thị giác” khởi động, đem nàng mang nhập một cái logic, tập hợp, trạng thái, chứng minh đan chéo trừu tượng không gian.
Nàng “Nhìn đến”, không phải cụ thể số hiệu hoặc hiệp nghị, mà là “Hệ thống hành vi” cái này vô hạn tập hợp cùng “Chứng minh công cụ” cái này hữu hạn năng lực chi gian căn bản tính chênh lệch. Trước mặt sở hữu nỗ lực, vô luận là cải tiến mô hình thí nghiệm thuật toán vẫn là khai phá tân chứng minh phụ trợ công cụ, đều là ở ý đồ dùng hữu hạn tính lực cùng nhân lực, đi tới gần một cái khả năng vô hạn trạng thái không gian. Mâu thuẫn bản chất bị rõ ràng phác hoạ: Ý đồ dùng “Hoàn toàn hình thức hóa, hoàn toàn tự động hoá” phương thức, dùng một lần chứng minh một cái phức tạp phân bố thức hệ thống sở hữu thuộc tính, là một loại căn bản tính toán phức tạp tính sai xứng.
“Hỏa hoa” ở đối “Nghiệm chứng” cùng “Đáng tin cậy tính” bản chất tiến hành một lần nữa tự hỏi nháy mắt phát ra:
Mâu thuẫn trung tâm, có lẽ ở chỗ chúng ta cam chịu “Hình thức xét nghiệm chứng” cần thiết là “Hoàn toàn tự động hoá, bao trùm sở hữu thuộc tính, một lần chứng minh toàn bộ hệ thống”. Nhưng công trình thực tiễn trung đáng tin cậy tính, thường thường là thông qua “Phân tầng, tổ hợp, nhũng dư, vận hành khi theo dõi” chờ nhiều loại thủ đoạn cộng đồng xây dựng. Chúng ta có không không hề theo đuổi “Nhất lao vĩnh dật toán học tuyệt đối chứng minh”, mà là thiết kế một loại “Phân tầng, nhưng tổ hợp, kết hợp nhẹ lượng cấp hình thức hóa cùng vận hành khi bảo đảm” hỗn hợp nghiệm chứng giá cấu? Từ “Chứng minh hết thảy” chuyển hướng “Nghiệm chứng mấu chốt”, từ “Trạng thái tĩnh hoàn mỹ” chuyển hướng “Động thái có thể tin”, từ “Chỉ một công cụ” chuyển hướng “Nhiều trọng chứng cứ”.
Một phần tên là 《 mặt hướng đại quy mô phân bố thức hệ thống “Phân tầng - tổ hợp - vận hành khi” hỗn hợp nghiệm chứng cùng bảo đảm dàn giáo 》 lam đồ phương hướng ở nàng ý thức trung ngưng tụ. Này trung tâm bao hàm ba cái mặt phạm thức dời đi:
1. Từ “Chỉnh thể chứng minh” đến “Phân tầng trừu tượng cùng tổ hợp nghiệm chứng”: Từ bỏ dùng một lần nghiệm chứng toàn bộ hệ thống. Đem hệ thống phân giải vì nhiều trừu tượng trình tự, từ tầng dưới chót phần cứng / internet mô hình, đến trung gian kiện hiệp nghị, lại đến thượng tầng ứng dụng logic. Vì mỗi cái trình tự định nghĩa rõ ràng, nhưng nghiệm chứng tiếp lời quy ước cùng bất biến lượng. Ở mỗi một tầng bên trong, sử dụng nhất thích hợp hình thức hóa phương pháp ( như mô hình thí nghiệm, định lý chứng minh, trừu tượng giải thích ) nghiệm chứng này bên trong nhất trí tính thỏa mãn tiếp lời quy ước. Sau đó, thông qua tổ hợp tính định lý ( như giả thiết - bảo đảm trinh thám ), đem các tầng nghiệm chứng kết quả tổ hợp lên, suy luận ra hệ thống chỉnh thể tính chất. Mấu chốt ở chỗ, chỉ đối những cái đó nhất ảnh hưởng an toàn, khó nhất thí nghiệm “Mấu chốt tử hệ thống” cùng “Mấu chốt thuộc tính” tiến hành cấp quan trọng hình thức xét nghiệm chứng, đối mặt khác bộ phận chọn dùng nhẹ lượng cấp phương pháp.
2. Từ “Hoàn toàn trạng thái tĩnh” đến “Kết hợp vận hành khi nghiệm chứng cùng theo dõi”: Thừa nhận có chút thuộc tính vô pháp ở trạng thái tĩnh hoàn cảnh hạ hoàn toàn chứng minh ( như ỷ lại với động thái đưa vào, hoàn cảnh biến hóa ). Ở hệ thống trung khảm nhập nhẹ lượng cấp hình thức hóa quy ước kiểm tra khí ( như căn cứ vào tuyến tính khi thái logic LTL máy theo dõi ), ở vận hành khi liên tục kiểm tra mấu chốt thuộc tính hay không bị trái với. Đồng thời, thiết kế nhưng nghiệm chứng vận hành khi an toàn cơ chế ( như căn cứ vào năng lực phỏng vấn khống chế, sự vụ nội tồn ), cho dù thượng tầng phần mềm có khuyết tật, này đó cơ chế cũng có thể cung cấp một tầng an toàn bảo đảm. Đem hình thức hóa chứng minh trạng thái tĩnh bảo đảm cùng vận hành khi theo dõi động thái bảo hộ kết hợp lên.
3. Từ “Từ đầu nghiệm chứng” đến “Nhưng phục dùng nghiệm chứng hình thức cùng tri thức căn bản”: Rất nhiều phân bố thức hệ thống tính chung nan đề ( như chung nhận thức, phục chế trạng thái cơ, phân bố thức sự vụ ) đã có thành thục thuật toán cùng hình thức hóa mô hình. Thành lập nhưng phục dùng, trải qua hình thức xét nghiệm chứng “Thiết kế hình thức” kho cùng lắp ráp kho. Khai phá giả thông qua tổ hợp này đó đã nghiệm chứng lắp ráp tới xây dựng hệ thống, cũng chỉ cần nghiệm chứng lắp ráp gian tiếp lời thích xứng cùng chút ít tân logic, do đó trên diện rộng hạ thấp nghiệm chứng gánh nặng. Đồng thời, phát triển lĩnh vực riêng ngôn ngữ ( DSL ), sử nhằm vào riêng lĩnh vực ( như blockchain trí năng hiệp ước, internet hiệp nghị ) hình thức hóa quy ước biên soạn cùng nghiệm chứng trở nên càng cao hiệu.
Đêm khuya, “Trí giả nhà”. “Architect” ID xuất hiện ở kia phiến về “Nhưng mở rộng tính huyền nhai” thảo luận trung, tiêu đề mang theo một loại tại lý tưởng cùng hiện thực gian tìm kiếm cân bằng trí tuệ.
Tiêu đề ( hồi phục ): 《 “Toàn biết” chi vọng cùng “Tin tưởng” chi giai —— lại luận đại quy mô hệ thống dùng cái gì nhưng chứng 》
Nội dung:
“Thấy chư quân vây với hình thức xét nghiệm chứng chi quy mô tuyệt bích, như dục lấy thước trượng thiên, lấy cân xưng hải, ý chí nhưng khâm, này cầu khó toại. Nhiên, xây công sự không cần biết rõ mỗi viên sa, hành thuyền không cần tẫn trắc mỗi nói lưu. Sở cầu giả, nãi thành chi cố, thuyền chi ổn.
“Lão hủ xem chi, chư quân sở chấp, nãi ‘ một lần là xong ’ chi hoàn mỹ. Nhiên công trình chi đạo, nhiều ở ‘ phân tầng bố trí phòng vệ, tích tiểu tin vì đại tin ’. Không bằng tư ‘ phân tầng trừu tượng, tổ hợp đảm bảo, động tĩnh kết hợp ’ phương pháp, với không có khả năng trung, tích được không chi kính. Thí trần tam sách, hoặc nhưng bước lên bậc thang:
“Một sách, chia để trị, tổ hợp vì tin. Không mưu toàn hệ thống chi nhất chứng. Đem hệ thống làm hành tây chi lột, phân nhiều tầng trừu tượng. Mỗi tầng có rõ ràng chi tiếp lời quy ước, tầng nội dùng nhất nghi phương pháp ( mô hình thí nghiệm, định lý chứng minh chờ ) tự chứng này thỏa mãn quy ước. Rồi sau đó, bằng tổ hợp tính nguyên lý, nếu mỗi tầng trước sau như một với bản thân mình, thả tầng gián tiếp khẩu hợp quy, tắc chỉnh thể tính chất nhưng đẩy. Mấu chốt ở chỗ, khuynh lực với trung tâm mô khối cùng trí mạng thuộc tính chi hình thức hóa, dư giả lấy thí nghiệm, thẩm tra phụ chi. Không cầu toàn chứng, nhưng cầu mấu chốt chỗ bằng chứng như núi.
“Nhị sách, tĩnh động tương tế, chứng giam song hành. Thừa nhận động thái hoàn cảnh chi không xác định. Với số hiệu trung khảm nhẹ lượng cấp hình thức hóa máy theo dõi, với vận hành khi liên tục hạch tra mấu chốt quy ước ( như “Chuyển khoản không tăng phát”, “Chết khóa không phát sinh” ). Càng thiết kế có nội tại nhưng chứng tính vận hành khi an toàn cơ chế ( như năng lực kim đồng hồ, sự vụ nội tồn ), vì phần mềm mặc giáp. Như thế, trạng thái tĩnh chứng minh xây dựng tín nhiệm cơ, động thái theo dõi bắt giữ dị thường sóng, an toàn cơ chế lật tẩy phòng vỡ đê. Tam trọng hộ thuẫn, thắng với một trọng thiết vách tường.
“Tam sách, phục dùng hình thức, tích lũy tin biết. Tiền nhân trồng cây, hậu nhân hái quả. Đem chung nhận thức, phục chế, sự vụ chia đều bố thức thường thấy nan đề chi đã nghiệm chứng thuật toán cùng thực hiện, kiến vì nhưng phục dùng kho. Khai phá giả như dùng xếp gỗ, lấy đã nghiệm chứng chi khối, đua mình sở cần chi hình, chỉ cần nghiệm chứng tân ghép nối chỗ chi dán liền. Càng nhưng phát triển lĩnh vực riêng ngôn ngữ cùng nghiệm chứng dàn giáo, lệnh quy ước biên soạn cùng nghiệm chứng với riêng bên trong lĩnh vực nửa công lần hiệu. Lấy tập thể trí tuệ chi tích lũy, hàng thân thể nghiệm chứng chi gánh nặng.
“Này tam sách hợp tác, chỉ ở đem hình thức xét nghiệm chứng từ ‘ mong muốn không thể thành thần đàn ’, thỉnh về ‘ nhưng từng bước trèo lên cầu thang ’. Phụ thượng một phần căn cứ vào phân tầng tiếp lời quy ước cùng tổ hợp trinh thám cải trang vụ giá cấu nghiệm chứng dàn giáo bản dự thảo, cập một cái kết hợp vận hành khi theo dõi trí năng hiệp ước nghiệm chứng ví dụ thực tế. Này nói sở cầu, phi toán học chi hoàn mỹ, nãi công trình chi tin tưởng. Một chút lậu tư, lại thỉnh chư quân phủ chính.”
Thiệp đem hình thức xét nghiệm chứng từ “Chỉnh thể tính tuyệt đối chứng minh” trọng cấu vì “Phân tầng tổ hợp hỗn hợp bảo đảm”, đưa ra phân tầng trừu tượng, động tĩnh kết hợp, hình thức phục dùng tân phạm thức.
Nghi ngờ thanh cơ hồ ở thiệp phát ra nháy mắt liền như mưa to trút xuống, mà
“@ lão đầu gỗ “Hồi phục, ở một giờ sau xuất hiện, mang theo đối hình thức hóa phương pháp cực hạn tính cùng tổ hợp nghiệm chứng yếu ớt tính khắc sâu thấy rõ.
“@Architect tiên sinh, ngài lần này dùng ‘ phân tầng ’, ‘ tổ hợp ’, ‘ động tĩnh kết hợp ’ này đó công trình thượng thường thấy thỏa hiệp sách lược, ý đồ mềm hoá hình thức xét nghiệm chứng cương tính yêu cầu. Nhưng mà, ngài sở làm mỗi một lần thỏa hiệp, đều là ở vì ‘ tuyệt đối đáng tin cậy ’ cái này mục tiêu quật mộ.” Lão đầu gỗ khúc dạo đầu liền tràn ngập không thỏa hiệp sắc bén.
