Un pool blindado es la parte de SolMask que guarda el dinero. Cada depósito entra en la misma cuenta on-chain, y cada retiro sale de esa misma cuenta. El pool en sí mismo es totalmente público: puedes leer su saldo, ver cada transacción de depósito y ver cada transacción de retiro. Lo que no puedes leer es qué depósito corresponde con qué retiro.
Esa única pieza faltante es todo el producto.
La analogía del mezclador de monedas, sin el operador
La versión del mundo viejo de esta idea es un mezclador de monedas. Le entregas una pila de billetes a un operador, este mezcla tus billetes con los de todos los demás y te devuelve una cantidad equivalente del montón mezclado. Mientras el operador sea honesto, ningún observador externo puede saber qué billetes eran tuyos.
El problema, obviamente, es el operador. Sabe exactamente quién depositó qué y quién retiró qué. Si guarda registros —o si recibe una orden judicial por ellos— la privacidad colapsa retroactivamente.
Un pool blindado es un mezclador de monedas donde nadie opera el mezclador. El "operador" es un contrato inteligente en Solana. No tiene humano en el bucle, no tiene base de datos off-chain de quién depositó qué, y no tiene capacidad para censurar o confiscar fondos. Sus reglas son públicas, su código es público, y lo único que puede hacer es lo que las reglas le permiten.
Cuando depositas en el pool SOL de SolMask, tus SOL se unen a la misma bóveda que los SOL de todos los demás depositantes. Cuando retiras, la bóveda envía SOL a tu dirección de destino. La contabilidad de la bóveda no rastrea "quién es dueño de qué SOL"; solo rastrea "cuánto SOL total hay aquí y cuánto se puede retirar legítimamente". Tu derecho a retirar se demuestra criptográficamente (ver cómo funcionan las pruebas de conocimiento cero) y no por nombre.
Ambos extremos están on-chain. Solo el medio está oculto.
Un punto sutil que confunde a los nuevos usuarios: SolMask no oculta tu depósito. Tu transacción de depósito es una transacción de Solana perfectamente ordinaria. Muestra tu wallet, la cantidad y la dirección del pool al que fue. Cualquiera que lea la cadena puede ver que la wallet A envió 5 SOL al pool de SolMask en el slot 312.488.712.
De forma similar, SolMask no oculta tu retiro. El retiro también es una transacción de Solana perfectamente ordinaria. Muestra la dirección del pool pagando cierta cantidad de SOL a la wallet receptora B.
Lo que está oculto es el vínculo. No hay un campo en ninguna de las dos transacciones, ningún identificador compartido, ningún patrón de firma, ninguna huella temporal (si esperas lo suficiente) que ate el depósito de A con el retiro de B. Para un observador hay una lista pública de depósitos, una lista pública de retiros y un barajado matemáticamente garantizado en el medio.
Por eso la privacidad en un pool blindado depende de la multitud. Si eres la única persona que ha depositado alguna vez 5,000 SOL y luego alguien retira 5,000 SOL una hora después, te has identificado por eliminación. La labor del pool es mantener suficiente actividad fluyendo para que cualquier retiro dado pueda corresponder plausiblemente a cualquiera de docenas o centenares de depósitos recientes.
Qué almacena realmente el contrato
Concretamente, cuando depositas, SolMask escribe un único hash de 32 bytes —un compromiso— en un árbol de Merkle on-chain. El compromiso es una función unidireccional de cuatro secretos que tu navegador deriva a partir de tu wallet: un secreto de gasto, un nullifier secret, la cantidad del depósito y el slot de desbloqueo. No los eliges ni los almacenas — la misma wallet los reproduce de forma determinista cada vez que te reconectas. Solo a partir del compromiso no se puede reconstruir nada.
Cuando retiras, tu navegador genera una prueba que dice "conozco uno de los compromisos en el árbol y estoy autorizando un retiro de X tokens a la dirección Y". La prueba revela X e Y, pero no revela de qué compromiso se trata. La cadena guarda un pequeño marcador llamado nullifier para evitar que el mismo depósito se retire dos veces, y ese es el fin de la transacción.
Qué te da esto y qué no
Un pool blindado te da no-vinculabilidad on-chain entre tu wallet que envía y tu wallet que recibe. No te da anonimato off-chain. Si le dices al mundo "acabo de depositar en SolMask" en Twitter, la criptografía no puede ayudarte. Si la dirección a la que retiras ya es públicamente tuya, la criptografía no puede ayudarte. Y si retiras la misma cantidad inusual que depositaste treinta segundos antes, las matemáticas dicen que estás oculto pero el tiempo dice que no.
El pool blindado es el motor matemático. Usarlo bien es una habilidad propia, y la cubrimos en el resto de la sección Learn.