Які негативні наслідки розширення CIC аксіомами?

13

Чи правда, що додавання аксіом до CIC може мати негативний вплив на обчислювальний зміст визначень та теорем? Я розумію, що в нормальній поведінці теорії будь-який закритий термін зменшиться до нормальної канонічної форми, наприклад, якщо є істинним, то повинно до терміна форми . Але при постулюванні аксіоми - скажімо, аксіома розширення функції - ми просто додаємо нову константу до системи $n : \mathbb{N}$ $n$ $(succ ... (succ (0)))$ funext

f u n e x t : Π_{x : A} f (x) = g (x) \to f = g

$funext : \Pi_{x : A} f (x) = g (x) \to f = g$

що просто "магічно" виробляє доказ з будь-якого доказу , без жодного обчислювального значення ( у тому сенсі, що ми не можемо витягти жоден код від них? ) $f = g$ $\Pi_{x : A} f (x) = g (x)$

Але чому це "погано"?

Бо funextя читав у цьому записі про coq і в цьому запитанні до mathoverflow, що це призведе до того, що система може втратити канонічність або перевірити рішення. Запис на кок здається хорошим прикладом, але я все ж хотів би ще посилань на це - і я якось не можу їх знайти.

Як таке додавання додаткових аксіом може спричинити гіршу поведінку CIC? Будь-які практичні приклади були б чудовими. (Наприклад, аксіома універсальності?) Я боюся, що це питання надто м'яке, але якщо хтось міг би пролити трохи світла на ці питання або дати мені деякі посилання, було б чудово!

PS: Запис у кок зазначає, що "Тьєррі Кокенд вже зауважив, що відповідність моделей для сімей, що інтенсивно розвиваються, не узгоджується із розширенням в середині 90-х". Хтось знає, в якому папері чи щось?

— Студентський тип
джерело

7

Першою причиною відхилення аксіом є те, що вони можуть бути непослідовними. Навіть для аксіом, які підтверджуються послідовними, деякі з них мають обчислювальну інтерпретацію (ми знаємо, як розширити визначену рівність за принципом редукції для них), а деякі ні - вони порушують канонічність. Це "погано" з різних причин:

Теоретично канонічність дозволяє вам доводити речі щодо цінностей вашої мови, не звертаючись до конкретної моделі. Це дуже задовольняє властивість думати про вашу систему; зокрема, він підтримує твердження про реальний світ - ми можемо вважати natтип, формалізований у системі, як справді "натуральні числа", оскільки ми можемо довести, що його закриті нормальні мешканці дійсно є натуральними числами. Інакше легко подумати, що ви щось правильно моделювали у своїй системі, але насправді працюєте з різними об’єктами.
На практиці скорочення є головним надбанням теорій залежних типів, оскільки це робить доказ легким. Довести пропозицію рівності може бути як завгодно важко, хоча довести визначену рівність (рідше можливо), але набагато простіше, оскільки термін доказування є тривіальним. Загалом, обчислення є основним аспектом досвіду роботи помічника, і звичайно визначати речі, щоб вони зменшувались правильно, як ви очікували. (Вам не потрібні аксіоми, щоб ускладнити обчислення; наприклад, використання принципу перетворення пропозиційних рівностей вже може блокувати скорочення). Весь діловий доказ за допомогою роздумівзаснований на використанні обчислень для доказування. Це головна відмінність у потужності та зручності стосовно інших помічників із доказування, заснованих на логіці (наприклад, HOL-light, який підтримує лише міркування щодо рівності; або див. Zombie для іншого підходу) та використання неперевірених аксіом або інших стилів програмування, може вивести вас із цієї зони комфорту.

— гаше
джерело

+1 Дякую за вашу відповідь! Чи можете ви надати мені кілька прикладів аксіом, які мають обчислювальну інтерпретацію (чи, можливо, будь-яку посилання на цю тему)?

— StudentType

Одним із прикладів аксіоми, що має обчислювальну інтерпретацію, є Prop-Irrelevance: стверджуючи, що всі мешканці певної родини типів (у цьому точному випадку - такі, що є Propу помічників Coq-кореспондентів, що відповідають чисто логічним твердженням; Prop-Irrelevance відповідає ігнорування внутрішньої структури доказів цих тверджень) є рівними, це можна зробити, головним чином, не піклуючись про них, це не повинно впливати на обчислення - але це потрібно робити обережно, щоб система також не була непослідовною.

— gasche

Ще одне сімейство обчислювальних інтепретацій походить від відповідностей між класичними міркуваннями та контрольним ефектом. Більш відома частина цього полягає в тому, що виключеній середині можна надати обчислювальну семантику шляхом продовження фіксації, але існують обмежені форми контролю (винятки у позитивних типах), які дають тонкозернисті логічні принципи (наприклад , Принцип Маркова ). Дивіться інтуїтивістську логіку Гюго Гербеліна, що підтверджує принцип Маркова , 2010.

— gasche

5

Щоб зрозуміти, чому розширення доказів теореми на деякі аксіоми може спричинити проблеми, також цікаво подивитися, коли це робити доброякісно. На думку приходять два випадки, і вони обидва пов'язані з тим, що нас не хвилює обчислювальна поведінка постулатів.

У теорії типів спостережень можна постулювати доказ будь-якого послідовного, Propне втрачаючи канонічності. Дійсно, всі докази вважаються рівними, і система виконує це, повністю відмовляючись дивитися на умови. Як наслідок, той факт, що доказ був побудований вручну або просто постульований, не має жодного наслідку. Типовим прикладом може бути доказ "згуртованості": якщо у нас є докази того, eqщо A = B : Typeдля будь- tякого типу A, t == coerce A B eq tде coerceпросто транспортується термін вздовж доказів рівності.
У MLTT можна постулювати будь-яку негативну послідовну аксіому без втрати канонічності . Інтуїція, що стоїть за цим, полягає в тому, що негативні аксіоми (аксіоми форми A -> False) коли-небудь використовуються лише для відкидання невідповідних гілок. Якщо аксіома є послідовною, то її можна використовувати лише у галузях, які справді не мають значення і тому ніколи не будуть прийматися при оцінці термінів.

— галаї
джерело

4

Практичний приклад аксіоми, що поводиться погано, ви запитуєте: а що з цим?

 0 = 1

Згаданий документ про Coquand може бути [1], де він показує, що залежний ІТТ (інтуїтивістська теорія типу Мартина-Лефа), розширений відповідності шаблону, дозволяє довести UIP (аксіома унікальності доказів ідентичності ). Пізніше Стрейчер та Гофман [2] представляють модель ITT, яка фальсифікує UIP. Отже, відповідність шаблону не є консервативним розширенням ITT.

Т. Кокенд, узгодження візерунків із залежними типами .
М. Гофман, Т. Стрейчер, Групоїдне тлумачення теорії типів .

— Мартін Бергер
джерело