Whitelist-Adressen

Whitelist-Adressen sind vorab geprüfte und explizit freigegebene Wallet-Adressen, an die eine Plattform oder ein Smart Contract Transaktionen erlaubt – alle anderen Adressen werden standardmäßig abgelehnt.

Das Prinzip entstammt der allgemeinen IT-Sicherheit und wird dort als Default-Deny-Ansatz bezeichnet: Nicht das Verbotene wird aufgelistet, sondern ausschließlich das Erlaubte. Übertragen auf Kryptowährungen bedeutet das: Eine Börse oder ein Protokoll akzeptiert Auszahlungen nur an Adressen, die zuvor aktiv verifiziert und in der persönlichen Liste hinterlegt wurden. Jede Transaktion an eine unbekannte Adresse wird blockiert – unabhängig davon, ob die Anfrage legitim erscheint.

Adress-Whitelisting auf Börsen

Zentralisierte Handelsplattformen setzen Whitelist-Adressen primär als Sicherheitsmechanismus ein. Ein Nutzer hinterlegt eine oder mehrere Wallet-Adressen, bestätigt diese per E-Mail oder Zwei-Faktor-Authentifizierung, und erst danach werden Auszahlungen an genau diese Adressen freigegeben. Das entscheidende Sicherheitsmerkmal: Selbst wenn ein Angreifer Zugang zu Zugangsdaten erlangt, kann er keine neue Adresse zur Whitelist hinzufügen, ohne die zusätzliche Verifizierung zu durchlaufen. Das zeitliche Fenster für einen Angriff wird dadurch erheblich eingeschränkt. Viele Plattformen kombinieren das Adress-Whitelisting zusätzlich mit einer Sperrfrist – neue Adressen werden erst nach 24 bis 48 Stunden aktiv.

Whitelisting im ICO/IEO-Kontext und in Smart Contracts

Im Umfeld von Token-Verkäufen bezeichnet Whitelisting die Vorregistrierung von Teilnehmern. Wer an einem Initial Coin Offering oder Initial Exchange Offering teilnehmen möchte, muss sich vorab anmelden und häufig eine KYC-Verifikation (Know Your Customer) abschließen. Nur registrierte Wallet-Adressen werden zur Einzahlung zugelassen. Das schützt Projektteams vor regulatorischen Risiken und verhindert, dass nicht autorisierte Nutzer am Verkauf teilnehmen.

Auch auf Smart-Contract-Ebene ist das Konzept verbreitet: Protokolle können Zugangsrechte für bestimmte Funktionen – etwa das Prägen von Token oder die Teilnahme an Governance-Abstimmungen – auf whitegelistete Adressen beschränken. Dabei wird die Liste direkt im Contract-Code verwaltet, was die Zugangskontrolle transparent und nachvollziehbar auf der Blockchain dokumentiert.

Abgrenzung zur Blacklist

Das Gegenstück ist die Blacklist (Sperrliste): Hier werden bekannte Schadadressen aktiv ausgeschlossen, während alle anderen Adressen passieren dürfen. Whitelisting ist restriktiver, bietet jedoch ein deutlich höheres Sicherheitsniveau, da unbekannte Adressen nie automatisch als vertrauenswürdig gelten.

Verwandte Begriffe

• Custodial Wallet
• Non-Custodial Wallet
• Approval (Token-Freigabe)
• Fake Wallet