第二章:账户注册与安全设置
说实话,我见过太多人在 Polymarket 上亏钱,不是因为判断错了市场走向,而是因为账户被黑了。嗯,这听起来很讽刺,但确实是事实。今天我就把钱包连接、安全设置这些基本功给你讲透。
钱包连接:MetaMask vs WalletConnect
Polymarket 目前支持两种主流连接方式。我个人习惯用 MetaMask,但 WalletConnect 在某些场景下更灵活。
| 连接方式 | 适用场景 | 我的建议 |
|---|---|---|
| MetaMask 浏览器插件 | 桌面端交易、高频操作 | 主力账户首选,操作最流畅 |
| WalletConnect | 手机端、硬件钱包 | 大额资金建议配合 Ledger 使用 |
连接步骤其实很简单。打开 Polymarket 官网,点击右上角的「Connect Wallet」,选择 MetaMask 或 WalletConnect。钱包弹窗确认签名后,就完成了。
⚠️ 注意: 每次连接时,仔细核对签名请求的域名。我遇到过仿冒网站,域名长得几乎一模一样,就差了最后一个字母。
账户安全最佳实践
你想想看,Polymarket 上的资金是直接托管在链上的。这意味着什么?一旦私钥泄露,没有任何客服能帮你找回。所以安全这件事,必须自己上心。
1. 私钥与助记词
- 永远不要截图保存助记词
- 不要存在云笔记、微信收藏里
- 用物理方式备份:钢板刻字、防火保险柜
- 至少备份 3 份,放在不同地点
我的血泪教训: 曾经有个朋友把助记词存在 Notion 里,结果 Notion 账号被盗,钱包里 12 个 ETH 一夜之间被转走。嗯,从那以后我再也不信任何云端存储。
2. 硬件钱包
如果你在 Polymarket 上的资金超过 1000 U,我强烈建议你用硬件钱包。Ledger 或 Trezor 都行。操作时通过 WalletConnect 连接,签名在硬件设备上完成,私钥永不触网。
3. 浏览器安全
- 使用独立的浏览器配置文件专门做交易
- 不要安装来路不明的插件
- 定期清理浏览器缓存和 cookies
- 关闭不必要的浏览器通知权限
API 密钥管理
如果你打算用程序化交易或者接入第三方工具,就需要用到 API 密钥。Polymarket 的 API 密钥管理其实挺讲究的。
创建 API 密钥
# 在 Polymarket 设置页面生成 API Key
# 你会得到三个关键信息:
API_KEY = "pk_xxxxxxxxxxxxxxxx"
API_SECRET = "sk_xxxxxxxxxxxxxxxx"
API_PASSPHRASE = "your_passphrase"
💡 技巧: API 密钥的权限要按最小化原则设置。只读交易历史?那就只给读取权限。需要下单?再单独创建一个带交易权限的密钥。
密钥存储规范
| 存储方式 | 安全性 | 推荐度 |
|---|---|---|
| 环境变量 (.env) | 高 | ⭐⭐⭐⭐⭐ |
| 密码管理器 (1Password/Bitwarden) | 高 | ⭐⭐⭐⭐ |
| 配置文件加密存储 | 中 | ⭐⭐⭐ |
| 硬编码在代码里 | 极低 | ❌ 绝对不要 |
双重认证(2FA)
Polymarket 目前支持基于 TOTP 的双重认证。说白了就是 Google Authenticator 那种 6 位动态码。
设置步骤
- 进入账户设置 → 安全设置
- 点击「Enable Two-Factor Authentication」
- 用 Authenticator App 扫描二维码
- 输入验证码确认
- 备份恢复码(这一步很多人会忽略)
⚠️ 重要: 恢复码一定要保存好!我曾经帮一个用户找回账户,他手机丢了,2FA 恢复码也没备份。结果账户里的 5000 U 硬是等了 3 个月才通过人工审核拿回来。
知识体系总览
下面这张图是我自己整理的账户安全知识体系,你可以对照着检查自己哪些环节还没做到位。
我的日常安全检查清单
每天登录 Polymarket 前,我会快速过一遍这个清单,也就 30 秒的事:
- 检查浏览器地址栏是否正确(https://polymarket.com)
- 确认 MetaMask 连接的是主网还是 Polygon
- 查看最近 3 笔交易记录,确认没有异常
- 检查 API 密钥是否还在有效期
- 确认 2FA 设备在身边
💡 进阶技巧: 我习惯用多个钱包做资金隔离。一个「热钱包」放日常交易资金(不超过 500 U),一个「冷钱包」做大额存储。这样即使热钱包出问题,损失也在可控范围内。
好了,账户安全这块就讲到这里。记住一句话:在链上世界,你就是自己的银行。安全措施做得越到位,你就能越专注地去做交易判断。