第33章中の第2章
登録方法は3通り
Polymarketには3つの登録方法があります。いずれも内部的には異なる種類のウォレットが作成され、セキュリティと復元オプションに影響します。ご自身の使いやすさに合わせて選んでください。
学べること
- 方法1: メールで登録 - 初心者におすすめ
- 方法2: GoogleまたはAppleで登録 - 最速
- 方法3: クリプトウォレットで登録 - 最も安全
- ウォレットの理解
| 方法 | 速さ | 暗号資産の知識 | 作成されるウォレットタイプ | 最適な人 |
|---|---|---|---|---|
| メール (Magic Link) | 2分 | 不要 | POLY_PROXY (via Magic Labs) | 完全な初心者 |
| Google / Apple | 30秒 | 不要 | POLY_PROXY (via Magic Labs) | 最速の選択肢 |
| クリプトウォレット | 1分 | 中級 | Gnosis Safe (1-of-1 multisig) | 既存の暗号資産ユーザー |
Polymarketの登録画面 - Email、Google、Apple、またはConnect Walletを選択します。
方法 1: メールでサインアップする(初心者におすすめ)
- polymarket.com にアクセスする
- 右上の "Sign Up" をクリックする
- メールアドレスを入力する
- 受信箱で magic link を確認する - Magic Labs が提供する、セキュアでパスワード不要のログインリンクです
- magic link をクリックする - これでログイン完了です
Polymarket は、初めてログインしたときに自動的に proxy wallet(Polygon 上の軽量なスマートコントラクト)を展開します。MetaMask は不要で、ブロックチェーンを理解する必要もなく、ガス代も一切かかりません。Polymarket のリレイヤーがすべての取引コストを負担します。
magic link のメール - ボタンをクリックすれば即座にログインできます。パスワードは不要です。
セキュリティ上の注意: Magic Link OTP
2025年12月のセキュリティ侵害(下のセキュリティセクションを参照)の後、Polymarket は magic link の確認コードを3桁から 6桁 に更新しました。ログインリンクをクリックする前に、必ず本物の polymarket.com にいることを確認してください。
方法2: GoogleまたはAppleでサインアップする(最速)
- polymarket.comにアクセスする
- 「Sign Up」をクリックする
- 「Continue with Google」または「Continue with Apple」を選択する
- 接続を承認する
- 完了 - すぐにログインされます
これは、ゼロから取引まで進む最速の方法です。裏側では、メールサインアップと同じPOLY_PROXYウォレットが作成され、Magic Labsによって管理されます。より自由に管理したい場合は、後から暗号資産ウォレットを接続できます。
方法3: 暗号資産ウォレットでサインアップする(最も安全)
すでにWeb3ウォレットを持っているなら、この方法が最も高いセキュリティとコントロールを提供します:
- polymarket.comにアクセスする
- 「Sign Up」をクリックする
- 「Connect Wallet」を選択する
- ウォレットを選ぶ: MetaMask, Coinbase Wallet, Rainbow, Rabby、またはWalletConnect対応の任意のウォレット
- ウォレット内で接続を承認する
- ログインメッセージに署名する(これは無料です - ガス代も資金移動もありません)
POLY_PROXYウォレットの代わりに、Polymarketは改良版Gnosis Safe(現在はSafeと呼ばれています)を展開します。これは1-of-1のマルチシグで、接続したウォレットが唯一の署名者です。つまり:
- 初日から完全な自己管理を持てる
- 秘密鍵はウォレットから一度も外に出ない
- 第三者(Magic Labs)があなたの鍵を保有したり管理したりすることはない
- Polymarket.comがオフラインになっても、スマートコントラクトと直接やり取りできる
既存のWeb3ウォレットを接続してください - MetaMask、Coinbase Wallet、Rainbow、Rabby、または任意のWalletConnectウォレット。
2025年12月の侵害後の推奨事項: 多くの経験豊富なトレーダーは、セキュリティ強化のため、メール/Googleログインからブラウザウォレットログイン(MetaMaskまたはRabby)に切り替えました。暗号資産ウォレットに慣れているなら、これが最も安全な選択肢です。
ウォレットを理解する
サインアップすると、PolymarketはPolygon PoSブロックチェーン上にスマートコントラクトウォレットを作成します。これがどのように機能するかを理解することで、自分を守れます。
2種類のウォレット
| 機能 | POLY_PROXY (Email/Google/Apple) | Gnosis Safe (ブラウザウォレット) |
|---|---|---|
| 署名タイプ | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| キー管理 | Magic Labs (TEEベースのカストディ) | あなた自身のウォレット (セルフカストディ) |
| デプロイ方法 | CREATE2 (deterministic) | Safe Proxy Factory |
| ガス代 | ゼロ (relayer-sponsored) | ゼロ (relayer-sponsored) |
| 鍵をエクスポートできる? | はい (reveal.magic.link経由) | すでに鍵を持っています |
| 第三者リスク | Magic Labsへの依存 | なし |
ポートフォリオには、ウォレット残高とプロキシウォレットアドレスが表示されます。資金はすべてオンチェーンで保有されており、Polymarketが保管しているわけではありません。
ガス代不要の取引
どちらの方法を選んでも、ガス代を支払うことはありません。PolymarketはGas Station Network (GSN) 風のrelayerを運用し、すべてのオンチェーン取引をスポンサーしています:
- ローカルで取引を作成して署名する
- 署名済みペイロードがPolymarketのrelayerに送られる
- relayerがそれをオンチェーンに送信し、POLでガス代を支払う
- 取引はあなたのウォレットから実行される
これには、ウォレットのデプロイ、トークンの承認、取引、出金が含まれます。2024年、Polymarketがrelayerを通じて負担した総ガス代は約$27,000でした。これは、何百万ものガス代不要のユーザー取引を可能にするごく小さなコストです。
あなたの資金はノンカストディアルです
これは重要です。Polymarketはあなたの資金にアクセスしたり、移動させたり、差し押さえたりできません。あなたのUSDCポジションと結果トークン (ERC-1155) は、あなたのウォレットキーだけが制御できるスマートコントラクト内にあります。
たとえ明日Polymarket.comがオフラインになっても:
- あなたの資金はPolygon上のオンチェーンウォレットに残ります
- PolygonScanや任意のブロックエクスプローラーからアクセスできます
- 秘密鍵をMetaMaskにインポートして、コントラクトと直接やり取りできます
- 決済済みの市場はConditional Tokensコントラクトから償還できます
公式のウォレット復旧ツールはrecovery.polymarket.comで利用できます。
KYC (本人確認)
海外ユーザー(米国以外)
必要な確認は最小限です。メールアドレスまたはGoogleアカウントだけで、すぐにサインアップして取引を開始できます。本人確認が発生するのは次の場合のみです:
- 高額入金のしきい値に達した場合
- プラットフォームが不審な活動を検知した場合
- 特定の地域規制への準拠が必要な場合
米国ユーザー(Polymarket US - 規制対象DCM)
米国プラットフォーム(polymarket.us)は、Polymarketが2025年7月にQCEXの取引所ライセンスを1億1200万ドルで取得した後、CFTC規制下の指定契約市場として2025年12月にローンチしました。
入金または取引の前に、完全なKYCが必要です:
- 政府発行のID - パスポート、運転免許証、または州ID
- ライブセルフィー - IDとの顔認証照合
- 住所証明 - 場合によって必要
- 年齢確認 - 18歳以上である必要があります
本人確認プロセスは通常、数分から数時間かかります。米国プラットフォームは現在、招待制のウェイトリストで運営されており(100万人以上が待機中)、COVERSやLABSのような招待コードを使うとウェイトリストをスキップできます。
米国ユーザーは取引前にKYC確認を完了します - IDアップロードとセルフィー照合。
主な違い: グローバル版と米国版
| 機能 | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| KYC Required | 最小限 | 完全(取引前) |
| 入金方法 | Crypto, Card (MoonPay), Bridge | デビットカード、ACH、Wire、Apple Pay |
| 通貨 | USDC / pUSD(暗号資産) | USD(法定通貨 - 暗号資産不要) |
| 利用可能な市場 | 全カテゴリ | スポーツのみ(拡大中) |
| 制限対象州 | 全米国(ジオブロック) | ニューヨーク、ネバダ |
| 規制 | オフショア | CFTC DCM |
セキュリティのベストプラクティス
2025年12月の侵害 - 何が起きたか
2025年12月、攻撃者はMagic Labsの認証システム - メール/Googleユーザーのログインを管理するサードパーティサービス - の脆弱性を悪用しました。主な事実:
- ログインOTPコードは当初わずか3桁で、ブルートフォース攻撃に対して脆弱でした
- 攻撃者はメールベースのmagic linkログインフローを標的にしました
- メール/Googleログインを使用していた「限定数」のユーザーが影響を受けました
- ブラウザウォレット利用者(MetaMask/Rabby)は影響を受けませんでした
- Polymarketのスマートコントラクトとオンチェーンのプロトコルは侵害されませんでした
- 失われた総資金は公表されませんでした
Polymarketの対応:
- OTPコードを3桁から6桁にアップグレードしました
- ユーザーが自己管理保管に切り替えられるよう、キーエクスポートツールを公開しました
- ユーザーに2FAを有効化するよう推奨しました
二要素認証(2FA)を有効にする
侵害後は、すべてのユーザーに対して2FAの有効化が強く推奨されます:
- Polymarketアカウントの設定へ移動する
- 二要素認証セクションを見つける
- 認証アプリ(Google Authenticator、Authy、または任意のTOTP対応アプリ)でQRコードをスキャンする
- 6桁のコードを入力して確認する
- 16文字のバックアップコードを安全な場所に保存する
2FAの設定 - Google AuthenticatorまたはAuthyでQRコードをスキャンします。
SMSベースの2FAは使用しないでください
PolymarketはSMSではなくTOTP認証アプリを使用します。SMSはSIMスワッピング攻撃に対して脆弱です - 暗号資産アカウントの侵害に使われる一般的な手法です。必ず認証アプリを使用してください。
秘密鍵をエクスポートする(メール/Googleユーザー)
メールまたはGoogleで登録し、ウォレットを完全に管理したい場合:
- reveal.magic.link/polymarket に移動する
- Magic Linkのメールで認証する
- 秘密鍵が表示される - コピーしてオフラインで安全に保管する
- キーをMetaMaskまたはRabbyにインポートしてブラウザウォレットとして使用する
エクスポート後は、セキュリティ強化のためにブラウザウォレットログインに切り替えられます。2025年12月の侵害後、多くのトレーダーが実際にそうしました。
セキュリティチェックリスト
| 対応 | 優先度 | 理由 |
|---|---|---|
| 認証アプリで2FAを有効にする | 重要 | 不正ログインを防止するため |
| 強力で固有のメールを使用する | 重要 | メール = magic linkユーザーのログインキー |
| メールプロバイダで2FAを有効にする | 重要 | メール侵害から保護するため |
| polymarket.comをブックマークする | 高 | フィッシングリンクを避けるため |
| マーケットのコメント内のリンクは決してクリックしない | 高 | フィッシングキャンペーンで50万ドル以上が盗まれています |
| キーをエクスポートしてブラウザウォレットに切り替える | 推奨 | Magic Labsへの依存をなくすため |
| シードフレーズや秘密鍵を決して共有しない | 重要 | 侵害されると取り返しがつかないため |
| ログインのたびにURLを確認する | 高 | 偽のPolymarketサイトが存在するため |
既知のフィッシング攻撃
Polymarketユーザーを狙うこれらの活動中の攻撃手法に注意してください:
1. コメント欄のフィッシング (50万ドル以上盗難)
攻撃者はYESとNOの両方のシェアを買うため、コメントが"Holders"タブに表示されます。コメントでは、Polymarketそっくりのサイトへのリンク付きで、偽の"private markets"を宣伝します。偽サイトはメールログインを求め、その後、悪意あるコードをクリップボードにコピーする偽の"Cloudflare verification"ポップアップを表示します。
Rule: Polymarketの市場コメント内のリンクは絶対にクリックしないでください。絶対に。
2. GitHub上の偽トレーディングボット
dev-protocolのGitHub organization (verified, 568 followers) は乗っ取られ、ウォレットキーを盗む悪意ある"Polymarket trading bots"の配布に利用されました。公式のPolymarketライブラリを装ったtyposquatのnpmパッケージも見つかっています。
Rule: github.com/Polymarket の公式Polymarketコードのみを使用してください。
3. 偽のリカバリーツール
実際には秘密鍵を盗む"Polymarket wallet recovery"を宣伝するリポジトリ。
Rule: 公式のリカバリーツールは recovery.polymarket.com にあるものだけです。
モバイルとデスクトップ
| 機能 | デスクトップ(ブラウザ) | モバイルWeb | Polymarket US(iOSアプリ) |
|---|---|---|---|
| 完全なオーダーブック | はい | 簡略版 | 簡略版 |
| チャート分析 | フルチャート | 基本チャート | 基本チャート |
| 取引速度 | 最速 | 十分 | 速い |
| プッシュ通知 | ブラウザベース | いいえ | はい(ネイティブ) |
| ウォレットログイン | MetaMask/Rabby | WalletConnect | 該当なし(法定通貨のみ) |
| 米国からのアクセス | いいえ(地域制限あり) | いいえ(地域制限あり) | はい(KYCあり) |
デスクトップでは完全なオーダーブックとチャートを利用できます。モバイルは、素早い取引や監視に適しています。
Polymarket USのiOSアプリは2025年12月にリリースされ、App Storeのスポーツチャートで1位になりました。これはKYCを完了した米国ユーザーのみが利用でき、現在はスポーツ市場のみをサポートしています。
グローバルプラットフォームで本格的に取引するなら、デスクトップが強く推奨されます - 完全なオーダーブック、チャートツール、ブラウザウォレット連携により、大きな優位性が得られます。
アカウントの復元
アクセスを失った場合に何が起こるかは、登録方法によって異なります:
| ログイン方法 | 復元プロセス | リスクレベル |
|---|---|---|
| Email (Magic Link) | メールを復元 -> magic linkが再び使えるようになります。あるいは、アクセスできるうちにreveal.magic.linkでキーを書き出します。 | 中 - メールプロバイダーに依存 |
| 通常のGoogleアカウント復元 | 低 - Googleの復元は堅牢です | |
| Apple | 通常のApple ID復元 | 低 - Appleの復元は堅牢です |
| Browser Wallet | シードフレーズからウォレットを復元 | 高 - シードフレーズを失う = 資金を永遠に失う |
重要: Browser Walletの復元
browser walletを使用していてシードフレーズを失った場合、あなたの資金には恒久的にアクセスできなくなります。Polymarketでも、Polygonでも、誰でもなく、誰にも復元できません。シードフレーズはオフラインで、複数の安全な場所に保管してください。決して写真に撮らないでください。デジタルで保存しないでください。
よくあるサインアップの問題
"Magic link が届かない"
- 迷惑メール/ジャンクフォルダを確認してください - Magic Labs からの magic link はよくフィルタされます
- 2-3分待ってください - 処理に遅延が発生することがあります
- 別のメールプロバイダを試してください(Gmail が最も配信率が高いです)
- メールアドレスを正しく入力したか確認してください - 間違ったアドレスに対するエラーメッセージは表示されません
- メールプロバイダが新しい送信元からのトランザクションメールをブロックしていないか確認してください
"ウォレットが接続できない"
- ウォレットが Polygon PoS ネットワーク上にあることを確認してください(Ethereum mainnet や Polygon zkEVM ではありません)
- ブラウザのキャッシュを削除し、競合する拡張機能を無効にしてください
- Chrome を試してください - MetaMask やほとんどのウォレット拡張機能との互換性が最も高いです
- ウォレット拡張機能を最新バージョンに更新してください
- WalletConnect を使用している場合は、一度切断して再接続してみてください
"KYC認証に失敗した"(米国ユーザー)
- ID写真が鮮明で、十分に明るく、4つの角すべてが写っていることを確認してください
- 自撮り写真はIDと一致している必要があります - 帽子、眼鏡、顔を覆うものは外してください
- 有効で期限切れでない政府発行IDを使用してください
- 州発行IDの一部は受け付けられない場合があります - 代わりにパスポートを試してください
- 複数回試しても問題が解決しない場合は、Polymarket サポートに連絡してください
スマートコントラクト監査
Polymarket の契約は、評判の高いスイスのセキュリティ企業である ChainSecurity によって監査されています:
| Contract | Audit Date | Critical Findings | Status |
|---|---|---|---|
| Exchange Smart Contracts | 2022年11月 | 重大2件, 高1件 | デプロイ前にすべて修正済み |
| Proxy Wallet Factories | 2024年4月 | なし | 高いセキュリティ評価 |
| Conditional Tokens (CTF) | 2024年4月 | なし | クリーン監査(指摘0件) |
| NegRiskAdapter | 2024年4月 | なし | 高いセキュリティ評価 |
| UMA Sports Oracle | 2025年6月 | なし | 公開済み |
結論: Polymarket のオンチェーン・スマートコントラクトは、これまで一度も攻撃に成功されたことがありません。2025年12月の侵害は認証レイヤー(Magic Labs)で発生したもので、ブロックチェーン層ではありませんでした。コントラクト自体は実戦で鍛えられており、数十億ドルが流れています。
重要なポイント
Polymarket account を作成する方法(ステップごとのガイド)で継続的に利益を出すトレーダーは、これを直感ではなくシステムとして扱います。上記の数値を覚えておいてください - それが 7.6% の利益の出ているウォレットとそれ以外を分ける違いです。
次は何をしますか?
あなたのアカウントは準備できました。次のステップは入金して、取引を始められるようにすることです。
- 資金を入金する - 当ガイドでは、最も安価な方法を順を追って説明します(暗号資産の送金: 手数料は1ドル未満 vs カード: 最大4.5%)。
- 最初の取引を行う - 初めての注文の出し方を完全に解説します。
- 基本戦略を学ぶ - エッジ、ポジションサイズの決め方、そしていつ手仕舞うべきかを理解しましょう。
おすすめの読み物
初心者の方はここから始めるか、あなたの段階に合ったページへ直接進んでください:
