الفصل 2 من 33
ثلاث طرق للتسجيل
يوفر Polymarket ثلاث طرق للتسجيل. تنشئ كل طريقة نوعا مختلفا من المحافظ في الخلفية، ما يؤثر في مستوى الأمان وخيارات الاستعادة. اختر وفقا لمستوى راحتك:
ما الذي ستتعلمه
- الطريقة 1: التسجيل عبر البريد الإلكتروني (موصى به للمبتدئين)
- الطريقة 2: التسجيل عبر Google أو Apple (الأسرع)
- الطريقة 3: التسجيل بمحفظة تشفير (الأكثر أمانا)
- فهم محفظتك
| الطريقة | السرعة | المعرفة بالتشفير | نوع المحفظة المنشأة | الأفضل لـ |
|---|---|---|---|---|
| البريد الإلكتروني (Magic Link) | دقيقتان | لا شيء | POLY_PROXY (via Magic Labs) | المبتدئين تماما |
| Google / Apple | 30 ثانية | لا شيء | POLY_PROXY (via Magic Labs) | الخيار الأسرع |
| محفظة تشفير | 1 دقيقة | متوسط | Gnosis Safe (1-of-1 multisig) | مستخدمو التشفير الحاليون |
شاشة التسجيل في Polymarket - اختر Email أو Google أو Apple أو Connect Wallet.
الطريقة 1: التسجيل عبر البريد الإلكتروني (موصى به للمبتدئين)
- انتقل إلى polymarket.com
- انقر "Sign Up" في أعلى اليمين
- أدخل عنوان بريدك الإلكتروني
- تحقق من صندوق الوارد لديك بحثا عن magic link - رابط تسجيل دخول آمن بلا كلمة مرور مدعوم من Magic Labs
- انقر على magic link - وستدخل
ينشئ Polymarket تلقائيا محفظة وكيلة (proxy wallet) - وهي عقد ذكي خفيف على Polygon - عند أول تسجيل دخول لك. لا تحتاج إلى MetaMask، ولا تحتاج إلى فهم blockchain، ولا تدفع أي رسوم غاز - أبدا. يغطي relayer الخاص بـ Polymarket جميع تكاليف المعاملات.
رسالة البريد الخاصة بـ magic link - انقر الزر لتسجيل الدخول فورا. لا حاجة لكلمة مرور.
ملاحظة أمنية: Magic Link OTP
بعد خرق الأمن في ديسمبر 2025 (انظر قسم الأمان أدناه)، رفع Polymarket رموز التحقق الخاصة بـ magic link من 3 أرقام إلى 6 أرقام. تحقّق دائما أنك على الموقع الحقيقي polymarket.com قبل النقر على أي روابط تسجيل دخول.
الطريقة 2: التسجيل عبر Google أو Apple (الأسرع)
- انتقل إلى polymarket.com
- انقر "Sign Up"
- اختر "Continue with Google" أو "Continue with Apple"
- أذِن بالاتصال
- تم - لقد سجلت الدخول فورا
هذه هي أسرع طريقة للانتقال من الصفر إلى التداول. في الخلفية، تنشئ المحفظة نفسها POLY_PROXY كما في التسجيل عبر البريد، وتديرها Magic Labs. يمكنك ربط محفظة تشفير لاحقا إذا أردت مزيدا من التحكم.
الطريقة 3: التسجيل بمحفظة تشفير (الأكثر أمانا)
إذا كانت لديك بالفعل محفظة Web3، فهذه الطريقة تمنحك أكبر قدر من الأمان والتحكم:
- انتقل إلى polymarket.com
- انقر "Sign Up"
- اختر "Connect Wallet"
- اختر محفظتك: MetaMask, Coinbase Wallet, Rainbow, Rabby، أو أي محفظة متوافقة مع WalletConnect
- وافق على الاتصال في محفظتك
- وقّع رسالة تسجيل الدخول (هذا مجاني - بلا تكلفة غاز، ولا حركة للأموال)
بدلا من محفظة POLY_PROXY، ينشر Polymarket Gnosis Safe معدلة (تسمى الآن Safe) - وهي multisig من نوع 1-of-1 حيث تكون محفظتك المتصلة هي الموقّع الوحيد. وهذا يعني:
- لديك حفظ ذاتي كامل منذ اليوم الأول
- لا يغادر مفتاحك الخاص محفظتك أبدا
- لا يحتفظ أي طرف ثالث (Magic Labs) بمفاتيحك أو يديرها
- إذا تعطّل Polymarket.com، يمكنك التعامل مباشرة مع العقود الذكية
اربط محفظة Web3 الحالية لديك - MetaMask أو Coinbase Wallet أو Rainbow أو Rabby أو أي محفظة WalletConnect.
