El modelo de privacidad de Cloak se basa en un patrón de depósito y retirada, donde los depósitos incluyen solo un compromiso criptográfico y retiradas incluyen solo una demostración de conocimiento cero (ZK), por lo tanto, no hay un enlace en cadena entre ellos. Una nota guarda los secretos necesitaban retirar fondos, se trata como una clave privada. Los compromisos son hashes de Poseidón de cantidad + aleatoriedad + clave de gasto almacenado en un árbol Merkle encadenado. Para retirar, una demostración ZK muestra membresía, propiedad secreta, validez del anulador y valores correctos, sin revelar qué nota se había gastado. Los anuladores evitan el doble gasto marcando notas como gastadas. Este diseño permite verificación y gasto privado, con demostraciones generadas por el SDK directamente desde el estado en cadena.