# 白名单 白名单允许特定地址从你的[可编程钱包](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/user-wallet)接收无限额转账,无消费上限、无延迟、无任何限制。它非常适合你的硬件钱包、冷存储、其他可编程钱包或紧急联系人。市场变化时可瞬间转走数百万资金。若遇到账户被攻破,可在数秒内撤离资产。多钱包策略也能以机会出现的速度执行。 添加地址时会经过时间锁安全延迟(可配置,通常为 3-7 天),以防止未经授权的添加。若某个地址发生风险,可立即移除。每一笔白名单转账都会即时执行且不受限制,这是你最高等级的信任设置。 ## 为什么需要白名单 ### 三类收款对象的限制问题 你的[钱包](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/user-wallet)要求每个收款地址必须属于以下三类之一:[收款人](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/payees)(有限额)、通过[数字支票](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/cheques)支付(有延迟),或在白名单中。这能确保安全,但也会带来摩擦: * **收款人**:非常适合周期性付款,但限额会限制大额转账 * **数字支票**:很适合一次性付款,但延迟会错过时间敏感型机会 * **缺失的选项**:如果是你自己的钱包,需要即时且无限额的访问怎么办? 当 AI 代理发现套利机会,或 DAO 需要进行金库归集时,[收款人](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/payees)的限额和[数字支票](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/cheques)的延迟,都会直接吞掉利润空间。 ### 白名单方案 白名单通过为“绝对信任”的地址提供特殊类别,补全了整个支付体系: * **你的其他**[**可编程钱包**](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/user-wallet):在你自己的账户之间即时转移数百万资金 * **硬件钱包**:当风险出现时,快速把资金转入更安全的地址 * **企业资金库**:为业务运营提供即时归集能力 * **时间锁安全**:添加需要等待期,移除立即生效 * **兼容管理员**:你可以委托白名单管理,而不需要把资金控制权交出去 ## 白名单如何运作 ### 支付层级 你的[钱包](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/user-wallet)识别三类支付接收方: ``` [收款人](payees.md) → 带配置上限的周期性付款 [数字支票](cheques.md) → 带延迟与取消能力的一次性付款 白名单 → 即时无限额转账 ``` 只有这三类地址中的一种,才能从你的钱包接收付款。 ### 交易流程 ``` 你发起转账 ↓ 收款方是否在白名单中? ↓ ┌───┴───┐ │ │ 是 否 │ │ ↓ ↓ 立即执行转账 是否为收款人或数字支票? ↓ ┌───┴───┐ │ │ 是 否 │ │ ↓ ↓ 应用限额 交易 后继续 被阻止 ``` ## 安全功能 ### 时间锁添加 添加白名单地址会经过一个由你控制的安全延迟: ``` 提议 → 时间锁 → 确认 → 激活 第 1 天 你设定的时长 已就绪 直到被移除 ``` **这是你对抗钱包被攻破时的终极防线。** 每个可编程钱包都有一个钱包所有者(owner),也就是拥有完全控制权的外部钱包(EOA 或硬件钱包)。如果攻击者攻破了这个所有者钱包,时间锁会为你争取关键的防御窗口。 即便攻击者完全控制了你的所有者钱包,也**无法立刻**把你的可编程钱包掏空,原因如下: 1. **攻击者尝试把自己的地址加入白名单** → 进入时间锁期(例如 7 天) 2. **你看到这个待处理添加** → 你有几天时间应对,而不是几分钟 3. **你立即取消这次恶意添加** → 攻击计划失败 4. **你把全部资金转移到已预先加入白名单的冷存储** → 资金安全 攻击者被迫暴露意图,而你仍掌握完整主动权。他们无法瞬间加入自己的地址,无法加速时间锁,也无法阻止你把资产转移到你已信任的白名单地址。 