Lista Blanca

En cripto, lista blanca tiene tres significados comunes — y bastante diferentes. Los tres se reducen a "una lista de direcciones con acceso privilegiado", pero el contexto y el perfil de riesgo varían.

1. Lista blanca de direcciones de retiro de intercambios

Una característica de seguridad en los intercambios centralizados. Pre-registras las direcciones permitidas para recibir retiros de tu cuenta. Las transferencias a cualquier otra dirección están bloqueadas.

Características típicas:

• Bloqueo de tiempo después de agregar una nueva dirección: 24–72 horas antes de que la dirección pueda recibir fondos (Binance, Kraken, Coinbase, OKX, Bybit implementan variantes)
• 2FA / confirmación por correo electrónico / dispositivo al agregar o eliminar una dirección
• Listas por cadena, por activo — a veces con aplicación obligatoria de memo/etiqueta (XRP, XLM, TON, Kaspa)
• Algunos intercambios te permiten activar un modo "solo lista blanca" que rechaza retiros a cualquier dirección no listada

Esta es una fuerte defensa contra la toma de control de cuentas. Incluso si un atacante roba tu contraseña y 2FA, no puede agregar una nueva dirección y retirar dentro de la ventana de bloqueo de tiempo — dándote tiempo para darte cuenta y bloquear la cuenta.

Si eres un minero que enruta pagos de pools a través de un intercambio, habilitar la lista blanca de retiros es uno de los hábitos de seguridad de mayor valor.

2. Lista blanca de ventas de NFT / tokens ("lista de permisos", "lugar WL")

Direcciones de billetera pre-aprobadas que obtienen acceso garantizado, anticipado o con descuento a una acuñación o venta de tokens. Los proyectos recopilan direcciones a través de roles de Discord, campañas de Galxe / Guild.xyz, acciones en cadena o misiones de referencia.

Mecánica:

• La lista se compila fuera de la cadena
• Una raíz de Merkle de todas las direcciones en lista blanca se almacena en el contrato de venta
• En el momento de la acuñación, cada usuario presenta una prueba de Merkle que muestra que su dirección está en la lista — eficiente en gas incluso para decenas de miles de direcciones

El término "lista de permisos" es cada vez más preferido sobre "lista blanca" — muchos proyectos y las herramientas de contratos de OpenSea lo utilizan — pero el mecanismo es idéntico.

Advertencia: el mecanismo de Merkle en sí es seguro, pero la capa social alrededor del marketing de listas blancas es un vector importante de phishing. Los mensajes directos falsos de WL y las cuentas de moderadores de Discord comprometidas que publican enlaces de acuñación falsos son uno de los principales patrones de estafa en las comunidades de NFT.

3. Lista de permisos de contratos inteligentes

Un contrato restringe una función a un conjunto almacenado de direcciones. Implementaciones típicas:

• mapping(address => bool) — lista simple en cadena
• AccessControl de OpenZeppelin — acceso basado en roles (por ejemplo, MINTER_ROLE)
• Raíz de Merkle en cadena + verificación de prueba — eficiente en gas para conjuntos grandes

Usos comunes:

• Funciones solo para administradores (pausar, actualizar, retirar tarifas)
• Llamadas privilegiadas de puentes u oráculos
• Transferencias de activos del mundo real con KYC; DeFi institucional (Aave Arc / Horizon, Maple Finance)
• Límites de preventa y ventanas para inversores tempranos

Lo opuesto es una lista negra / lista de denegación — la mayoría de los tokens no tienen una, pero las stablecoins como USDT y USDC mantienen listas de bloqueo controladas por el emisor y pueden congelar direcciones en respuesta a sanciones, órdenes judiciales o robos.

Una lista de permisos de contrato es tan segura como la clave de administrador que controla la lista. Un contrato de gobernanza con múltiples firmas o con bloqueo de tiempo es mucho más seguro que una EOA única que tiene el rol de administrador.

Ver también

• Código de verificación
• Phishing
• Contrato Inteligente
• Dirección