Whitelist в RWA: что это, как попасть в список, как работают ограничения и что проверять инвестору

Whitelist (иногда allowlist) — это перечень допущенных адресов/инвесторов, которым разрешены подписка, хранение и/или переводы RWA-токена. В «крипте для DeFi» любой может купить и перевести актив; в RWA (Real-World Assets) доступ обычно связан с правом, и поэтому требует онбординга KYC/KYB, проверок AML/санкций и ведения реестра держателей.

База по теме — RWA на блокчейне: что это, как устроено, риски и хранение. Доступ и оборот: Доступ и оборот RWA: whitelist, категории инвесторов, гео-ограничения и вторичный рынок (ATS/DEX/OTC). Выкуп: Редемпшн RWA: как вывести деньги или получить актив — пошаговый гид, комиссии, сроки и риски. Реестр/агент: Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном. Админ-ключи: Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид. Мосты и мультичейн: Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски, риски мостов — Риски мостов для RWA: как не потерять право и деньги при мультичейне. Как читать отчёты и NAV — Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора, Оракулы и NAV в RWA: источники данных, точность, обновления и отказоустойчивость. Термины: KYC — идентификация клиента на биржах и в криптосервисах, AML в крипте: что проверяют и зачем это нужно, ERC-1400: стандарт security-токенов. Партиции, контроль переводов, документы и роль трансфер-агента, ERC-3643 (T-REX): реестр идентичностей, правила соответствия и управляемые переводы для security-токенов, ERC-4626: сейфы (vaults) и доли фонда. Как работает стандарт, конверсии shares↔assets, комиссии и интеграция с RWA, Мосты (bridge) между блокчейнами: как работают, виды, безопасность и риски, Оракулы (oracle) в крипте: цены, данные и безопасность. Хранение: Self-custody vs биржа — сравнение хранения активов.

Зачем RWA нужен whitelist

Право и комплаенс. RWA — это права на «реальные» активы (ценные бумаги, доли SPV, товарные права). Закон требует идентифицировать держателя и контролировать оборот.
Выплаты и корпоративные действия. Чтобы корректно платить купоны/дивиденды и проводить амортизацию/редемпшн, эмитент должен знать кто в реестре на *record date*.
Риски и санкции. Блокировка «грязных» адресов и юрисдикций, управление инцидентами через *freeze/wipe & reissue* (см. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид).
Каналы вторички. ATS/whitelisted-DEX/OTC работают только для допущенных категорий инвесторов.

Вывод. Whitelist — это не «барьер от людей», а механизм соответствия права и ончейн-учёта.

Оффчейн-реестр vs ончейн-проверки: кто главный

Слой	Что хранит	Кто управляет	Как влияет на вас
Оффчейн (реестр держателей)	Правообладатели, категории инвесторов, географию, KYC/KYB-статусы	Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном / эмитент	Определяет право: кому платят, кто может редемптиться
Ончейн (контракт токена)	Балансы, роли админа, pause/freeze, списки допущенных адресов	Эмитент/мультисиг (см. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид)	Определяет допуск к переводу/подписке на уровне сети

При конфликте «прошёл перевод, но реестр против» — приоритет у реестра. Тогда используют *wipe & reissue* для восстановления правомерного держателя.

Жизненный цикл адреса в whitelist

1) Онбординг (KYC/KYB). Вы подаёте документы: паспорт/регистрацию (физлицо) или учредительные/бенефициары (юрлицо), источники средств, налоговый статус. Процессы — см. KYC — идентификация клиента на биржах и в криптосервисах, AML в крипте: что проверяют и зачем это нужно.

2) Подтверждение владения адресом. Обычно — подпись personal_sign из кошелька; реже — минимальный тестовый перевод. Адрес связывают с вашим профилем.

3) Внесение в whitelist. Трансфер-агент/эмитент вносит адрес в допуск. В некоторых продуктах действует пер-сеть допуск (адрес в каждой поддерживаемой сети whitelisted отдельно).

4) Поддержание статуса. Периодическая реверификация, мониторинг санкций/PEP. При изменении гражданства/резидентства или корпоративной структуры — апдейт профайла.

5) Смена адреса. Через TA: *wipe & reissue* на новый адрес (новый адрес тоже проходит KYC/whitelist). Политика — в Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном.

6) Удаление/заморозка. При нарушениях комплаенса/санкционных флагах — *freeze* или исключение из whitelist до выяснения (см. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид).

Где именно проверяется whitelist при переводах

В контракте токена (ERC-20 с модулем доступа, либо ERC-1400: стандарт security-токенов. Партиции, контроль переводов, документы и роль трансфер-агента/ERC-3643 (T-REX): реестр идентичностей, правила соответствия и управляемые переводы для security-токенов). Проверка isWhitelisted(sender, receiver) в pre-transfer-хуках.
В шлюзах подписки/выкупа. Веб-порталы/кабинеты эмитента и API TA не проводят операции с не-допущенными профилями.
На ATS/whitelisted-DEX. Биржа/пул проводит KYC на входе и проверяет адрес при каждой сделке.
В мостах. Официальные маршруты требуют, чтобы целевой адрес уже был в whitelist. См. Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски.

