Kabanata 2 ng 33
Tatlong Paraan para Mag-sign Up
Nag-aalok ang Polymarket ng tatlong paraan ng pag-sign up. Ang bawat isa ay lumilikha ng ibang uri ng wallet sa likod ng mga eksena, na nakaaapekto sa iyong seguridad at mga opsyon sa pag-recover. Pumili batay sa antas ng iyong kaginhawaan:
Ang matututuhan mo
- Paraan 1: Mag-sign Up gamit ang Email (Inirerekomenda para sa mga Baguhan)
- Paraan 2: Mag-sign Up gamit ang Google o Apple (Pinakamabilis)
- Paraan 3: Mag-sign Up gamit ang isang Crypto Wallet (Pinaka-secure)
- Pag-unawa sa Iyong Wallet
| Paraan | Bilis | Kaalaman sa Crypto | Uri ng Wallet na Nalilikha | Pinakamainam Para sa |
|---|---|---|---|---|
| Email (Magic Link) | 2 minuto | Wala | POLY_PROXY (sa pamamagitan ng Magic Labs) | Mga ganap na baguhan |
| Google / Apple | 30 segundo | Wala | POLY_PROXY (sa pamamagitan ng Magic Labs) | Pinakamabilis na opsyon |
| Crypto Wallet | 1 minuto | Intermediate | Gnosis Safe (1-of-1 multisig) | Mga umiiral nang user ng crypto |
Ang sign-up screen ng Polymarket - piliin ang Email, Google, Apple, o Connect Wallet.
Paraan 1: Mag-sign Up gamit ang Email (Inirerekomenda para sa mga Baguhan)
- Pumunta sa polymarket.com
- I-click ang "Sign Up" sa kanang itaas
- Ilagay ang iyong email address
- Tingnan ang iyong inbox para sa isang magic link - isang secure, passwordless na login link na pinapagana ng Magic Labs
- I-click ang magic link - makapasok ka na
Awtomatikong nagde-deploy ang Polymarket ng isang proxy wallet (isang magaan na smart contract sa Polygon) sa unang pagkakataong mag-log in ka. Hindi mo kailangan ng MetaMask, hindi mo kailangang unawain ang blockchain, at hindi ka nagbabayad ng anumang gas fee - kailanman. Sinasagot ng relayer ng Polymarket ang lahat ng gastos sa transaksyon.
Ang email na magic link - i-click ang button para agad na mag-log in. Walang kailangan na password.
Paunawa sa Seguridad: Magic Link OTP
Pagkatapos ng December 2025 security breach (tingnan ang seksyon ng Seguridad sa ibaba), in-upgrade ng Polymarket ang mga verification code ng magic link mula 3 digit tungo sa 6 digits. Palaging tiyaking nasa tunay na polymarket.com ka bago i-click ang anumang mga login link.
Paraan 2: Mag-sign Up gamit ang Google o Apple (Pinakamabilis)
- Pumunta sa polymarket.com
- I-click ang "Sign Up"
- Piliin ang "Continue with Google" o "Continue with Apple"
- Bigyang pahintulot ang koneksyon
- Tapos na - agad kang naka-log in
Ito ang pinakamabilis na landas mula zero hanggang sa pangangalakal. Sa likod ng mga eksena, lumilikha ito ng parehong POLY_PROXY wallet gaya ng pag-sign up gamit ang email, na pinamamahalaan ng Magic Labs. Maaari kang kumonekta ng crypto wallet sa ibang pagkakataon kung gusto mo ng mas malaking kontrol.
Paraan 3: Mag-sign Up gamit ang Crypto Wallet (Pinakasecure)
Kung mayroon ka nang Web3 wallet, ang paraang ito ang nagbibigay sa iyo ng pinakamaraming seguridad at kontrol:
- Pumunta sa polymarket.com
- I-click ang "Sign Up"
- Piliin ang "Connect Wallet"
- Piliin ang iyong wallet: MetaMask, Coinbase Wallet, Rainbow, Rabby, o anumang wallet na compatible sa WalletConnect
- Aprubahan ang koneksyon sa iyong wallet
- Pirmahan ang mensahe ng pag-login (libre ito - walang gas cost, walang paggalaw ng pondo)
Sa halip na POLY_PROXY wallet, nagde-deploy ang Polymarket ng isang modified Gnosis Safe (na ngayon ay tinatawag na Safe) - isang 1-of-1 multisig kung saan ang iyong konektadong wallet ang tanging signer. Ibig sabihin nito:
- Mayroon kang ganap na self-custody mula sa unang araw
- Ang iyong private key ay hindi kailanman lumalabas sa iyong wallet
- Walang third-party (Magic Labs) ang humahawak o namamahala sa iyong mga key
- Kung ang Polymarket.com ay mag-offline, maaari kang direktang makipag-ugnayan sa smart contracts
Ikonekta ang iyong umiiral nang Web3 wallet - MetaMask, Coinbase Wallet, Rainbow, Rabby, o anumang WalletConnect wallet.
Rekomendasyon pagkatapos ng paglabag noong Disyembre 2025: Maraming bihasang trader ang lumipat mula sa email/Google login patungo sa browser wallet login (MetaMask o Rabby) para sa mas pinahusay na seguridad. Kung komportable ka sa crypto wallets, ito ang pinakaligtas na opsyon.
Pag-unawa sa Iyong Wallet
Kapag nag-sign up ka, gagawa ang Polymarket ng smart contract wallet para sa iyo sa blockchain ng Polygon PoS. Ang pag-unawa kung paano ito gumagana ay nagpoprotekta sa iyo.
Dalawang Uri ng Wallet
| Feature | POLY_PROXY (Email/Google/Apple) | Gnosis Safe (Browser Wallet) |
|---|---|---|
| Uri ng Lagda | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| Pamamahala ng Susi | Magic Labs (TEE-based custody) | Iyong sariling wallet (self-custody) |
| Na-deploy sa Pamamagitan ng | CREATE2 (deterministic) | Safe Proxy Factory |
| Gas Fees | Zero (relayer-sponsored) | Zero (relayer-sponsored) |
| Maaaring I-export ang Key? | Oo (sa pamamagitan ng reveal.magic.link) | Nasa iyo na ang key |
| Panganib ng Third-Party | Depende sa Magic Labs | Wala |
Ipinapakita ng iyong portfolio ang balanse ng iyong wallet at ang address ng proxy wallet. Lahat ng pondo ay hawak on-chain - hindi ng Polymarket.
Gasless Trading
Hindi alintana kung aling paraan ang piliin mo, hindi ka kailanman magbabayad ng gas fees. Nagpapatakbo ang Polymarket ng Gas Station Network (GSN)-style na relayer na sumusuporta sa lahat ng on-chain na transaksyon:
- Gumagawa at pumipirma ka ng transaksyon nang lokal
- Ang nilagdaang payload ay ipinapadala sa relayer ng Polymarket
- Ipinapasa ito ng relayer on-chain at binabayaran ang gas sa POL
- Isinasagawa ang transaksyon mula sa iyong wallet
Sinasaklaw nito ang pag-deploy ng wallet, token approvals, trading, at withdrawals. Noong 2024, ang kabuuang gastos sa gas ng Polymarket sa pamamagitan ng kanilang relayer ay humigit-kumulang $27,000 - isang napakaliit na gastos para makapagbigay ng milyon-milyong gasless na transaksyon ng user.
Ang Iyong Pondo ay Non-Custodial
Mahalagang maunawaan ito: hindi ma-access, mailipat, o makumpiska ng Polymarket ang iyong pondo. Ang iyong mga posisyon sa USDC at outcome tokens (ERC-1155) ay nasa isang smart contract na tanging ang key ng iyong wallet lamang ang makokontrol.
Kahit mag-offline ang Polymarket.com bukas:
- Mananatili ang iyong pondo sa iyong on-chain wallet sa Polygon
- Maaari mo silang i-access sa pamamagitan ng PolygonScan o anumang block explorer
- Maaari mong i-import ang iyong private key sa MetaMask at direktang makipag-ugnayan sa mga contract
- Ang mga resolved market ay maaaring i-redeem mula sa Conditional Tokens contract
Ang opisyal na tool para sa wallet recovery ay makukuha sa recovery.polymarket.com.
KYC (Beripikasyon ng Pagkakakilanlan)
Mga Internasyonal na Gumagamit (Sa Labas ng US)
Kinakailangan ang minimal na beripikasyon. Maaari kang mag-sign up at magsimulang mag-trade agad gamit lamang ang email o Google account. Ang beripikasyon ng pagkakakilanlan ay naa-activate lamang:
- Sa mga threshold ng deposit na may mataas na volume
- Kung matukoy ng platform ang kahina-hinalang aktibidad
- Para sa pagsunod sa mga partikular na regulasyon sa rehiyon
Mga Gumagamit sa US (Polymarket US - Regulated DCM)
Ang platform sa US (polymarket.us) ay inilunsad noong Disyembre 2025 bilang isang CFTC-regulated na Designated Contract Market matapos bilhin ng Polymarket ang QCEX exchange license sa halagang $112 milyon noong Hulyo 2025.