这段时间延迟能把一次原本可能成功的攻击,变成一次失败的尝试,让你拥有保护资产的关键窗口。 ### 可配置安全延迟 延迟时长由你钱包中的 `timeLock` 设置控制,以区块数为单位。你可以按自己的偏好设置任意长度:更短意味着更便利,更长意味着更安全。 这个延迟适用于钱包里所有安全关键操作,而不仅仅是白名单添加。 ### 即时移除 与添加不同,移除白名单地址会立刻生效,这能在分秒必争时保护你。 ## 权限系统 ### 所有者(你) 你对所有白名单操作拥有完全权限: * 添加、确认、取消和移除地址 * 对你的控制没有任何限制 * 覆盖其他所有权限 * 把[奖励](https://docs.underscore.finance/zh/jing-ji-mo-xing/rewards)发送到任意白名单钱包 ### [管理员](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/managers) 在被授予权限的前提下,管理员可拥有以下白名单能力: * **提议**:建议新增地址,等待你批准 * **确认**:在安全延迟结束后完成添加 * **取消**:在地址激活前停止待处理添加 * **移除**:删除已存在的白名单地址 每项权限都必须单独授予。管理员只会获得你明确给出的白名单管理能力。 ### 额外安全特性 * **所有者变更保护**:一旦所有权发生变化,所有待处理添加都会自动取消 * **不可创建数字支票**:白名单地址不能接收数字支票 * **地址校验**:不能把空地址、钱包自身或配置合约加入白名单 ## 真实使用场景 ### 多钱包策略 **保守 + 激进拆分** * 保守钱包:稳定币收益、供应商付款 * 激进钱包:AI 交易代理、DeFi 策略 * 即时再平衡:一旦机会出现,可在不同策略间快速调动大量资金 把这些钱包互相加入白名单后,你的 AI 一旦发现 alpha,就能即时部署资本。 **应对安全威胁** * 活跃钱包:日常操作更多,和外部交互频繁 * 安全冷存储:最高安全级别,很少直接操作 * 即时撤离:威胁出现时立刻转出全部余额 当你怀疑钱包遭遇入侵,或面对现实世界的胁迫攻击时,每一秒都很重要。把你的安全存储加入白名单,就能即时撤离资金。 ### DAO 与企业资金库 **多签操作** * 运营钱包 → 主金库:每日收入归集 * 主金库 → 运营钱包:快速拨付抓住机会 * 紧急转移:立即响应治理决策 **部门管理** * 市场部钱包需要紧急活动经费 * 开发钱包需要马上支付承包商 * 投资钱包发现时间敏感型机会 不同部门的钱包彼此加入白名单,就能在不牺牲安全性的前提下提升运营效率。 ### AI 代理操作 **自动化策略执行** * AI 识别出跨协议套利机会 * 需要从你的收益钱包中即时调度资金 * 机会窗口往往不到 60 秒 没有白名单:支票延迟或收款人限额会直接杀死交易 有了白名单:你的 AI 可以按市场速度执行 ## 常见问题 **我能加快时间锁吗?**\ 不能。延迟是绝对生效的,这是安全性的基础。请提前规划白名单添加。 **如果我失去了对白名单地址的控制怎么办?** 立即移除。被攻破的白名单地址是你风险最高的入口。 **被移除的地址还能再加回来吗?** 可以,但需要重新走完整流程。 **如果我尝试向未批准地址转账,会发生什么?** 交易会在任何资金离开钱包之前被阻止。 **白名单和我的每日转账上限如何交互?** 白名单地址会绕过**所有**限制,包括每日、每周和终身上限。这就是为什么你只应该把完全信任的地址加入白名单。 ## 相关功能 * [**收款人**](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/payees):为日常固定支出设置自动化付款 * [**数字支票**](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/cheques):带时间延迟和取消能力的一次性付款 * [**管理员**](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/managers):学习如何把付款任务委托给 AI 或团队成员 * [**可编程钱包**](https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/user-wallet):了解你的代理式钱包及其全部能力