Whitelisted zu sein bedeutet, dass eine Wallet-Adresse oder in manchen Fällen eine verifizierte Identität im Voraus genehmigt wurde, an einem Token- oder NFT-Launch teilzunehmen, bevor dieser für die Öffentlichkeit startet. Der Organisator erstellt diese Liste vorab und konfiguriert dann den Smart Contract oder die Mint-Plattform des Sales so, dass jede eingehende Transaktion damit abgeglichen wird, wobei alle, die nicht auf der Liste stehen, abgelehnt werden.
Projekte nutzen Whitelists aus praktischen Gründen, nicht nur wegen des Hypes. Sie begrenzen, wie viele Wallets in der frühesten, oft günstigsten Phase eines Sales einsteigen können, was Bots und Sybil-Angriffe eindämmt, bei denen eine einzelne Person Dutzende Wallets aufsetzt, um einen überproportionalen Anteil zu ergattern. Bei einem Initial Coin Offering (ICO) oder einer Pre-Sale kann Whitelisting auch eine Compliance-Funktion erfüllen: Antragsteller reichen eine E-Mail-Adresse, Wallet-Adresse und teilweise vollständige Know Your Customer (KYC)-Dokumente ein, sodass der Emittent Teilnehmer aus eingeschränkten Jurisdiktionen ausschließen kann, bevor überhaupt Geld fließt.
NFT-Projekte nutzen eine leichtere Variante derselben Idee. Statt Identitätsprüfungen verdienen sich Adressen einen Platz durch Aktivität in einer Discord-Community, den Besitz einer Partner-Collection oder den Gewinn einer Verlosung. Moderne Smart Contracts speichern die genehmigten Adressen meist als Merkle Tree statt als vollständige On-Chain-Liste, was die Gaskosten niedrig hält und dem Contract trotzdem erlaubt, die Mitgliedschaft beim Minten günstig zu verifizieren.
Das größte Risiko liegt beim Teilnehmer, nicht beim Mechanismus selbst: Betrüger richten regelmäßig gefälschte Whitelist-Formulare ein, die nach Seed-Phrasen oder Vorauszahlungen fragen. Eine legitime Whitelist benötigt ausschließlich eine öffentliche Wallet-Adresse, niemals private Keys.