해당 Treasury Withdrawal은 MLabs의 **Tooling for Elliptical Curves - GrumpleStiltSkin** 연구에 자금을 지원하는 내용임.

GrumpleStiltSkin은 Plutarch로 구현된 오픈소스, 파라미터화된 타원곡선 및 갈루아 필드 프레임워크를 제공할 예정임.

목표는 Cardano 스마트 계약이 맞춤형 곡선과 필드 위에서 암호학적 증명을 검증할 수 있도록 하는 것임.

주요 제공 서비스는 다음과 같음:

- Plutarch에서 갈루아 필드 산술 지원

- Plutarch에서 타원곡선 산술 지원

- Plutarch 기반의 일반화된 ZK(Zero-Knowledge) 검증기

- BLS12-381 곡선에 대한 검증 테스트 스위트

- YTxP 호환 가능한 Plutarch 래퍼의 조합 가능성 제공

이 도구는 개발자에게 온체인 암호학적 유연성을 제공하고, Cardano의 ZK 애플리케이션 역량을 확장하며, 프라이버시와 인증 분야의 미래 혁신을 위한 기반을 마련함.

Plutarch에서 파라미터화된 타원곡선 및 유한체 암호학 프레임워크를 제공하여 개발자가 임의의 곡선 위에서 영지식증명(ZK Proof)을 검증하는 스마트 계약을 구축할 수 있게 함.

이로써 프라이버시 중심 dApp 개발이 가능해지고, 컴포저빌리티가 향상되며, Cardano의 기술적 역량이 진보함.

중복 작업을 줄이고 다양한 ZK 기반 기능의 토대를 마련함.

이 Treasury Withdrawal은 Intersect가 벤더를 대신해 제출했으며, 전체 ₳275,269,340 예산 중 39개 제안 중 하나에 해당함.

Cardano는 현재 Ed25519(Edwards-curve Digital Signature Algorithm)를 기본 타원곡선으로 사용 중이며, 이는 빠른 서명 검증과 작은 서명 크기, 높은 보안성을 제공함[1][4].

또한 SECP256k1 등 다른 타원곡선 지원을 위해 Plutus 내 새로운 빌트인 함수가 추가되어, ECDSA 및 Schnorr 서명 검증이 가능해져 크로스체인 개발이 용이해졌음[2][3][4].

GrumpleStiltSkin 프로젝트는 이러한 타원곡선 암호학 지원을 Plutarch 레벨에서 확장하여, Cardano 스마트 계약의 암호학적 기능을 크게 강화하는 역할을 할 것으로 기대됨.

---

**주석**

- Plutarch: Cardano 스마트 계약 개발에 사용되는 Haskell 기반의 온체인 스크립트 언어

- ZK(Zero-Knowledge) Proof: 증명자가 특정 정보에 대해 아무것도 노출하지 않고 그 정보의 진실성을 증명하는 암호학적 기법

- BLS12-381: 블록체인에서 널리 사용되는 특정 유형의 타원곡선, 영지식증명 등에 활용됨

- YTxP: Cardano 생태계 내에서 사용되는 특정 스마트 계약 래퍼 규격

- Ed25519: EdDSA 알고리즘에 기반한 고성능, 고보안 타원곡선 서명 방식

- SECP256k1: 비트코인 등에서 사용하는 타원곡선, ECDSA 및 Schnorr 서명에 활용됨

이 제안서는 **Cardano가 현재 타원곡선과 유한체에 대한 재사용 가능하고 조합 가능한 온체인 암호화 도구가 부족한 문제**를 해결하는 것을 목표로 함.

현재 ZK(제로 지식 증명) 또는 프라이버시 보호 애플리케이션 개발자는 특정 암호화 원시 함수에 하드코딩하거나 복잡한 곡선 로직을 직접 구현해야 하며, 이는 일반성을 제한하고 보안 위험과 비효율성을 초래함.

또한 Cardano에는 **매개변수화된 제로 지식 검증에 대한 널리 인정받는 검증 가능한 표준이 부재함**.

Cardano는 두 계층 구조(거래 처리용 CSL과 스마트 계약 실행용 CCL)를 통해 성능과 보안성을 최적화하며, EUTXO 모델을 사용해 복잡하고 예측 가능한 거래를 지원함[1].

최근 로드맵에 따르면, Cardano는 ZK 롤업과 같은 레이어 2 확장성 솔루션을 도입할 계획이며, PlutusV3를 활용해 암호화 원시 함수 지원을 강화하고 있음[3].

그러나 현재까지는 **재사용 가능하고 조합 가능한 온체인 암호화 툴킷이 부족해 개발자가 직접 복잡한 암호화 로직을 구현해야 하는 상황임**.

