提幣白名單是賬戶被盜時資產不被搬空的最後防線。本文給開啟與最佳實踐。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、白名單的作用
開啟後:
- 提幣時只能選擇白名單內的地址
- 新增新地址需要 24 小時冷卻(期間不能用)
- 攻擊者即使拿到密碼 + 2FA 也無法在短時間內轉走資產
這給你時間視窗——24 小時內你能發現異常並凍結賬號。
二、開啟路徑
賬戶 → 安全 → 提幣地址 → 啟用提幣白名單。
三、新增地址
1. 進入"提幣地址"
賬戶 → 安全 → 提幣地址 → 新增新地址。
2. 填地址資訊
- 幣種與鏈
- 地址(自己冷錢包 / 其它交易所)
- 備註("我的 Trezor TRC20""OKX 提幣入口"等)
- 是否設為白名單
3. 驗證
透過 2FA + 郵件 + 反釣魚碼確認。
4. 等待啟用
新地址預設 24 小時後啟用才能用於提幣。
四、白名單地址的來源
自己的冷錢包
最穩。Trezor / Ledger 硬體錢包派生地址。
自己的其它交易所充值地址
OKX / Bybit / Coinbase 等的本人賬戶。
信任的第三方
家人 / 業務夥伴的地址(少用)。
絕不:
- 陌生人地址
- 網上看到的"高息地址"
- 客服 / 群友推薦的"安全地址"
五、最佳實踐
1. 冷錢包地址永久固定
冷錢包派生一組地址固定使用,不要每次新生成。固定地址易記憶且白名單設定穩。
2. 標籤清晰
每個白名單地址都有清晰備註。出錯時一眼識別。
3. 不必白名單太多地址
3-5 個常用就夠。太多反而管理混亂。
4. 定期審計
每月檢查白名單是否有不認識的地址。攻擊者哪怕拿到登入許可權也要等 24 小時新增——你可能已經發現異常。
六、白名單 + 反釣魚碼 + 2FA 的組合
這三件事是幣安賬戶安全的"三件套":
| 層 | 防禦什麼 |
|---|---|
| 反釣魚碼 | 郵件釣魚 |
| 2FA | 密碼洩露後登入 |
| 白名單 | 賬號被盜後資金轉移 |
任意一項缺失就有顯著漏洞。三者一起做,賬號安全等級達到金融賬戶標準。
七、緊急關閉白名單
如果賬號被盜:
- 攻擊者嘗試關閉白名單(需要 2FA)
- 關閉操作有冷卻期(24-48 小時)
- 期間你能發現並凍結
如果你自己想關:
- 賬戶 → 安全 → 提幣地址 → 關閉
- 同樣有冷卻
八、與"24 小時鎖定"的關係
幣安除了白名單還有"24 小時安全鎖定"——某些操作(修改 2FA、修改密碼、修改反釣魚碼)後 24 小時內所有提幣暫停。
這是與白名單互補的機制:
- 白名單:地址限定
- 24 小時鎖定:操作冷卻
合併起來攻擊成本極高。
FAQ
Q1:白名單能放多少個地址? 沒有硬上限。建議不超過 10 個便於管理。
Q2:緊急情況能加急放行嗎? 不行。24 小時冷卻是硬規則,無緊急通道。
Q3:白名單地址可以修改嗎? 不能修改,只能"刪舊加新"。刪時也需 24 小時。
Q4:所有幣種用同一白名單? 按幣種分別。每種幣的鏈都不同,地址獨立。