提币白名单是账户被盗时资产不被搬空的最后防线。本文给开启与最佳实践。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、白名单的作用
开启后:
- 提币时只能选择白名单内的地址
- 添加新地址需要 24 小时冷却(期间不能用)
- 攻击者即使拿到密码 + 2FA 也无法在短时间内转走资产
这给你时间窗口——24 小时内你能发现异常并冻结账号。
二、开启路径
账户 → 安全 → 提币地址 → 启用提币白名单。
三、添加地址
1. 进入"提币地址"
账户 → 安全 → 提币地址 → 添加新地址。
2. 填地址信息
- 币种与链
- 地址(自己冷钱包 / 其它交易所)
- 备注("我的 Trezor TRC20""OKX 提币入口"等)
- 是否设为白名单
3. 验证
通过 2FA + 邮件 + 反钓鱼码确认。
4. 等待激活
新地址默认 24 小时后激活才能用于提币。
四、白名单地址的来源
自己的冷钱包
最稳。Trezor / Ledger 硬件钱包派生地址。
自己的其它交易所充值地址
OKX / Bybit / Coinbase 等的本人账户。
信任的第三方
家人 / 业务伙伴的地址(少用)。
绝不:
- 陌生人地址
- 网上看到的"高息地址"
- 客服 / 群友推荐的"安全地址"
五、最佳实践
1. 冷钱包地址永久固定
冷钱包派生一组地址固定使用,不要每次新生成。固定地址易记忆且白名单设置稳。
2. 标签清晰
每个白名单地址都有清晰备注。出错时一眼识别。
3. 不必白名单太多地址
3-5 个常用就够。太多反而管理混乱。
4. 定期审计
每月检查白名单是否有不认识的地址。攻击者哪怕拿到登录权限也要等 24 小时新增——你可能已经发现异常。
六、白名单 + 反钓鱼码 + 2FA 的组合
这三件事是币安账户安全的"三件套":
| 层 | 防御什么 |
|---|---|
| 反钓鱼码 | 邮件钓鱼 |
| 2FA | 密码泄露后登录 |
| 白名单 | 账号被盗后资金转移 |
任意一项缺失就有显著漏洞。三者一起做,账号安全等级达到金融账户标准。
七、紧急关闭白名单
如果账号被盗:
- 攻击者尝试关闭白名单(需要 2FA)
- 关闭操作有冷却期(24-48 小时)
- 期间你能发现并冻结
如果你自己想关:
- 账户 → 安全 → 提币地址 → 关闭
- 同样有冷却
八、与"24 小时锁定"的关系
币安除了白名单还有"24 小时安全锁定"——某些操作(修改 2FA、修改密码、修改反钓鱼码)后 24 小时内所有提币暂停。
这是与白名单互补的机制:
- 白名单:地址限定
- 24 小时锁定:操作冷却
合并起来攻击成本极高。
FAQ
Q1:白名单能放多少个地址? 没有硬上限。建议不超过 10 个便于管理。
Q2:紧急情况能加急放行吗? 不行。24 小时冷却是硬规则,无紧急通道。
Q3:白名单地址可以修改吗? 不能修改,只能"删旧加新"。删时也需 24 小时。
Q4:所有币种用同一白名单? 按币种分别。每种币的链都不同,地址独立。