做加密貨幣交易最怕的事情之一就是幣被人轉走了。密碼被盜、API Key洩露、手機被偷,這些情況一旦發生,攻擊者最想做的就是趕緊把你賬戶裡的幣提走。幣安的提幣白名單功能就是專門針對這個場景設計的——開啟之後,你的幣只能提到白名單裡預先設定好的地址,其他任何地址都提不了。這個功能在幣安官網和幣安官方APP上都能設定,操作也不復雜。還沒裝APP的蘋果使用者先去看iOS安裝教程把APP裝上。
提幣白名單是什麼
用大白話解釋一下這個功能。
基本原理
提幣白名單就是你預先設定好一個或多個受信任的提幣地址。開啟這個功能之後,當你在幣安發起提幣的時候,系統會檢查目標地址是不是在白名單裡。如果在,正常提幣;如果不在,直接拒絕。
這就好比你給保險櫃設了一個規則:錢只能轉到你自己的銀行賬戶裡,想轉到其他賬戶?不行。
為什麼這個功能很重要
想象一個場景:你的幣安密碼被駭客知道了,谷歌驗證碼也被他搞到了(雖然很難但不是不可能),他登進了你的賬號。如果你沒開提幣白名單,他可以直接把幣提到他自己的錢包地址。但如果你開了提幣白名單,他看到了你的幣卻提不走,因為他沒法把他的地址加到你的白名單裡——新增新的白名單地址需要等待一段時間(通常24-72小時),這段時間足夠你發現異常並採取措施了。
跟提幣地址簿的區別
很多人搞混了提幣白名單和提幣地址簿。地址簿就是一個方便你儲存常用提幣地址的功能,你可以從地址簿裡選擇地址來提幣,但不在地址簿裡的地址也能提。白名單則是強制性的,開了之後不在白名單裡的地址絕對提不了。
怎麼開啟和設定提幣白名單
步驟不復雜,一步步來。
在APP上的操作
開啟幣安APP,進入個人中心,找到"安全"或者"安全設定"。在安全設定頁面裡找到"提幣白名單"或者"Withdrawal Whitelist"選項。
點選開啟,系統會讓你進行身份驗證,可能需要輸入密碼、郵箱驗證碼、簡訊驗證碼和谷歌驗證碼中的幾種。驗證透過後,提幣白名單功能就開啟了。
新增白名單地址
開啟之後,你需要把你常用的提幣地址新增進去。點選"新增地址"或者"新增白名單",然後填寫以下資訊:
幣種名稱,比如BTC、ETH、USDT等。注意同一個幣種在不同網路上的地址可能不一樣,比如USDT有ERC-20、TRC-20、BEP-20等多種網路。
地址,就是你要提幣到的錢包地址。一定要仔細核對,地址填錯了以後提幣就提到錯誤的地方了。
備註名稱,給這個地址起一個你能記住的名字,比如"我的冷錢包"或者"火幣熱錢包"。
如果需要填寫Memo或Tag(一些幣種比如XRP、EOS需要),也要一起填上。
新新增的地址需要等待
這是白名單功能最重要的安全機制。新新增的白名單地址不會立刻生效,通常需要等待24到72小時。在這段等待期內,你無法向新新增的地址提幣。
為什麼要等這麼久?就是為了防止駭客在控制了你的賬號之後立刻新增自己的地址然後提幣。等待期給了你足夠的時間來發現異常並採取措施。
在網頁端的操作
在幣安官網上的操作邏輯跟APP一樣,進入安全設定頁面找到提幣白名單,開啟並新增地址。介面可能略有不同,但步驟是一致的。
設定白名單的注意事項
地址一定要反覆核對
新增白名單地址的時候,地址一定要複製貼上而不是手動輸入。即使是複製貼上,也要再對比一下首尾幾個字元是否正確。有一種惡意軟體會在你複製地址的時候偷偷把剪貼簿裡的內容替換成攻擊者的地址。
不同網路的地址要分別新增
同一個幣種在不同區塊鏈網路上的地址是不一樣的。比如你要提USDT到你的另一個錢包,如果你有時候用ERC-20網路有時候用TRC-20網路,那你需要分別把兩個網路的地址都新增到白名單裡。
不要新增太多地址
白名單裡的地址越多,管理起來越麻煩,安全性也會降低。只把你真正需要經常提幣的地址加進去就夠了。如果某個地址你很長時間都用不到了,可以考慮從白名單裡移除。
定期檢查白名單列表
每隔一段時間去看看白名單列表,確認裡面的地址都是你新增的,沒有你不認識的地址。雖然新增地址需要驗證和等待期,但多檢查一下總沒壞處。
修改和刪除白名單地址
刪除已有地址
在白名單管理頁面,找到你要刪除的地址,點選刪除按鈕。刪除操作通常也需要身份驗證。刪除之後立即生效,你將無法再向這個地址提幣。
修改地址
白名單裡的地址一般不支援直接修改。如果你想換一個地址,需要先刪除舊的,然後重新新增新的。新地址同樣需要等待24-72小時才能使用。
關閉白名單功能
如果你想關閉整個提幣白名單功能,在安全設定裡找到對應的開關關掉就行。關閉之後你就可以向任意地址提幣了。但是不建議關閉,除非你有特殊的需求。關閉白名單功能也需要身份驗證,而且關閉之後可能也有一段限制期。
開了白名單之後的提幣流程
很多人擔心開了白名單之後提幣會不會變得很麻煩。其實流程跟之前幾乎一樣。
正常提幣
發起提幣的時候,在位址列輸入或者從地址簿裡選擇一個地址。如果這個地址在白名單裡,提幣流程正常進行,你需要輸入各種驗證碼來確認。如果不在白名單裡,系統會直接提示你這個地址不在白名單中,無法提幣。
臨時需要提到新地址
如果你突然需要提幣到一個不在白名單裡的地址,就需要先把這個地址新增到白名單,然後等待等待期過了之後才能提。這確實會有一些不方便,但是為了安全是值得的。
如果你經常需要向新地址提幣,可以提前把可能會用到的地址都加入白名單。
提幣白名單搭配其他安全設定
白名單不是萬能的,搭配其他安全設定一起使用效果更好。
搭配谷歌二次驗證
提幣白名單加上谷歌二次驗證,基本上就能防住絕大多數的盜幣攻擊了。攻擊者需要同時知道你的密碼、拿到你的谷歌驗證碼、並且只能提到你預設的地址——這三個條件同時滿足的機率極低。
搭配裝置管理
定期檢查登入裝置列表,移除不認識的裝置。即使有人登入了你的賬號,發現提幣被白名單限制住了,他可能會試圖新增新地址。你透過裝置管理發現異常登入,就能在等待期內及時處理。
搭配反釣魚碼
設定反釣魚碼之後,你能更容易識別出假冒的幣安郵件。有些釣魚攻擊會發郵件說你的白名單地址需要更新,誘導你在釣魚網站上操作。有了反釣魚碼就能快速辨別真假。
常見問題
白名單地址填錯了怎麼辦
如果新新增的地址還在等待期內,直接刪除重新新增就行。如果已經生效了並且你已經往這個錯誤的地址提過幣了,那就看錯誤地址是什麼情況了。如果是你自己的另一個錢包地址只是填錯了網路,可能還有辦法找回。如果是一個完全不存在的地址或者別人的地址,找回的可能性就很低了。
開了白名單提幣速度會變慢嗎
不會。白名單只是在提幣的時候多了一個地址校驗的步驟,這個校驗是瞬間完成的,不影響提幣到賬的速度。
可以設定多少個白名單地址
幣安對白名單地址的數量沒有嚴格限制,但建議控制在你實際需要的範圍內。太多了不好管理也容易出錯。
總結
提幣白名單是幣安提供的最實用的安全功能之一,設定起來花不了十分鐘,但是能在關鍵時刻保住你的資產。核心邏輯很簡單:提前把可信任的地址設好,以後只能往這些地址提幣。新地址有等待期,給你反應時間。強烈建議每個幣安使用者都把這個功能開起來,特別是賬戶裡有較多資產的使用者。