La banlist de SolMask es una cuenta on-chain que guarda hashes de direcciones marcadas por un proveedor de screening de riesgo de direcciones como pertenecientes a la lista SDN de OFAC, a robos conocidos u otras categorías sancionadas. La instrucción de depósito toma la dirección del depositante, calcula el mismo hash y rechaza la transacción si aparece en el conjunto.
Comprobar en el depósito en lugar de en el retiro es una decisión deliberada: impide que fondos contaminados entren en el conjunto de anonimato desde el principio, en lugar de intentar desenredarlos después. Una vez un depósito está en el pool, el protocolo realmente no puede saber a qué depositante corresponde cada retiro — ese es justo el objetivo — así que cualquier control de cumplimiento tiene que situarse en la frontera.
La banlist la actualiza una clave de administración designada, según un calendario (típicamente diario), a partir de la API del proveedor de screening; las actualizaciones quedan registradas on-chain y se anuncian en el changelog. Los hits de banlist nunca revelan en cadena qué wallet fue rechazada: la transacción fallida devuelve un código de error genérico para no publicar accidentalmente un registro público de sanciones.