مسرد المصطلحات

القائمة البيضاء

17‏/4‏/2026

في عالم العملات الرقمية، القائمة البيضاء لها ثلاث معانٍ شائعة — ومختلفة تمامًا. تتلخص جميعها في "قائمة بالعناوين التي تتمتع بوصول مميز"، لكن السياق وملف المخاطر يختلف.

1. قائمة عناوين السحب في البورصات

ميزة أمان في البورصات المركزية. تقوم بتسجيل مسبق للعناوين المسموح لها بتلقي السحوبات من حسابك. يتم حظر التحويلات إلى أي عنوان آخر.

الميزات النموذجية:

  • قفل زمني بعد إضافة عنوان جديد: 24-72 ساعة قبل أن يتمكن العنوان من تلقي الأموال (تقوم Binance وKraken وCoinbase وOKX وBybit بتطبيق نسخ مختلفة)
  • المصادقة الثنائية / تأكيد البريد الإلكتروني / تأكيد الجهاز عند إضافة أو إزالة عنوان
  • قوائم لكل سلسلة ولكل أصل — أحيانًا مع فرض مذكرة/علامة مطلوبة (XRP، XLM، TON، Kaspa)
  • بعض البورصات تتيح لك تفعيل وضع "القائمة البيضاء فقط" الذي يرفض السحوبات إلى أي عنوان غير مدرج

هذا هو دفاع قوي ضد الاستيلاء على الحساب. حتى إذا قام مهاجم بسرقة كلمة المرور والمصادقة الثنائية الخاصة بك، لا يمكنه إضافة عنوان جديد وسحب الأموال خلال نافذة القفل الزمني — مما يمنحك الوقت لملاحظة ذلك وقفل الحساب.

إذا كنت معدّنًا تقوم بتوجيه مدفوعات التجمع عبر بورصة، فإن تفعيل قائمة عناوين السحب هو أحد أعلى العادات الأمنية قيمة.

2. قائمة السماح لبيع NFT / الرموز ("قائمة السماح", "مكان WL")

عناوين المحافظ المعتمدة مسبقًا التي تحصل على وصول مضمون أو مبكر أو مخفض إلى عملية سك أو بيع الرموز. تجمع المشاريع العناوين عبر أدوار Discord، حملات Galxe / Guild.xyz، الإجراءات على السلسلة، أو مهام الإحالة.

الآليات:

  • يتم تجميع القائمة خارج السلسلة
  • يتم تخزين جذر ميركل لجميع العناوين المدرجة في القائمة البيضاء في عقد البيع
  • في وقت السك، يقدم كل مستخدم دليل ميركل يثبت أن عنوانه في القائمة — فعال من حيث الغاز حتى لعشرات الآلاف من العناوين

المصطلح "قائمة السماح" يفضل بشكل متزايد على "القائمة البيضاء" — تستخدمه العديد من المشاريع وأدوات عقود OpenSea — لكن الآلية متطابقة.

تحذير: آلية ميركل نفسها آمنة، لكن الطبقة الاجتماعية حول تسويق القائمة البيضاء هي مصدر رئيسي للتصيد الاحتيالي. الرسائل المزيفة لقائمة السماح وحسابات مشرفي Discord المخترقة التي تنشر روابط سك مزيفة هي واحدة من أنماط الاحتيال الرئيسية في مجتمعات NFT.

3. قائمة السماح في العقود الذكية

يقيد العقد وظيفة لمجموعة مخزنة من العناوين. التطبيقات النموذجية:

  • mapping(address => bool) — قائمة بسيطة على السلسلة
  • AccessControl من OpenZeppelin — الوصول القائم على الأدوار (مثل MINTER_ROLE)
  • جذر ميركل على السلسلة + التحقق من الدليل — فعال من حيث الغاز للمجموعات الكبيرة

الاستخدامات الشائعة:

  • وظائف إدارية فقط (إيقاف، ترقية، سحب الرسوم)
  • المتصلون المميزون بالجسر أو الأوراكل
  • التحويلات المقيدة بالتحقق من الهوية؛ التمويل اللامركزي المؤسسي (Aave Arc / Horizon، Maple Finance)
  • حدود البيع المسبق ونوافذ المستثمرين الأوائل

العكس هو القائمة السوداء / قائمة الرفض — معظم الرموز لا تحتوي على واحدة، لكن العملات المستقرة مثل USDT وUSDC تحتفظ بقوائم حظر يتحكم فيها المصدر ويمكنها تجميد العناوين استجابة للعقوبات أو أوامر المحكمة أو السرقات.

قائمة السماح في العقد آمنة فقط بقدر مفتاح الإدارة الذي يتحكم في القائمة. عقد الحوكمة متعدد التوقيعات أو المؤمّن زمنيًا أكثر أمانًا بكثير من حساب EOA واحد يحتفظ بدور الإدارة.

انظر أيضًا

هذه المقالة متاحة بلغات أخرى: