Ein SolMask-Commitment ist ein einzelner Poseidon-Hash über vier Eingaben: nullifier_secret, Deposit-Betrag, Asset-Mint und unlock_slot. Die Ausgabe ist das On-Chain-Artefakt, das die Deposit-Instruktion in den Merkle-Baum einfügt. Alles andere bleibt in deinem Browser, deterministisch aus deiner Wallet abgeleitet — es gibt keine Passphrase, und der verschlüsselte Wiederherstellungs-Blob, den das Deposit on-chain veröffentlicht, erlaubt es derselben Wallet, die Note auf jedem Gerät wiederzufinden.
Commitments sind zugleich verbergend und bindend. Verbergend: Wer die Chain liest, erfährt nichts über das Geheimnis, den Betrag oder den Freigabezeitpunkt — Poseidons Preimage-Resistenz verbirgt all das hinter einem gleichförmigen 32-Byte-Digest. Bindend: Einmal veröffentlicht, kann der Einzahler später keinen anderen Betrag und keinen anderen unlock_slot mehr behaupten, weil keine andere Eingabekombination denselben Commitment-Wert ergibt.
Die kryptografische Trennung zwischen Commitment (für alle sichtbar, beim Deposit geschrieben) und Nullifier (beim Withdraw offengelegt, aus demselben Secret abgeleitet) ist das, was SolMask erlaubt, Double-Spends zu verhindern und Deposits sowie Withdrawals zugleich gegenseitig unverknüpfbar zu halten.