Commitment в SolMask — это один Poseidon-хеш от четырёх входов: nullifier_secret, суммы депозита, mint-а актива и unlock_slot. На выходе получается тот on-chain-артефакт, который инструкция депозита вставляет в дерево Меркла. Всё остальное остаётся в вашем браузере и выводится детерминированно из вашего кошелька — никакой парольной фразы нет, а зашифрованный блоб для восстановления, который депозит публикует ончейн, позволяет тому же кошельку заново обнаружить ноту на любом устройстве.
Commitment-ы одновременно hiding и binding. Hiding: тот, кто читает блокчейн, не узнаёт ничего о секрете, сумме или моменте разблокировки — сопротивляемость Poseidon-а к нахождению прообраза прячет это всё за однородный 32-байтный digest. Binding: после публикации депозитор уже не может задним числом заявить другую сумму или другой unlock_slot, потому что никакой другой набор входов не даст такого же commitment-а.
Криптографическое разделение между commitment-ом (видимым всем, записываемым при депозите) и nullifier-ом (раскрываемым при выводе и выведенным из того же секрета) — это и есть то, что позволяет SolMask-у предотвращать двойную трату, оставляя депозиты и выводы взаимно несвязываемыми.