فصل 2 از 33
سه راه برای ثبتنام
Polymarket سه روش ثبتنام ارائه میدهد. هر روش در پشت صحنه نوع متفاوتی از کیف پول ایجاد میکند که بر امنیت و گزینههای بازیابی شما تأثیر میگذارد. بر اساس میزان راحتی خود یکی را انتخاب کنید:
آنچه یاد خواهید گرفت
- روش 1: ثبتنام با ایمیل (پیشنهادی برای مبتدیان)
- روش 2: ثبتنام با Google یا Apple (سریعترین)
- روش 3: ثبتنام با یک کیف پول کریپتو (امنترین)
- آشنایی با کیف پول شما
| روش | سرعت | دانش کریپتو | نوع کیف پول ایجادشده | مناسب برای |
|---|---|---|---|---|
| ایمیل (Magic Link) | 2 دقیقه | هیچ | POLY_PROXY (از طریق Magic Labs) | مبتدیان کامل |
| Google / Apple | 30 ثانیه | هیچ | POLY_PROXY (از طریق Magic Labs) | سریعترین گزینه |
| کیف پول کریپتو | 1 دقیقه | متوسط | Gnosis Safe (multisig یکاز-یک) | کاربران فعلی کریپتو |
صفحه ثبتنام Polymarket - Email، Google، Apple یا Connect Wallet را انتخاب کنید.
روش 1: ثبتنام با ایمیل (پیشنهادی برای مبتدیان)
- به polymarket.com بروید
- در بالا سمت راست روی "Sign Up" کلیک کنید
- نشانی ایمیل خود را وارد کنید
- صندوق ورودی خود را برای یک magic link بررسی کنید - یک لینک ورود امن و بدون رمز عبور که توسط Magic Labs پشتیبانی میشود
- روی magic link کلیک کنید - وارد شدید
Polymarket هنگام نخستین ورود شما بهطور خودکار یک proxy wallet (یک قرارداد هوشمند سبک روی Polygon) مستقر میکند. نیازی به MetaMask ندارید، نیازی نیست بلاکچین را درک کنید، و هیچ کارمزد گسی هم پرداخت نمیکنید - هرگز. رلهکننده Polymarket همه هزینههای تراکنش را پوشش میدهد.
ایمیل magic link - برای ورود فوری روی دکمه کلیک کنید. نیازی به رمز عبور نیست.
نکته امنیتی: OTP magic link
پس از نفوذ امنیتی دسامبر 2025 (به بخش امنیت در پایین مراجعه کنید)، Polymarket کدهای تأیید magic link را از 3 رقم به 6 رقم ارتقا داد. همیشه پیش از کلیک روی هر لینک ورود، مطمئن شوید که در polymarket.com واقعی هستید.
روش ۲: ثبتنام با Google یا Apple (سریعترین)
- به polymarket.com بروید
- روی "Sign Up" کلیک کنید
- "Continue with Google" یا "Continue with Apple" را انتخاب کنید
- اتصال را مجاز کنید
- تمام - فوراً وارد حساب خود میشوید
این سریعترین مسیر از صفر تا معاملهکردن است. در پسزمینه، همان کیف پول POLY_PROXY را مثل ثبتنام با ایمیل ایجاد میکند که توسط Magic Labs مدیریت میشود. اگر بخواهید کنترل بیشتری داشته باشید، بعداً میتوانید یک کیف پول رمزارزی را متصل کنید.
روش 3: ثبتنام با یک کیف پول رمزارزی (امنترین)
اگر از قبل یک کیف پول Web3 دارید، این روش بیشترین امنیت و کنترل را به شما میدهد:
- به polymarket.com بروید
- روی "Sign Up" کلیک کنید
- "Connect Wallet" را انتخاب کنید
- کیف پول خود را انتخاب کنید: MetaMask, Coinbase Wallet, Rainbow, Rabby یا هر کیف پول سازگار با WalletConnect
- اتصال را در کیف پول خود تأیید کنید
- پیام ورود را امضا کنید (این کار رایگان است - بدون کارمزد گس، بدون جابهجایی وجه)
بهجای یک کیف پول POLY_PROXY، Polymarket یک Gnosis Safe اصلاحشده (که اکنون Safe نام دارد) را مستقر میکند - یک multisig یک از یک که در آن کیف پول متصلشده شما تنها امضاکننده است. این یعنی:
- از همان روز اول، مالکیت کامل و شخصی دارید
- کلید خصوصی شما هیچوقت از کیف پولتان خارج نمیشود
- هیچ شخص ثالثی (Magic Labs) کلیدهای شما را نگهداری یا مدیریت نمیکند
- اگر Polymarket.com از دسترس خارج شود، میتوانید مستقیماً با قراردادهای هوشمند تعامل کنید
کیف پول Web3 موجود خود را متصل کنید - MetaMask، Coinbase Wallet، Rainbow، Rabby یا هر کیف پول WalletConnect.
توصیه پس از رخنه دسامبر 2025: بسیاری از معاملهگران باتجربه از ورود با ایمیل/Google به ورود با کیف پول مرورگر (MetaMask یا Rabby) مهاجرت کردند تا امنیت بیشتری داشته باشند. اگر با کیف پولهای رمزارزی راحت هستید، این امنترین گزینه است.
درک کیف پول شما
وقتی ثبتنام میکنید، Polymarket برای شما یک کیف پول قرارداد هوشمند روی بلاکچین Polygon PoS ایجاد میکند. درک اینکه این چگونه کار میکند از شما محافظت میکند.
دو نوع کیف پول
| ویژگی | POLY_PROXY (ایمیل/Google/Apple) | Gnosis Safe (کیف پول مرورگر) |
|---|---|---|
| نوع امضا | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| مدیریت کلید | Magic Labs (نگهداری مبتنی بر TEE) | کیف پول خودتان (خودامانی) |
| استقرار از طریق | CREATE2 (قطعی) | Safe Proxy Factory |
| کارمزد گس | صفر (پشتیبانیشده توسط relayer) | صفر (پشتیبانیشده توسط relayer) |
| آیا میتوان کلید را صادر کرد؟ | بله (از طریق reveal.magic.link) | شما از قبل کلید را دارید |
| ریسک شخص ثالث | وابستگی به Magic Labs | هیچکدام |
پورتفولیوی شما موجودی کیف پول و آدرس کیف پول پروکسیتان را نشان میدهد. همه وجوه بهصورت آنچین نگهداری میشوند - نه توسط Polymarket.
معامله بدون گس
صرفنظر از اینکه کدام روش را انتخاب میکنید، هرگز کارمزد گس پرداخت نمیکنید. Polymarket یک relayer به سبک شبکه Gas Station Network (GSN) را اجرا میکند که همه تراکنشهای آنچین را پشتیبانی میکند:
- شما یک تراکنش را بهصورت محلی ایجاد و امضا میکنید
- بار امضاشده به relayer Polymarket ارسال میشود
- relayer آن را روی زنجیره ثبت میکند و گس را با POL پرداخت میکند
- تراکنش از کیف پول شما اجرا میشود
این شامل استقرار کیف پول، تأیید توکن، معامله و برداشت میشود. در سال 2024، کل هزینه گس Polymarket از طریق relayer آنها حدود 27,000 دلار بود - هزینهای ناچیز که میلیونها تراکنش کاربر بدون گس را ممکن میکند.
وجوه شما غیرامانی هستند
این نکته برای درک بسیار مهم است: Polymarket نمیتواند به وجوه شما دسترسی پیدا کند، آنها را جابهجا کند یا مصادره کند. موقعیتهای USDC شما و توکنهای نتیجه (ERC-1155) در یک قرارداد هوشمند قرار دارند که فقط کلید کیف پول شما میتواند آن را کنترل کند.
حتی اگر Polymarket.com فردا آفلاین شود:
- وجوه شما در کیف پول آنچینتان روی Polygon باقی میمانند
- میتوانید از طریق PolygonScan یا هر مرورگر بلاک به آنها دسترسی پیدا کنید
- میتوانید کلید خصوصی خود را به MetaMask وارد کنید و مستقیماً با قراردادها تعامل داشته باشید
- بازارهای تسویهشده را میتوان از قرارداد Conditional Tokens بازخرید کرد
ابزار رسمی بازیابی کیف پول در recovery.polymarket.com در دسترس است.
احراز هویت مشتری (تأیید هویت)
کاربران بینالمللی (خارج از آمریکا)
تأیید حداقلی لازم است. میتوانید فقط با یک ایمیل یا حساب گوگل ثبتنام کنید و بلافاصله معامله را شروع کنید. تأیید هویت فقط در این موارد فعال میشود:
- در آستانههای واریز با حجم بالا
- اگر پلتفرم فعالیت مشکوک را تشخیص دهد
- برای رعایت مقررات خاص منطقهای
کاربران آمریکایی (Polymarket US - DCM تحت نظارت)
پلتفرم آمریکا (polymarket.us) در دسامبر 2025 بهعنوان یک بازار قرارداد تعیینشده تحت نظارت CFTC راهاندازی شد، پس از آنکه Polymarket در ژوئیه 2025 مجوز صرافی QCEX را به مبلغ 112 میلیون دلار خریداری کرد.
احراز هویت کامل پیش از هرگونه واریز یا معامله الزامی است:
- مدرک هویتی صادرشده توسط دولت - پاسپورت، گواهینامه رانندگی، یا کارت شناسایی ایالتی
- سلفی زنده - تطبیق چهره با مدرک هویتی شما
- مدرک آدرس - در برخی موارد
- تأیید سن - باید 18+ باشد
فرآیند تأیید معمولاً از چند دقیقه تا چند ساعت طول میکشد. پلتفرم آمریکا در حال حاضر با فهرست انتظار فقط با دعوتنامه فعالیت میکند (بیش از 1 میلیون کاربر در انتظار). کدهای دعوت مانند COVERS یا LABS به شما اجازه میدهند از فهرست انتظار عبور کنید.
کاربران آمریکایی پیش از معامله، احراز هویت را تکمیل میکنند - بارگذاری مدرک هویتی و تطبیق سلفی.
تفاوتهای کلیدی: پلتفرم جهانی در برابر پلتفرم آمریکا
| ویژگی | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| الزام KYC | حداقلی | کامل (پیش از هر معامله) |
| روشهای واریز | کریپتو، کارت (MoonPay)، بریج | کارت نقدی، ACH، حواله بانکی، Apple Pay |
| ارز | USDC / pUSD (کریپتو) | USD (فیات - بدون نیاز به کریپتو) |
| بازارهای در دسترس | همه دستهها | فقط ورزشی (در حال گسترش) |
| ایالتهای محدودشده | همه آمریکا (مسدودسازی جغرافیایی) | نیویورک، نوادا |
| مقررات | فراساحلی | CFTC DCM |
بهترین شیوههای امنیتی
رخنه دسامبر 2025 - چه اتفاقی افتاد
در دسامبر 2025، مهاجمان از یک آسیبپذیری در سیستم احراز هویت Magic Labs - سرویس شخص ثالثی که ورود کاربران ایمیلی/گوگل را مدیریت میکند - سوءاستفاده کردند. نکات کلیدی:
- کدهای OTP ورود در ابتدا فقط 3 رقمی بودند و همین آنها را در برابر حملات brute-force آسیبپذیر میکرد
- مهاجمان جریان ورود magic link مبتنی بر ایمیل را هدف قرار دادند
- تعداد "محدودی" از کاربرانی که از ورود ایمیلی/گوگل استفاده میکردند تحت تأثیر قرار گرفتند
- کاربران کیف پول مرورگر (MetaMask/Rabby) تحت تأثیر قرار نگرفتند
- قراردادهای هوشمند Polymarket و پروتکل on-chain آن دچار نفوذ نشدند
- مجموع وجوه از دسترفته هرگز بهصورت عمومی اعلام نشد
پاسخ Polymarket:
- کدهای OTP را از 3 رقم به 6 رقم ارتقا داد
- ابزار استخراج کلید را منتشر کرد تا کاربران بتوانند به self-custody منتقل شوند
- به کاربران توصیه کرد 2FA را فعال کنند
احراز هویت دو مرحلهای (2FA) را فعال کنید
پس از این رخنه، فعالسازی 2FA برای همه کاربران بهشدت توصیه میشود:
- به بخش Settings در حساب Polymarket خود بروید
- بخش Two-Factor Authentication را پیدا کنید
- کد QR را با یک اپلیکیشن احراز هویت اسکن کنید (Google Authenticator، Authy، یا هر اپ سازگار با TOTP)
- کد 6 رقمی را برای تأیید وارد کنید
- کد پشتیبان 16 کاراکتری خود را در یک مکان امن ذخیره کنید
راهاندازی 2FA - کد QR را با Google Authenticator یا Authy اسکن کنید.
از 2FA مبتنی بر SMS استفاده نکنید
Polymarket از اپلیکیشنهای TOTP احراز هویت استفاده میکند، نه SMS. SMS در برابر حملات SIM-swapping آسیبپذیر است - روشی رایج که برای به خطر انداختن حسابهای کریپتو استفاده میشود. همیشه از یک اپلیکیشن احراز هویت استفاده کنید.
کلید خصوصی خود را استخراج کنید (کاربران ایمیل/گوگل)
اگر با ایمیل یا گوگل ثبتنام کردهاید و میخواهید کنترل کامل کیف پول خود را در دست بگیرید:
- به reveal.magic.link/polymarket بروید
- با ایمیل Magic Link خود احراز هویت کنید
- کلید خصوصی شما نمایش داده میشود - آن را کپی کنید و بهصورت امن و آفلاین ذخیره کنید
- کلید را در MetaMask یا Rabby وارد کنید تا بهعنوان کیف پول مرورگر استفاده شود
پس از استخراج، میتوانید برای امنیت بیشتر به ورود با کیف پول مرورگر سوئیچ کنید. بسیاری از معاملهگران دقیقاً همین کار را پس از رخنه دسامبر 2025 انجام دادند.
چکلیست امنیتی
| اولویت | چرا | |
|---|---|---|
| فعالسازی 2FA با اپلیکیشن احراز هویت | Critical | از ورودهای غیرمجاز جلوگیری میکند |
| استفاده از یک ایمیل قوی و منحصربهفرد | Critical | ایمیل = کلید ورود برای کاربران magic link |
| فعالسازی 2FA روی ارائهدهنده ایمیل خود | Critical | در برابر به خطر افتادن ایمیل محافظت میکند |
| polymarket.com را بوکمارک کنید | High | از لینکهای فیشینگ جلوگیری میکند |
| هرگز روی لینکهای موجود در کامنتهای بازار کلیک نکنید | High | کمپینهای فیشینگ بیش از 500K دلار سرقت کردهاند |
| کلید خود را استخراج کنید و به کیف پول مرورگر سوئیچ کنید | Recommended | وابستگی به Magic Labs را حذف میکند |
| هرگز عبارت بازیابی یا کلید خصوصی خود را به اشتراک نگذارید | Critical | در صورت به خطر افتادن، غیرقابل بازگشت است |
| URL را در هر بار ورود بررسی کنید | High | سایتهای جعلی Polymarket وجود دارند |
حملات فیشینگ شناختهشده
از این بردارهای حمله فعال که کاربران Polymarket را هدف قرار میدهند آگاه باشید:
1. فیشینگ بخش نظرات (بیش از 500 هزار دلار سرقتشده)
حملهکنندگان هم سهم YES و هم NO میخرند تا نظراتشان در تب "Holders" نمایش داده شود. نظرات، "بازارهای خصوصی" جعلی را با لینکهایی به سایتهای شبیه Polymarket تبلیغ میکنند. سایتهای جعلی ورود با ایمیل را درخواست میکنند، سپس یک پنجره بازشوی جعلی "Cloudflare verification" نشان میدهند که کد مخرب را به کلیپبورد شما کپی میکند.
Rule: هرگز روی لینکهای موجود در نظرات بازار Polymarket کلیک نکنید. هرگز.
2. رباتهای معاملاتی جعلی در GitHub
سازمان GitHub dev-protocol (تأییدشده، 568 دنبالکننده) هک شد و برای توزیع "رباتهای معاملاتی Polymarket" مخرب که کلیدهای کیف پول را میدزدند استفاده شد. بستههای npm با نامهای مشابه و اشتباهنوشت، که خود را بهجای کتابخانههای رسمی Polymarket جا میزدند، نیز شناسایی شدهاند.
Rule: فقط از کد رسمی Polymarket از github.com/Polymarket استفاده کنید.
3. ابزارهای بازیابی جعلی
مخازنی که "Polymarket wallet recovery" را تبلیغ میکنند و در واقع کلیدهای خصوصی را میدزدند.
Rule: تنها ابزار رسمی بازیابی در recovery.polymarket.com قرار دارد.
موبایل در برابر دسکتاپ
| ویژگی | دسکتاپ (مرورگر) | وب موبایل | Polymarket US (اپ iOS) |
|---|---|---|---|
| دفتر سفارش کامل | بله | سادهشده | سادهشده |
| تحلیل نمودار | نمودارهای کامل | نمودارهای پایه | نمودارهای پایه |
| سرعت معامله | سریعترین | قابلقبول | سریع |
| اعلانهای پوش | مبتنی بر مرورگر | خیر | بله (بومی) |
| ورود با کیف پول | MetaMask/Rabby | WalletConnect | N/A (فقط فیات) |
| دسترسی از آمریکا | خیر (مسدودشده بر اساس موقعیت جغرافیایی) | خیر (مسدودشده بر اساس موقعیت جغرافیایی) | بله (با KYC) |
دسکتاپ دفتر سفارش کامل و نمودارها را در اختیار شما میگذارد. موبایل برای معاملات سریع و نظارت بهخوبی کار میکند.
اپ iOS Polymarket US در دسامبر 2025 راهاندازی شد و به رتبه #1 در جدول ورزشی App Store رسید. این اپ فقط برای کاربران آمریکایی که KYC را تکمیل کنند در دسترس است و در حال حاضر فقط از بازارهای ورزشی پشتیبانی میکند.
برای معامله جدی در پلتفرم جهانی، دسکتاپ بهطور جدی ترجیح داده میشود - دفتر سفارش کامل، ابزارهای نمودارسازی و یکپارچهسازی کیف پول مرورگر به شما برتری قابلتوجهی میدهد.
بازیابی حساب
اینکه اگر دسترسیتان را از دست بدهید چه رخ میدهد، به این بستگی دارد که چگونه ثبتنام کردهاید:
| روش ورود | فرآیند بازیابی | سطح ریسک |
|---|---|---|
| ایمیل (Magic Link) | بازیابی ایمیل - Magic Link دوباره کار میکند. یا در حالی که هنوز دسترسی دارید، از طریق reveal.magic.link کلید را صادر کنید. | متوسط - به ارائهدهنده ایمیل بستگی دارد |
| بازیابی استاندارد حساب Google | پایین - بازیابی Google قوی است | |
| Apple | بازیابی استاندارد Apple ID | پایین - بازیابی Apple قوی است |
| Browser Wallet | بازیابی کیف پول از عبارت بازیابی | بالا - از دست دادن عبارت بازیابی = از دست دادن همیشگی وجوه |
حیاتی: بازیابی Browser Wallet
اگر از Browser Wallet استفاده میکنید و عبارت بازیابی خود را از دست بدهید، وجوه شما برای همیشه غیرقابلدسترسی خواهد بود. هیچکس - نه Polymarket، نه Polygon، نه هیچکس دیگر - نمیتواند آنها را بازیابی کند. عبارت بازیابی خود را بهصورت آفلاین و در چندین مکان امن ذخیره کنید. هرگز از آن عکس نگیرید. هرگز آن را بهصورت دیجیتال ذخیره نکنید.
مشکلات رایج ثبتنام
"Magic link به دستم نمیرسد"
- پوشه spam/junk خود را بررسی کنید - magic linkهای Magic Labs اغلب فیلتر میشوند
- 2 تا 3 دقیقه صبر کنید - ممکن است تأخیر پردازش وجود داشته باشد
- یک ارائهدهنده ایمیل دیگر را امتحان کنید (Gmail بالاترین نرخ تحویل را دارد)
- بررسی کنید ایمیل را درست تایپ کردهاید - برای آدرسهای اشتباه پیام خطایی نمایش داده نمیشود
- بررسی کنید آیا ارائهدهنده ایمیل شما ایمیلهای تراکنشی از فرستندههای جدید را مسدود میکند یا نه
"کیف پول وصل نمیشود"
- تأیید کنید کیف پول شما روی شبکه Polygon PoS است (نه Ethereum mainnet و نه Polygon zkEVM)
- کش مرورگر خود را پاک کنید و افزونههای متداخل را غیرفعال کنید
- Chrome را امتحان کنید - بهترین سازگاری را با MetaMask و بیشتر افزونههای کیف پول دارد
- افزونه کیف پول خود را به جدیدترین نسخه بهروزرسانی کنید
- اگر از WalletConnect استفاده میکنید، قطع اتصال و اتصال دوباره را امتحان کنید
"تأیید KYC ناموفق بود" (کاربران آمریکایی)
- مطمئن شوید عکس مدرک هویتی شما واضح است، نور کافی دارد و هر چهار گوشه را نشان میدهد
- سلفی شما باید با مدرک هویتیتان مطابقت داشته باشد - کلاه، عینک یا پوشش صورت را بردارید
- از یک مدرک هویتی معتبر و تاریخنشده صادرشده توسط دولت استفاده کنید
- ممکن است بعضی از کارتهای شناسایی ایالتی پذیرفته نشوند - در عوض یک گذرنامه را امتحان کنید
- اگر پس از چندین تلاش مشکل ادامه داشت، با پشتیبانی Polymarket تماس بگیرید
ممیزیهای قرارداد هوشمند
قراردادهای Polymarket توسط ChainSecurity، یک شرکت امنیتی معتبر سوئیسی، ممیزی شدهاند:
| قرارداد | تاریخ ممیزی | یافتههای بحرانی | وضعیت |
|---|---|---|---|
| قراردادهای هوشمند صرافی | Nov 2022 | 2 بحرانی، 1 بالا | همه پیش از استقرار اصلاح شدند |
| کارخانههای کیف پول پروکسی | Apr 2024 | هیچکدام | رتبه امنیتی بالا |
| توکنهای شرطی (CTF) | Apr 2024 | هیچکدام | ممیزی پاک (0 یافته) |
| NegRiskAdapter | Apr 2024 | هیچکدام | رتبه امنیتی بالا |
| UMA Sports Oracle | Jun 2025 | هیچکدام | منتشر شده |
جمعبندی: قراردادهای هوشمند روی زنجیره Polymarket هرگز با موفقیت مورد سوءاستفاده قرار نگرفتهاند. رخنه دسامبر 2025 در لایه احراز هویت بود (Magic Labs)، نه در لایه بلاکچین. خود قراردادها در آزمونهای واقعی و در عمل با میلیاردها دلار تراکنش، کارآمدی خود را ثابت کردهاند.
نکته کلیدی
تریدرهایی که بهطور مداوم در Polymarket سود میبرند، how to create a polymarket account (step-by-step guide) را به چشم یک سیستم میبینند، نه حس درونی. اعداد بالا را به خاطر بسپارید - این اعداد تفاوت بین 7.6% کیف پولهای سودآور و بقیه هستند.
بعدش چی؟
حساب شما آماده است. قدم بعدی این است که آن را شارژ کنید تا بتوانید معامله را شروع کنید.
- واریز وجه - راهنمای ما شما را با کمهزینهترین روشها آشنا میکند (انتقال کریپتو: کمتر از 1 دلار کارمزد در مقابل کارت: تا 4.5%).
- اولین معامله خود را انجام دهید - یک راهنمای کامل برای ثبت اولین سفارش شما.
- استراتژیهای پایه را یاد بگیرید - با edge، اندازه موقعیت، و زمان خروج آشنا شوید.
مطالعه پیشنهادی
اگر تازهکار هستید از اینجا شروع کنید، یا مستقیم به صفحهای بروید که با مرحله شما مطابقت دارد:
