第 33 章中的第 2 章
三种注册方式
Polymarket 提供三种注册方式。每种方式都会在后台创建不同类型的钱包,这会影响你的安全性和恢复选项。请根据你的熟悉程度选择:
你将学到
- 方法 1: 使用电子邮件注册(推荐给初学者)
- 方法 2: 使用 Google 或 Apple 注册(最快)
- 方法 3: 使用加密钱包注册(最安全)
- 了解你的钱包
| 方式 | 速度 | 加密知识 | 创建的钱包类型 | 最适合 |
|---|---|---|---|---|
| 电子邮件(Magic Link) | 2 分钟 | 无 | POLY_PROXY(通过 Magic Labs) | 完全的初学者 |
| Google / Apple | 30 秒 | 无 | POLY_PROXY(通过 Magic Labs) | 最快的选项 |
| 加密钱包 | 1 分钟 | 中级 | Gnosis Safe(1-of-1 多签) | 已有加密货币用户 |
Polymarket 注册界面 - 选择电子邮件、Google、Apple 或 Connect Wallet。
方法 1:使用邮箱注册(新手推荐)
- 访问 polymarket.com
- 点击右上角的 “Sign Up”
- 输入你的邮箱地址
- 检查收件箱,查找一封 magic link - 这是一条由 Magic Labs 提供支持的安全、免密码登录链接
- 点击 magic link - 你就进入了
Polymarket 在你首次登录时会自动部署一个 代理钱包(Polygon 上的轻量级智能合约)。你不需要 MetaMask,不需要理解区块链,也永远不需要支付任何 Gas 费。Polymarket 的中继器会承担所有交易成本。
magic link 邮件 - 点击按钮即可立即登录。无需密码。
安全提示:Magic Link OTP
在 2025 年 12 月安全漏洞(见下方安全部分)之后,Polymarket 已将 magic link 验证码从 3 位升级为 6 位。在点击任何登录链接之前,请务必确认你访问的是真实的 polymarket.com。
方法 2: 使用 Google 或 Apple 注册(最快)
- 访问 polymarket.com
- 点击 "注册"
- 选择 "使用 Google 继续" 或 "使用 Apple 继续"
- 授权连接
- 完成 - 你会立即登录
这是从零到开始交易的最快路径。在后台,它会创建与邮箱注册相同的 POLY_PROXY 钱包,由 Magic Labs 管理。如果你想要更多控制权,之后可以连接加密钱包。
方法 3: 使用加密钱包注册(最安全)
如果你已经有一个 Web3 钱包,这种方式能为你提供最高的安全性和控制权:
- 前往 polymarket.com
- 点击 "Sign Up"
- 选择 "Connect Wallet"
- 选择你的钱包:MetaMask, Coinbase Wallet, Rainbow, Rabby,或任何兼容 WalletConnect 的钱包
- 在你的钱包中批准连接
- 签署登录消息(这是免费的 - 不产生 Gas 费,也不会移动资金)
Polymarket 不再使用 POLY_PROXY 钱包,而是部署一个 经过修改的 Gnosis Safe(现在称为 Safe) - 这是一个 1-of-1 的多重签名钱包,你连接的钱包是唯一签名方。这意味着:
- 从第一天起你就拥有完全的自我托管
- 你的私钥永远不会离开你的钱包
- 没有第三方(Magic Labs)持有或管理你的密钥
- 如果 Polymarket.com 下线,你仍可直接与智能合约交互
连接你现有的 Web3 钱包 - MetaMask, Coinbase Wallet, Rainbow, Rabby,或任何 WalletConnect 钱包。
2025 年 12 月漏洞事件后的建议:许多有经验的交易者已从电子邮件/Google 登录转向浏览器钱包登录(MetaMask 或 Rabby),以增强安全性。如果你对加密钱包感到熟悉,这是最安全的选择。
了解你的钱包
当你注册时,Polymarket 会在 Polygon PoS 区块链上为你创建一个智能合约钱包。了解其工作方式有助于保护你自己。
两种钱包类型
| 特性 | POLY_PROXY(Email/Google/Apple) | Gnosis Safe(浏览器钱包) |
|---|---|---|
| 签名类型 | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| 密钥管理 | Magic Labs(基于 TEE 的托管) | 你自己的钱包(自我托管) |
| 部署方式 | CREATE2(确定性) | Safe Proxy Factory |
| Gas 费 | 零(由 relayer 赞助) | 零(由 relayer 赞助) |
| 可以导出密钥吗? | 可以(通过 reveal.magic.link) | 你已经拥有密钥 |
| 第三方风险 | 依赖 Magic Labs | 无 |
你的投资组合页面会显示钱包余额和代理钱包地址。所有资金都存放在链上,而不是由 Polymarket 托管。
免 Gas 交易
无论你选择哪种方式,你都无需支付 Gas 费。Polymarket 运行一个类似 Gas Station Network (GSN) 的 relayer,为所有链上交易提供赞助:
- 你在本地创建并签署一笔交易
- 已签名的数据会发送给 Polymarket 的 relayer
- 该 relayer 将其提交到链上,并用 POL 支付 Gas
- 交易从你的钱包执行
这涵盖了钱包部署、代币授权、交易和提现吗。2024 年,Polymarket 通过其 relayer 的 Gas 总支出约为 $27,000 - 这是一笔极小的成本,却支持了数百万次免 Gas 的用户交易。
你的资金是非托管的
这一点至关重要:Polymarket 无法访问、转移或没收你的资金。你的 USDC 仓位和结果代币(ERC-1155)都存在于只有你钱包密钥才能控制的智能合约中。
即使明天 Polymarket.com 关闭:
- 你的资金仍保留在 Polygon 上的链上钱包中
- 你可以通过 PolygonScan 或任何区块浏览器访问它们
- 你可以将私钥导入 MetaMask,并直接与这些合约交互
- 已结算市场的收益可以从 Conditional Tokens 合约中赎回
官方钱包恢复工具可在 recovery.polymarket.com 获取。
KYC(身份验证)
国际用户(美国以外)
只需进行最低限度的验证。你只需要一个邮箱或 Google 账户即可立即注册并开始交易。身份验证仅在以下情况下触发:
- 达到高交易量入金门槛时
- 如果平台检测到可疑活动
- 为遵守特定地区监管要求
美国用户(Polymarket US - 受监管的 DCM)
美国平台(polymarket.us)于 2025 年 12 月上线,在 Polymarket 于 2025 年 7 月以 1.12 亿美元收购 QCEX 交易所牌照后,作为受 CFTC 监管的指定合约市场推出。
在任何入金或交易之前都需要完成完整 KYC:
- 政府签发的身份证件 - 护照、驾照或州身份证
- 实时自拍 - 与你的身份证件进行人脸匹配
- 住址证明 - 在某些情况下需要
- 年龄验证 - 必须年满 18 岁
验证流程通常需要 几分钟到几小时。美国平台目前采用仅限邀请的等待名单模式(有超过 100 万用户在等待)。像 COVERS 或 LABS 这样的邀请码可以让你跳过等待名单。
美国用户在交易前完成 KYC 验证 - 上传身份证件并进行自拍匹配。
主要区别:全球版 vs 美国版平台
| 功能 | Polymarket 全球版 (.com) | Polymarket US (.us) |
|---|---|---|
| 所需 KYC | 最低限度 | 完整(在任何交易前) |
| 入金方式 | 加密货币、银行卡(MoonPay)、Bridge | 借记卡、ACH、Wire、Apple Pay |
| 货币 | USDC / pUSD(加密货币) | USD(法币 - 无需加密货币) |
| 可用市场 | 所有类别 | 仅限体育(持续扩展中) |
| 受限州 | 美国全境(地理封锁) | 纽约、内华达 |
| 监管 | 离岸 | CFTC DCM |
安全最佳实践
2025 年 12 月安全漏洞 - 发生了什么
在 2025 年 12 月,攻击者利用了 Magic Labs 的身份验证系统中的一个漏洞 - 这是为电子邮件/Google 用户管理登录的第三方服务。要点如下:
- 登录 OTP 代码最初只有 3 位数,使其容易受到暴力破解攻击
- 攻击者针对的是基于电子邮件的 magic link 登录流程
- 受影响的是使用电子邮件/Google 登录的“少数”用户
- 浏览器钱包用户(MetaMask/Rabby)未受影响
- Polymarket 的智能合约和链上协议未被攻破
- 总损失资金从未公开披露
Polymarket 的应对措施:
- 将 OTP 代码从 3 位升级为 6 位
- 发布了密钥导出工具,方便用户切换到自托管
- 建议用户启用 2FA
启用双因素认证(2FA)
在此次安全漏洞之后,强烈建议所有用户启用 2FA:
- 进入 Polymarket 账户中的设置
- 找到双因素认证部分
- 使用验证器应用扫描二维码(Google Authenticator、Authy,或任何兼容 TOTP 的应用)
- 输入 6 位验证码进行验证
- 将您的16 字符备份代码保存在安全的位置
设置 2FA - 使用 Google Authenticator 或 Authy 扫描二维码。
请勿使用基于 SMS 的 2FA
Polymarket 使用的是 TOTP 验证器应用,而不是 SMS。SMS 容易受到 SIM 卡交换攻击 - 这是攻击者用来攻破加密货币账户的一种常见手段。请始终使用验证器应用。
导出您的私钥(电子邮件/Google 用户)
如果您使用电子邮件或 Google 注册,并希望完全掌控自己的钱包:
- 前往 reveal.magic.link/polymarket
- 使用您的 Magic Link 电子邮件进行身份验证
- 您的私钥会显示出来 - 请复制并将其安全地离线存储
- 将该密钥导入 MetaMask 或 Rabby,将其用作浏览器钱包
导出后,您可以切换到浏览器钱包登录以增强安全性。许多交易者在 2025 年 12 月的安全漏洞之后正是这样做的。
安全检查清单
| 操作 | 优先级 | 原因 |
|---|---|---|
| 使用验证器应用启用 2FA | 关键 | 防止未经授权的登录 |
| 使用强且唯一的电子邮件 | 关键 | 对于 magic link 用户,电子邮件 = 登录密钥 |
| 在您的邮箱服务商上启用 2FA | 关键 | 防止电子邮件被攻破 |
| 收藏 polymarket.com | 高 | 避免钓鱼链接 |
| 绝不要点击市场评论中的链接 | 高 | 钓鱼活动已窃取超过 50 万美元 |
| 导出您的密钥并切换到浏览器钱包 | 建议 | 消除对 Magic Labs 的依赖 |
| 绝不要分享您的助记词或私钥 | 关键 | 一旦泄露将无法挽回 |
| 每次登录都验证 URL | 高 | 存在伪造的 Polymarket 网站 |
已知钓鱼攻击
请留意这些针对 Polymarket 用户的活跃攻击向量:
1. 评论区钓鱼(已盗取 50 万美元以上)
攻击者同时买入 YES 和 NO 份额,以便他们的评论出现在“持有者”标签页中。评论会推广带有 Polymarket 仿站链接的虚假“私人市场”。这些假网站会提示用户邮箱登录,然后显示一个虚假的“Cloudflare 验证”弹窗,把恶意代码复制到你的剪贴板中。
规则:永远不要点击 Polymarket 市场评论中的链接。绝对不要。
2. GitHub 上的假交易机器人
dev-protocol GitHub 组织(已验证,568 位关注者)被劫持,并被用来分发会窃取钱包密钥的恶意“Polymarket 交易机器人”。此外,还发现了冒充官方 Polymarket 库的拼写仿冒 npm 包。
规则:只使用来自 github.com/Polymarket 的官方 Polymarket 代码。
3. 虚假恢复工具
这些仓库声称提供“Polymarket 钱包恢复”,但实际上会窃取私钥。
规则:唯一的官方恢复工具位于 recovery.polymarket.com。
移动端 vs 桌面端
| 功能 | 桌面端(浏览器) | 移动网页 | Polymarket US(iOS 应用) |
|---|---|---|---|
| 完整订单簿 | 是 | 简化版 | 简化版 |
| 图表分析 | 完整图表 | 基础图表 | 基础图表 |
| 交易速度 | 最快 | 足够 | 快 |
| 推送通知 | 基于浏览器 | 无 | 是(原生) |
| 钱包登录 | MetaMask/Rabby | WalletConnect | 不适用(仅法币) |
| 美国访问 | 否(地理封锁) | 否(地理封锁) | 是(需 KYC) |
桌面端为你提供完整订单簿和图表。移动端适合快速交易和监控。
Polymarket US iOS 应用于 2025 年 12 月上线,并在App Store 体育榜登顶第 1 名。它仅向完成 KYC 的美国用户开放,目前只支持体育市场。
对于在全球平台上进行严肃交易,强烈推荐使用桌面端 - 完整订单簿、图表工具以及浏览器钱包集成会让你获得显著优势。
账户恢复
如果你失去访问权限,后果取决于你是如何注册的:
| 登录方式 | 恢复流程 | 风险等级 |
|---|---|---|
| 邮箱(Magic Link) | 恢复邮箱 - magic link 就会再次可用。或者在你仍有访问权限时,通过 reveal.magic.link 导出密钥。 | 中等 - 取决于邮箱服务提供商 |
| 标准 Google 账户恢复 | 低 - Google 的恢复机制很完善 | |
| Apple | 标准 Apple ID 恢复 | 低 - Apple 的恢复机制很完善 |
| 浏览器钱包 | 使用助记词恢复钱包 | 高 - 丢失助记词 = 永久丢失资金 |
关键提醒:浏览器钱包恢复
如果你使用浏览器钱包并丢失了助记词,你的资金将永久无法访问。没有人 - 无论是 Polymarket、Polygon 还是任何其他人 - 都无法帮你恢复。请将助记词离线存放在多个安全地点。绝不要拍照。绝不要以数字形式存储。
常见注册问题
“Magic link 未收到”
- 检查你的垃圾邮件/垃圾箱文件夹 - 来自 Magic Labs 的 magic links 常常会被过滤
- 等待 2-3 分钟 - 可能会有处理延迟
- 尝试使用不同的邮箱服务商(Gmail 的送达率最高)
- 确认你输入的邮箱地址正确 - 输入错误的地址不会显示错误提示
- 检查你的邮箱服务商是否阻止来自新发件人的交易邮件
“钱包无法连接”
- 确认你的钱包处于 Polygon PoS 网络(不是 Ethereum 主网或 Polygon zkEVM)
- 清除浏览器缓存并禁用冲突的扩展程序
- 尝试使用 Chrome - 它与 MetaMask 和大多数钱包扩展的兼容性最好
- 将你的钱包扩展更新到最新版本
- 如果使用 WalletConnect,尝试断开后重新连接
“KYC 验证失败” (美国用户)
- 确保你的身份证照片清晰、光线充足,并显示全部四个角
- 你的自拍必须与身份证一致 - 请摘掉帽子、眼镜或面部遮挡物
- 使用有效、未过期的政府签发身份证件
- 某些州的身份证可能不被接受 - 可改用护照
- 如果多次尝试后问题仍然存在,请联系 Polymarket 支持
智能合约审计
Polymarket 的合约已由 ChainSecurity 这家享有良好声誉的瑞士安全公司完成审计:
| 合约 | 审计日期 | 严重发现 | 状态 |
|---|---|---|---|
| 交易所智能合约 | 2022 年 11 月 | 2 个严重,1 个高危 | 部署前均已修正 |
| 代理钱包工厂 | 2024 年 4 月 | 无 | 高安全评级 |
| 条件代币(CTF) | 2024 年 4 月 | 无 | 审计干净(0 个发现) |
| NegRiskAdapter | 2024 年 4 月 | 无 | 高安全评级 |
| UMA 体育预言机 | 2025 年 6 月 | 无 | 已发布 |
结论:Polymarket 的链上智能合约从未被成功利用过。2025 年 12 月的安全事件发生在认证层(Magic Labs),而不是区块链层。这些合约本身经过了实战检验,已有数十亿美元资金流经其中。
关键要点
那些在 Polymarket 上持续盈利的交易者,会把如何创建 polymarket account(分步指南)当作一个系统,而不是凭感觉行事。记住上面的数字 - 它们决定了 7.6% 盈利钱包与其他钱包之间的差别。
接下来做什么?
你的账户已经准备好了。下一步是为它充值,这样你就可以开始交易了。
- 存入资金 - 我们的指南会带你了解最便宜的方法(加密货币转账:手续费低于 1 美元,信用卡:最高 4.5%)。
- 进行你的第一笔交易 - 关于下第一单的完整操作指南。
- 学习基础策略 - 了解优势、仓位大小,以及何时退出。
推荐阅读
如果你是新手,就从这里开始;或者直接跳到与你当前阶段相匹配的页面:
