Rozdział 2 z 33
Trzy sposoby rejestracji
Polymarket oferuje trzy metody rejestracji. Każda tworzy w tle inny typ portfela, co wpływa na Twoje bezpieczeństwo i opcje odzyskiwania. Wybierz na podstawie swojego poziomu komfortu:
Czego się nauczysz
- Metoda 1: rejestracja przez e-mail (zalecana dla początkujących)
- Metoda 2: rejestracja przez Google lub Apple (najszybsza)
- Metoda 3: rejestracja portfelem krypto (najbezpieczniejsza)
- Zrozumieć swój portfel
| Metoda | Szybkość | Wiedza o krypto | Tworzony typ portfela | Najlepsza dla |
|---|---|---|---|---|
| E-mail (6-cyfrowy kod) | 2 minuty | Brak | POLY_PROXY (przez Magic Labs) | Zupełnie początkujących |
| Google / Apple | 30 sekund | Brak | POLY_PROXY (przez Magic Labs) | Najszybszej opcji |
| Portfel krypto | 1 minuta | Średnia | Gnosis Safe (multisig 1 z 1) | Obecnych użytkowników krypto |

Okno rejestracji Polymarket - Kontynuuj z Google, wpisz swój e-mail lub wybierz jeden ze skrótów do portfela poniżej.
Metoda 1: rejestracja przez e-mail (zalecana dla początkujących)
- Wejdź na polymarket.com
- Kliknij „Sign Up” w prawym górnym rogu
- Wpisz swój adres e-mail
- Sprawdź skrzynkę, czy przyszedł 6-cyfrowy kod logowania wysłany przez Magic Labs (dostawcę uwierzytelniania, którego Polymarket używa do rejestracji przez e-mail/Google)
- Skopiuj kod z powrotem na ekran logowania Polymarket - kod wygasa po 20 minutach - i jesteś w środku
Polymarket automatycznie wdraża portfel proxy (lekki smart kontrakt na Polygon) przy pierwszym logowaniu. Nie potrzebujesz MetaMask, nie musisz rozumieć blockchaina i nigdy nie płacisz żadnych opłat za gas. Przekaźnik (relayer) Polymarket pokrywa wszystkie koszty transakcji.

E-mail z kodem logowania - skopiuj 6-cyfrowy kod z powrotem na ekran logowania Polymarket. Kod wygasa po 20 minutach.
Uwaga dotycząca bezpieczeństwa: 6-cyfrowe kody logowania
Po naruszeniu bezpieczeństwa z grudnia 2025 (zobacz sekcję Bezpieczeństwo poniżej) Polymarket wydłużył kody logowania z 3 do 6 cyfr i zrezygnował z klikalnego przycisku magic-link na rzecz kodów do skopiowania. Zawsze sprawdzaj, czy jesteś na prawdziwej stronie polymarket.com, zanim wpiszesz kod.
Metoda 2: rejestracja przez Google lub Apple (najszybsza)
- Wejdź na polymarket.com
- Kliknij „Sign Up”
- Wybierz „Continue with Google” lub „Continue with Apple”
- Autoryzuj połączenie
- Gotowe - jesteś od razu zalogowany
To najszybsza droga od zera do handlu. W tle tworzy ten sam portfel POLY_PROXY co rejestracja e-mailem, zarządzany przez Magic Labs. Możesz później podłączyć portfel krypto, jeśli chcesz większej kontroli.
Metoda 3: rejestracja portfelem krypto (najbezpieczniejsza)
Jeśli masz już portfel Web3, ta metoda daje Ci najwięcej bezpieczeństwa i kontroli:
- Wejdź na polymarket.com
- Kliknij „Sign Up”
- Wybierz „Connect Wallet”
- Wybierz swój portfel: MetaMask, Coinbase Wallet, Rainbow, Rabby lub dowolny portfel zgodny z WalletConnect
- Zatwierdź połączenie w swoim portfelu
- Podpisz wiadomość logowania (jest darmowa - bez kosztu gas, bez ruchu środków)
Zamiast portfela POLY_PROXY Polymarket wdraża zmodyfikowany Gnosis Safe (obecnie nazywany Safe) - multisig 1 z 1, w którym Twój podłączony portfel jest jedynym sygnatariuszem. Oznacza to:
- Masz pełne samodzielne przechowywanie (self-custody) od pierwszego dnia
- Twój klucz prywatny nigdy nie opuszcza Twojego portfela
- Żadna osoba trzecia (Magic Labs) nie posiada ani nie zarządza Twoimi kluczami
- Jeśli Polymarket.com przestanie działać, możesz wchodzić w interakcję bezpośrednio ze smart kontraktami
Rekomendacja po naruszeniu z grudnia 2025: Wielu doświadczonych traderów przeszło z logowania e-mail/Google na logowanie portfelem przeglądarkowym (MetaMask lub Rabby) dla zwiększonego bezpieczeństwa. Jeśli swobodnie korzystasz z portfeli krypto, to najbezpieczniejsza opcja.
