Il modello di privacy di Cloak si basa su un modello di deposito e prelievo, dove i depositi includono solo un impegno crittografico e i prelievi includono solo una prova a conoscenza zero (ZK), pertanto non c'è alcun collegamento onchain tra di essi. Una nota contiene i segreti necessari per prelevare fondi, esse sono trattate come una chiave privata. Gli impegni sono hash Poseidon di importo + casualità + chiave di spesa memorizzati in un albero di Merkle onchain. Per prelevare, una prova ZK dimostra appartenenza, possesso del segreto, validità del nullificatore e valori corretti, senza rivelare quale nota è stata spesa. I nullificatori prevengono la doppia spesa contrassegnando le note come spese. Questo design consente verifica e spesa private, con prove generate dal SDK direttamente dallo stato on-chain.