Nachdem Sie auf „Einzahlen" geklickt haben, entstehen drei unabhängige Artefakte. Jedes einzelne genügt, um zu bestätigen, dass Ihre Mittel im Pool sind. Zusammen erlauben sie Ihnen, die Einzahlung zu verifizieren, ohne der SolMask-Oberfläche überhaupt zu vertrauen – das ist das richtige Maß an Paranoia für ein Privatsphäre-Protokoll.
Sie sollten mindestens die erste und die dritte prüfen. Wenn Sie vorsichtig sind, prüfen Sie alle drei.
Prüfung eins: die Transaktions-Signatur on-chain
Die Einzahlungsinstruktion ist eine normale Solana-Transaktion. Wenn sie bestätigt wird, zeigt Ihnen die Oberfläche eine Signatur – einen Base58-String von etwa 88 Zeichen Länge. Diese Signatur ist die kanonische Quittung dafür, dass die Einzahlung stattgefunden hat.
Sie können sie mit dem Solana-CLI verifizieren:
solana confirm <signature>
Eine Finalized-Antwort bedeutet, dass die Transaktion permanent und unumkehrbar ist. Alles andere (Confirmed, Processed oder kein Ergebnis) bedeutet, dass der Cluster noch aufholt; warten Sie noch ein paar Sekunden.
Sie können die Signatur auch in einen beliebigen Solana-Block-Explorer einfügen – Solscan, SolanaFM oder den offiziellen explorer.solana.com – und die Instruktion inspizieren. Sie sollten eine CPI-Sequenz sehen, die Ihr Asset vom Token-Konto Ihrer Wallet an zwei Ziele transferiert: die fee_vault des Pools (die 0,23 % Ihrer Einzahlung erhält) und den vault des Pools (der die verbleibenden 99,77 % erhält). Sie sollten außerdem eine DepositEvent-Logzeile sehen, die Ihren Commitment-Hash, den Leaf-Index und den tatsächlich abgeschirmten Betrag enthält. Sie enthält zudem einen Wallet-verschlüsselten Wiederherstellungs-Blob (encrypted_note), der es derselben Wallet erlaubt, die Note auf jedem Gerät wiederzufinden.
Wenn die Transaktion on-chain und finalisiert ist, sind Ihre Mittel im Pool. Die Kryptografie hängt nicht davon ab, was die Oberfläche glaubt – sie hängt davon ab, was tatsächlich on-chain ist.
Prüfung zwei: das Blatt im Merkle-Endpunkt des Relayers
Innerhalb weniger Sekunden nach der Bestätigung greift der Indexer von SolMask den DepositEvent Ihrer Einzahlung auf und fügt das Commitment seinem Spiegelbild des Merkle-Baums hinzu. Sie können das direkt überprüfen, indem Sie den Leaves-Endpunkt des Relayers für den Mint Ihres Assets ansprechen:
GET /merkle/<mint>/leaves?from=<your-leaf-index>&limit=1
Der Leaf-Index wurde im Deposit-Event ausgegeben und im „Einzahlung erfolgreich"-Toast der Oberfläche angezeigt. Die Antwort ist ein kleiner JSON-Blob, der Ihr Commitment als Hex-String und den Slot, in dem es indexiert wurde, enthält. Wenn das Commitment im JSON dem Commitment entspricht, das die Oberfläche Ihnen beim Einzahlen gezeigt hat, hat der Indexer es, und Ihre Auszahlung wird möglich sein, sobald Ihr Unlock-Slot erreicht ist.
Auf einer gesunden Mainnet-RPC holt der Indexer typischerweise innerhalb von etwa fünf Sekunden nach der Finalisierung auf. Ruhige Pools und Verkehrseinbrüche am Wochenende können das auf fünfzehn oder zwanzig Sekunden anwachsen lassen. Wenn Ihr Blatt nach einer Minute nicht erschienen ist, könnte der Relayer hinterherhinken – Ihre Einzahlung ist on-chain weiterhin sicher, aber Sie müssen warten, bis der Indexer aufgeholt hat, bevor Sie abheben können.
Es gibt einen parallelen Endpunkt, der nur die aktuelle tree_size eines Pools zurückgibt – nützlich, wenn Sie bestätigen möchten, dass Ihr Leaf-Index innerhalb der Grenzen des aktiven Baums liegt, ohne Blätter aufzuzählen.
Prüfung drei: die Wallet-Wiederherstellung
Das ist die Prüfung, die beweist, dass Sie die Einzahlung später tatsächlich ausgeben können – und anders als bei älteren Designs gibt es keine Datei zum Aufbewahren und keine Passphrase zum Merken.
Wenn Sie einzahlen, leitet Ihr Browser die vier Geheimnisse der Note – das Spend-Secret, das Nullifier-Secret, den Betrag und den Unlock-Slot – aus Ihrer Wallet ab. Er tut das, indem er die Wallet bittet, eine feste Nachricht zu signieren; die Signatur ist deterministisch, sodass dieselbe Wallet stets dieselben Geheimnisse reproduziert, und nichts wird in eine Datei geschrieben. Das Deposit verschlüsselt zudem einen kleinen Wiederherstellungs-Blob – { leaf_index, amount, unlock_slot } – an einen Schlüssel, den nur Ihre Wallet ableiten kann, und dieser Chiffretext wird on-chain im DepositEvent als encrypted_note veröffentlicht.
Um zu überprüfen, dass die Wiederherstellung funktioniert, trennen Sie Ihre Wallet und verbinden sie erneut (oder öffnen Sie die App in einem frischen Browser-Profil) und lassen sie erneut scannen. SolMask holt jeden Wiederherstellungs-Blob des Pools, versucht sie probeweise zu entschlüsseln, und diejenigen, die an Ihre Wallet verschlüsselt sind, lassen Ihren Saldo aufleuchten – einschließlich der Einzahlung, die Sie gerade gemacht haben. Wenn Ihr Saldo auf einem Gerät erscheint, das die Einzahlung nie gesehen hat, ist die Wiederherstellung Ende zu Ende bestätigt.
Weil die Autorität Ihre Wallet ist, unterscheidet sich der Fehlerfall von einem Passphrasen-Schema: Es gibt nichts zu verlieren außer dem Zugang zur Wallet selbst. Bewahren Sie die Seed-Phrase der Wallet so sicher auf, wie Sie es ohnehin täten – dieses eine Geheimnis rekonstruiert jede Note. SolMask speichert nichts, womit sich Ihre Notes wiederherstellen ließen; nur Ihre Wallet kann sie entschlüsseln, und genau das hält das Protokoll nicht verwahrend.
Wie „verifiziert" aussieht
Sie haben eine Einzahlung verifiziert, wenn alle drei Punkte zutreffen: Die Transaktions-Signatur wird on-chain finalisiert, der Leaves-Endpunkt des Relayers gibt Ihr Commitment an Ihrem Leaf-Index zurück, und Ihr Saldo erscheint wieder, wenn Sie dieselbe Wallet erneut verbinden – was beweist, dass der On-Chain-Wiederherstellungs-Blob für Sie entschlüsselt.
An diesem Punkt können Sie den Tab schließen. Der Pool hält Ihre Mittel so lange Sie möchten – es gibt kein Ablaufdatum – und das Einzige, das zwischen Ihnen und einer Auszahlung steht, ist die Privatsphäre-Verzögerung, die Sie beim Einzahlen gewählt haben, sowie das erneute Verbinden derselben Wallet, die die Note automatisch wieder ableitet.