SolMask 中的 commitment 是对四个输入做一次 Poseidon 哈希得到的结果:nullifier_secret、存款金额、资产 mint,以及 unlock_slot。这个输出就是存款指令插入 Merkle 树中的链上痕迹,其余信息全部停留在你浏览器里,由你的钱包确定性地派生而来 —— 没有口令,而存款发布到链上的那段加密恢复数据块,能让同一个钱包在任何设备上重新找回这张 note。
Commitment 同时具备 hiding 与 binding 两种性质。Hiding:任何读取链上数据的人都无法获知秘密、金额或解锁时间——Poseidon 的原像抗性把这些信息全部藏在一段均匀分布的 32 字节摘要之后。Binding:一旦发布,存款方就不能事后声称自己存的是另一种金额或另一个 unlock_slot,因为没有其他输入组合能产生相同的 commitment。
Commitment(所有人可见、在存款时写入)与 nullifier(在取款时公开、由同一秘密派生)之间的这种密码学分离,正是 SolMask 既能防止双花、又能让存款与取款相互不可关联的关键所在。