توصية بعد خرق ديسمبر 2025: انتقل كثير من المتداولين ذوي الخبرة من تسجيل الدخول عبر البريد/Google إلى تسجيل الدخول بمحفظة متصفح (MetaMask أو Rabby) لتعزيز الأمان. إذا كنت مرتاحا مع محافظ التشفير، فهذا هو الخيار الأكثر أمانا.
فهم محفظتك
عند التسجيل، ينشئ Polymarket لك محفظة عقد ذكي على سلسلة Polygon PoS blockchain. فهم كيفية عمل ذلك يحميك.
نوعا المحفظة
| الميزة | POLY_PROXY (Email/Google/Apple) | Gnosis Safe (Browser Wallet) |
|---|---|---|
| نوع التوقيع | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| إدارة المفاتيح | Magic Labs (TEE-based custody) | محفظتك الخاصة (self-custody) |
| طريقة النشر | CREATE2 (deterministic) | Safe Proxy Factory |
| رسوم الغاز | صفر (relayer-sponsored) | صفر (relayer-sponsored) |
| هل يمكن تصدير المفتاح؟ | نعم (via reveal.magic.link) | لديك المفتاح بالفعل |
| مخاطر الطرف الثالث | اعتماد Magic Labs | لا شيء |
تعرض محفظة استثمارك رصيد المحفظة وعنوان المحفظة الوكيلة. جميع الأموال محفوظة على السلسلة - وليس لدى Polymarket.
التداول بلا رسوم غاز
بغض النظر عن الطريقة التي تختارها، أنت لا تدفع أبدا رسوم gas. يدير Polymarket relayer على نمط Gas Station Network (GSN) يرعى جميع المعاملات على السلسلة:
- تنشئ معاملة وتوقعها محليا
- تنتقل الحمولة الموقعة إلى relayer الخاص بـ Polymarket
- يقوم relayer بإرسالها على السلسلة ويدفع الغاز بعملة POL
- تُنفذ المعاملة من محفظتك
يغطي هذا نشر المحفظة، والموافقات على الرموز، والتداول، والسحوبات. في عام 2024، بلغ إجمالي إنفاق Polymarket على الغاز عبر relayer الخاص بها نحو $27,000 - وهي تكلفة صغيرة تتيح ملايين المعاملات من دون رسوم غاز للمستخدمين.
أموالك غير وصائية
من المهم فهم هذا: لا يمكن لـ Polymarket الوصول إلى أموالك أو نقلها أو مصادرتها. مراكز USDC الخاصة بك ورموز النتائج (ERC-1155) موجودة في عقد ذكي لا يمكن التحكم فيه إلا بمفتاح محفظتك.
حتى لو تعطّل Polymarket.com غدا:
- ستبقى أموالك في محفظتك على السلسلة في Polygon
- يمكنك الوصول إليها عبر PolygonScan أو أي مستكشف كتل
- يمكنك استيراد مفتاحك الخاص إلى MetaMask والتعامل مع العقود مباشرة
- يمكن استرداد الأسواق التي تمت تسويتها من عقد Conditional Tokens
تتوفر أداة الاستعادة الرسمية للمحفظة على recovery.polymarket.com.
KYC (التحقق من الهوية)
المستخدمون الدوليون (خارج الولايات المتحدة)
يُطلب تحقق محدود. يمكنك التسجيل والبدء بالتداول فورا باستخدام بريد إلكتروني أو حساب Google فقط. لا يُفعّل التحقق من الهوية إلا:
- عند حدود الإيداع ذات الحجم الكبير
- إذا اكتشفت المنصة نشاطا مشبوها
- للامتثال للوائح إقليمية محددة
المستخدمون في الولايات المتحدة (Polymarket US - DCM منظَّم)
أُطلقَت المنصة الأمريكية (polymarket.us) في ديسمبر 2025 كسوق عقود معيّن منظم من CFTC بعد أن استحوذ Polymarket على ترخيص بورصة QCEX مقابل $112 million في يوليو 2025.
يُطلب KYC كامل قبل أي إيداعات أو تداولات:
- هوية صادرة عن جهة حكومية - جواز سفر أو رخصة قيادة أو بطاقة هوية حكومية
- سيلفي مباشر - مطابقة الوجه مع هويتك
- إثبات عنوان - في بعض الحالات
- التحقق من العمر - يجب أن يكون 18+
تستغرق عملية التحقق عادة من بضع دقائق إلى بضع ساعات. تعمل المنصة الأمريكية حاليا بقائمة انتظار بدعوات فقط (أكثر من مليون مستخدم ينتظرون). تتيح رموز الدعوة مثل COVERS أو LABS تجاوز قائمة الانتظار.
يكمل المستخدمون في الولايات المتحدة التحقق من KYC قبل التداول - رفع الهوية ومطابقة السيلفي.
الاختلافات الرئيسية: المنصة العالمية مقابل الأمريكية
| الميزة | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| مطلوب KYC | حد أدنى | كامل (قبل أي تداول) |
| طرق الإيداع | Crypto, Card (MoonPay), Bridge | بطاقة خصم، ACH، Wire، Apple Pay |
| العملة | USDC / pUSD (crypto) | USD (fiat - no crypto needed) |
| الأسواق المتاحة | جميع الفئات | الرياضة فقط (مع التوسع) |
| الولايات المقيدة | جميع الولايات المتحدة (geoblocked) | نيويورك، نيفادا |
| التنظيم | Offshore | CFTC DCM |
أفضل الممارسات الأمنية
خرق ديسمبر 2025 - ما الذي حدث
في ديسمبر 2025، استغل المهاجمون ثغرة في نظام المصادقة لدى Magic Labs - وهي الخدمة التابعة لطرف ثالث التي تدير تسجيل الدخول لمستخدمي البريد/Google. الحقائق الأساسية:
- كانت رموز OTP لتسجيل الدخول في الأصل مكوّنة من 3 أرقام فقط، ما جعلها عرضة لهجمات brute-force
- استهدف المهاجمون مسار تسجيل الدخول عبر magic link المعتمد على البريد الإلكتروني
- تأثر "عدد محدود" من المستخدمين الذين استخدموا تسجيل الدخول عبر البريد/Google
- لم يتأثر مستخدمو محفظة المتصفح (MetaMask/Rabby)
- لم تتعرض العقود الذكية وبروتوكول السلسلة لدى Polymarket للاختراق
- لم يُكشف علنا عن إجمالي الأموال المفقودة قط
استجابة Polymarket:
- رفع رموز OTP من 3 أرقام إلى 6 أرقام
- نشر أداة تصدير المفتاح ليتمكن المستخدمون من الانتقال إلى الحفظ الذاتي
- التوصية للمستخدمين بتفعيل 2FA
فعّل المصادقة الثنائية (2FA)
بعد الخرق، يُوصى بشدة بتفعيل 2FA لجميع المستخدمين:
- انتقل إلى Settings في حسابك على Polymarket
- ابحث عن قسم Two-Factor Authentication
- امسح رمز QR باستخدام تطبيق مصادقة (Google Authenticator أو Authy أو أي تطبيق متوافق مع TOTP)
- أدخل الرمز المكون من 6 أرقام للتحقق
- احفظ رمز النسخ الاحتياطي المكون من 16 حرفا في مكان آمن
إعداد 2FA - امسح رمز QR باستخدام Google Authenticator أو Authy.
لا تستخدم 2FA المعتمد على SMS
يستخدم Polymarket تطبيقات مصادقة TOTP، وليس SMS. وتظل SMS عرضة لهجمات SIM-swapping - وهي طريقة شائعة لاختراق حسابات التشفير. استخدم دائما تطبيق مصادقة.
تصدير مفتاحك الخاص (مستخدمو البريد/Google)
إذا سجلت عبر البريد الإلكتروني أو Google وترغب في التحكم الكامل بمحفظتك:
- انتقل إلى reveal.magic.link/polymarket
- صادق باستخدام بريد Magic Link الإلكتروني
- يظهر مفتاحك الخاص - انسخه وخزّنه دون اتصال بشكل آمن
- استورد المفتاح إلى MetaMask أو Rabby لاستخدامه كمحفظة متصفح
بعد التصدير، يمكنك الانتقال إلى تسجيل الدخول بمحفظة متصفح لتعزيز الأمان. وقد فعل كثير من المتداولين ذلك تماما بعد خرق ديسمبر 2025.
