第二章:账户注册与安全设置

说实话,我见过太多人在 Polymarket 上亏钱,不是因为判断错了市场走向,而是因为账户被黑了。嗯,这听起来很讽刺,但确实是事实。今天我就把钱包连接、安全设置这些基本功给你讲透。

钱包连接:MetaMask vs WalletConnect

Polymarket 目前支持两种主流连接方式。我个人习惯用 MetaMask,但 WalletConnect 在某些场景下更灵活。

连接方式 适用场景 我的建议
MetaMask 浏览器插件 桌面端交易、高频操作 主力账户首选,操作最流畅
WalletConnect 手机端、硬件钱包 大额资金建议配合 Ledger 使用

连接步骤其实很简单。打开 Polymarket 官网,点击右上角的「Connect Wallet」,选择 MetaMask 或 WalletConnect。钱包弹窗确认签名后,就完成了。

⚠️ 注意: 每次连接时,仔细核对签名请求的域名。我遇到过仿冒网站,域名长得几乎一模一样,就差了最后一个字母。

账户安全最佳实践

你想想看,Polymarket 上的资金是直接托管在链上的。这意味着什么?一旦私钥泄露,没有任何客服能帮你找回。所以安全这件事,必须自己上心。

1. 私钥与助记词

  • 永远不要截图保存助记词
  • 不要存在云笔记、微信收藏里
  • 用物理方式备份:钢板刻字、防火保险柜
  • 至少备份 3 份,放在不同地点
我的血泪教训: 曾经有个朋友把助记词存在 Notion 里,结果 Notion 账号被盗,钱包里 12 个 ETH 一夜之间被转走。嗯,从那以后我再也不信任何云端存储。

2. 硬件钱包

如果你在 Polymarket 上的资金超过 1000 U,我强烈建议你用硬件钱包。Ledger 或 Trezor 都行。操作时通过 WalletConnect 连接,签名在硬件设备上完成,私钥永不触网。

3. 浏览器安全

  • 使用独立的浏览器配置文件专门做交易
  • 不要安装来路不明的插件
  • 定期清理浏览器缓存和 cookies
  • 关闭不必要的浏览器通知权限

API 密钥管理

如果你打算用程序化交易或者接入第三方工具,就需要用到 API 密钥。Polymarket 的 API 密钥管理其实挺讲究的。

创建 API 密钥

# 在 Polymarket 设置页面生成 API Key
# 你会得到三个关键信息:
API_KEY = "pk_xxxxxxxxxxxxxxxx"
API_SECRET = "sk_xxxxxxxxxxxxxxxx"
API_PASSPHRASE = "your_passphrase"
💡 技巧: API 密钥的权限要按最小化原则设置。只读交易历史?那就只给读取权限。需要下单?再单独创建一个带交易权限的密钥。

密钥存储规范

存储方式 安全性 推荐度
环境变量 (.env) ⭐⭐⭐⭐⭐
密码管理器 (1Password/Bitwarden) ⭐⭐⭐⭐
配置文件加密存储 ⭐⭐⭐
硬编码在代码里 极低 ❌ 绝对不要

双重认证(2FA)

Polymarket 目前支持基于 TOTP 的双重认证。说白了就是 Google Authenticator 那种 6 位动态码。

设置步骤

  1. 进入账户设置 → 安全设置
  2. 点击「Enable Two-Factor Authentication」
  3. 用 Authenticator App 扫描二维码
  4. 输入验证码确认
  5. 备份恢复码(这一步很多人会忽略)
⚠️ 重要: 恢复码一定要保存好!我曾经帮一个用户找回账户,他手机丢了,2FA 恢复码也没备份。结果账户里的 5000 U 硬是等了 3 个月才通过人工审核拿回来。

知识体系总览

下面这张图是我自己整理的账户安全知识体系,你可以对照着检查自己哪些环节还没做到位。

Polymarket 账户安全体系 🔗 钱包连接 • MetaMask 浏览器插件 • WalletConnect 手机/硬件钱包 • 域名核对:防钓鱼 • 签名请求确认 🛡️ 账户安全 • 私钥/助记词物理备份 • 硬件钱包(Ledger/Trezor) • 独立浏览器环境 • 最小权限原则 🔑 API 密钥管理 • 环境变量存储 • 密码管理器 • 权限分级:只读/交易 • 定期轮换密钥 🔐 双重认证 (2FA) • TOTP 动态验证码 • Google Authenticator • 恢复码备份 • 多设备冗余 四者缺一不可,形成完整安全闭环

我的日常安全检查清单

每天登录 Polymarket 前,我会快速过一遍这个清单,也就 30 秒的事:

  1. 检查浏览器地址栏是否正确(https://polymarket.com)
  2. 确认 MetaMask 连接的是主网还是 Polygon
  3. 查看最近 3 笔交易记录,确认没有异常
  4. 检查 API 密钥是否还在有效期
  5. 确认 2FA 设备在身边
💡 进阶技巧: 我习惯用多个钱包做资金隔离。一个「热钱包」放日常交易资金(不超过 500 U),一个「冷钱包」做大额存储。这样即使热钱包出问题,损失也在可控范围内。

好了,账户安全这块就讲到这里。记住一句话:在链上世界,你就是自己的银行。安全措施做得越到位,你就能越专注地去做交易判断。

专注资料整理