O modelo de privacidade do Cloak é baseado em um padrão de depósito e retirada, onde os depósitos incluem apenas um compromisso criptográfico e as retiradas incluem apenas uma prova de conhecimento zero (ZK), portanto não há ligação onchain entre eles. Uma nota contém os segredos necessários para retirar fundos, esse caso é tratada como uma chave privada. Os compromissos são hashes Poseidon de montante + aleatoriedade + chave de gasto armazenados em uma árvore Merkle onchain. Para retirar, uma prova ZK mostra a filiação, a propriedade do segredo, a validade do anulador e os valores corretos, sendo que não revela qual nota foi gasta. Os anuladores previnem gastos duplos marcando notas como gastas. Esse design permite verificação e gasto privados, com provas geradas pelo SDK diretamente do estado on-chain.