Użytkownik najpierw generuje banknot, który bank będzie musiał podpisać. Zawiera on skrót numeru seryjnego oraz skróty par zaszyfrowanych ciągów. Każda użyta para ciągów, po złączeniu, daje numer konta, z którego wypłaca się pieniądze. Klient nie chce, aby bank zobaczył banknot, który będzie podpisywał. Elementy banknotu są bowiem przechowywane przez kupca, po dokonaniu u niego płatności. Podczas deponowania banknotu bank mógłby stwierdzić, kto dokonał określonego zakupu. Transakcje przestałyby być anonimowe, a system nie chroniłby prywatności klientów. Dlatego użytkownik zaciemnia go, mnożąc przez losowy czynnik. Bank podpisuje cały zaciemniony banknot (a nie jego skrót) kluczem odpowiadającym danemu nominałowi. Klient jest jednak zainteresowany podpisem oryginalnego, niezaciemnionego banknotu -- uzyskuje go przez podzielenie otrzymanego podpisu przez odpowiedni czynnik. Zauważmy teraz, że bank nie ma żadnej gwarancji, że podpisał poprawny banknot. Użytkownik mógłby przecież wysłać mu zaciemniony banknot, który zawierałby numer konta innego klienta. Aby zabezpieczyć się przed oszustwami użytkownika, w protokole wypłaty pieniędzy zastosowano technikę ,,podziel i wybierz'' (ang. cut-and-choose). Klient generuje wiele zaciemnionych banknotów na określoną kwotę. Bank żąda ujawnienia wszystkich, oprócz jednego wybranego losowo. Jeśli wszystkie odtajnione banknoty są poprawne, zakłada, że ten zaciemniony również i podpisuje go. Technika ,,podziel i wybierz'' jest najczęściej krytykowaną cechą systemu Chauma. Znacząco zwiększa liczbę obliczeń oraz przesyłanych i przechowywanych danych.