Un commitment de SolMask es un único hash Poseidon de cuatro entradas: el nullifier_secret, el importe del depósito, el mint del activo y el unlock_slot. La salida es el artefacto on-chain que la instrucción de depósito inserta en el árbol de Merkle. Todo lo demás permanece en tu navegador, derivado de forma determinista a partir de tu wallet — no hay contraseña, y el blob de recuperación cifrado que el depósito publica on-chain permite que la misma wallet vuelva a descubrir la nota en cualquier dispositivo.
Los commitments son a la vez ocultantes y vinculantes. Ocultantes: quien lea la cadena no aprende nada sobre el secreto, el importe ni el momento de desbloqueo — la resistencia a la preimagen de Poseidon los esconde detrás de un digest uniforme de 32 bytes. Vinculantes: una vez publicado, el depositante no puede alegar después un importe distinto ni otro unlock_slot, porque ningún otro conjunto de entradas produce el mismo commitment.
La separación criptográfica entre el commitment (visible para todo el mundo, escrito al depositar) y el nullifier (revelado al retirar, derivado del mismo secreto) es lo que permite a SolMask impedir el doble gasto manteniendo depósitos y retiros mutuamente desvinculables.