幣安提幣白名單怎麼開？新增和冷卻期細節

提幣白名單是幣安賬戶裡『只允許提幣到這些地址』的限制開關。開啟後，登入 幣安官網 → [賬戶] → [安全] → [提幣白名單] 開啟總開關，再到 [地址簿] 把地址加進去，新加的地址有 24 小時冷卻才能用，老地址立刻可用。我們這次開了之後即使賬號被釣走密碼 + 2FA，盜號者也沒法把幣提到他們自己的地址，除非再等 24 小時（這個時間窗夠你發現並凍結）。

整個開啟流程 5 分鐘搞定，新增單個地址 1 分鐘（不算冷卻期）。但很多人一開始就漏了一步：沒把白名單總開關開啟就只是有了地址簿，賬號還是能提到任何地址，等於沒開。

白名單 vs 地址簿 — 兩個東西

下面這張表是這次實測搞清楚的差異：

名稱	作用	是否限制提幣	預設狀態
地址簿（Address Management）	儲存常用提幣地址，提幣時下拉選	否	預設開
白名單總開關（Whitelist）	限定只能提幣到白名單地址	是	預設關
白名單冷卻期（Cooldown）	新加地址 24 小時不能用於提幣	是	自動

很多人把『地址加進地址簿』當成『加白名單』，其實只是第一步。地址簿是一個收藏夾，讓你不用每次提幣都複製地址，但不限制你提到簿外的地址。真正的安全機制是白名單總開關 + 冷卻期。

第 1 步：開啟白名單總開關

開啟 幣安官方App，[更多] → [安全] → 找 [提幣白名單]（或英文 Withdrawal Whitelist）。這一項預設是關的，開關在右側。

點開關 → 彈出說明 → 輸入 6 位 2FA 碼 → 輸入 6 位郵箱驗證碼 → 輸入 6 位簡訊驗證碼（如果綁了）→ 提交。三碼同時驗證是開啟這種安全功能的標準操作，確保是本人。

提交成功後開關變綠，從這一刻開始所有提幣請求都會先檢查目的地址是否在地址簿中且過了冷卻期。如果不是，提幣按鈕直接被禁用，連嘗試都不會發出。

注意：開啟白名單對已經在稽核中的提幣沒有影響，那些會按原流程繼續。新規則只針對開啟後發起的新提幣請求。

第 2 步：新增白名單地址

進 [錢包] → [地址簿]（或叫 [地址管理] / [Address Management]），點 [新增地址]。每個地址要填：

欄位	填什麼	注意
標籤（Label）	自定義名字，例 OKX-BTC-冷	中英文都行，30 字以內
幣種（Coin）	選 BTC / ETH / USDT 等	一個幣種一行，USDT 多鏈要分開加
網路（Network）	TRC20 / ERC20 / BEP20 等	必選，錯鏈幣就丟了
地址（Address）	複製貼上	看清前 4 位 + 後 4 位
備註（Memo）	部分鏈需要（XRP/EOS 等）	不需要的留空
加入白名單（Whitelist）	勾選這個	關鍵，不勾就只是地址簿

最後那項 [加入白名單] 必須勾上，不勾就只是個普通地址簿條目，不進入白名單。這一勾決定了 24 小時冷卻期開始計時。

我們這次新增了 5 個地址，每個都把幣種 + 網路 + 標籤 + 備註一起填好，加完顯示『狀態：等待啟用，剩餘 23:58:42』。

第 3 步：等冷卻期 — 24 小時不能跳過

點新增之後系統記錄下時間戳，從這一刻起 24 小時內這個地址不能用於提幣。提幣頁選這個地址會顯示『地址處於冷卻期，將於 X 小時 X 分後可用』，按鈕變灰。

24 小時是幣安風控的硬規則，不能加急、不能找客服跳過、不能花錢解鎖。這套機制設計的本意就是給『真正的賬號主人』24 小時反應時間——如果有盜號者剛剛加了一個新地址，你這 24 小時內還有機會發現 + 改密碼 + 刪除地址。

冷卻期間能做的事：

• 修改這個地址的標籤、備註（不重新計時）
• 刪除這個地址（立刻生效，不用等冷卻）
• 提幣到其他已經過了冷卻期的地址（不影響）

冷卻期間不能做的事：

• 用這個地址提幣（按鈕灰）
• 把它從冷卻變成立即可用（沒有這種操作）

如果你需要立刻提幣而所有地址都還在冷卻，唯一辦法是關閉白名單總開關 → 提一筆 → 重新開。但關閉白名單本身也有 24 小時冷卻。這個套娃機制是故意的。

第 4 步：刪除地址 — 立刻生效

[地址簿] → 找到要刪的地址 → 點 [刪除] → 輸 2FA 碼 → 確認。刪除立刻生效，不需要冷卻。

這是另一個安全設計：加地址要冷卻 24 小時，刪地址立刻生效。不對稱，因為加地址擴大了攻擊面（盜號者可以提到這裡），刪地址縮小攻擊面（再也不能提到這裡）。安全機制偏向『縮小』方向是合理的。