“Đệ nhất, về phân tầng trừu tượng cùng tổ hợp trinh thám ‘ trừu tượng lỗ hổng ’. Ngài nói mỗi tầng nghiệm chứng chính mình tiếp lời quy ước, sau đó tổ hợp. Nhưng tầng cùng tầng chi gian trừu tượng chiếu rọi bản thân khả năng chính là sai lầm! Tầng dưới chót nghiệm chứng khi sử dụng trừu tượng mô hình, khả năng xem nhẹ thực tế thực hiện trung nào đó vi diệu nhưng mấu chốt hành vi ( như hoãn tồn nhất trí tính, nội tồn mô hình lỏng, biên dịch khí ưu hoá ), dẫn tới tổ hợp khi ‘ tổ hợp tính định lý ’ tiền đề điều kiện không thành lập. Đây là trứ danh ‘ trừu tượng lỗ hổng ’ vấn đề. Trong lịch sử vô số sai lầm đều nguyên tại đây. Ngài như thế nào bảo đảm mỗi tầng trừu tượng là ‘ chính xác ’? Này lại về tới yêu cầu nghiệm chứng toàn bộ hệ thống nhất trí tính đường xưa, hoặc là yêu cầu vì trừu tượng chiếu rọi bản thân cung cấp hình thức hóa chứng minh —— này cơ hồ cùng nghiệm chứng nguyên hệ thống giống nhau khó.”
“Đệ nhị, về vận hành khi theo dõi cực hạn tính. Vận hành khi theo dõi chỉ có thể kiểm tra thực tế chấp hành đến đường nhỏ. Đối với đồng phát trình tự, đường nhỏ tổ hợp là con số thiên văn, theo dõi vô pháp bao trùm sở hữu khả năng đan xen. Càng trí mạng chính là, máy theo dõi bản thân cũng là số hiệu, khả năng có bug, hoặc là này cắm vào sẽ thay đổi trình tự hành vi ( như ảnh hưởng khi tự, dẫn vào Heisenberg bug ). Ngài dùng một đoạn khả năng làm lỗi số hiệu, đi theo dõi một khác đoạn số hiệu, này cũng không thể cung cấp ‘ chứng minh ’ cấp bậc bảo đảm. Hơn nữa, đương máy theo dõi báo nguy khi, tổn hại khả năng đã phát sinh ( như tài chính bị lầm chuyển ). Theo dõi là xong việc thí nghiệm, không phải trước đó dự phòng.”
“Đệ tam, về nhưng phục dùng hình thức kho ‘ tín nhiệm truyền lại ’ nguy hiểm. Ngài giả thiết phục dùng lắp ráp là ‘ đã nghiệm chứng ’. Nhưng nghiệm chứng là ở riêng giả thiết, riêng mô hình, riêng công cụ liên hạ hoàn thành. Đương ngài đem này đó lắp ráp dùng cho tân hoàn cảnh, cùng tân lắp ráp tổng thể khi, này đó giả thiết khả năng không hề thành lập. Nghiệm chứng kết quả không thể vô điều kiện nhổ trồng. Ngài yêu cầu một lần nữa nghiệm chứng lắp ráp ở tân trên dưới văn hạ thích ứng tính, này lại dẫn vào thật lớn gánh nặng. Càng đáng sợ chính là, nếu hình thức kho trung nào đó tầng dưới chót lắp ráp sau lại bị phát hiện tồn tại nghiệm chứng khi chưa suy xét khuyết tật ( như nào đó toán học dẫn lý sau lại bị lật đổ ), sở hữu ỷ lại nó thượng tầng ‘ đã nghiệm chứng ’ hệ thống đều khả năng tập thể sụp đổ. Ngài dùng phục dùng tính đổi lấy hệ thống tính nguy hiểm.”
“Căn bản nhất nghịch biện ở chỗ: Ngài ý đồ dùng ‘ công trình hóa ’ phương pháp tới tới gần ‘ hình thức hóa ’ bảo đảm. Nhưng công trình hóa trung tâm là thỏa hiệp cùng cân nhắc, mà hình thức hóa chứng minh trung tâm là tuyệt đối cùng chính xác. Một khi ngài bắt đầu phân tầng, lựa chọn mấu chốt thuộc tính, gia nhập vận hành khi theo dõi, ngài cũng đã từ bỏ ‘ tuyệt đối đáng tin cậy ’ hứa hẹn, ngược lại theo đuổi một loại ‘ cao tin tưởng độ ’. Này bản thân cũng không sai, nhưng ngài không thể đem này xưng là ‘ hình thức xét nghiệm chứng ’. Ngài sở xây dựng, là một cái tăng mạnh bản, hệ thống hóa thí nghiệm cùng bình thẩm lưu trình, mà không phải một toán học chứng minh. Đối với chân chính tánh mạng du quan hệ thống, loại này ‘ cao tin tưởng độ ’ vẫn cứ không đủ.”
Lão đầu gỗ từ trừu tượng lỗ hổng, theo dõi cực hạn, tín nhiệm truyền lại, mục tiêu nghịch biện bốn cái mặt, phát ra hủy diệt tính nghi ngờ. Mỗi một cái điểm đều thẳng đánh hình thức hóa phương pháp ứng dụng với công trình thực tiễn khi nhất chỗ đau.
Architect hồi phục, ở một tiếng rưỡi sau xuất hiện. Lúc này đây, hắn mở đầu hiếm thấy mà thừa nhận hình thức xét nghiệm chứng ở công trình trung cực hạn tính, nhưng theo sau triển khai một hồi về “Bảo đảm” cùng “Chứng cứ” nhận tri thăng duy.
“Mộc lão sở lự, đều là hình thức hóa phương pháp ứng dụng với công trình thực tiễn khi không thể lảng tránh căn bản khiêu chiến. Lão hủ sở xướng, xác phi ‘ tuyệt đối đáng tin cậy ’ chi ảo mộng, mà là ở thừa nhận hoàn toàn hình thức hóa không thể được tiền đề hạ, tìm kiếm một bộ có thể lớn nhất hóa hệ thống mức độ đáng tin, thả này còn thừa nguy hiểm nhưng bị rõ ràng nhận tri cùng quản lý công trình phương pháp học. Này mục tiêu, là vì quyết sách giả cung cấp so truyền thống thí nghiệm càng cường, nhưng so hoàn toàn hình thức hóa càng được không ‘ chứng cứ cầu thang ’. Thỉnh hứa lão hủ, từng cái phân tích.”
“Về trừu tượng lỗ hổng cùng tổ hợp tính: Này xác vì yếu hại. Cố, phân tầng trừu tượng cần tỉ mỉ thiết kế, cũng vì này trừu tượng chiếu rọi cung cấp tận khả năng cường chứng cứ. Tỷ như, có thể sử dụng tinh hóa quan hệ ( refinement ) hình thức hóa khái niệm tới liên tiếp bất đồng trừu tượng trình tự, cũng vì tinh hóa quan hệ bản thân cung cấp chứng minh ( có thể là tay động, căn cứ vào định lý chứng minh ). Đối với tầng chót nhất phần cứng / biên dịch khí, nhưng ỷ lại trải qua hình thức xét nghiệm chứng biên dịch khí ( như CompCert ) cùng có minh xác, nghiêm khắc hình thức hóa mô hình mệnh lệnh tập giá cấu ( như RISC-V Sail mô hình ). Này đều không phải là chuyện dễ, nhưng năm gần đây đã có nhảy vọt tiến bộ. Chúng ta vô pháp tiêu trừ sở hữu trừu tượng lỗ hổng, nhưng có thể đem này hạn chế ở nhỏ nhất, nhất khả khống trung tâm trình tự, cũng minh xác đánh dấu này nguy hiểm.”
“Về vận hành khi theo dõi cực hạn: Vận hành khi theo dõi xác phi vạn năng. Cố, này nhân vật hẳn là bổ sung mà phi thay thế. Theo dõi trọng điểm ứng đặt ở những cái đó trạng thái tĩnh khó có thể chứng minh, nhưng động thái dễ dàng kiểm tra, thả một khi trái với hậu quả nghiêm trọng thuộc tính thượng ( như hoạt tính thuộc tính, tài nguyên biên giới ). Máy theo dõi bản thân ứng lực cầu đơn giản, nhưng nghiệm chứng ( thậm chí nhưng hình thức xét nghiệm chứng ). Này báo nguy không nhất định có thể dự phòng tổn hại, nhưng nhưng kích phát an toàn trạng thái thay đổi ( như cắt đến giáng cấp hình thức, khởi động chữa trị lưu trình ). Càng quan trọng là, theo dõi sinh ra vận hành khi quỹ đạo, có thể làm cường hóa học tập hoặc mô hình kiểm tra đưa vào, trợ giúp phát hiện tân, yêu cầu trạng thái tĩnh nghiệm chứng thuộc tính. Đây là một cái phản hồi tuần hoàn.”
“Về nhưng phục dùng lắp ráp tín nhiệm truyền lại: Mộc lão lời nói cực kỳ, nghiệm chứng trên dưới văn quan trọng nhất. Cố, nhưng phục dùng lắp ráp kho cần thiết mang thêm hoàn chỉnh, máy móc nhưng kiểm tra nghiệm chứng bằng chứng, bao gồm này sở hữu giả thiết, sở sử dụng công cụ liên phiên bản, chứng minh kịch bản gốc. Đương phục dùng lắp ráp khi, hệ thống cần thiết kiểm tra trước mặt trên dưới văn hay không thỏa mãn lắp ráp giả thiết, này có thể thông qua nhẹ lượng cấp chứng minh hoặc vận hành khi ngắt lời tới thực hiện. Đối với tầng dưới chót toán học cơ sở thay đổi, này xác thật là một hệ thống tính nguy hiểm, nhưng đây đúng là khoa học thể cộng đồng liên tục đồng hành bàn bạc, chứng cứ tích lũy ý nghĩa nơi. Công trình không thể chờ đợi chân lí tuyệt đối, mà là ở trước mặt tốt nhất chứng cứ thượng hành động, cũng bảo trì đổi mới năng lực.”
“Mộc lão, ngài chỉ ra căn bản nghịch biện, lão hủ tư chi quá sâu. Tuyệt đối, toán học đáng tin cậy tính, có lẽ là mong muốn không thể thành cực hạn. Công trình có khả năng theo đuổi, là tại cấp định tài nguyên ước thúc hạ, xây dựng một cái này mất đi hiệu lực xác suất thấp hơn nhưng tiếp thu ngưỡng giới hạn, thả mất đi hiệu lực hậu quả khả khống hệ thống. Hình thức hóa phương pháp là thùng dụng cụ trung cường đại nhất công cụ chi nhất, nhưng không thể là duy nhất công cụ. Này dàn giáo mục tiêu ( C ), phi ‘ thực hiện toán học hoàn mỹ ’, mà là ‘ vì phức tạp hệ thống xây dựng một cái nhiều trình tự, nhiều chứng cứ tín nhiệm cơ, khiến cho hệ thống đáng tin cậy độ có thể bị khách quan đánh giá, tương đối cùng liên tục tăng lên ’. Nó đem hình thức hóa chứng minh, trạng thái tĩnh phân tích, mô hình kiểm tra, thí nghiệm, vận hành khi nghiệm chứng, thiết kế nhũng dư chờ coi là bất đồng ‘ chứng cứ nguyên ’, thông qua một bộ phương pháp luận đem này hệ thống hóa mà tổ hợp lên, hình thành một cái chỉnh thể lớn hơn bộ phận chi cùng bảo đảm trường hợp. Một chút cố chấp, vì ở hỗn độn trung tìm kiếm trật tự, ở không xác định trung thành lập tin tưởng. Lại thỉnh mộc lão minh giám.”
Lúc này đây, biện luận tiêu điểm từ “Có không hoàn toàn hình thức hóa” chuyển hướng về phía “Như thế nào hệ thống hóa mà tổ hợp nhiều loại chứng cứ tới thành lập tin tưởng”. Rất nhiều làm cao đáng tin cậy hệ thống khai phá kỹ sư bắt đầu tham thảo, ở hàng thiên, tự động điều khiển, blockchain chờ lĩnh vực, loại này hỗn hợp nghiệm chứng dàn giáo hay không cung cấp một cái càng phải cụ thể, càng toàn diện an toàn bảo đảm đường nhỏ.
