واژه‌نامه

لیست سفید

۱۴۰۵/۱/۲۸

در کریپتو، لیست سفید سه معنای رایج — و کاملاً متفاوت — دارد. هر سه به "لیستی از آدرس‌ها با دسترسی ویژه" خلاصه می‌شوند، اما زمینه و پروفایل ریسک متفاوت است.

1. لیست سفید آدرس برداشت صرافی

یک ویژگی امنیتی در صرافی‌های متمرکز. شما آدرس‌هایی را که مجاز به دریافت برداشت از حساب شما هستند، پیش‌ثبت می‌کنید. انتقال به هر آدرس دیگری مسدود می‌شود.

ویژگی‌های معمول:

  • قفل زمانی پس از افزودن یک آدرس جدید: ۲۴ تا ۷۲ ساعت قبل از اینکه آدرس بتواند وجوه دریافت کند (بایننس، کراکن، کوین‌بیس، OKX، بای‌بیت همگی نسخه‌هایی را پیاده‌سازی می‌کنند)
  • تأیید ۲FA / ایمیل / دستگاه هنگام افزودن یا حذف یک آدرس
  • لیست‌های هر زنجیره، هر دارایی — گاهی با اجرای اجباری یادداشت/برچسب (XRP، XLM، TON، Kaspa)
  • برخی صرافی‌ها به شما اجازه می‌دهند حالت "فقط لیست سفید" را فعال کنید که برداشت‌ها به هر آدرس غیر لیست‌شده را رد می‌کند

این یک دفاع قوی در برابر تصاحب حساب است. حتی اگر یک مهاجم رمز عبور و ۲FA شما را بدزدد، نمی‌تواند یک آدرس جدید اضافه کند و در پنجره قفل زمانی برداشت کند — به شما زمان می‌دهد تا متوجه شوید و حساب را قفل کنید.

اگر شما یک ماینر هستید که پرداخت‌های استخر را از طریق یک صرافی هدایت می‌کنید، فعال کردن لیست سفید برداشت یکی از عادات امنیتی با ارزش بالا است.

2. لیست سفید فروش NFT / توکن ("لیست مجاز", "جایگاه WL")

آدرس‌های کیف پول پیش‌تأیید شده که دسترسی تضمینی، زودتر یا با تخفیف به یک مینت یا فروش توکن دریافت می‌کنند. پروژه‌ها آدرس‌ها را از طریق نقش‌های دیسکورد، کمپین‌های Galxe / Guild.xyz، اقدامات زنجیره‌ای، یا مأموریت‌های ارجاع جمع‌آوری می‌کنند.

مکانیک:

  • لیست خارج از زنجیره تهیه می‌شود
  • یک ریشه مرکل از تمام آدرس‌های لیست سفید شده در قرارداد فروش ذخیره می‌شود
  • در زمان مینت، هر کاربر یک اثبات مرکل ارائه می‌دهد که نشان می‌دهد آدرس او در لیست است — کارآمد از نظر گاز حتی برای ده‌ها هزار آدرس

اصطلاح "لیست مجاز" به طور فزاینده‌ای به جای "لیست سفید" ترجیح داده می‌شود — بسیاری از پروژه‌ها و ابزارهای قرارداد OpenSea از آن استفاده می‌کنند — اما مکانیزم یکسان است.

هشدار: مکانیزم مرکل خود ایمن است، اما لایه اجتماعی اطراف بازاریابی لیست سفید یک بردار فیشینگ عمده است. پیام‌های جعلی WL و حساب‌های مدیر دیسکورد که لینک‌های مینت جعلی ارسال می‌کنند یکی از الگوهای کلاهبرداری برتر در جوامع NFT هستند.

3. لیست مجاز قرارداد هوشمند

یک قرارداد عملکردی را به مجموعه‌ای از آدرس‌های ذخیره شده محدود می‌کند. پیاده‌سازی‌های معمول:

  • mapping(address => bool) — لیست ساده در زنجیره
  • AccessControl از OpenZeppelin — دسترسی مبتنی بر نقش (مثلاً MINTER_ROLE)
  • ریشه مرکل در زنجیره + تأیید اثبات — کارآمد از نظر گاز برای مجموعه‌های بزرگ

استفاده‌های رایج:

  • عملکردهای فقط مدیر (توقف، ارتقاء، برداشت کارمزدها)
  • تماس‌گیرندگان پل یا اوراکل با امتیاز
  • انتقال دارایی‌های واقعی با KYC؛ DeFi نهادی (Aave Arc / Horizon، Maple Finance)
  • سقف‌های پیش‌فروش و پنجره‌های سرمایه‌گذار اولیه

مقابل آن لیست سیاه / لیست انکار است — بیشتر توکن‌ها یکی ندارند، اما استیبل‌کوین‌هایی مانند USDT و USDC لیست‌های مسدودکننده کنترل‌شده توسط صادرکننده را نگه می‌دارند و می‌توانند آدرس‌ها را در پاسخ به تحریم‌ها، دستورات دادگاه یا سرقت‌ها مسدود کنند.

یک لیست مجاز قرارداد تنها به اندازه کلید مدیر کنترل‌کننده لیست ایمن است. یک قرارداد حاکمیت چند امضایی یا قفل زمانی بسیار ایمن‌تر از یک EOA منفرد است که نقش مدیر را دارد.

همچنین ببینید

این مقاله به زبان های دیگر موجود است: