白名单的概念与“黑名单”相对应。例如:在电脑系统里,有很多软件都应用到了黑白名单规则,操作系统、防火墙、杀毒软件、邮件系统、应用软件等,凡是涉及到控制方面几乎都应用了黑白名单规则。
黑名单启用后,被列入到黑名单的用户(或IP地址、IP包、邮件、病毒等)不能通过。如果设立了白名单,则在白名单中的用户(或IP地址、IP包、邮件等)会优先通过,不会被当成垃圾邮件拒收,安全性和快捷性都大大提高。将其含义扩展一步,那么凡有黑名单功能的应用,就会有白名单功能与其对应。
与黑名单的区别
白名单是设置能通过的用户,白名单以外的用户都不能通过。
黑名单是设置不能通过的用户,黑名单以外的用户都能通过。
所以一般情况下白名单比黑名单限制的用户要更多一些。
工作原理
通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名,白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件,而其他产品还包括脚本和宏,并可以阻止更广泛的文件。其中,一种越来越受欢迎的白名单方法被称为“应用控制”,这种方法专门侧重于管理端点应用的行为。
众所周知,白名单曾经是一个备受指责的技术。白名单历来被认为难以部署、管理耗时,并且,这种技术让企业很难应付想要部署自己选择的应用的员工。然而,在最近几年,白名单产品已经取得了很大进展,它更好地与现有端点安全技术整合来消除部署和管理障碍,为希望快速安装应用的用户提供了快速的自动批准。此外,现在的大部分产品还提供这种功能,即将一个系统作为基准模型,生成自己的内部白名单数据库,或者提供模板用来设置可接受基准,这还可以支持PCI DSS或SOX等标准合规性。
为何项目方要发布白名单
一方面是项目方为了防止防止区块链堵塞、推高gas费用。目前大多NFT都是在以太坊上的由于以太坊机制,如果大家同时进行NFT铸造那么将会导致网络变得拥挤,那么GAS费用就会快速的上涨。而白名单设计恰好能避免同时铸造能对铸造进行分类,通过限制钱包数量和NFT数量来缓解网络阻塞的问题。
另一方面白名单的设计能提升项目社群的活跃度,鼓励用户在社群互动,如分享这个项目让这个项目能获得更多的关注度。所以白名单既能够激励社区来进行项目推广也能够为用户带来一定便利,可以说双方都能获利。
那么如何高效获得白名单
想要获得某个项目的白名单,首先用户需先进入该项目的社区,进入项目群后玩家去看项目群的公告,很多项目方都是以 Discord作为项目群,玩家需要了解到该项目的白名单获取方式,比如阿狸会让用户去修改阿狸的头像,修改格式的相同的名字并且关注,转发 @自己的推特的好友,以及在社群里活跃提升自身的等级。不同的项目获取白名单的方式可能不同用户在加入社区后可以按照社区的要求去完成,并且时刻关注该项目的动态,关注官方给出的关于白名单的信息,这些要求将根据项目的要求方式而有所不同,完成这些目标后,将被批准加入白名单。