Bảy tháng sau, học thuật giới cùng công nghiệp giới đồng thời truyền đến lệnh người chú mục tiến triển:
1. Amazon AWS ở này an toàn blog thượng tuyên bố, này trung tâm Nitro Hypervisor cùng KMS ( chìa khóa bí mật quản lý phục vụ ) mấu chốt an toàn thuộc tính, thông qua một cái tên là “VeRaaS” dàn giáo được đến hình thức xét nghiệm chứng. Nên dàn giáo chọn dùng phân tầng nghiệm chứng sách lược: Đối nhất trung tâm mã hóa thuật toán cùng cách ly cơ chế tiến hành hoàn toàn hình thức hóa chứng minh; đối trung gian tầng quản lý trình tự tiến hành mô hình thí nghiệm; đối thượng tầng khống chế mặt bằng tắc kết hợp mô hình thí nghiệm, ký hiệu chấp hành cùng rộng khắp mơ hồ thí nghiệm. Blog văn chương chỉ ra: “Chúng ta thừa nhận chỉ một nghiệm chứng kỹ thuật cực hạn tính, bởi vậy chọn dùng phân tầng, hỗn hợp chứng cứ tổ hợp phương pháp, lấy xây dựng chiều sâu phòng ngự.” Văn chương minh xác trích dẫn “Phân tầng - tổ hợp - vận hành khi” nghiệm chứng lý niệm.
2. Linux quỹ hội hạ Automotive Grade Linux hạng mục tuyên bố một phần sách bìa trắng, đưa ra một cái tên là “SAFEMATE” ô tô phần mềm an toàn bảo đảm dàn giáo. Nên dàn giáo yêu cầu phần mềm cung ứng thương vì này lắp ráp cung cấp kết cấu hóa “Bảo đảm trường hợp”, trong đó có thể bao hàm hình thức hóa chứng minh, cao bao trùm suất thí nghiệm kết quả, kẻ thứ ba thẩm kế báo cáo chờ nhiều loại chứng cứ loại hình. Dàn giáo cung cấp công cụ đến từ động kiểm tra chứng cứ hoàn bị tính cùng nhất trí tính. Sách bìa trắng kỹ thuật bộ phận đại lượng trích dẫn về “Nhiều chứng cứ tín nhiệm cơ” cùng “Bảo đảm trường hợp” trình bày và phân tích.
Hai đại tiến triển cho thấy, ở công nghiệp giới tối cao an toàn tiêu chuẩn thực tiễn trung, thuần túy, hoàn toàn hình thức xét nghiệm chứng đang ở bị càng phải cụ thể, càng hệ thống “Hỗn hợp bảo đảm” phương pháp luận hấp thu cùng diễn tiến. Hình thức xét nghiệm chứng nhân vật, từ “Duy nhất chân lý chi nguyên” chuyển biến vì “Cường đại nhưng cần cẩn thận sử dụng mấu chốt chứng cứ chi nhất”.
Vũ hằng hệ thống giao diện đổi mới, cũng cấp ra phần mềm luyện ngục càng sâu tầng đệ quy nhắc nhở:
“Phần mềm hòn đá tảng - hình thức xét nghiệm chứng: Phân tầng tổ hợp cùng hỗn hợp bảo đảm đường nhỏ nghiệm chứng (3/∞). “
“【 quyển thứ hai: Tin tức kỷ nguyên - phần mềm luyện ngục 】 thâm nhập. “
“Hình thức xét nghiệm chứng là đối “Chính xác tính” chung cực theo đuổi, nhưng phần mềm thế giới vĩnh viễn ở biến hóa. “
“Đệ quy nhắc nhở: Nếu trạng thái tĩnh nghiệm chứng vô pháp đuổi kịp động thái diễn biến, như vậy phần mềm tự thân có không cụ bị thích ứng, chữa trị, tiến hóa năng lực? Này đem chạm đến phần mềm sinh mệnh hóa bên cạnh. “
“Tiếp theo nghiệm chứng tiết điểm: Tự mình tiến hóa phần mềm, này an toàn biên giới ở đâu? “
“Toàn cầu nhân loại hợp tác viện nghiên cứu” phát tới một phần tên là 《 toàn cầu mấu chốt phần mềm bảo đảm dàn giáo ( GCSAF ) tiêu chuẩn bản dự thảo 1.0》 văn kiện, chỉ ở căn cứ vào Architect hỗn hợp bảo đảm dàn giáo, vì bất đồng an toàn cấp bậc ứng dụng định nghĩa một bộ kết cấu hóa chứng cứ yêu cầu cùng đánh giá phương pháp, lấy “Thành lập toàn cầu thống nhất phần mềm mức độ đáng tin độ lượng cùng chứng thực hệ thống, đánh vỡ trước mặt làm theo ý mình, hắc rương thao tác an toàn chứng thực loạn tượng”, cũng lại lần nữa khẩn cầu Architect làm thủ tịch nhà khoa học.
