Withdrawal whitelist — також зветься "address book виведення" або "address allowlist" — це функція біржі, що обмежує вихідні перекази pre-approved набором адрес призначення, з обов'язковим waiting-періодом перед використанням нових адрес. Найбільш економічно ефективна зміна конфігурації на будь-якій централізованій біржі, і та, яку більшість українських голдерів пропускають.
Механізм
Активується на рівні акаунта. Одного разу увімкнено:
Ви визначаєте список схвалених адрес виведення (ваш апаратний гаманець, ваші інші біржові акаунти, гаманці членів родини). Кожен запис зазвичай вимагає email і 2FA підтвердження при додаванні.
Виведення на будь-яку адресу не у списку або проваляються явно, або викликають multi-day waiting-період (24-72 години, залежно від біржі) плюс явний confirmation flow.
Модифікації списку — додавання нової адреси, видалення існуючої — також викликають waiting-періоди і multi-factor підтвердження. Сам список стає захищеним ресурсом.
Проти чого це захищає
Threat model пряма: зловмисник, що скомпрометував ваші біржові credentials, але без фізичного доступу до ваших пристроїв. Без whitelist зловмисник логіниться, генерує виведення на свою власну адресу, виходить з акаунта. З whitelist зловмисник може спробувати вивести — але лише на ваші pre-approved адреси (марні для них) — і спроба модифікувати сам список займає дні, протягом яких ви отримуєте сповіщення і можете відкликати доступ.
Це фактичний механізм, що врятував істотну кількість українських голдерів під час реальних атак. Хвиля фішингу 2024 року, що дренила credentials сотень користувачів WhiteBIT і Bybit через @Bybit_Support_UA Telegram-канали — у більшості випадків користувачі з увімкненим whitelist нічого не втратили.
Як налаштувати на основних біржах, що обслуговують українців
WhiteBIT: Settings > Security > Trusted Addresses. Увімкніть, додайте адресу апаратного гаманця. WhiteBIT застосовує 24-годинний waiting-період до того, як нові адреси можуть використовуватись.
Bybit: Account & Security > Address Book. Новi адреси вимагають email підтвердження плюс конфігурований waiting-період (за замовчуванням 24 години).
OKX: Security > Address Management > Whitelist. Конфігурований per-asset waiting-період.
Kuna: Налаштування > Безпека > Білий список адрес. Базова функція, обов'язкова для акаунтів з місячним обсягом понад 50 000 ₴.
Trade-off тертя
Whitelist додає 24-72 години затримки в перший раз, коли ви виводите на нову адресу. Для українського голдера, що виводить переважно на відомий апаратний гаманець, це тертя невидиме після initial setup. Для голдера, що часто змінює destination адреси (DeFi yield farming між багатьма гаманцями), тертя реальне, але пом'якшується додаванням всіх адрес upfront.
Єдиний найпоширеніший failure mode: голдер стає нетерплячим, тимчасово відключає whitelist, щоб зробити швидке виведення, забуває знову увімкнути. Правило дисципліни: ніколи не відключайте whitelist; якщо потрібно додати нову адресу, дочекайтесь waiting-періоду.
Подальше читання: CEX, Керівництво з оцінки біржі.