# 白名单

白名单允许特定地址从你的[可编程钱包](/zh/ke-bian-cheng-qian-bao/user-wallet.md)接收无限额转账，无消费上限、无延迟、无任何限制。它非常适合你的硬件钱包、冷存储、其他可编程钱包或紧急联系人。市场变化时可瞬间转走数百万资金。若遇到账户被攻破，可在数秒内撤离资产。多钱包策略也能以机会出现的速度执行。

添加地址时会经过时间锁安全延迟（可配置，通常为 3-7 天），以防止未经授权的添加。若某个地址发生风险，可立即移除。每一笔白名单转账都会即时执行且不受限制，这是你最高等级的信任设置。

## 为什么需要白名单

### 三类收款对象的限制问题

你的[钱包](/zh/ke-bian-cheng-qian-bao/user-wallet.md)要求每个收款地址必须属于以下三类之一：[收款人](/zh/ke-bian-cheng-qian-bao/payees.md)（有限额）、通过[数字支票](/zh/ke-bian-cheng-qian-bao/cheques.md)支付（有延迟），或在白名单中。这能确保安全，但也会带来摩擦：

* **收款人**：非常适合周期性付款，但限额会限制大额转账
* **数字支票**：很适合一次性付款，但延迟会错过时间敏感型机会
* **缺失的选项**：如果是你自己的钱包，需要即时且无限额的访问怎么办？

当 AI 代理发现套利机会，或 DAO 需要进行金库归集时，[收款人](/zh/ke-bian-cheng-qian-bao/payees.md)的限额和[数字支票](/zh/ke-bian-cheng-qian-bao/cheques.md)的延迟，都会直接吞掉利润空间。

### 白名单方案

白名单通过为“绝对信任”的地址提供特殊类别，补全了整个支付体系：

* **你的其他**[**可编程钱包**](/zh/ke-bian-cheng-qian-bao/user-wallet.md)：在你自己的账户之间即时转移数百万资金
* **硬件钱包**：当风险出现时，快速把资金转入更安全的地址
* **企业资金库**：为业务运营提供即时归集能力
* **时间锁安全**：添加需要等待期，移除立即生效
* **兼容管理员**：你可以委托白名单管理，而不需要把资金控制权交出去

## 白名单如何运作

### 支付层级

你的[钱包](/zh/ke-bian-cheng-qian-bao/user-wallet.md)识别三类支付接收方：

```
[收款人](payees.md) → 带配置上限的周期性付款
[数字支票](cheques.md) → 带延迟与取消能力的一次性付款
白名单 → 即时无限额转账
```

只有这三类地址中的一种，才能从你的钱包接收付款。

### 交易流程

```
你发起转账
        ↓
收款方是否在白名单中？
        ↓
    ┌───┴───┐
    │       │
   是       否
    │       │
    ↓       ↓
立即执行转账  是否为收款人或数字支票？
            ↓
        ┌───┴───┐
        │       │
       是       否
        │       │
        ↓       ↓
    应用限额    交易
    后继续      被阻止
```

## 安全功能

### 时间锁添加

添加白名单地址会经过一个由你控制的安全延迟：

```
提议 → 时间锁 → 确认 → 激活
第 1 天   你设定的时长  已就绪   直到被移除
```

**这是你对抗钱包被攻破时的终极防线。**

每个可编程钱包都有一个钱包所有者（owner），也就是拥有完全控制权的外部钱包（EOA 或硬件钱包）。如果攻击者攻破了这个所有者钱包，时间锁会为你争取关键的防御窗口。

即便攻击者完全控制了你的所有者钱包，也**无法立刻**把你的可编程钱包掏空，原因如下：

1. **攻击者尝试把自己的地址加入白名单** → 进入时间锁期（例如 7 天）
2. **你看到这个待处理添加** → 你有几天时间应对，而不是几分钟
3. **你立即取消这次恶意添加** → 攻击计划失败
4. **你把全部资金转移到已预先加入白名单的冷存储** → 资金安全

攻击者被迫暴露意图，而你仍掌握完整主动权。他们无法瞬间加入自己的地址，无法加速时间锁，也无法阻止你把资产转移到你已信任的白名单地址。

这段时间延迟能把一次原本可能成功的攻击，变成一次失败的尝试，让你拥有保护资产的关键窗口。

### 可配置安全延迟

延迟时长由你钱包中的 `timeLock` 设置控制，以区块数为单位。你可以按自己的偏好设置任意长度：更短意味着更便利，更长意味着更安全。

这个延迟适用于钱包里所有安全关键操作，而不仅仅是白名单添加。

### 即时移除

与添加不同，移除白名单地址会立刻生效，这能在分秒必争时保护你。

## 权限系统

### 所有者（你）

你对所有白名单操作拥有完全权限：

* 添加、确认、取消和移除地址
* 对你的控制没有任何限制
* 覆盖其他所有权限
* 把[奖励](/zh/jing-ji-mo-xing/rewards.md)发送到任意白名单钱包

### [管理员](/zh/ke-bian-cheng-qian-bao/managers.md)

在被授予权限的前提下，管理员可拥有以下白名单能力：

* **提议**：建议新增地址，等待你批准
* **确认**：在安全延迟结束后完成添加
* **取消**：在地址激活前停止待处理添加
* **移除**：删除已存在的白名单地址

每项权限都必须单独授予。管理员只会获得你明确给出的白名单管理能力。

### 额外安全特性

* **所有者变更保护**：一旦所有权发生变化，所有待处理添加都会自动取消
* **不可创建数字支票**：白名单地址不能接收数字支票
* **地址校验**：不能把空地址、钱包自身或配置合约加入白名单

## 真实使用场景

### 多钱包策略

**保守 + 激进拆分**

* 保守钱包：稳定币收益、供应商付款
* 激进钱包：AI 交易代理、DeFi 策略
* 即时再平衡：一旦机会出现，可在不同策略间快速调动大量资金

把这些钱包互相加入白名单后，你的 AI 一旦发现 alpha，就能即时部署资本。

**应对安全威胁**

* 活跃钱包：日常操作更多，和外部交互频繁
* 安全冷存储：最高安全级别，很少直接操作
* 即时撤离：威胁出现时立刻转出全部余额

当你怀疑钱包遭遇入侵，或面对现实世界的胁迫攻击时，每一秒都很重要。把你的安全存储加入白名单，就能即时撤离资金。

### DAO 与企业资金库

**多签操作**

* 运营钱包 → 主金库：每日收入归集
* 主金库 → 运营钱包：快速拨付抓住机会
* 紧急转移：立即响应治理决策

**部门管理**

* 市场部钱包需要紧急活动经费
* 开发钱包需要马上支付承包商
* 投资钱包发现时间敏感型机会

不同部门的钱包彼此加入白名单，就能在不牺牲安全性的前提下提升运营效率。

### AI 代理操作

**自动化策略执行**

* AI 识别出跨协议套利机会
* 需要从你的收益钱包中即时调度资金
* 机会窗口往往不到 60 秒

没有白名单：支票延迟或收款人限额会直接杀死交易 有了白名单：你的 AI 可以按市场速度执行

## 常见问题

**我能加快时间锁吗？**\
不能。延迟是绝对生效的，这是安全性的基础。请提前规划白名单添加。

**如果我失去了对白名单地址的控制怎么办？** 立即移除。被攻破的白名单地址是你风险最高的入口。

**被移除的地址还能再加回来吗？** 可以，但需要重新走完整流程。

**如果我尝试向未批准地址转账，会发生什么？** 交易会在任何资金离开钱包之前被阻止。

**白名单和我的每日转账上限如何交互？** 白名单地址会绕过**所有**限制，包括每日、每周和终身上限。这就是为什么你只应该把完全信任的地址加入白名单。

## 相关功能

* [**收款人**](/zh/ke-bian-cheng-qian-bao/payees.md)：为日常固定支出设置自动化付款
* [**数字支票**](/zh/ke-bian-cheng-qian-bao/cheques.md)：带时间延迟和取消能力的一次性付款
* [**管理员**](/zh/ke-bian-cheng-qian-bao/managers.md)：学习如何把付款任务委托给 AI 或团队成员
* [**可编程钱包**](/zh/ke-bian-cheng-qian-bao/user-wallet.md)：了解你的代理式钱包及其全部能力


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.underscore.finance/zh/ke-bian-cheng-qian-bao/whitelist.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.