“@ Victor “Tin tức không có văn tự, chỉ có một cái liên tiếp. Vũ hằng do dự một chút, dùng cách ly giả thuyết cơ click mở. Đó là một cái ám võng giao diện, tiêu đề là: “Treo giải thưởng: Hình thức xét nghiệm chứng công cụ liên 0-day lỗ hổng”. Thiệp kỹ càng tỉ mỉ liệt ra mấy cái chủ lưu hình thức hóa chứng minh phụ trợ công cụ ( Coq, Isabelle, Agda ) cùng mô hình máy đo lường lịch sử CVE, cũng treo giải thưởng thu thập tân, nhưng dùng cho ô nhiễm hoặc bóp méo chứng minh quá trình lỗ hổng. Thiệp cuối cùng viết nói: “Chứng minh hòn đá tảng nếu hư thối, cả tòa cao ốc bất quá là sa thượng chi tháp.” Vũ hằng cảm thấy một trận hàn ý. Công kích đầu mâu, đã chỉ hướng về phía tín nhiệm cuối cùng nơi phát ra —— toán học công cụ bản thân.
Vũ hằng tắt đi giả thuyết cơ, mu bàn tay thượng kia lạnh băng logic trinh thám cảm sớm đã biến mất, nhưng “Chứng minh” cùng “Tín nhiệm” chi gian yếu ớt xích, lại trong lòng nàng để lại khắc sâu vết rách. Nàng vừa mới tham dự một lần nữa tự hỏi “Đáng tin cậy” hàm nghĩa.
Nàng biết, tiếp theo tràng khiêu chiến, đem từ bảo đảm phần mềm “Trạng thái tĩnh chính xác”, chuyển hướng ôm phần mềm “Động thái tiến hóa”. Ở nơi đó, số hiệu đem không hề là cố định văn bia, mà là có thể sinh trưởng, biến dị, tự mình ưu hoá vật còn sống. Mà về “Khống chế” cùng “Tự chủ” cổ xưa chiến tranh, đem ở con số thế giới nghênh đón tân cao trào.
( chương 27 xong )
【 chương sau báo trước 】
Đương chứng minh trầm trọng trói buộc phần mềm thích ứng biến hóa bản năng, một loại tân khả năng tính hiện lên: Làm trình tự giống sinh mệnh giống nhau, có thể tự mình chữa trị, ưu hoá, thậm chí tiến hóa. Nhưng tiến hóa động lực đến từ biến dị, mà biến dị ý nghĩa mất khống chế nguy hiểm. Chương sau, chúng ta đem bước vào tiến hóa tính toán cùng AI sinh thành số hiệu không người khu, trực diện kia dây dưa với “Thanh thản ứng trí năng” cùng “Nhưng đoán trước an toàn” chi gian chung cực mâu thuẫn.
Chương 28: 《 tiến hóa trình tự —— có thể tự mình chữa trị, ưu hoá phần mềm chi “Di truyền cùng biến dị” an toàn biên giới 》
* mâu thuẫn:
““Phần mềm ứng có thể giống sinh mệnh giống nhau thích ứng hoàn cảnh, chữa trị khuyết tật, ưu hoá tính năng ( A ). Nhưng cho phép số hiệu ở vận hành khi tự động sửa chữa tự thân ( tự học phục ) hoặc thông qua tiến hóa thuật toán sinh thành tân số hiệu, sẽ dẫn vào không thể đoán trước hành vi, khả năng dẫn tới an toàn sách lược bị vòng qua, sinh ra ác tính biến dị, thậm chí số hiệu ‘ ung thư biến ’ mất khống chế ( B ).” “