Banlist SolMask — это on-chain-аккаунт, в котором хранятся хеши адресов, помеченных провайдером скрининга адресов как принадлежащие записям OFAC SDN, известным взломам или другим санкционным категориям. Инструкция депозита берёт адрес депозитора, считает тот же хеш и отклоняет транзакцию, если он уже есть в множестве.
Проверять при депозите, а не при выводе, — сознательный выбор: так «грязные» средства просто не попадают в anonymity set, вместо того чтобы потом пытаться их оттуда «вычесать». Как только депозит попал в пул, протокол действительно не может определить, какому депозитору соответствует данный вывод — в этом и весь смысл, — поэтому любой compliance-фильтр должен стоять на границе.
Banlist обновляет назначенный admin-ключ по расписанию (обычно ежедневно) из API провайдера скрининга; обновления логируются on-chain и анонсируются в changelog. Срабатывания banlist никогда не раскрывают on-chain, какой именно кошелёк был отклонён: упавшая транзакция возвращает обобщённый код ошибки, чтобы мы случайно не опубликовали публичный санкционный реестр.