따라서 이 제안은 Cardano 생태계 내에서 **범용적이고 검증 가능한 매개변수화된 제로 지식 증명 검증 도구와 타원곡선 및 유한체 암호화 라이브러리를 제공해 개발 편의성과 보안성을 높이는 것을 목표로 함**.

---

**주석**
- 타원곡선(elliptic curve): 암호화에 사용되는 수학적 곡선
- 유한체(finite field): 유한한 원소를 가진 대수적 구조
- 제로 지식 증명(zero-knowledge proof, ZK): 증명자가 어떤 정보를 노출하지 않고 사실을 증명하는 암호 기법
- EUTXO(Extended Unspent Transaction Output): Cardano가 사용하는 확장된 UTXO 모델
- Plutus: Cardano의 스마트 계약 프로그래밍 언어
- 롤업(rollup): 여러 거래를 하나로 묶어 처리하는 확장성 기술

MLabs는 Grumpelstilskin이라는 두 부분으로 구성된 개념 증명 시스템을 개발할 예정임. 이 시스템은 애플리케이션 개발자가 원하는 임의의 타원곡선을 사용해 온체인에서 제로 지식 증명(Zero-Knowledge Proof, ZKP) 검증을 쉽게 할 수 있도록 설계됨.

첫 번째 부분은 'working script'로, 데이터(datum)를 통해 적절한 매개변수를 받으면 사용자가 지정한 곡선에 대해 제로 지식 증명을 검증함. 이 스크립트는 정확성 테스트를 거칠 예정임.

두 번째 부분은 Plutarch로 구현된 YTxP 기반 인터페이스로, 'working script'와 연동됨. 이 인터페이스는 문서화가 잘 되어 있고 사용하기 쉬우며 유연함. YTxP 덕분에 향후 성능, 보안, 기능 개선이 애플리케이션 개발자의 부담이 아니게 됨. 이 부분은 오픈소스로 배포될 예정임.

MLabs는 최소 기능 제품(MVP)을 목표로 하며, 향후 기능 확장, 성능 개선, 'working script'의 완전한 감사(audit)를 계획하고 있음. YTxP 선택으로 인해 이 목표 달성이 비교적 수월하며, 개발자에게도 최소한의 마찰만 발생함.

MLabs는 암호학, Plutarch 스마트 계약, 제로 지식 시스템 분야에서 풍부한 경험을 보유함. 과거 Plutarch, Cardano Transaction Library, zkApp 연구개발에 참여했고, 여러 커뮤니티 표준과 도구 프로젝트에 기여함. 또한 CIP-123에서 비트 연산자 관련 작업을 수행한 바 있어 이번 프로젝트 구현에 활용 가능함.

프로젝트 계약은 Cardano Development Holdings(CDH)와 MLabs 간에 오프체인 법적 계약으로 체결되며, Intersect가 관리함. 계약에는 프로젝트 일정과 분쟁 해결 절차가 포함됨.

프로젝트 진행은 Intersect가 CDH를 대신해 마일스톤, 수락 기준, 지급액, 예상 납기일을 협의하고, MLabs는 계약에 명시된 일정에 따라 납품함. 마일스톤별 작업 완료는 커뮤니티, Intersect 또는 제3자 검증자가 검토하고 승인함.

재무 관리는 Sundae Labs가 개발한 온체인 재무 관리 스마트 계약 프레임워크를 Intersect가 사용함. 이 계약들은 TxPipe와 MLabs의 감사를 포함해 광범위하게 테스트됨. Intersect는 단일 Treasury Reserve Smart Contract(TRSC)와 다수의 Project-Specific Smart Contracts(PSSC)를 관리하며, 3명의 Intersect 관리자와 2명의 리더십, 그리고 Sundae Labs, Cardano Foundation, Dquadrant, Xerberus, NMKR로 구성된 5인 외부 감시 위원회가 운영의 투명성과 정확성을 보장함.

주요 권한 승인 조건은 다음과 같음:

| 권한 종류 | 승인 조건 |
|-----------------|--------------------------------------------|
| TRSC 자금 및 PSSC 수정 | Intersect 관리자 2명, 감시 위원 2명, 리더십 1명 승인 필요 |
| TRSC 분배 | 관리자 2명, 감시 위원 3명, 리더십 2명 승인 필요 |
| TRSC 일시정지/재개 | 관리자 2명, 리더십 1명 승인 필요 |
| TRSC 자금 회수 | 관리자 1명, 리더십 1명 승인 필요 |
| TRSC 재조직 | 관리자 2명, 감시 위원 3명 승인 필요 |

프로젝트 자금은 TRSC의 스테이크 계정으로 입금되며, 모든 계약은 SPO에 스테이킹되지 않고 자동 거부 DRep에 위임됨. 법적 계약 준비와 공급자 준비 완료 후 자금은 PSSC로 이체되고, 모든 마일스톤은 메타데이터에 명시됨. 커뮤니티는 대시보드를 통해 자금 사용 내역과 지표를 온체인에서 불변하게 검증 가능함.

