Whitelisted zijn betekent dat een wallet-adres, of in sommige gevallen een geverifieerde identiteit, vooraf is goedgekeurd om deel te nemen aan een token- of NFT-launch voordat deze voor het publiek opengaat. De organisator stelt deze lijst van tevoren op en configureert vervolgens het smart contract of het mintplatform van de sale om elke binnenkomende transactie hiertegen te controleren, waarbij iedereen die niet op de lijst staat wordt geweigerd.
Projecten gebruiken whitelists om praktische redenen, niet alleen voor hype. Ze beperken hoeveel wallets kunnen instappen tijdens de vroegste, vaak goedkoopste, fase van een sale, wat bots en Sybil-aanvallen tegengaat waarbij één persoon tientallen wallets opzet om een onevenredig groot aandeel te bemachtigen. Tijdens een Initial Coin Offering (ICO) of Pre-Sale kan whitelisting ook een compliancefunctie hebben: aanvragers dienen een e-mailadres, wallet-adres en soms volledige Know Your Customer (KYC)-documentatie in, zodat de uitgever deelnemers uit beperkte jurisdicties kan uitsluiten voordat er geld beweegt.
NFT-projecten gebruiken een lichtere versie van hetzelfde idee. In plaats van identiteitscontroles verdienen adressen een plek door actief te zijn in een Discord-community, een partnercollectie te bezitten, of een raffle te winnen. Moderne smart contracts slaan de goedgekeurde adressen doorgaans op als een Merkle tree in plaats van een volledige on-chain lijst, wat de gaskosten laag houdt terwijl het contract lidmaatschap toch goedkoop kan verifiëren op het moment van minten.
Het grootste risico ligt bij de deelnemer, niet bij het mechanisme: scammers zetten regelmatig nepformulieren op die vragen om seed phrases of vooruitbetalingen. Een legitieme whitelist heeft alleen ooit een publiek wallet-adres nodig, nooit private keys.