白名单 (Whitelist)

白名单允许特定地址从你的 Underscore 钱包接收无限转账——无消费限额、无延迟、无限制。非常适合你的硬件钱包、冷存储、其他 Underscore 钱包或紧急联系人。当市场波动时，瞬间转移数百万资金。若遭入侵，可在数秒内撤离资金。以抓住机遇的速度执行多钱包策略。

添加地址时有时间锁安全延迟（可配置，通常为 3 至 7 天）以防止未经授权的添加。若地址遭入侵，可立即移除。每笔白名单转账都会立即执行且无限制——这是你的最高信任级别。

为什么需要白名单

三种收款人限制的问题

你的用户钱包要求每个收款人必须是 收款人 (Payee)（有限额）、通过数字支票（有延迟）发送，或被列入白名单。这虽然保证了你的安全，但也带来了摩擦：

• Payee：适合定期支付，但限额限制了大额转账

• 数字支票：适合一次性支付，但延迟会错失时间敏感的机会

• 缺少的选项：你自己的钱包需要即时、无限制访问怎么办？

当你的 AI 代理发现套利机会或你的 DAO 需要资金整合时，Payee 限额和 数字支票 延迟会成为利润杀手。

白名单解决方案

白名单通过一个特殊的"绝对信任"类别，完善了整个支付体系：

• 你的其他 Underscore 钱包：在自己的账户之间即时转移数百万资金

• 硬件钱包：在威胁出现时无摩擦地保护资金

• 企业资金库：为业务运营实现即时整合

• 时间锁安全：添加需要等待期，移除则即时生效

• 支持 Manager 功能：可将白名单管理委托给 Manager 而无需转移资金

白名单的工作原理

支付层级

你的用户钱包识别三种类型的支付接收方：

[Payee](payees.md) → 有配置限额的定期支付
[数字支票](cheques.md) → 有延迟和取消功能的一次性支付
白名单 → 即时无限转账

只有这三类地址之一才能从你的钱包接收支付。

交易流程

你发起转账
        ↓
收款方是否在白名单中？
        ↓
    ┌───┴───┐
    │       │
   是       否
    │       │
    ↓       ↓
立即执行转账  是 Payee 或数字支票吗？
            ↓
        ┌───┴───┐
        │       │
       是       否
        │       │
        ↓       ↓
    应用限额    交易
    并继续      被阻止

安全功能

时间锁添加

添加白名单地址需要经过你控制的安全延迟：

提议 → 时间锁 → 确认 → 激活
第 1 天    自定时长   就绪    直至移除

这是你防范钱包被入侵的最终防线。

每个 Underscore 钱包都有一个所有者——即拥有完全控制权的外部钱包（EOA 或硬件钱包）。如果攻击者入侵了这个所有者钱包，时间锁为你提供了关键的防御窗口。

即使完全控制了你的所有者钱包，攻击者也无法立即清空你的 Underscore 钱包资金。原因如下：

1. 攻击者尝试将其地址加入白名单 → 进入时间锁期（例如 7 天）

2. 你看到待处理的添加 → 你有数天时间响应，而非数分钟

3. 你立即取消恶意添加 → 攻击者的计划失败

4. 你将所有资金转移到预先加入白名单的冷存储 → 你的资金安全

攻击者被迫暴露其意图，而你仍然完全掌控局面。他们无法立即添加地址，无法加速时间锁，也无法阻止你将资金转移到已在白名单中的地址。

这个时间延迟将一次成功的攻击转化为失败的尝试，为你提供关键的时间窗口来保护你的资产。

可配置的安全延迟

延迟期由你钱包的 timeLock 设置控制，以区块数计算。你可以设置任何适合你需求的时长——更短以获得更多便利，更长以获得更多安全。

这个延迟适用于你钱包中所有安全关键操作，不仅仅是白名单添加。

即时移除

与添加不同，移除白名单地址立即生效——在分秒必争的时刻保护你。

权限系统

所有者（你）

对所有白名单操作拥有完全权限：

• 添加、确认、取消、移除地址

• 对你的控制没有限制

• 覆盖所有其他权限

• 将奖励直接发送到任何白名单钱包

Manager

管理员（Manager）可被授予的白名单管理权限（需你授权）：

• 提议：建议新地址供你批准

• 确认：在安全延迟后完成添加

• 取消：在激活前停止待处理的添加

• 移除：删除现有的白名单地址

每个权限都必须明确授予—— Manager 只能获得你授予的白名单权限。

额外的安全功能

• 所有者变更保护：如果所有权变更，所有待处理的添加都会取消

• 白名单地址不可接收数字支票

• 地址验证：不能将空地址、钱包本身或配置合约加入白名单

实际应用场景

多钱包策略

保守 + 激进分割

• 保守钱包：稳定币收益耕作、供应商支付

• 激进钱包：AI 交易代理、DeFi 策略

• 即时再平衡：随着机会出现，能够在不同策略之间瞬间调动数百万资金

当你的 AI 发现 Alpha 机会时，相互加入白名单以实现即时资本部署。

安全威胁响应

• 活跃钱包：日常操作，与外部交互更频繁

• 安全冷存储：最高安全设置，很少访问

• 即时撤离：威胁出现时转移全部余额

当你怀疑遭到入侵或面临胁迫攻击（wrench attack）时，每一秒都很重要。将你的安全存储加入白名单以即时撤离资金。

DAO 和企业资金库

多签操作

• 运营钱包 → 主资金库：每日收入整合

• 资金库 → 运营：为机会提供即时资金

• 紧急转移：立即响应治理决策

部门管理

• 营销钱包需要紧急活动经费

• 开发钱包需要立即支付承包商

• 投资钱包发现时间敏感的机会

部门之间加入白名单以提高运营效率而不影响安全性。

AI 代理操作

自动化策略执行

• AI 识别跨协议套利

• 需要从你的收益钱包立即获得资本

• 机会窗口：通常少于 60 秒

没有白名单：数字支票延迟或 Payee 限额会错失交易 有白名单：你的 AI 以市场速度执行

常见问题

我能加快时间锁吗？ 不能。延迟时间是固定的，为了安全起见无法加速。请提前规划添加。

如果我失去了对白名单地址的访问权限怎么办？ 立即移除它。被入侵的白名单地址是你的最高风险。

被移除的地址可以重新添加吗？ 可以，但它们需要再次经历完整的流程。

如果我尝试发送到未批准的地址会发生什么？ 交易将在任何资金离开你的钱包之前被阻止。

白名单如何与我的每日转账限额交互？ 白名单地址绕过所有限额——每日、每周和终身限额。这就是为什么你应该只将完全信任的地址加入白名单。

相关功能

• 收款人 (Payee)：为固定支出设置自动支付

• 数字支票：具有时间延迟和取消能力的一次性支付

• Manager：了解如何将支付任务委托给 AI 或团队成员

• 用户钱包：探索你的完整财务指挥中心及其所有功能