Mô hình quyền riêng tư của Cloak dựa trên một mẫu gửi và rút, trong đó các khoản gửi chỉ bao gồm một cam kết mật mã và các khoản rút chỉ bao gồm một bằng chứng không biết (ZK), do đó không có liên kết nào trên chuỗi giữa chúng. Một ghi chú giữ các bí mật để rút tiền, được coi như một khóa riêng. Các cam kết là các băm Poseidon của số tiền + ngẫu nhiên + khóa chi tiêu được lưu trữ trong một cây Merkle trên chuỗi. Để rút tiền, một bằng chứng ZK cho thấy quyền thành viên, quyền sở hữu bí mật, độ hợp lệ của nullifier, và các giá trị chính xác, mà không tiết lộ ghi chú nào đã được chi tiêu. Nullifiers ngăn chặn việc chi tiêu gấp đôi bằng cách đánh dấu các ghi chú là đã chi tiêu. Thiết kế này cho phép kiểm tra và chi tiêu riêng tư, với các bằng chứng được tạo ra bởi SDK từ trạng thái trên chuỗi.