이 계약 관리, 프로젝트 납품, 예산 관리 도구는 Cardano 헌법 제4조 4,5항의 요구사항을 충족함.

---

**주석**

- *제로 지식 증명(Zero-Knowledge Proof, ZKP)*: 증명자가 어떤 명제가 참임을 검증자에게 증명하되, 그 명제 외의 정보는 전혀 노출하지 않는 암호학적 프로토콜임[2].

- *Plutarch*: Cardano 스마트 계약 개발을 위한 Haskell 기반 DSL(Domain Specific Language)임.

- *YTxP*: Cardano 스마트 계약 설계 패턴 중 하나로, 성능과 보안 향상을 목표로 함.

- *BLS12-381*: 암호학에서 널리 사용되는 타원곡선으로, ZKP 검증에 자주 활용됨[1].

This treasury withdrawal funds MLabs **Research towards Tooling for Elliptical Curves - GrumpleStiltSkin** which will provide the following services:

GrumpleStiltSkin will deliver an open-source, parameterized elliptic curve and Galois field framework implemented in Plutarch. The goal is to allow smart contracts on Cardano to verify cryptographic proofs over customizable curves and fields. This will include:

- Plutarch support for Galois field arithmetic

- Plutarch support for elliptic curve arithmetic

- A generic ZK verifier in Plutarch

- A validation test suite over BLS12-381

- A composable YTxP-compatible Plutarch wrapper

This tool empowers developers with on-chain cryptographic flexibility, expands Cardano's ZK application capabilities, and sets the stage for future innovations in privacy and authentication.

Deliver a parameterized elliptic curve and finite field cryptography framework in Plutarch, enabling developers to build smart contracts that verify zero-knowledge proofs over arbitrary curves. This flexibility empowers privacy-focused dApps, improves composability, and advances Cardano's technical capabilities. It creates a foundation for a wide range of ZK-powered features while reducing duplication of effort across the ecosystem.

This Treasury Withdrawal is submitted by Intersect on behalf of the vendor. The following sections; Abstract, Motivation, Rationale and Vendor Profile have been sourced from the approved proposal submitted by the Vendor as part of the Intersect budget process.

This treasury withdrawal funds one of 39 proposals to give effect to the approved budget info action for ₳275,269,340, administered by Intersect via gov_action1u9x73kwufaxa70lfy59g4ynwyrcsaxdcd0gxzzmh67s9fxq4j8hqqk2phgh. The information provided herein is intended to fulfill the spirit of the constitutional requirement for a treasury withdrawal info action by also providing the details of the proposed solution, alignment to the budget, and amount to be withdrawn from the Cardano Treasury.

This proposal aims to solve the following problem:

Cardano currently lacks reusable and composable on-chain cryptographic tooling for elliptic curves and finite fields. Developers building ZK or privacy-preserving applications must either hardcode specific cryptographic primitives (limiting generality) or implement complex curve logic themselves (introducing security risks and inefficiencies). There is no widely accepted, verifiable standard for parameterized zero-knowledge verification on Cardano.

### Project Solution

MLabs will create a two-part proof-of-concept system, named Grumpelstilskin, designed to allow application developers to easily use any curve of their choice for zero-knowledge proof verification on-chain. The first part of Grumpelstilskin will be a 'working script' which, when given appropriate parameters via its datum, will verify a zero-knowledge proof over a user-specified curve. This script will be tested for correctness.

The second part of Grumpelstiltskin will be a YTxP-based interface to the 'working script', implemented in Plutarch. This interface will be well-documented, easy to use, and flexible, with a focus of making life easy for application developers who want to use zero-knowledge proofs. Thanks to their use of YTxP, future performance, security and functionality improvements will not be the responsibility of application developers who use Grumpelstilskin. This second part will be distributed as an open-source project.

MLabs aims to build a minimum viable product, with the future goals of expanded functionality, improved performance, as well as a full audit of the 'working script'. The choice of YTxP will make it minimally difficult to achieve this,and will impose minimal friction on any application developers using Grumpelstiltskin to build their products.

### Vendor Profile

MLabs has extensive experience in cryptography, Plutarch smart contracts, and zero-knowledge systems. Our past work includes Plutarch, the Cardano Transaction Library, and zkApp R&D. We are contributors to multiple community standards and tooling projects (e.g., CTL, Ply, Cardano.nix).

Also we have done work towards bitwise operators previously in CIP-123 which is related to this work and can possibly be used towards its implementation.

### Contract Management

A written off-chain Legal Contract will be created between the Vendor and the Cardano Development Holdings (CDH), as mandated by the constitution, and will be administered by Intersect. This will include details of the project delivery schedule and dispute resolution.

### Project Delivery

All milestones, acceptance criteria, payment amounts and expected delivery dates will be agreed between the Vendor and Intersect, acting on behalf of the CDH. The vendor will deliver according to the agreed-upon project schedule within the Legal Contract, of which the necessary information will be made public via the budget management platform via transaction metadata.

Defined by the milestones within a Legal Contract, the vendor will submit and attest milestone acceptance to the community, Intersect or 3rd Party Assurer.

Project progress will be monitored via Intersect's delivery assurance function which will be communicated to the community.

Acceptance of the above work is expected to be supported by a 3rd Party Assurer, who will be responsible for reviewing and signing off the work completed at each project milestone against the corresponding milestone deliverables detailed within the Legal Contract. This work is funded from a portion of this treasury withdrawal.

### Budget Management Tooling

To administrate treasury funds on-chain, Intersect will utilize the treasury management smart contract framework developed by Sundae Labs. The smart contracts have been [extensively tested](https://github.com/SundaeSwap-finance/treasury-contracts/tree/main/offchain/tests) including audits from TxPipe and MLabs. Examples of the usage of these contracts can be seen across mainnet described across Intersect authored [Blog 1](https://www.intersectmbo.org/news/smart-contract-mainnet-demo-a-step-toward-on-chain-treasury-withdrawals), [Blog 2](https://www.intersectmbo.org/news/smart-contract-mainnet-demo-day-two-update) and [Blog 3](https://www.intersectmbo.org/news/smart-contract-mainnet-demo-day-three-update).

Final mainnet validation test can be seen via the Disburse action within transaction: 0f591dc544ae14102dbb4a74d5311a6acffc1772b163d8b7a9656b9525950b17

With the confirmed treasury reserve contract address being: stake17xzc8pt7fgf0lc0x7eq6z7z6puhsxmzktna7dluahrj6g6ghh5qjr

#### Specifics

Intersect will utilize a single Treasury Reserve Smart Contract (TRSC), with many Project-Specific Smart Contracts (PSSC), managed by Intersect. Intersect's management consists of three 'admin' and two Intersect 'leadership' roles. An Oversight Committee consisting of five external, independent third-party entities will provide checks and balances on Intersect, and safeguard against errors and unilateral control. The administration of both TRSC and PSSCs will be managed by Intersect, with external oversight on certain actions from the Oversight Committee.

The Oversight Committee consists of Sundae Labs, Cardano Foundation, Dquadrant, Xerberus and NMKR. Their role is to independently verify key administrative actions using on-chain logic, ensuring accuracy and consistency without exercising discretion over governance decisions.

For all details on Intersect's configuration please see the **[Smart Contract Guide](https://docs.intersectmbo.org/cardano-facilitation-services/cardano-budget/intersect-administration-services/smart-contracts-as-part-of-our-administration)** on the knowledgebase.

The high level permissions are as follows:

- TRSC Fund and PSSC Modify

- Two of the three Intersect admins, two of the five trusted entities and one of the two Intersect leadership sign-off must authorize

- TRSC Disperse

- Two of three Intersect admins, three of five trusted entities and two of two Intersect leadership sign-off must authorize

- TRSC Pause and Resume

- Two of three Intersect admins, and one of two Intersect leadership sign-off must authorize

- TRSC Sweep

- One of three Intersect admins, and one of two Intersect leadership sign-off must authorize

- TRSC Reorganize

- Two of three Intersect admins and three of five trusted entities must authorize

#### Processes

Upon enactment of this governance action, funding for this project will be directed into the TRSC's stake account. All instances of TRSC and PSSC can not be staked with a SPO and will be delegated to the auto-abstain predefined DRep. From here funds will be withdrawn into a UTxO remaining at the TRSC.

When the Legal contract is prepared and the vendor is ready, funding for this project will be transferred using the Fund action to a PSSC. All milestones will be outlined within the metadata.

A dashboard will be available for the community to audit the TRSC or PSSC and track metrics related to this withdrawn ada as well as being immutably verifiable on chain.

The subsections; Contract Management, Project Delivery, and Budget Management Tooling described above cover the constitutional requirements specified in Article IV section 4 and 5.