Liste blanche
17/04/2026
Dans le domaine des cryptomonnaies, liste blanche a trois significations courantes — et assez différentes. Toutes trois se résument à "une liste d'adresses avec un accès privilégié", mais le contexte et le profil de risque varient.
1. Liste blanche d'adresses de retrait sur les échanges
Une fonctionnalité de sécurité sur les échanges centralisés. Vous pré-enregistrez les adresses autorisées à recevoir des retraits de votre compte. Les transferts vers toute autre adresse sont bloqués.
Caractéristiques typiques :
- Verrouillage temporel après l'ajout d'une nouvelle adresse : 24 à 72 heures avant que l'adresse puisse recevoir des fonds (Binance, Kraken, Coinbase, OKX, Bybit implémentent tous des variantes)
- 2FA / confirmation par email / appareil lors de l'ajout ou de la suppression d'une adresse
- Listes par chaîne, par actif — parfois avec application obligatoire de mémo/tag (XRP, XLM, TON, Kaspa)
- Certains échanges vous permettent d'activer un mode "liste blanche uniquement" qui refuse les retraits vers toute adresse non listée
C'est une défense solide contre la prise de contrôle de compte. Même si un attaquant vole votre mot de passe et votre 2FA, il ne peut pas ajouter une nouvelle adresse et retirer dans la fenêtre de verrouillage temporel — vous donnant le temps de remarquer et de verrouiller le compte.
Si vous êtes un mineur acheminant les paiements de pool via un échange, activer la liste blanche de retrait est l'une des habitudes de sécurité les plus précieuses.
2. Liste blanche de vente de NFT / tokens ("liste d'autorisation", "spot WL")
Adresses de portefeuille pré-approuvées qui obtiennent un accès garanti, anticipé ou à prix réduit à une frappe ou une vente de tokens. Les projets collectent les adresses via des rôles Discord, des campagnes Galxe / Guild.xyz, des actions on-chain, ou des quêtes de parrainage.
Mécanismes :
- La liste est compilée hors chaîne
- Une racine Merkle de toutes les adresses en liste blanche est stockée dans le contrat de vente
- Au moment de la frappe, chaque utilisateur soumet une preuve Merkle montrant que son adresse est dans la liste — efficace en gaz même pour des dizaines de milliers d'adresses
Le terme "liste d'autorisation" est de plus en plus préféré à "liste blanche" — de nombreux projets et l'outil de contrat d'OpenSea l'utilisent — mais le mécanisme est identique.
Avertissement : le mécanisme Merkle lui-même est sûr, mais la couche sociale autour du marketing de liste blanche est un vecteur majeur de phishing. Les faux messages privés de WL et les comptes de modérateurs Discord compromis publiant de faux liens de frappe sont l'un des principaux schémas d'escroquerie dans les communautés NFT.
3. Liste d'autorisation de contrat intelligent
Un contrat restreint une fonction à un ensemble d'adresses stockées. Implémentations typiques :
mapping(address => bool)— liste simple on-chain- AccessControl d'OpenZeppelin — accès basé sur les rôles (par exemple,
MINTER_ROLE) - Racine Merkle on-chain + vérification de preuve — efficace en gaz pour de grands ensembles
Utilisations courantes :
- Fonctions réservées aux administrateurs (pause, mise à jour, retrait de frais)
- Appels privilégiés de ponts ou d'oracles
- Transferts d'actifs réels soumis à KYC ; DeFi institutionnel (Aave Arc / Horizon, Maple Finance)
- Plafonds de prévente et fenêtres pour investisseurs précoces
L'opposé est une liste noire / liste de refus — la plupart des tokens n'en ont pas, mais les stablecoins comme USDT et USDC maintiennent des listes de blocage contrôlées par l'émetteur et peuvent geler des adresses en réponse à des sanctions, des ordonnances judiciaires ou des vols.
Une liste d'autorisation de contrat n'est sûre que si la clé d'administration contrôlant la liste l'est. Un contrat de gouvernance multi-signature ou à verrouillage temporel est beaucoup plus sûr qu'un seul EOA détenant le rôle d'administrateur.
