Cloak 的隐私模型基于存款和取款模式， 其中存款仅包括加密承诺， 而取款仅包括零知识 (ZK) 证明， 因此它们之间没有链上链接。 一个票据持有提取资金所需的秘密， 它被视为私钥。 承诺是金额 + 随机性 + 支出密钥的 Poseidon 哈希， 存储在链上的 Merkle 树中。 要提取资金，ZK 证明显示 成员资格、秘密所有权、 无效标识符有效性和正确值， 而不透露哪个票据被花费。 无效标识符通过将票据标记为已花费来防止双重花费。 这种设计允许进行 私密验证和支出， 由 SDK 直接从链上状态生成证明。