Если перевод «ушёл» на не-допущенный адрес, реестр может не признать право. Риск — запрет на выкуп/выплаты до исправления через TA.

Мультичейн: почему один и тот же инвестор «вносится» по сетям заново

Разные сети ≠ один адрес. Адрес в сети A и адрес в сети B — это разные записи (даже если это «один и тот же» публичный ключ в EVM-сетях).
Правила доступа зависят от сети. Эмитент может ограничить оборот в некоторых сетях/regiones.
Официальные мосты синхронизируют право и учёт. Но адрес в целевой сети должен быть заранее в whitelist. Подробности — Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски, Риски мостов для RWA: как не потерять право и деньги при мультичейне.

Практика. Перед кросс-чейн переносом добавьте целевой адрес в whitelist, сделайте тестовую сумму, сохраните TXID и подтверждение от TA.

Whitelist и редемпшн (выкуп)

Денежный выкуп. Адрес и платёжные реквизиты должны совпадать с KYC-профилем. Иначе платёж задержат или отклонят.
Физическая поставка (для товарных RWA, см. Товарные RWA (commodities): золото, серебро и другие активы — устройство, обеспечение, комиссии и риски): чаще допускается только для whitelisted-адресов из конкретных стран.
Окна и сроки. Нельзя подать на выкуп, если адрес «вне допустимого статуса» (KYC истёк, адрес исключён). Детали — Редемпшн RWA: как вывести деньги или получить актив — пошаговый гид, комиссии, сроки и риски.

Чек-лист перед выкупом:

Адрес активен в whitelist (в нужной сети)?
KYC свежий, реквизиты совпадают?
Нет ли *pause/freeze* на контракте (см. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид)?
Понимаете cutoff/record/settlement даты (см. Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора)?

Как попасть в whitelist: пошагово

Физлицо (KYC)

Регистрация в кабинете эмитента/TA.
Загрузка документа(ов) личности, адреса, налогового статуса.
AML/санкционные проверки, при необходимости — источник средств.
Подтверждение владения кошельком (подпись).
Внесение адреса в whitelist; тестовый перевод.

Юрлицо (KYB)

Учредительные, выписка, структура бенефициаров.
Решение/мандат на инвестиции.
KYC бенефициаров и подписантов.
Настройка кастоди-адреса/MPC/мультисига и его whitelisting.
Тестовые операции, журналы доступа.

Сколько длится. В норме — от нескольких часов до пары дней, сложные профили/юрисдикции — дольше (описано в SLA TA, см. Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном).

Роли и админ-политики вокруг whitelist

Compliance Admin. Меняет статусы инвесторов, партиции, гео-флаги.
Pauser/Freezer. Приостанавливает оборот в целом или точечно.
Wiper/Reissuer. Проводит *wipe & reissue* при утере доступа/фроде.
Upgrader. Обновляет контракт (через прокси). Смотрите timelock/мультисиг — Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид.

Почему важно. Наличие ролей само по себе нормально для RWA. Опасно, если один EOA-ключ управляет всем, нет timelock и публичных процедур.

Whitelist и вторичный рынок

Канал	Как проверяют	Что важно
P2P между адресами	Контракт токена проверяет isWhitelisted отправителя/получателя	Оба адреса должны быть в whitelist; возможны лимиты по партициям (ERC-1400: стандарт security-токенов. Партиции, контроль переводов, документы и роль трансфер-агента)
ATS (регулируемая вторичка)	Биржа/брокер проверяют KYC, статус инвестора и адрес; сделки репортуются TA	Прозрачность и отчётность; комиссии и гео-ограничения
Whitelisted-DEX	Пул/обменник проверяет адреса на вход/выход	Удобно и быстро, но ликвидность может быть тонкой
OTC через TA	TA оформляет переуступку в реестре и (при необходимости) на ончейн	Юрчистота; подходит для крупных блоков

Если вы торгуете на «обычном» DEX без whitelist — вы рискуете нарушить регламент. Право в реестре может не перейти, даже если ончейн-трансфер состоялся.

Частые ошибки и как их избежать

- Перевод на не-whitelisted адрес. «Улетело — и зависло». Решение: оформлять через ATS/OTC или сначала whitelisting получателя. - Непройденный KYC/KYB у «брокера-оф-рекорд». Кастодиан держит токены, а вы без доступа. Решение: проверять договор «record holder», делать списки клиентов и регулярные сверки. - Мультичейн без whitelisting в целевой сети. Перенесли, а прав нет. Решение: whitelist целевого адреса до моста. См. Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски. - Истёкший KYC. Невозможность выкупа/выплат. Решение: календарь реверификаций, SLA TA. - Смешивание DeFi и RWA на одном адресе. Риск комплаенса/флагов. Решение: отдельный «чистый» адрес (см. Self-custody vs биржа — сравнение хранения активов). - Игнор админ-политик. Pause/freeze неожиданно «ловит» вашу операцию. Решение: проверять Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид и анонсы.

Гигиена адресов: как организовать хранение под whitelist

Адрес-на-проект. Для каждого выпуска — отдельный адрес/субсчет.
Аппаратный кошелёк или кастоди (MPC/HSM) для корпоративных средств.
Журнал доступа: кто и когда подписывает; политика «двух ключей».
Ревоки approve/permit после действий (особенно мосты/DEX).
Penny-test. Малый перевод перед крупной операцией.
Архив. Храните письма TA, TXID, хэши отчётов, скриншоты статусов.

Whitelist в стандартах токенов

ERC-1400: стандарт security-токенов. Партиции, контроль переводов, документы и роль трансфер-агента/ERC-3643 (T-REX): реестр идентичностей, правила соответствия и управляемые переводы для security-токенов. Партиции выпусков (по юрисдикции/классам), правила canTransfer, события TransferByPartition. Расширенный контроль оборота.
ERC-20 + модуль доступа. Проще: transfer с проверкой списков. Подходит там, где правовые требования мягче.
ERC-4626: сейфы (vaults) и доли фонда. Как работает стандарт, конверсии shares↔assets, комиссии и интеграция с RWA. Непосредственно про whitelist не говорит, но часто используется в сочетании с оффчейн-регламентом подписок/выкупов и ончейн-проверками адресов на уровне шлюза.

Совет. Смотрите исходники/верификацию контракта и события RoleGranted/Paused/Upgraded — Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид.

Чек-листы

A) Перед входом в продукт

Понимаю, кто эмитент и где реестр (см. Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном)?
Есть регламент доступа/оборота? Указаны каналы вторички (ATS/DEX/OTC)?
Описана политика *pause/freeze/wipe* и ролей?
Публикуются NAV/отчёты/резервы с подписями/хэшами (см. Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора)?
Мой адрес (или кастоди-адрес) готов к whitelisting?

B) Перед переводом

Получатель в whitelist (и в нужной сети)?
Канал разрешён (P2P/ATS/OTC/whitelisted-DEX)?
Нет *pause/freeze* у контракта?
Сделан тестовый перевод? Сохранил TXID/переписку?

C) Перед мостом

Маршрут официальный?
Мой целевой адрес уже в whitelist?
Вписываюсь в *record date* и окна T+X?
Сохраняю все подтверждения (burn/mint, письма TA)?

D) Периодический аудит профиля

KYC/KYB не просрочен?
Санкционные/PEP проверки чистые?
Обновлены реквизиты, гражданство/резидентство?

Шаблон письма в трансфер-агент (для добавления адреса)

Тема: Whitelisting адреса для участия в [Название выпуска]
1) ФИО/Компания; категория инвестора; юрисдикция/налоговый статус.
2) Адрес(а) кошелька: 0x... (сеть: Ethereum / L2 / др.).
3) Подтверждение владения (подпись personal_sign) прилагаю.
4) Прошу добавить адрес(а) в whitelist и подтвердить допуск к подписке/переводам/выкупу.
5) В случае мультичейна: прошу whitelisting для сетей [перечень].
Спасибо!

FAQ

Whitelist и allowlist — это одно и то же? По сути — да. Мы используем «whitelist» как привычный термин для RWA-документации.

Можно ли владеть RWA без KYC? Обычно нет. Даже если токен «лежит» в вашем кошельке, без KYC/whitelist право может не признаваться реестром. Исключения — редки и ограничены.

Если контракт «пропустил» перевод, право перешло? Не обязательно. Приоритет у оффчейн-реестра у Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном. Несанкционированный перевод могут откатить через *wipe & reissue* (см. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид).

Нужно ли повторно проходить KYC для каждой сети? Чаще — нет, но адрес в каждой сети whitelisting-ается отдельно. Про мосты — Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски.

Как быстро добавляют адрес? Смотрите SLA TA/эмитента. В среднем — от часов до пары дней. Сложные кейсы (корпорации/фонды) — дольше.

Можно ли перевести токен другу и он потом «пройдёт KYC»? Плохая идея. Перевод на не-whitelisted адрес может быть заблокирован/не признан. Безопаснее — сначала whitelisting получателя.

Что делать при утрате доступа к кошельку? Оперативно в TA: freeze адрес, документы на бенефициара, процедура *wipe & reissue* на новый whitelisted-адрес — см. Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном.

Whitelist влияет на купоны/дивиденды? Да: права на выплаты рассчитываются по реестру и/или снапшотам на *record date*. Адрес должен быть допущен и соответствовать профилю — см. Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора.

Почему адрес добавлен, но DEX «ругается»? Проверьте: это whitelisted-DEX? Ваш адрес в whitelist этого пула/сети? Нет ли локальной *pause*? См. Доступ и оборот RWA: whitelist, категории инвесторов, гео-ограничения и вторичный рынок (ATS/DEX/OTC).