Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

白名单

通过时间锁安全机制,为你最信任的地址提供即时、无限额转账

白名单允许特定地址从你的可编程钱包接收无限额转账,无消费上限、无延迟、无任何限制。它非常适合你的硬件钱包、冷存储、其他可编程钱包或紧急联系人。市场变化时可瞬间转走数百万资金。若遇到账户被攻破,可在数秒内撤离资产。多钱包策略也能以机会出现的速度执行。

添加地址时会经过时间锁安全延迟(可配置,通常为 3-7 天),以防止未经授权的添加。若某个地址发生风险,可立即移除。每一笔白名单转账都会即时执行且不受限制,这是你最高等级的信任设置。

为什么需要白名单

三类收款对象的限制问题

你的钱包要求每个收款地址必须属于以下三类之一:收款人(有限额)、通过数字支票支付(有延迟),或在白名单中。这能确保安全,但也会带来摩擦:

  • 收款人:非常适合周期性付款,但限额会限制大额转账

  • 数字支票:很适合一次性付款,但延迟会错过时间敏感型机会

  • 缺失的选项:如果是你自己的钱包,需要即时且无限额的访问怎么办?

当 AI 代理发现套利机会,或 DAO 需要进行金库归集时,收款人的限额和数字支票的延迟,都会直接吞掉利润空间。

白名单方案

白名单通过为“绝对信任”的地址提供特殊类别,补全了整个支付体系:

  • 你的其他可编程钱包:在你自己的账户之间即时转移数百万资金

  • 硬件钱包:当风险出现时,快速把资金转入更安全的地址

  • 企业资金库:为业务运营提供即时归集能力

  • 时间锁安全:添加需要等待期,移除立即生效

  • 兼容管理员:你可以委托白名单管理,而不需要把资金控制权交出去

白名单如何运作

支付层级

你的钱包识别三类支付接收方:

只有这三类地址中的一种,才能从你的钱包接收付款。

交易流程

安全功能

时间锁添加

添加白名单地址会经过一个由你控制的安全延迟:

这是你对抗钱包被攻破时的终极防线。

每个可编程钱包都有一个钱包所有者(owner),也就是拥有完全控制权的外部钱包(EOA 或硬件钱包)。如果攻击者攻破了这个所有者钱包,时间锁会为你争取关键的防御窗口。

即便攻击者完全控制了你的所有者钱包,也无法立刻把你的可编程钱包掏空,原因如下:

  1. 攻击者尝试把自己的地址加入白名单 → 进入时间锁期(例如 7 天)

  2. 你看到这个待处理添加 → 你有几天时间应对,而不是几分钟

  3. 你立即取消这次恶意添加 → 攻击计划失败

  4. 你把全部资金转移到已预先加入白名单的冷存储 → 资金安全

攻击者被迫暴露意图,而你仍掌握完整主动权。他们无法瞬间加入自己的地址,无法加速时间锁,也无法阻止你把资产转移到你已信任的白名单地址。

这段时间延迟能把一次原本可能成功的攻击,变成一次失败的尝试,让你拥有保护资产的关键窗口。

可配置安全延迟

延迟时长由你钱包中的 timeLock 设置控制,以区块数为单位。你可以按自己的偏好设置任意长度:更短意味着更便利,更长意味着更安全。

这个延迟适用于钱包里所有安全关键操作,而不仅仅是白名单添加。

即时移除

与添加不同,移除白名单地址会立刻生效,这能在分秒必争时保护你。

权限系统

所有者(你)

你对所有白名单操作拥有完全权限:

  • 添加、确认、取消和移除地址

  • 对你的控制没有任何限制

  • 覆盖其他所有权限

  • 奖励发送到任意白名单钱包

管理员

在被授予权限的前提下,管理员可拥有以下白名单能力:

  • 提议:建议新增地址,等待你批准

  • 确认:在安全延迟结束后完成添加

  • 取消:在地址激活前停止待处理添加

  • 移除:删除已存在的白名单地址

每项权限都必须单独授予。管理员只会获得你明确给出的白名单管理能力。

额外安全特性

  • 所有者变更保护:一旦所有权发生变化,所有待处理添加都会自动取消

  • 不可创建数字支票:白名单地址不能接收数字支票

  • 地址校验:不能把空地址、钱包自身或配置合约加入白名单

真实使用场景

多钱包策略

保守 + 激进拆分

  • 保守钱包:稳定币收益、供应商付款

  • 激进钱包:AI 交易代理、DeFi 策略

  • 即时再平衡:一旦机会出现,可在不同策略间快速调动大量资金

把这些钱包互相加入白名单后,你的 AI 一旦发现 alpha,就能即时部署资本。

应对安全威胁

  • 活跃钱包:日常操作更多,和外部交互频繁

  • 安全冷存储:最高安全级别,很少直接操作

  • 即时撤离:威胁出现时立刻转出全部余额

当你怀疑钱包遭遇入侵,或面对现实世界的胁迫攻击时,每一秒都很重要。把你的安全存储加入白名单,就能即时撤离资金。

DAO 与企业资金库

多签操作

  • 运营钱包 → 主金库:每日收入归集

  • 主金库 → 运营钱包:快速拨付抓住机会

  • 紧急转移:立即响应治理决策

部门管理

  • 市场部钱包需要紧急活动经费

  • 开发钱包需要马上支付承包商

  • 投资钱包发现时间敏感型机会

不同部门的钱包彼此加入白名单,就能在不牺牲安全性的前提下提升运营效率。

AI 代理操作

自动化策略执行

  • AI 识别出跨协议套利机会

  • 需要从你的收益钱包中即时调度资金

  • 机会窗口往往不到 60 秒

没有白名单:支票延迟或收款人限额会直接杀死交易 有了白名单:你的 AI 可以按市场速度执行

常见问题

我能加快时间锁吗? 不能。延迟是绝对生效的,这是安全性的基础。请提前规划白名单添加。

如果我失去了对白名单地址的控制怎么办? 立即移除。被攻破的白名单地址是你风险最高的入口。

被移除的地址还能再加回来吗? 可以,但需要重新走完整流程。

如果我尝试向未批准地址转账,会发生什么? 交易会在任何资金离开钱包之前被阻止。

白名单和我的每日转账上限如何交互? 白名单地址会绕过所有限制,包括每日、每周和终身上限。这就是为什么你只应该把完全信任的地址加入白名单。

相关功能

  • 收款人:为日常固定支出设置自动化付款

  • 数字支票:带时间延迟和取消能力的一次性付款

  • 管理员:学习如何把付款任务委托给 AI 或团队成员

  • 可编程钱包:了解你的代理式钱包及其全部能力

Previous数字支票Next奖励

Last updated