Найти в Дзене
ГАРАНТ БЕЗОПАСНОЙ СДЕЛКИ - ОНЛАЙН ЭКСПЕРТ
58 подписчиков

АДРЕСНЫЙ ВАЙТЛИСТ И ЛИМИТЫ: анти‑подмена реквизитов в криптосделках

2 мин
🔐🧾 Откуда берутся «не те» адреса? Отравление истории, спешка, «новый чат» и невнимательность к сети. Решение простое: заранее закрепляем, куда можно отправлять средства, и ставим лимиты. Плюс — расчёт через эскроу, где выпуск денег жестко привязан к фактам. <b>Что такое вайтлист и почему это работает</b> Вайтлист — список «разрешённых» адресов/счетов. Любая попытка вывода «в сторону» блокируется политикой кошелька, биржи или мультиподписи. Лимиты — суточные/разовые потолки, чтобы единичная ошибка не стала катастрофой. <b>Где применять</b> — P2P/OTC и корпоративные выплаты; — расчёты с подрядчиками и маркетплейсами; — сделки с несколькими сетями и стабильными монетами; — хранение казны DAO/командный бюджет. <b>Как настраивать безопасно</b> 1) Кошелёк/биржа: включите «разрешённые адреса» и подтверждение при добавлении (2FA, почта, аппаратный ключ). 2) Мультиподпись: используйте Safe/аналог с политикой «2‑из‑3», модулем лимитов и белым списком получателей. 3) Реквизиты сделки подпиши

АДРЕСНЫЙ ВАЙТЛИСТ И ЛИМИТЫ: анти‑подмена реквизитов в криптосделках 🔐🧾

Откуда берутся «не те» адреса? Отравление истории, спешка, «новый чат» и невнимательность к сети. Решение простое: заранее закрепляем, куда можно отправлять средства, и ставим лимиты. Плюс — расчёт через эскроу, где выпуск денег жестко привязан к фактам.

<b>Что такое вайтлист и почему это работает</b>

Вайтлист — список «разрешённых» адресов/счетов. Любая попытка вывода «в сторону» блокируется политикой кошелька, биржи или мультиподписи. Лимиты — суточные/разовые потолки, чтобы единичная ошибка не стала катастрофой.

<b>Где применять</b>

— P2P/OTC и корпоративные выплаты;

— расчёты с подрядчиками и маркетплейсами;

— сделки с несколькими сетями и стабильными монетами;

— хранение казны DAO/командный бюджет.

<b>Как настраивать безопасно</b>

1) Кошелёк/биржа: включите «разрешённые адреса» и подтверждение при добавлении (2FA, почта, аппаратный ключ).

2) Мультиподпись: используйте Safe/аналог с политикой «2‑из‑3», модулем лимитов и белым списком получателей.

3) Реквизиты сделки подпишите EIP‑712: сеть, контракт/токен, адрес получателя, сумма, срок действия и код‑фраза.

4) Сделайте микро‑перевод и сравните чек‑сумму адреса (EIP‑55).

5) Отключите слепые подписи, держите approvals минимальными и своевременно отзывайте.

<b>Как это вяжется с эскроу</b>

— в одном чате фиксируем предмет, сеть/адреса, курс и дедлайны;

— покупатель депонирует средства на кошелёк с вайтлистом/лимитами;

— продавец выполняет условия; гарант проверяет TXID/логи и выпускает оплату ровно на «разрешённый» адрес. Для крупных сумм добавляем timelock 24–72 часа и мультиподпись 2‑из‑3. Комиссия сервиса — от 10%.

<b>Типовые ошибки</b>

— добавление адреса без «охлаждения» и подтверждений;

— выключенные лимиты «на время»;

— ENS/TON‑имена без проверки фактического адреса;

— «скрин оплаты» вместо TXID и независимого эксплорера.

<b>Антифрод‑совет</b>

Храните реквизиты только в закреплённом сообщении гаранта, после депозита запретите любые изменения. Любая «срочно сменить сеть/адрес» — стоп‑сигнал.

Итог: вайтлист + лимиты + эскроу превращают перевод из риска в управляемую процедуру. Настроим политику выплат и проведём сделку под ключ.

Полезные материалы

• EIP‑55 (чек‑сумма адресов): https://eips.ethereum.org/EIPS/eip-55 — как визуально ловить опечатки и подмены.

• Ledger Academy — address poisoning: https://www.ledger.com/academy/what-is-address-poisoning-scam — как работает «отравление адресов» и как защититься.

• Safe (мультисиг) — лимиты и политики: https://docs.safe.global — почему совместные подписи и лимиты снижают риск.

Наши ресурсы

• Сайт сервиса: https://guarantor.su

• Telegram‑бот: @GARANT_S_bot

Вопрос к вам

Какие правила вы считаете обязательными: белый список адресов, лимит на транзакцию или timelock на финальный релиз? Делитесь опытом в комментариях, задавайте вопросы — соберём чек‑лист и безопасно сопроводим вашу сделку через эскроу.