Kailangang kumpletong KYC bago ang anumang deposit o trade:
- ID na inisyu ng gobyerno - pasaporte, driver's license, o state ID
- Live selfie - pagtutugma ng mukha laban sa iyong ID
- Patunay ng address - sa ilang kaso
- Beripikasyon ng edad - dapat ay 18+
Karaniwang tumatagal ang proseso ng beripikasyon ng ilang minuto hanggang ilang oras. Ang platform sa US ay kasalukuyang may invite-only na waitlist (mahigit 1 milyong user ang naghihintay). Ang mga invite code tulad ng COVERS o LABS ay nagbibigay-daan para malaktawan mo ang waitlist.
Kumukumpleto ang mga user sa US ng KYC verification bago mag-trade - pag-upload ng ID at pagtutugma ng selfie.
Mahahalagang Pagkakaiba: Global vs US Platform
| Feature | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| KYC Required | Minimal | Full (bago ang anumang trading) |
| Deposit Methods | Crypto, Card (MoonPay), Bridge | Debit card, ACH, Wire, Apple Pay |
| Currency | USDC / pUSD (crypto) | USD (fiat - walang kailangan na crypto) |
| Available Markets | Lahat ng kategorya | Sports lamang (lumalawak) |
| Restricted States | Lahat ng US (geoblocked) | New York, Nevada |
| Regulation | Offshore | CFTC DCM |
Pinakamahuhusay na Kasanayan sa Seguridad
Ang Paglabag noong Disyembre 2025 - Ano ang Nangyari
Noong Disyembre 2025, sinamantala ng mga umaatake ang isang kahinaan sa authentication system ng Magic Labs - ang third-party service na namamahala sa pag-login para sa mga user na email/Google. Mga pangunahing detalye:
- Ang mga OTP code sa pag-login ay orihinal na 3 digit lamang, kaya madaling maapektuhan ng brute-force attacks
- Ang mga umaatake ay tinarget ang email-based na magic link login flow
- Ang isang "limitadong bilang" ng mga user na gumamit ng email/Google login ay naapektuhan
- Hindi naapektuhan ang mga user ng browser wallet (MetaMask/Rabby)
- Ang smart contracts at on-chain protocol ng Polymarket ay HINDI na-compromise
- Ang kabuuang pondong nawala ay hindi kailanman isiniwalat sa publiko
Ang tugon ng Polymarket:
- In-upgrade ang mga OTP code mula 3 digit patungong 6 digit
- Ipinublish ang key export tool para makalipat ang mga user sa self-custody
- Inirerekomenda sa mga user na i-enable ang 2FA
I-enable ang Two-Factor Authentication (2FA)
Pagkatapos ng paglabag, mahigpit na inirerekomenda ang pag-enable ng 2FA para sa lahat ng user:
- Pumunta sa Settings sa iyong Polymarket account
- Hanapin ang seksyong Two-Factor Authentication
- I-scan ang QR code gamit ang authenticator app (Google Authenticator, Authy, o anumang app na compatible sa TOTP)
- Ilagay ang 6-digit na code para magpatunay
- I-save ang iyong 16-character backup code sa ligtas na lugar
Pagse-set up ng 2FA - i-scan ang QR code gamit ang Google Authenticator o Authy.
Huwag gumamit ng SMS-based na 2FA
Gumagamit ang Polymarket ng mga TOTP authenticator app, hindi SMS. Ang SMS ay mahina sa SIM-swapping attacks - isang karaniwang paraan na ginagamit para makompromiso ang mga crypto account. Palaging gumamit ng authenticator app.
I-export ang Iyong Pribadong Key (Mga User na Email/Google)
Kung nag-sign up ka gamit ang email o Google at gusto mong ganap na kontrolin ang iyong wallet:
- Pumunta sa reveal.magic.link/polymarket
- Mag-authenticate gamit ang iyong Magic Link email
- Ipinapakita ang iyong pribadong key - kopyahin at itago ito nang ligtas offline
- I-import ang key sa MetaMask o Rabby para magamit bilang browser wallet
Pagkatapos mag-export, maaari kang lumipat sa browser wallet login para sa mas pinahusay na seguridad. Maraming trader ang eksaktong ito ang ginawa pagkatapos ng paglabag noong Disyembre 2025.
Checklist sa Seguridad
| Aksyon | Prayoridad | Bakit |
|---|---|---|
| I-enable ang 2FA gamit ang authenticator app | Kritikal | Pinipigilan ang hindi awtorisadong pag-login |
| Gumamit ng malakas at natatanging email | Kritikal | Ang email = login key para sa mga user ng magic link |
| I-enable ang 2FA sa iyong email provider | Kritikal | Pinoprotektahan laban sa pagkompromiso ng email |
| I-bookmark ang polymarket.com | High | Naiiwasan ang mga phishing link |
| Huwag kailanman i-click ang mga link sa mga komento ng market | High | Ang mga phishing campaign ay nakapag-nakaw na ng $500K+ |
| I-export ang iyong key at lumipat sa browser wallet | Recommended | Inaalis ang pag-asa sa Magic Labs |
| Huwag kailanman ibahagi ang iyong seed phrase o pribadong key | Kritikal | Hindi na mababawi kapag nakompromiso |
| I-verify ang URL sa bawat pag-login | High | May mga pekeng Polymarket site |
Mga Kilalang Phishing Attack
Maging aware sa mga aktibong attack vector na ito na nagta-target sa mga user ng Polymarket:
1. Phishing sa Seksyon ng Komento ($500K+ na Ninakaw)
Bumibili ang mga attacker ng parehong YES at NO shares kaya lumalabas ang kanilang mga komento sa tab na "Holders". Ang mga komento ay nagpo-promote ng pekeng "private markets" na may mga link papunta sa mga site na kahawig ng Polymarket. Hinihikayat ng mga pekeng site ang email login, pagkatapos ay nagpapakita ng pekeng popup na "Cloudflare verification" na kumokopya ng malisyosong code sa iyong clipboard.
Rule: Huwag kailanman mag-click ng mga link sa mga komento ng market sa Polymarket. Kailanman.
2. Mga Pekeng Trading Bot sa GitHub
Ang GitHub organization na dev-protocol (beripikado, 568 na followers) ay na-hijack at ginamit para mamahagi ng malisyosong "Polymarket trading bots" na nagnanakaw ng mga wallet key. Natukoy rin ang mga typosquat npm package na nagpapanggap bilang opisyal na mga library ng Polymarket.
Rule: Gamitin lamang ang opisyal na code ng Polymarket mula sa github.com/Polymarket.
3. Mga Pekeng Recovery Tool
Mga repository na nag-aadvertise ng "Polymarket wallet recovery" na talagang nagnanakaw ng private key.
Rule: Ang tanging opisyal na recovery tool ay nasa recovery.polymarket.com.
Mobile vs Desktop
| Feature | Desktop (Browser) | Mobile Web | Polymarket US (iOS App) |
|---|---|---|---|
| Full order book | Yes | Simplified | Simplified |
| Chart analysis | Full charts | Basic charts | Basic charts |
| Trading speed | Fastest | Adequate | Fast |
| Push notifications | Browser-based | No | Yes (native) |
| Wallet login | MetaMask/Rabby | WalletConnect | N/A (fiat-only) |
| US access | No (geoblocked) | No (geoblocked) | Yes (with KYC) |
Nagbibigay ang Desktop ng kumpletong talaan ng order at mga chart. Gumagana nang maayos ang Mobile para sa mabilis na mga trade at pagsubaybay.
Inilunsad ang Polymarket US iOS app noong Disyembre 2025 at umabot sa #1 sa sports chart ng App Store. Available lang ito para sa mga user sa US na nakatapos ng KYC, at sa kasalukuyan ay sports markets lang ang sinusuportahan nito.
Para sa seryosong pagte-trade sa global platform, mas pinipili ang desktop - ang kumpletong aklat ng mga order (order book), mga tool sa charting, at integrasyon ng browser wallet ay nagbibigay sa iyo ng malaking bentahe.
Pagbawi ng Account
Ang mangyayari kung mawalan ka ng access ay depende sa kung paano ka nag-sign up:
| Paraan ng Pag-login | Proseso ng Pagbawi | Antas ng Panganib |
|---|---|---|
| Email (Magic Link) | I-recover ang email -> gagana ulit ang magic link. O i-export ang key sa pamamagitan ng reveal.magic.link habang may access ka pa. | KATAMTAMAN - depende sa email provider |
| Karaniwang pagbawi ng Google account | Mababa - matibay ang pagbawi ng Google | |
| Apple | Karaniwang pagbawi ng Apple ID | Mababa - matibay ang pagbawi ng Apple |
| Browser Wallet | I-restore ang wallet mula sa seed phrase | Mataas - mawawala ang seed phrase = mawawala ang mga pondo magpakailanman |
Kritikal: Pagbawi ng Browser Wallet
Kung gumagamit ka ng browser wallet at nawala mo ang iyong seed phrase, hindi na maa-access ang iyong mga pondo nang permanente. Walang sinuman - hindi Polymarket, hindi Polygon, hindi kahit sino - ang makakabawi nito. Itago ang iyong seed phrase offline sa maraming ligtas na lokasyon. Huwag kailanman kunan ng litrato. Huwag kailanman itago ito nang digital.
Mga Karaniwang Isyu sa Pag-sign Up
"Hindi dumarating ang magic link"
- Suriin ang iyong spam/junk folder - madalas mafi-filter ang mga magic link mula sa Magic Labs
- Maghintay ng 2-3 minuto - maaaring may pagkaantala sa pagproseso
- Subukan ang ibang email provider (may pinakamataas na delivery rate ang Gmail)
- I-verify na tama ang pagkakatype mo ng iyong email - walang mensahe ng error para sa maling mga address
- Suriin kung bina-block ng iyong email provider ang mga transactional email mula sa mga bagong sender
"Hindi makakonekta ang wallet"
- Kumpirmahin na nasa Polygon PoS network ang iyong wallet (hindi Ethereum mainnet o Polygon zkEVM)
- I-clear ang cache ng iyong browser at i-disable ang mga extension na nagkakaroon ng conflict
- Subukan ang Chrome - ito ang may pinakamagandang compatibility sa MetaMask at sa karamihan ng wallet extensions
- I-update ang extension ng iyong wallet sa pinakabagong bersyon
- Kung gumagamit ng WalletConnect, subukang mag-disconnect at kumonekta muli
"Bigo ang KYC verification" (mga user sa US)
- Siguraduhing malinaw, maliwanag, at ipinapakita ang lahat ng apat na sulok ng larawan ng iyong ID
- Dapat tumugma ang iyong selfie sa iyong ID - alisin ang mga sombrero, salamin, o anumang pantakip sa mukha
- Gumamit ng balido, hindi pa expired na government-issued ID
- Maaaring hindi tanggapin ang ilang state ID - subukan na lang ang passport
- Makipag-ugnayan sa support ng Polymarket kung nagpapatuloy ang mga isyu matapos ang maraming pagtatangka
Mga Audit ng Smart Contract
Ang mga contract ng Polymarket ay na-audit na ng ChainSecurity, isang kagalang-galang na Swiss security firm:
| Contract | Petsa ng Audit | Kritikal na Natuklasan | Status |
|---|---|---|---|
| Exchange Smart Contracts | Nov 2022 | 2 kritikal, 1 mataas | Lahat ay naitama bago ang deployment |
| Proxy Wallet Factories | Apr 2024 | Wala | Mataas na security rating |
| Conditional Tokens (CTF) | Apr 2024 | Wala | Malinis na audit (0 findings) |
| NegRiskAdapter | Apr 2024 | Wala | Mataas na security rating |
| UMA Sports Oracle | Jun 2025 | Wala | Nailathala |
Sa madaling sabi: Ang on-chain smart contracts ng Polymarket ay hindi pa kailanman matagumpay na na-exploit. Ang paglabag noong Disyembre 2025 ay nasa layer ng authentication (Magic Labs), hindi sa layer ng blockchain. Ang mismong mga contract ay subok na sa labanan, na may bilyun-bilyong dolyar na dumadaloy sa mga ito.
Mahahalagang aral
Ang mga trader na palaging kumikita sa Polymarket ay itinuturing ang how to create a polymarket account (step-by-step guide) bilang isang sistema, hindi bilang kutob. Tandaan ang mga numerong nasa itaas - sila ang pagkakaiba sa pagitan ng 7.6% na mga profitable wallet at ng iba pa.
Ano ang Susunod?
Handa na ang iyong account. Ang susunod na hakbang ay pondohan ito para makapagsimula ka nang mag-trade.
- Magdeposito ng pondo - Gagabayan ka ng aming guide sa mga pinakamurang paraan (paglipat ng crypto: wala pang $1 sa bayarin vs card: hanggang 4.5%).
- Gawin ang iyong unang trade - Isang kumpletong walkthrough ng paglalagay ng iyong unang order.
- Matutunan ang mga pangunahing estratehiya - Unawain ang edge, pag-size ng posisyon, at kung kailan dapat lumabas.
Inirerekomendang Babasahin
Magsimula rito kung bago ka, o dumiretso sa pahinang tumutugma sa iyong antas:
