Ein abgeschirmter Pool ist der Teil von SolMask, der das Geld hält. Jede Einzahlung geht in dasselbe On-Chain-Konto, und jede Auszahlung kommt aus demselben Konto. Der Pool selbst ist vollständig öffentlich – Sie können seinen Saldo auslesen, jede Einzahlungstransaktion sehen und jede Auszahlungstransaktion sehen. Was Sie nicht auslesen können, ist, welche Einzahlung welcher Auszahlung entspricht.
Dieses eine fehlende Stück ist das ganze Produkt.
Ein gemeinsamer Tresor – ohne Betreiber, dem man vertrauen muss
Die Intuition ist das Bündeln. Stellen Sie sich vor, alle zahlen dieselbe Stückelung identischer Banknoten in einen gemeinsamen Tresor ein und heben später denselben Betrag wieder ab. Weil die Scheine vermischt sind, kann ein außenstehender Beobachter, der den Tresor beobachtet, nicht sagen, welche Scheine von wem stammen – solange derjenige, der den Tresor verwahrt, keine Aufzeichnungen führt.
Das Problem der altweltlichen Version ist der Betreiber, der den Tresor verwahrt. Er weiß genau, wer was eingezahlt und wer was abgehoben hat. Wenn er Aufzeichnungen führt – oder gerichtlich zur Herausgabe gezwungen wird –, fällt die Privatsphäre rückwirkend zusammen.
Ein abgeschirmter Pool ist dieser gemeinsame Tresor, den niemand verwahrt. Der „Betreiber" ist ein Smart Contract auf Solana. Es gibt keinen Menschen in der Schleife, keine Off-Chain-Datenbank mit „Wer hat was eingezahlt", und keine Möglichkeit, Mittel zu zensieren oder einzufrieren. Seine Regeln sind öffentlich, sein Code ist öffentlich, und er kann nur das tun, was die Regeln ihm erlauben.
Wenn Sie in den SOL-Pool von SolMask einzahlen, gesellt sich Ihr SOL zum selben Tresor wie das SOL aller anderen Einzahler. Beim Auszahlen sendet der Tresor SOL an Ihre Zieladresse. Die Buchhaltung des Tresors verfolgt nicht „wem welches SOL gehört"; sie verfolgt nur „wie viel SOL insgesamt hier ist und wie viel rechtmäßig abgehoben werden kann". Ihr Anspruch auf eine Auszahlung wird kryptografisch nachgewiesen (siehe Wie Zero-Knowledge-Beweise funktionieren), nicht namentlich.
Beide Enden sind on-chain. Nur die Mitte ist verborgen.
Ein subtiler Punkt, der neue Nutzer stolpern lässt: SolMask verbirgt Ihre Einzahlung nicht. Ihre Einzahlungstransaktion ist eine völlig gewöhnliche Solana-Transaktion. Sie zeigt Ihre Wallet, den Betrag und die Pool-Adresse, an die sie ging. Jeder, der die Chain liest, kann sehen, dass Wallet A in Slot 312.488.712 5 SOL an den SolMask-Pool gesendet hat.
Genauso verbirgt SolMask Ihre Auszahlung nicht. Die Auszahlung ist ebenfalls eine völlig gewöhnliche Solana-Transaktion. Sie zeigt die Pool-Adresse, die einen bestimmten Betrag SOL an Empfängerwallet B auszahlt.
Verborgen ist die Verbindung. Es gibt in keiner der beiden Transaktionen ein Feld, keine gemeinsame Kennung, kein Signaturmuster, keinen Timing-Fingerabdruck (sofern Sie lange genug warten), der A's Einzahlung mit B's Auszahlung verknüpft. Für einen Beobachter gibt es eine öffentliche Liste der Einzahlungen, eine öffentliche Liste der Auszahlungen und ein mathematisch erzwungenes Mischen dazwischen.
Genau deshalb hängt Privatsphäre in einem abgeschirmten Pool von der Menge ab. Wenn Sie die einzige Person sind, die je 5,000 SOL eingezahlt hat, und eine Stunde später jemand 5,000 SOL abhebt, haben Sie sich durch Ausschluss selbst identifiziert. Die Aufgabe des Pools ist es, genug Aktivität fließen zu lassen, sodass jede beliebige Auszahlung plausibel einer von Dutzenden oder Hunderten kürzlicher Einzahlungen entsprechen könnte.
Was der Contract tatsächlich speichert
Konkret: Wenn Sie einzahlen, schreibt SolMask einen einzelnen 32-Byte-Hash – ein Commitment – in einen On-Chain-Merkle-Baum. Das Commitment ist eine Einweg-Funktion aus vier Geheimnissen, die Ihr Browser aus Ihrer Wallet ableitet: ein Spend-Secret, ein Nullifier-Secret, der Einzahlungsbetrag und der Unlock-Slot. Sie wählen oder speichern sie nicht – dieselbe Wallet reproduziert sie deterministisch, sooft Sie sich erneut verbinden. Allein aus dem Commitment lässt sich nichts rekonstruieren.
Beim Auszahlen erzeugt Ihr Browser einen Beweis, der besagt: „Ich kenne eines der Commitments im Baum und autorisiere eine Auszahlung von X Tokens an Adresse Y." Der Beweis legt X und Y offen, aber er legt nicht offen, um welches Commitment es geht. Die Chain speichert einen kleinen Marker namens Nullifier, um zu verhindern, dass dieselbe Einzahlung zweimal abgehoben wird – damit ist die Transaktion beendet.
Was Ihnen das bringt und was nicht
Ein abgeschirmter Pool gibt Ihnen On-Chain-Unverknüpfbarkeit zwischen Ihrer sendenden und Ihrer empfangenden Wallet. Er gibt Ihnen keine Off-Chain-Anonymität. Wenn Sie der Welt auf Twitter mitteilen „Ich habe gerade in SolMask eingezahlt", kann die Kryptografie Ihnen nicht helfen. Wenn die Adresse, auf die Sie abheben, bereits öffentlich als die Ihre bekannt ist, kann die Kryptografie Ihnen nicht helfen. Und wenn Sie denselben ungewöhnlichen Betrag abheben, den Sie dreißig Sekunden zuvor eingezahlt haben, sagt die Mathematik, dass Sie verborgen sind – das Timing sagt, dass Sie es nicht sind.
Der abgeschirmte Pool ist die mathematische Maschine. Ihn gut zu nutzen ist eine eigene Fertigkeit, die wir im Rest des Learn-Bereichs behandeln.