# 화이트리스트 화이트리스트는 특정 주소를 프로그래머블 월렛에서 가장 신뢰하는 주소로 등록해, 제한 없이 자금을 받을 수 있게 해줍니다. 지출 한도도, 지연도, 제약도 없습니다. 하드웨어 월렛, 콜드 스토리지, 다른 프로그래머블 월렛, 또는 긴급 연락용 주소에 적합합니다. 시장이 급변할 때 수백만 달러를 즉시 이동할 수 있고, 계정이 손상됐을 때는 몇 초 안에 자금을 대피시킬 수도 있습니다. 멀티월렛 전략도 기회가 생기는 즉시 실행할 수 있습니다. 주소 추가는 타임락 보안 지연(설정 가능, 일반적으로 3\~7일)을 거치므로 무단 추가를 막을 수 있습니다. 주소가 손상되면 즉시 제거할 수 있습니다. 화이트리스트 전송은 언제나 제한 없이 즉시 실행됩니다. 이것이 사용자가 줄 수 있는 최고 수준의 신뢰입니다. ## 화이트리스트가 필요한 이유 ### 세 가지 수취인 제한 구조의 문제 [월렛](https://docs.underscore.finance/ko/undefined-1/user-wallet)은 모든 수취인이 반드시 다음 셋 중 하나에 속해야만 결제를 받을 수 있도록 합니다. [수취인](https://docs.underscore.finance/ko/undefined-1/payees)(한도 있음), [수표](https://docs.underscore.finance/ko/undefined-1/cheques)(지연 있음), 또는 화이트리스트입니다. 이 구조는 안전하지만 번거로움도 만듭니다. * **수취인**: 반복 결제에는 좋지만, 큰 금액 전송에는 한도가 걸립니다 * **수표**: 일회성 결제에는 좋지만, 지연 때문에 시간 민감한 기회는 놓칠 수 있습니다 * **빠진 선택지**: 그렇다면 내 다른 월렛처럼 즉시 무제한 접근이 필요한 주소는 어떻게 해야 할까요? AI 에이전트가 차익거래를 포착하거나 DAO가 재무를 통합해야 할 때, [수취인](https://docs.underscore.finance/ko/undefined-1/payees) 한도와 [수표](https://docs.underscore.finance/ko/undefined-1/cheques) 지연은 수익 기회를 날리게 만드는 제약이 됩니다. ### 화이트리스트 해법 화이트리스트는 절대적 신뢰를 전제로 한 특별한 수취인 범주를 추가해 결제 삼각 구조를 완성합니다. * **내 다른** [**프로그래머블 월렛**](https://docs.underscore.finance/ko/undefined-1/user-wallet): 내 계정 사이에 수백만 달러를 즉시 이동 * **하드웨어 월렛**: 위협이 발생했을 때 마찰 없이 자금을 안전하게 이동 * **기업 재무 월렛**: 비즈니스 운영을 위해 즉시 자금 통합 가능 * **타임락 보안**: 추가에는 대기 기간이 있고, 제거는 즉시 적용 * **매니저와도 호환**: 자금을 넘기지 않고도 화이트리스트 관리를 위임할 수 있음 ## 화이트리스트 작동 방식 ### 결제 계층 [월렛](https://docs.underscore.finance/ko/undefined-1/user-wallet)은 결제 수취인을 세 가지 유형으로 인식합니다. ``` [수취인](payees.md) → 설정된 한도 안에서 반복 결제 [수표](cheques.md) → 지연과 취소가 가능한 일회성 결제 화이트리스트 → 즉시 무제한 전송 ``` 이 세 범주 중 하나에 들어 있는 주소만 월렛으로부터 결제를 받을 수 있습니다. ### 트랜잭션 흐름 ``` 사용자가 전송 시작 ↓ 수취인이 화이트리스트에 있는가? ↓ ┌───┴───┐ │ │ 예 아니오 │ │ ↓ ↓ 즉시 전송 승인된 수취인 또는 수표 대상인가? 진행 ↓ ┌───┴───┐ │ │ 예 아니오 │ │ ↓ ↓ 한도 적용 후 트랜잭션 진행 차단 ``` ## 보안 기능 ### 타임락 추가 화이트리스트 주소를 추가할 때는 사용자가 정한 보안 지연을 거칩니다. ``` 제안 → 타임락 → 확정 → 활성 1일차 사용자 선택 준비 완료 제거 전까지 ``` **이것이 월렛 손상에 대한 최후의 방어선입니다.** 모든 프로그래머블 월렛에는 최종 통제권을 가진 외부 소유자 지갑이 있습니다. 보통 EOA 또는 하드웨어 월렛입니다. 만약 공격자가 이 소유자 지갑을 손상시키더라도, 타임락은 중요한 방어 시간을 제공합니다. 공격자가 소유자 지갑을 완전히 통제하더라도, 프로그래머블 월렛의 자금을 즉시 빼갈 수는 없습니다. 이유는 다음과 같습니다. 1. **공격자가 자기 주소를 화이트리스트에 추가하려고 시도** → 타임락 기간(예: 7일)에 들어감 2. **사용자가 대기 중인 추가를 확인** → 대응 시간이 분 단위가 아니라 며칠 단위로 확보됨 3. **사용자가 즉시 악성 추가를 취소** → 공격 계획이 무산됨 4. **이미 화이트리스트에 올려 둔 콜드 스토리지로 모든 자금을 이동** → 자금 안전 확보 공격자는 자신의 의도를 먼저 드러낼 수밖에 없고, 그동안 사용자는 여전히 완전한 통제권을 유지합니다. 공격자는 즉시 자기 주소를 추가할 수도 없고, 타임락을 앞당길 수도 없고, 이미 화이트리스트에 있는 안전한 주소로 자금을 옮기는 사용자를 막을 수도 없습니다. 이 시간 지연은 성공한 공격을 실패한 시도로 바꾸며, 자산을 보호할 수 있는 결정적인 대응 창을 제공합니다. ### 설정 가능한 보안 지연 지연 기간은 월렛의 `timeLock` 설정으로 제어되며, 블록 수 기준으로 측정됩니다. 편의성을 중시하면 더 짧게, 보안을 중시하면 더 길게 설정할 수 있습니다. 이 지연은 화이트리스트 추가뿐 아니라, 월렛의 다른 보안상 중요한 작업에도 동일하게 적용됩니다. ### 즉시 제거 추가와 달리, 화이트리스트 주소 제거는 즉시 적용됩니다. 몇 초가 중요할 때 사용자를 보호하기 위한 설계입니다. ## 권한 시스템 ### 소유자(사용자) 모든 화이트리스트 작업에 대한 완전한 권한: * 주소 추가, 확정, 취소, 제거 * 통제에 대한 제한 없음 * 다른 권한을 모두 덮어씀 * [보상](https://docs.underscore.finance/ko/undefined-2/rewards)을 어떤 화이트리스트 월렛으로든 전송 가능 ### [매니저](https://docs.underscore.finance/ko/undefined-1/managers) 권한이 부여된 경우 위임된 화이트리스트 권한: * **제안**: 사용자 승인을 위한 새 주소 제안 * **확정**: 보안 지연 후 추가 완료 * **취소**: 활성화 전 대기 중 추가 중단 * **제거**: 기존 화이트리스트 주소 삭제 각 권한은 명시적으로 부여해야 하며, 매니저는 사용자가 선택한 화이트리스트 권한만 부여받습니다. ### 추가 보안 기능 * **소유자 변경 보호**: 소유자가 변경되면 모든 대기 중 추가가 자동 취소 * **수표 생성 불가**: 화이트리스트 주소는 수표를 받을 수 없음 * **주소 검증**: 빈 주소, 월렛 자신, 설정 컨트랙트는 화이트리스트에 추가 불가 ## 실제 사용 사례 ### 멀티월렛 전략 **보수적 운용 + 공격적 운용 분리** * 보수적 월렛: 스테이블코인 수익 파밍, 벤더 결제 * 공격적 월렛: AI 트레이딩 에이전트, DeFi 전략 * 즉시 리밸런싱: 기회가 생기면 전략 간에 수백만 달러 이동 서로를 화이트리스트에 올려 두면, AI가 알파를 포착했을 때 자본을 즉시 배치할 수 있습니다. **보안 위협 대응** * 액티브 월렛: 일상 운영, 더 많은 상호작용에 노출 * 안전한 콜드 스토리지: 최대 보안 구성, 드물게 접근 * 즉시 대피: 위협이 발생하면 전체 잔고를 이동 계정 손상이 의심되거나 실제 위협에 직면했을 때는 단 몇 초가 중요합니다. 안전한 저장소를 화이트리스트에 올려 두면 즉시 자금을 대피시킬 수 있습니다. ### DAO 및 기업 재무 **멀티시그 운영** * 운영 월렛 → 메인 금고: 일일 수익 통합 * 금고 → 운영 월렛: 기회 대응용 즉시 자금 공급 * 긴급 이동: 거버넌스 결정에 즉시 반응 **부서별 자금 관리** * 마케팅 월렛에 긴급 캠페인 자금이 필요 * 개발 월렛에 즉시 외주 결제 필요 * 투자 월렛이 시간 민감한 기회를 포착 부서 간 주소를 화이트리스트에 올려 두면 보안을 훼손하지 않으면서 운영 효율을 높일 수 있습니다. ### AI 에이전트 운영 **자동 전략 실행** * AI가 프로토콜 간 차익거래 기회를 포착 * 수익 월렛에서 즉시 자본이 필요 * 기회 창: 종종 60초 이내 화이트리스트가 없으면 수표 지연이나 수취인 한도 때문에 거래 기회를 사실상 놓치게 됩니다.\ 화이트리스트가 있으면 AI는 시장 속도로 실행합니다. ## 자주 묻는 질문 **타임락을 앞당길 수 있나요?**\ 아니요. 보안을 위해 지연은 절대적입니다. 필요한 추가는 미리 계획하세요. **화이트리스트 주소 접근을 잃어버리면 어떻게 되나요?**\ 즉시 제거하세요. 손상된 화이트리스트 주소는 가장 큰 리스크입니다. **제거된 주소를 다시 추가할 수 있나요?**\ 네. 다만 전체 절차를 처음부터 다시 거쳐야 합니다. **승인되지 않은 주소로 보내려고 하면 어떻게 되나요?**\ 자금이 월렛을 떠나기 전에 트랜잭션이 차단됩니다. **화이트리스트는 일일 전송 한도와 어떻게 상호작용하나요?**\ 화이트리스트 주소는 일일, 주간, 생애 한도를 포함한 **모든 한도**를 우회합니다. 그래서 완전히 신뢰하는 주소만 화이트리스트에 올려야 합니다. ## 관련 기능 * [**수취인**](https://docs.underscore.finance/ko/undefined-1/payees): 정기 지출을 위한 자동 반복 결제 설정 * [**디지털 수표**](https://docs.underscore.finance/ko/undefined-1/cheques): 시간 지연과 취소 기능이 있는 일회성 결제 * [**매니저**](https://docs.underscore.finance/ko/undefined-1/managers): AI 또는 팀에 결제 작업을 위임하는 방법 * [**프로그래머블 월렛**](https://docs.underscore.finance/ko/undefined-1/user-wallet): 프로그래머블 월렛과 전체 기능 살펴보기