如果發現賬號有可疑活動，第一件事就是刪掉所有不熟悉的白名單地址，刪完立即關閉白名單總開關 → 再重新開（重新開不需要冷卻但要 2FA），等於把『誰能提到哪』全部清零。

我們這次實測的時間線

時間	操作	結果
10:02	開啟白名單總開關	立刻生效
10:05	加 OKX 的 BTC 地址	進入冷卻
10:08	加 OKX 的 USDT-TRC20 地址	進入冷卻
10:12	加自託管 ETH 地址	進入冷卻
10:15	試著用 BTC 地址發 0.001 BTC	按鈕灰，提示冷卻剩 23:47
10:20	加錯網路（USDT 選了 ERC20 但地址是 TRC20）	系統識別地址格式不對，拒絕儲存
次日 10:08	OKX BTC 地址冷卻結束	可正常提幣
次日 10:15	提了一筆 0.005 BTC 測試	18 分鐘到賬

注意 10:20 那條：幣安會做地址格式校驗，TRC20 地址（T 開頭 34 位）和 ERC20 地址（0x 開頭 42 位）格式不同，硬塞會報錯。但同鏈不同幣不會校驗——例如 ERC20 上的 USDT 地址和 ERC20 上的 USDC 地址都是 0x 開頭，幣安無法判斷你是不是想發 USDT 但選成 USDC。這種錯誤得自己看仔細。

不開白名單的風險有多大

不開白名單的話，賬號被釣走密碼 + 2FA 後，盜號者可以：

1. 立刻在他們的裝置上登入
2. 提幣到他們自己的錢包
3. 全程只需要郵箱驗證碼（如果你郵箱也被釣了，全無障礙）

整個過程可能 10-30 分鐘內完成。等你發現賬號異常，幣已經走鏈上了，鏈上轉賬無法撤銷。

開了白名單後，盜號者的步驟變成：

1. 登入 → 改密碼 → 關白名單或加新地址
2. 關白名單要 24 小時冷卻
3. 加新地址也要 24 小時冷卻
4. 這 24 小時你有機會發現並凍結賬號

這就是白名單的核心價值：把『盜號到提幣』之間的時間從 30 分鐘拉長到 24 小時。這 24 小時足夠你看到幣安的『新裝置登入』郵件、看到防釣魚碼消失（參考 幣安防釣魚碼怎麼設？怎麼用它識別真假郵件）、看到密碼被改的郵件，然後聯絡客服凍結賬號。

不同賬號場景的白名單策略

賬號型別	白名單建議	地址數量	冷卻處理
長線持倉為主	強烈開	2-3 個（自己的冷錢包 + 主力交易所）	一次性配齊，之後基本不動
高頻套利 / 搬磚	看情況	5-10 個（多個交易所對手）	提前 24 小時規劃好
經常提到第三方錢包	強烈開	看需求	慢慢擴充套件，新地址用前一天加
主要做合約不提幣	可以開	1-2 個備用	不影響合約
公司賬號 / 多人協作	必須開 + 多籤	嚴格白名單	走審批流程加地址

最後一種場景特別重要：公司賬戶或多人共用賬戶，白名單是合規審計的最低要求，不開等於沒有內控。

常見問答

Q：白名單冷卻期間幣安給我發郵件提示『有新地址加入白名單』嗎？ A：會發。每加一個地址都會發郵件，正文帶防釣魚碼（如果你設了），24 小時倒計時也會寫在郵件裡。如果你沒加但收到這種郵件，立刻改密碼 + 刪地址 + 關白名單。

Q：我能讓冷卻期變成 7 天或 30 天嗎？ A：不能。幣安固定 24 小時，沒有可選項。你可以自己執行『提前 7 天加地址』的紀律，等於自己拉長冷卻。

Q：開了白名單之後內部轉賬（幣安賬戶之間）也受限制嗎？ A：內部轉賬（站內劃轉、用 UID 轉賬）不受白名單約束。白名單隻對鏈上提幣生效。如果你擔心站內轉賬，需要單獨開 [轉賬冷靜期] 功能。

Q：白名單地址被多個幣種共用算幾個？ A：算多個。例如同一個 0x 開頭的 ERC20 地址，你想用它收 USDT、USDC、ETH，要分別新增 3 條記錄，每條獨立冷卻。

Q：我從 OKX 提幣到幣安的地址需要加白名單嗎？ A：不需要。白名單隻控制『從幣安出去』的方向，控制不了『進來』。任何地址都能往幣安充值。

Q：換手機或換裝置登入之後白名單要重新設嗎？ A：不需要。白名單和地址簿是賬號級別的設定，跟裝置無關，換手機後登入還是原來的設定。

Q：如果白名單總開關被關了，原來加的地址還在地址簿嗎？ A：還在。地址簿是另一個層級，關白名單只是停止『限制只能提到這些』，地址記錄本身不會丟。重新開白名單後立刻生效，不需要重新加地址也不重新計時冷卻。

Q：白名單和 API 提幣有什麼關係？ A：API 提幣預設走白名單。即便你給 API Key 開了提幣許可權，目標地址也必須在白名單內，否則 API 呼叫會返回 -4007 錯誤。這是雙重保護，參考 幣安 API Key 怎麼管？最小許可權配置和定期審查。