不少人在 幣安官網 安全設定裡看到「地址管理」(白名單)這個開關,猶豫要不要開啟。這個功能等於給賬戶加了一道資金護欄——開啟後,幣安官方APP 上的提幣只能去你預先新增的地址,iPhone 使用者參考 iOS 安裝教程 裝好客戶端再操作就穩定。

A:長期持倉、單次提幣金額超過 1000 美元、持倉總額超過 5000 美元的使用者必須開啟白名單;高頻做套利、需要隨時提幣到不同地址的人可以保持關閉,但應該用 API 限額、IP 限制、子賬戶等其他手段補強。

提幣白名單到底是什麼

A:白名單(Withdrawal Address Whitelist / Address Management)是一份你授權過的提幣地址清單,開啟後幣安只允許把幣提到清單裡的地址,提到清單外的地址會直接被攔截

它的工作流程:

  1. 你在「地址管理」裡新增一個 BTC 地址、一個 ETH/USDT 地址、一個 TRX/USDT 地址
  2. 給每個地址打標籤:「我的 OKX」「我的 Ledger」「家人 Bybit」
  3. 新增時需要郵箱驗證 + 2FA 確認 + 24 小時稽核冷靜期
  4. 24 小時後地址才生效,之後提幣選地址直接從白名單挑
  5. 如果誰拿到了你的賬號想提到他自己的地址,會被白名單擋住

這道護欄擋住的就是「攻擊者拿到密碼 + 2FA 之後立刻把幣轉走」的極端場景——就算他全攻破了,他想加新地址還得再等 24 小時,期間幣安會發一連串郵件告警,你有時間反應。

什麼樣的人必須開啟白名單

A:以下五類使用者不開白名單等於裸奔——長期持倉 + 大額資金 + 提幣目的地固定,是開啟的核心三要素。

強烈推薦開啟的人群

  1. 長期持倉囤幣黨——半年才動一次,提幣目標固定就是自己的硬體錢包
  2. 大額持有者——賬戶超過 5000 美元,被盜損失承受不起
  3. 新手使用者——還沒建立起完整的安全認知,多一道鎖多一份保險
  4. 公司/機構賬戶——多人協作環境,操作員可能流失
  5. 海外旅居者——VPN 切換頻繁,IP 異常容易觸發風控,白名單能補一道
  6. 遭受過釣魚/可疑登入的使用者——賬戶已經在攻擊者的掃描清單裡

可以暫不開啟的人群

  • 一週提幣 5 次以上的高頻套利者
  • 收益結算每天換不同地址的搬磚工
  • 賬戶金額很小(500 美元以下)測試用的
  • 用 API 跑量化、地址會動態變化的

但這些人也不是真的「不要安全」,而是要換一套方案:API key 限制 IP + 限制許可權 + 子賬戶隔離 + 簡訊告警。

第一步:進入地址管理頁面

A:白名單的入口在「錢包」→「概覽」→「地址管理」,不在「安全」裡。很多人在安全設定裡找半天找不到,是因為它歸類在錢包功能下。

PC 端:

  1. 登入幣安賬戶
  2. 頂部導航選「錢包」→「概覽」
  3. 左側選單找「地址管理」(Address Management)
  4. 進去看到「白名單開關」,預設關閉

APP 端:

  1. 開啟 APP,底部「資金」
  2. 右上角的省略號 / 設定圖示
  3. 選「地址管理」
  4. 頂部「白名單」開關

第二步:新增第一批白名單地址

A:第一次新增時建議批次加齊你常用的所有目的地——硬體錢包、其他交易所、自己的備用地址、家人的地址,至少 3-5 個。一次加齊避免以後還要等 24 小時。

新增流程

  1. 點「新增地址」
  2. 選幣種網路(BTC、ERC20、TRC20、BSC、Polygon 等)
  3. 貼上地址
  4. 寫一個標籤:建議用「目的+幣種+網路」格式,比如「OKX-USDT-TRC20」
  5. 選擇「僅白名單地址可提」
  6. 郵箱驗證碼 + 2FA 驗證碼
  7. 24 小時等待啟用期
  8. 24 小時後生效,可以用了

新增時容易踩的坑

  • 網路選錯:USDT 同一個地址,TRC20 和 ERC20 是兩個完全不同的網路,必須分別新增
  • 地址抄錯一位:貼上前在地址來源處再核對一遍最後 6 位
  • 標籤寫得太簡單:以後地址多了分不清誰是誰
  • 沒等滿 24 小時就急著提:24 小時是硬性等待,不能加速

白名單 vs 不開白名單對比

A:開啟與不開啟的差異主要在"被盜後的資金保護"和"提幣便捷度"上

對比維度 開啟白名單 不開白名單
提幣目標限制 僅白名單地址 任意地址
臨時提幣 新增新地址等 24 小時 立即可提
被盜資金保護 強(攻擊者無法立即提走) 弱(一旦突破 2FA 就丟失)
釣魚風險 低(地址鎖死)
跨賬戶便利度
適合人群 長期持倉 高頻交易
應急加地址延遲 24 小時 0
簡訊/郵件驗證 仍然需要 仍然需要

值得一提:白名單 + 關閉白名單外提幣 + 2FA + 防釣魚碼 + 反向 IP 限制,這套組合下來,賬戶基本上就處於"防禦滿檔"狀態,被搬空的機率降到極低。

不開白名單的替代方案

A:高頻使用者可以用 API 許可權分級 + 子賬戶隔離 + 提幣限額三件套作為替代。本質上是把"地址鎖"換成"行為鎖"。

替代方案 1:API key 嚴格分權

  • 主賬戶的 API key 只開"讀"許可權,不開提幣
  • 單獨建立一個只用於提幣的 API key,繫結固定 IP
  • 任何 API key 不開期貨 + 提幣的組合許可權

替代方案 2:子賬戶隔離持倉

  • 主賬戶只放短期可消耗的活動資金
  • 子賬戶放長期持倉,主賬戶操作員看不到
  • 子賬戶單獨配 2FA + 單獨白名單

替代方案 3:提幣限額 + 簡訊告警

  • 在安全設定裡調低單日/單筆提幣限額
  • 任何超過限額的提幣都需要額外稽核
  • 簡訊告警 + 郵件告警同時開

替代方案能擋住一部分風險,但都比不上白名單的硬阻斷效果。只要不是被分秒級套利綁死,建議還是開白名單

怎麼臨時關閉或調整白名單

A:白名單可以隨時關閉,但關閉操作本身要 24 小時冷靜期——這是幣安故意的,防止攻擊者拿到賬號後立刻關白名單轉移資產。

關閉白名單流程

  1. 進「地址管理」
  2. 把「僅白名單地址可提」開關關掉
  3. 郵箱驗證 + 2FA 驗證
  4. 收到一封「白名單將在 24 小時後關閉」的郵件
  5. 24 小時倒計時期間:不能提幣到非白名單地址
  6. 24 小時後白名單功能完全關閉,可提到任意地址

刪除單個白名單地址

  • 進「地址管理」找到那條地址
  • 點「刪除」
  • 郵箱 + 2FA 驗證
  • 刪除即時生效(不需要 24 小時)
  • 但刪除後再加同一個地址,又要等 24 小時

這是另一個細節:刪除是即時的,新增和關閉白名單功能是 24 小時。設計上保護了你「想立刻不提到某地址」的需求,又鎖死了攻擊者「想立刻提到他的地址」的路徑。

常見問題

Q:白名單 24 小時是從新增時開始算還是郵件確認後算? A:從郵件確認後開始算。幣安會發一封確認郵件,你點選確認連結後才正式入隊,倒計時從那一刻開始。所以你應該在新增完地址後立刻去郵箱點確認,不要等過幾個小時再點,否則白白浪費時間。

Q:白名單裡的地址有數量上限嗎? A:每個幣種網路組合最多大約 200 個地址,對個人使用者綽綽有餘。機構賬戶如果有特殊需求可以聯絡客服申請擴容。建議平時定期清理已經不用的舊地址,保持清單清爽。

Q:不同幣種的白名單互通嗎? A:不互通。BTC 網路的白名單隻對 BTC 提幣生效,USDT-TRC20 的白名單隻對 TRC20 網路的 USDT 生效。所以如果你既要提 BTC 又要提 USDT,得分別新增兩個地址。

Q:開了白名單還需要 2FA 嗎? A:必須需要。白名單是「能提到哪裡」的鎖,2FA 是「誰能發起提幣」的鎖,兩道鎖防的是不同環節。最佳實踐是「白名單 + Google Authenticator + 郵件驗證 + 防釣魚碼」四件套全開。

Q:白名單地址可以是別人的地址嗎?比如朋友的錢包? A:可以,但要慎重。白名單的本質是"只信任這些地址",加了朋友的地址等於把朋友的錢包視同自己的錢包。如果朋友賬戶被盜或者你們關係發生變化,要記得及時把那個地址刪除。

Q:從白名單刪除一個地址,需要再等 24 小時才能重新新增嗎? A:是的。刪除即時生效,但同一個地址重新新增還是要走完整的 24 小時稽核期。這個設計是為了防止"攻擊者刪了再加"的繞過攻擊——他即使把所有地址都刪了,要換成自己的地址也得再等 24 小時。

Q:境外 IP 登入會自動關閉白名單嗎? A:不會。白名單是賬戶級別的設定,不會因為 IP 變化自動關閉。但境外 IP 登入可能觸發幣安的風控稽核,導致提幣本身被暫時暫停 24-48 小時,這是另一套機制。