قائمة التحقق الأمنية
| الإجراء | الأولوية | السبب |
|---|---|---|
| فعّل 2FA باستخدام تطبيق مصادقة | حرج | يمنع تسجيلات الدخول غير المصرح بها |
| استخدم بريدا إلكترونيا قويا وفريدا | حرج | البريد الإلكتروني = مفتاح الدخول لمستخدمي magic link |
| فعّل 2FA لدى مزود البريد الإلكتروني | حرج | يحمي من اختراق البريد |
| أضف polymarket.com إلى المفضلة | عالية | يتجنب روابط التصيد |
| لا تنقر أبدا على الروابط في تعليقات السوق | عالية | حملات التصيد سرقت أكثر من $500K |
| صدّر مفتاحك وانتقل إلى محفظة متصفح | موصى به | يلغي اعتماد Magic Labs |
| لا تشارك أبدا عبارة البذرة أو المفتاح الخاص | حرج | غير قابل للإصلاح إذا تم اختراقه |
| تحقق من الرابط في كل عملية تسجيل دخول | عالية | توجد مواقع Polymarket مزيفة |
هجمات التصيد المعروفة
انتبه إلى هذه المسارات الهجومية النشطة التي تستهدف مستخدمي Polymarket:
1. التصيد عبر قسم التعليقات ($500K+ مسروقة)
يشتري المهاجمون حصص YES وNO معا حتى تظهر تعليقاتهم في تبويب "Holders". تروّج التعليقات لأسواق "خاصة" مزيفة مع روابط إلى مواقع شبيهة بـ Polymarket. تطلب المواقع المزيفة تسجيل الدخول عبر البريد، ثم تعرض نافذة منبثقة مزيفة لـ "Cloudflare verification" تنسخ شيفرة خبيثة إلى الحافظة.
القاعدة: لا تنقر أبدا على الروابط في تعليقات سوق Polymarket. أبدا.
2. روبوتات تداول مزيفة على GitHub
تم الاستيلاء على منظمة GitHub dev-protocol (الموثقة، 568 متابعا) واستخدمت لتوزيع "روبوتات تداول Polymarket" خبيثة تسرق مفاتيح المحافظ. كما عُثر على حزم npm من نوع typosquat تتظاهر بأنها مكتبات Polymarket الرسمية.
القاعدة: استخدم فقط كود Polymarket الرسمي من github.com/Polymarket.
3. أدوات استعادة مزيفة
مستودعات تعلن عن "استعادة محفظة Polymarket" لكنها في الواقع تسرق المفاتيح الخاصة.
القاعدة: أداة الاستعادة الرسمية الوحيدة موجودة على recovery.polymarket.com.
الهاتف المحمول مقابل سطح المكتب
| الميزة | سطح المكتب (المتصفح) | الويب على الهاتف المحمول | Polymarket US (تطبيق iOS) |
|---|---|---|---|
| دفتر أوامر كامل | نعم | مبسط | مبسط |
| تحليل الرسوم البيانية | رسوم بيانية كاملة | رسوم بيانية أساسية | رسوم بيانية أساسية |
| سرعة التداول | الأسرع | مقبولة | سريع |
| إشعارات فورية | عبر المتصفح | لا | نعم (native) |
| تسجيل الدخول بالمحفظة | MetaMask/Rabby | WalletConnect | N/A (fiat-only) |
| الوصول من الولايات المتحدة | لا (geoblocked) | لا (geoblocked) | نعم (مع KYC) |
يمنحك سطح المكتب دفتر الأوامر الكامل والرسوم البيانية. يعمل الهاتف المحمول بشكل جيد للتداول السريع والمراقبة.
تم إطلاق تطبيق Polymarket US على iOS في ديسمبر 2025 ووصل إلى #1 على مخطط الرياضة في App Store. وهو متاح فقط للمستخدمين الأمريكيين الذين يكملون KYC، ويدعم حاليا أسواق الرياضة فقط.
للتداول الجاد على المنصة العالمية، يفضَّل سطح المكتب بشدة - إذ يمنحك دفتر الأوامر الكامل وأدوات الرسوم البيانية وتكامل محفظة المتصفح أفضلية كبيرة.
استعادة الحساب
ما يحدث إذا فقدت الوصول يعتمد على طريقة تسجيلك:
| طريقة الدخول | عملية الاستعادة | مستوى المخاطر |
|---|---|---|
| البريد الإلكتروني (Magic Link) | استعد البريد الإلكتروني - سيعمل magic link مجددا. أو صدّر المفتاح عبر reveal.magic.link بينما لا يزال لديك وصول. | متوسط - يعتمد على مزود البريد |
| استعادة حساب Google القياسية | منخفض - استعادة Google قوية | |
| Apple | استعادة Apple ID القياسية | منخفض - استعادة Apple قوية |
| Browser Wallet | استعادة المحفظة من عبارة البذرة | مرتفع - فقدان عبارة البذرة = فقدان الأموال إلى الأبد |
حرج: استعادة محفظة المتصفح
إذا كنت تستخدم محفظة متصفح وفقدت عبارة البذرة، فإن أموالك تصبح غير قابلة للوصول بشكل دائم. لا أحد - لا Polymarket، ولا Polygon، ولا أي أحد - يمكنه استعادتها. خزّن عبارة البذرة دون اتصال في عدة أماكن آمنة. لا تلتقط لها صورة. ولا تخزنها رقميا أبدا.
مشكلات التسجيل الشائعة
"magic link لا يصل"
- تحقق من مجلد الرسائل غير المرغوب فيها - غالبا ما تُصفّى رسائل magic links من Magic Labs
- انتظر 2-3 دقائق - قد تحدث تأخيرات في المعالجة
- جرّب مزود بريد إلكتروني مختلفا (Gmail لديه أعلى معدل تسليم)
- تحقق من أنك كتبت بريدك الإلكتروني بشكل صحيح - لا توجد رسالة خطأ عند كتابة عنوان غير صحيح
- تحقق مما إذا كان مزود البريد الإلكتروني يحظر الرسائل التشغيلية من مرسلين جدد
"المحفظة لن تتصل"
- تأكد من أن محفظتك على شبكة Polygon PoS (وليس Ethereum mainnet أو Polygon zkEVM)
- امسح ذاكرة التخزين المؤقت للمتصفح وعطّل الإضافات المتعارضة
- جرّب Chrome - فهو يتمتع بأفضل توافق مع MetaMask ومعظم إضافات المحافظ
- حدّث إضافة محفظتك إلى أحدث إصدار
- إذا كنت تستخدم WalletConnect، فجرّب قطع الاتصال ثم إعادة الاتصال
"فشل التحقق من KYC" (مستخدمو الولايات المتحدة)
- تأكد من أن صورة الهوية واضحة ومضاءة جيدا وتُظهر الزوايا الأربع كلها
- يجب أن تتطابق صورة السيلفي مع هويتك - أزل القبعات أو النظارات أو أي تغطية للوجه
- استخدم هوية حكومية سارية وغير منتهية الصلاحية
- قد لا تُقبل بعض بطاقات الهوية الصادرة عن الولايات - جرّب جواز سفر بدلا منها
- اتصل بدعم Polymarket إذا استمرت المشكلات بعد عدة محاولات
تدقيق العقود الذكية
خضعت عقود Polymarket للتدقيق من قبل ChainSecurity، وهي شركة أمن سويسرية ذات سمعة جيدة:
| العقد | تاريخ التدقيق | النتائج الحرجة | الحالة |
|---|---|---|---|
| العقود الذكية للبورصة | Nov 2022 | 2 critical, 1 high | تم تصحيحها جميعا قبل النشر |
| مصانع المحفظة الوكيلة | Apr 2024 | None | تقييم أمني مرتفع |
| Conditional Tokens (CTF) | Apr 2024 | None | تدقيق نظيف (0 findings) |
| NegRiskAdapter | Apr 2024 | None | تقييم أمني مرتفع |
| UMA Sports Oracle | Jun 2025 | None | Published |
الخلاصة: لم تتعرض العقود الذكية على السلسلة لدى Polymarket لاستغلال ناجح أبدا. كان خرق ديسمبر 2025 على مستوى المصادقة (Magic Labs)، وليس على مستوى blockchain. العقود نفسها مجرَّبة ميدانيا مع مرور مليارات الدولارات من خلالها.
الخلاصة الرئيسية
المتداولون الذين يحققون أرباحا باستمرار على Polymarket يتعاملون مع كيفية إنشاء حساب polymarket (دليل خطوة بخطوة) كنظام، لا كإحساس حدسي. احتفظ بالأرقام أعلاه - فهي الفارق بين المحافظ المربحة بنسبة 7.6% والباقي.
ما التالي؟
حسابك جاهز. الخطوة التالية هي تمويله لتبدأ التداول.
- إيداع الأموال - يشرح دليلنا أرخص الطرق (تحويل التشفير: أقل من $1 كرسوم مقابل البطاقة: حتى 4.5%).
- إجراء أول صفقة - شرح كامل لتنفيذ أول أمر لك.
- تعلم الاستراتيجيات الأساسية - فهم edge وحجم المركز ومتى تخرج.
قراءة موصى بها
ابدأ هنا إذا كنت جديدا، أو انتقل مباشرة إلى الصفحة التي تناسب مرحلتك:
