Das Datenschutzmodell von Cloak basiert auf einem Einzahlungs- und Abhebungsmuster, bei dem Einzahlungen lediglich ein kryptografisches Commitment enthalten und Abhebungen lediglich einen Zero-Knowledge (ZK) Nachweis, so dass es keinen On-Chain-Link zwischen ihnen gibt. Eine Notiz enthält die Geheimnisse, die benötigt werden, um Gelder abzuheben, sie wird als privater Schlüssel behandelt. Commitments sind Poseidon-Hashes von Betrag + Zufälligkeit + Ausgabeschlüssel, die in einem On-Chain-Merkle-Baum gespeichert sind. Um abzuheben, zeigt ein ZK-Nachweis die Mitgliedschaft, den Geheimnisbesitz, die Gültigkeit des Nullifiers und die korrekten Werte, ohne zu offenbaren, welche Notiz ausgegeben wurde. Nullifiers verhindern doppelte Ausgaben, indem sie Notizen als ausgegeben markieren. Dieses Design ermöglicht eine private Verifizierung und Ausgabe, mit Nachweisen, die vom SDK direkt aus dem On-Chain-Zustand generiert werden.