Zrozumieć swój portfel
Gdy się rejestrujesz, Polymarket tworzy dla Ciebie portfel smart kontraktowy na blockchainie Polygon PoS. Zrozumienie, jak to działa, chroni Cię.
Dwa typy portfeli
| Cecha | POLY_PROXY (e-mail/Google/Apple) | Gnosis Safe (portfel przeglądarkowy) |
|---|---|---|
| Typ podpisu | Typ 1 (POLY_PROXY) | Typ 2 (GNOSIS_SAFE) |
| Zarządzanie kluczem | Magic Labs (powiernictwo oparte na TEE) | Twój własny portfel (self-custody) |
| Wdrażany przez | CREATE2 (deterministyczny) | Safe Proxy Factory |
| Opłaty za gas | Zero (sponsorowane przez relayer) | Zero (sponsorowane przez relayer) |
| Czy można wyeksportować klucz? | Tak (przez reveal.magic.link) | Masz już ten klucz |
| Ryzyko osób trzecich | Zależność od Magic Labs | Brak |

Pasek podsumowania portfela - całkowita wartość, dostępna gotówka, wykres P&L 1D oraz skróty Wpłać/Wypłać. Twoje środki znajdują się w Twoim portfelu proxy on-chain; Polymarket nigdy nie sprawuje nad nimi pieczy.
Handel bez gas
Niezależnie od wybranej metody nigdy nie płacisz opłat za gas. Polymarket prowadzi relayer w stylu Gas Station Network (GSN), który sponsoruje wszystkie transakcje on-chain:
- Tworzysz i podpisujesz transakcję lokalnie
- Podpisany ładunek trafia do relayera Polymarket
- Relayer wysyła go on-chain i płaci za gas w POL
- Transakcja wykonuje się z Twojego portfela
Obejmuje to wdrożenie portfela, zatwierdzenia tokenów, handel i wypłaty. W 2024 roku całkowity wydatek Polymarket na gas przez ich relayer wyniósł około 27 000 USD - niewielki koszt umożliwiający miliony bezgasowych transakcji użytkowników.
Twoje środki są niepowiernicze
To kluczowe do zrozumienia: Polymarket nie może uzyskać dostępu do Twoich środków, przenieść ich ani przejąć. Twoje pozycje w pUSD i tokeny wyniku (ERC-1155) znajdują się w smart kontrakcie, który może kontrolować tylko klucz Twojego portfela.
Nawet jeśli Polymarket.com przestanie jutro działać:
- Twoje środki pozostają w Twoim portfelu on-chain na Polygon
- Masz do nich dostęp przez PolygonScan lub dowolny eksplorator bloków
- Możesz zaimportować swój klucz prywatny do MetaMask i wchodzić w interakcję z kontraktami bezpośrednio
- Rozstrzygnięte rynki można zrealizować z kontraktu Conditional Tokens
Oficjalne narzędzie do odzyskiwania portfela jest dostępne pod adresem recovery.polymarket.com.
KYC (weryfikacja tożsamości)
Użytkownicy międzynarodowi (spoza USA)
Wymagana jest minimalna weryfikacja. Możesz zarejestrować się i zacząć handlować od razu, mając tylko konto e-mail lub Google. Weryfikacja tożsamości jest uruchamiana tylko:
- Przy wysokich progach depozytów
- Jeśli platforma wykryje podejrzaną aktywność
- W celu zgodności z określonymi regulacjami regionalnymi
Użytkownicy z USA (Polymarket US - regulowany DCM)
Platforma w USA (polymarket.us) ruszyła w grudniu 2025 jako regulowany przez CFTC Designated Contract Market, po tym jak Polymarket przejął licencję giełdy QCEX za 112 mln USD w lipcu 2025 roku.
Pełne KYC jest wymagane przed jakimikolwiek depozytami lub transakcjami:
- Dokument tożsamości wydany przez państwo - paszport, prawo jazdy lub dowód stanowy
- Selfie na żywo - dopasowanie twarzy do dokumentu
- Potwierdzenie adresu - w niektórych przypadkach
- Weryfikacja wieku - musisz mieć 18+ lat
Proces weryfikacji zwykle trwa od kilku minut do kilku godzin. Platforma w USA działa obecnie z listą oczekujących na zaproszenie (ponad milion oczekujących użytkowników). Kody zaproszeń takie jak COVERS lub LABS pozwalają pominąć listę oczekujących.
Kluczowe różnice: platforma globalna a w USA
| Cecha | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| Wymagane KYC | Minimalne | Pełne (przed jakimkolwiek handlem) |
| Metody wpłaty | Krypto, karta (MoonPay), bridge | Karta debetowa, ACH, przelew, Apple Pay |
| Waluta | USDC / pUSD (krypto) | USD (fiat - krypto niepotrzebne) |
| Dostępne rynki | Wszystkie kategorie | Tylko sport (rozszerzane) |
| Stany objęte ograniczeniami | Całe USA (geoblokada) | Nowy Jork, Nevada |
| Regulacja | Offshore | CFTC DCM |
Najlepsze praktyki bezpieczeństwa
Naruszenie z grudnia 2025 - co się stało
W grudniu 2025 roku atakujący wykorzystali lukę w systemie uwierzytelniania Magic Labs - zewnętrznej usłudze zarządzającej logowaniem dla użytkowników e-mail/Google. Kluczowe fakty:
- Kody OTP logowania miały początkowo tylko 3 cyfry, co czyniło je podatnymi na ataki brute-force
- Atakujący wzięli na cel proces logowania OTP opartego na e-mailu
- Dotknięta została „ograniczona liczba” użytkowników korzystających z logowania e-mail/Google
- Użytkownicy portfeli przeglądarkowych (MetaMask/Rabby) NIE byli dotknięci
- Smart kontrakty Polymarket i protokół on-chain NIE zostały naruszone
- Całkowita kwota utraconych środków nigdy nie została publicznie ujawniona
Reakcja Polymarket:
- Wydłużenie kodów OTP z 3 do 6 cyfr
- Opublikowanie narzędzia do eksportu klucza, aby użytkownicy mogli przejść na self-custody
- Zalecenie użytkownikom włączenia 2FA
Włącz uwierzytelnianie dwuskładnikowe (2FA)
Po naruszeniu włączenie 2FA jest zdecydowanie zalecane wszystkim użytkownikom:
- Wejdź w Ustawienia swojego konta Polymarket
- Znajdź sekcję Uwierzytelnianie dwuskładnikowe
- Zeskanuj kod QR aplikacją uwierzytelniającą (Google Authenticator, Authy lub dowolną zgodną z TOTP)
- Wpisz 6-cyfrowy kod, aby zweryfikować
- Zapisz swój 16-znakowy kod zapasowy w bezpiecznym miejscu
NIE używaj 2FA opartego na SMS
Polymarket korzysta z aplikacji uwierzytelniających TOTP, a nie z SMS-ów. SMS jest podatny na ataki SIM-swap - powszechną metodę przejmowania kont krypto. Zawsze używaj aplikacji uwierzytelniającej.
Wyeksportuj swój klucz prywatny (użytkownicy e-mail/Google)
Jeśli zarejestrowałeś się przez e-mail lub Google i chcesz przejąć pełną kontrolę nad portfelem:
- Wejdź na reveal.magic.link/polymarket
- Uwierzytelnij się e-mailem Magic Labs (adresem użytym do rejestracji)
- Twój klucz prywatny zostanie wyświetlony - skopiuj go i przechowuj bezpiecznie offline
- Zaimportuj klucz do MetaMask lub Rabby, aby używać go jako portfela przeglądarkowego
Po eksporcie możesz przejść na logowanie portfelem przeglądarkowym dla zwiększonego bezpieczeństwa. Wielu traderów zrobiło dokładnie to po naruszeniu z grudnia 2025.
Lista kontrolna bezpieczeństwa
| Działanie | Priorytet | Dlaczego |
|---|---|---|
| Włącz 2FA z aplikacją uwierzytelniającą | Krytyczne | Zapobiega nieautoryzowanym logowaniom |
| Używaj silnego, unikalnego e-maila | Krytyczne | E-mail = klucz logowania dla użytkowników kodów e-mail |
| Włącz 2FA u swojego dostawcy e-mail | Krytyczne | Chroni przed przejęciem e-maila |
| Dodaj polymarket.com do zakładek | Wysoki | Unika linków phishingowych |
| Nigdy nie klikaj linków w komentarzach rynkowych | Wysoki | Kampanie phishingowe ukradły 500 tys. USD+ |
| Wyeksportuj klucz i przejdź na portfel przeglądarkowy | Zalecane | Eliminuje zależność od Magic Labs |
| Nigdy nie udostępniaj frazy seed ani klucza prywatnego | Krytyczne | Nieodwracalne w razie kompromitacji |
| Weryfikuj URL przy każdym logowaniu | Wysoki | Istnieją fałszywe strony Polymarket |
Znane ataki phishingowe
Uważaj na te aktywne wektory ataków wymierzone w użytkowników Polymarket:
1. Phishing w sekcji komentarzy (skradziono 500 tys. USD+)
Atakujący kupują zarówno udziały YES, jak i NO, aby ich komentarze pojawiły się w zakładce „Holders”. Komentarze promują fałszywe „prywatne rynki” z linkami do stron podszywających się pod Polymarket. Fałszywe strony proszą o logowanie e-mailem, a następnie wyświetlają fałszywe okno „weryfikacji Cloudflare”, które kopiuje złośliwy kod do Twojego schowka.
Zasada: Nigdy nie klikaj linków w komentarzach rynkowych Polymarket. Nigdy.
2. Fałszywe boty handlowe na GitHubie
Organizacja GitHub dev-protocol (zweryfikowana, 568 obserwujących) została przejęta i użyta do dystrybucji złośliwych „botów handlowych Polymarket”, które kradną klucze portfeli. Znaleziono też pakiety npk typu typosquat podszywające się pod oficjalne biblioteki Polymarket.
Zasada: Używaj wyłącznie oficjalnego kodu Polymarket z github.com/Polymarket.
3. Fałszywe narzędzia do odzyskiwania
Repozytoria reklamujące „odzyskiwanie portfela Polymarket”, które w rzeczywistości kradną klucze prywatne.
Zasada: Jedyne oficjalne narzędzie do odzyskiwania znajduje się pod adresem recovery.polymarket.com.
Mobilnie a na komputerze
| Cecha | Komputer (przeglądarka) | Mobilna sieć | Polymarket US (aplikacja iOS) |
|---|---|---|---|
| Pełny arkusz zleceń | Tak | Uproszczony | Uproszczony |
| Analiza wykresów | Pełne wykresy | Podstawowe wykresy | Podstawowe wykresy |
| Szybkość handlu | Najszybsza | Wystarczająca | Szybka |
| Powiadomienia push | Z przeglądarki | Nie | Tak (natywne) |
| Logowanie portfelem | MetaMask/Rabby | WalletConnect | Nie dotyczy (tylko fiat) |
| Dostęp w USA | Nie (geoblokada) | Nie (geoblokada) | Tak (z KYC) |
Aplikacja Polymarket US na iOS ruszyła w grudniu 2025 roku i osiągnęła 1. miejsce w rankingu sportowym App Store. Jest dostępna tylko dla użytkowników z USA, którzy ukończą KYC, i obecnie obsługuje wyłącznie rynki sportowe.
Do poważnego handlu na platformie globalnej zdecydowanie preferowany jest komputer - pełny arkusz zleceń, narzędzia do wykresów i integracja z portfelem przeglądarkowym dają Ci istotną przewagę.
Odzyskiwanie konta
To, co się stanie, jeśli stracisz dostęp, zależy od sposobu rejestracji:
| Metoda logowania | Proces odzyskiwania | Poziom ryzyka |
|---|---|---|
| E-mail (6-cyfrowy kod) | Odzyskaj e-mail → kody logowania znów działają. Albo wyeksportuj klucz przez reveal.magic.link, póki masz dostęp. | Średni - zależy od dostawcy e-mail |
| Standardowe odzyskiwanie konta Google | Niski - odzyskiwanie Google jest solidne | |
| Apple | Standardowe odzyskiwanie Apple ID | Niski - odzyskiwanie Apple jest solidne |
| Portfel przeglądarkowy | Przywróć portfel z frazy seed | Wysoki - utrata frazy seed = utrata środków na zawsze |
Krytyczne: odzyskiwanie portfela przeglądarkowego
Jeśli używasz portfela przeglądarkowego i stracisz frazę seed, Twoje środki będą trwale niedostępne. Nikt - ani Polymarket, ani Polygon, ani nikt inny - nie może ich odzyskać. Przechowuj frazę seed offline w kilku bezpiecznych miejscach. Nigdy jej nie fotografuj. Nigdy nie przechowuj jej cyfrowo.
Częste problemy z rejestracją
„E-mail z kodem logowania nie dociera”
- Sprawdź folder spam/wiadomości-śmieci - e-maile z kodem logowania od Magic Labs często są filtrowane
- Poczekaj 2-3 minuty - mogą wystąpić opóźnienia w przetwarzaniu
- Spróbuj innego dostawcy e-mail (Gmail ma najwyższą skuteczność dostarczania)
- Sprawdź, czy poprawnie wpisałeś e-mail - nie ma komunikatu o błędzie dla złych adresów
- Sprawdź, czy Twój dostawca e-mail nie blokuje wiadomości transakcyjnych od nowych nadawców
„Portfel się nie łączy”
- Potwierdź, że Twój portfel jest w sieci Polygon PoS (nie Ethereum mainnet ani Polygon zkEVM)
- Wyczyść pamięć podręczną przeglądarki i wyłącz kolidujące rozszerzenia
- Spróbuj Chrome - ma najlepszą zgodność z MetaMask i większością rozszerzeń portfeli
- Zaktualizuj rozszerzenie portfela do najnowszej wersji
- Jeśli używasz WalletConnect, spróbuj się rozłączyć i połączyć ponownie
„Weryfikacja KYC nie powiodła się” (użytkownicy z USA)
- Upewnij się, że zdjęcie dokumentu jest wyraźne, dobrze oświetlone i pokazuje wszystkie cztery rogi
- Twoje selfie musi pasować do dokumentu - zdejmij czapkę, okulary lub zasłony twarzy
- Użyj ważnego, nieprzeterminowanego dokumentu tożsamości wydanego przez państwo
- Niektóre dowody stanowe mogą nie być akceptowane - spróbuj paszportu
- Skontaktuj się ze wsparciem Polymarket, jeśli problemy utrzymują się po wielu próbach
Audyty smart kontraktów
Kontrakty Polymarket zostały zaudytowane przez ChainSecurity, renomowaną szwajcarską firmę bezpieczeństwa:
| Kontrakt | Data audytu | Krytyczne ustalenia | Status |
|---|---|---|---|
| Exchange Smart Contracts | Lis 2022 | 2 krytyczne, 1 wysokie | Wszystkie poprawione przed wdrożeniem |
| Proxy Wallet Factories | Kwi 2024 | Brak | Wysoka ocena bezpieczeństwa |
| Conditional Tokens (CTF) | Kwi 2024 | Brak | Czysty audyt (0 ustaleń) |
| NegRiskAdapter | Kwi 2024 | Brak | Wysoka ocena bezpieczeństwa |
| UMA Sports Oracle | Cze 2025 | Brak | Opublikowany |
Konkluzja: Smart kontrakty Polymarket on-chain nigdy nie zostały skutecznie zaatakowane. Naruszenie z grudnia 2025 nastąpiło na warstwie uwierzytelniania (Magic Labs), a nie na warstwie blockchaina. Same kontrakty są sprawdzone w boju, przepłynęły przez nie miliardy dolarów.
Najważniejszy wniosek
Twoje konto jest tak bezpieczne, jak Twoja seed phrase i 2FA - skonfiguruj oba przed pierwszą wpłatą i traktuj logowanie e-mailem/hasłem jako warstwę wygody, a nie zabezpieczenie.
Co dalej?
Twoje konto jest gotowe. Następny krok to jego zasilenie, abyś mógł zacząć handlować.
- Wpłać środki - nasz przewodnik przeprowadzi Cię przez najtańsze metody (przelew krypto: poniżej 1 USD opłat vs karta: do 4,5%).
- Złóż pierwszą transakcję - kompletny przewodnik po składaniu pierwszego zlecenia.
- Poznaj podstawowe strategie - zrozum przewagę, dobór wielkości pozycji i kiedy wychodzić.





