Polymarket 是一个非托管(non-custodial)预测市场平台,你的资金始终存储在区块链上,由私钥完全控制,平台本身无法访问或持有你的私钥。私钥的来源和控制方式取决于你注册/登录 Polymarket 的方式。以下详细说明两种主要登录场景,并重点指导如何安全导出和备份私钥(特别是邮箱登录用户)。

目录
  1. 1. 私钥取决于登录方式:两种主要场景
  2. 2. 如何导出私钥(强烈推荐操作,尤其是邮箱登录用户)
  3. 3. 安全提醒与最佳实践

1. 私钥取决于登录方式:两种主要场景

场景一:使用邮箱(Email)或 Google 一键登录(Magic Link / Magic Labs)

  • Polymarket 通过 Magic Labs 为你自动生成一个嵌入式钱包(基于 Polygon 链的 proxy wallet 代理钱包)。
  • 这个钱包专为你创建,私钥由 Magic Labs 系统生成,采用加密 + TEE(可信执行环境)方式管理。
  • 私钥不是明文存储在 Magic Labs 服务器,但生成、加密和签名过程依赖他们的基础设施(仍属于非托管设计,用户可随时导出)。
  • 私钥就是 Polymarket / Magic 为你生成地址所对应的那个私钥,不是你其他钱包的私钥。
  • 资金和仓位实际存放在这个 proxy wallet 中,你通过邮箱登录间接控制它。

场景二:使用 MetaMask、WalletConnect 等外部钱包直接连接登录

  • 你使用的是自己钱包的私钥(例如从 MetaMask 导出的私钥)来签名登录和所有交易。
  • Polymarket 会为你部署一个 proxy wallet(代理钱包,通常为 1-of-1 multisig 或 Gnosis Safe 形式)。
  • 资金和仓位实际持有在 proxy 地址,但控制权完全掌握在你原来的 EOA 钱包(Externally Owned Account)手中。
  • 私钥就是你连接登录时使用的那个钱包的私钥,Polymarket 并未生成新的私钥。

快速对比表

登录方式私钥来源生成的地址是谁生成的?资金/仓位实际持有地址是否完全自托管
邮箱 / GooglePolymarket / Magic 生成的私钥Polymarket / Magic 为你生成Proxy wallet是(可导出私钥)
MetaMask 等连接你自己钱包的私钥Polymarket 帮部署 proxyProxy wallet(你控制)

重要结论:无论哪种方式,Polymarket 均为非托管平台,平台无法获取你的私钥。私钥一旦泄露,资金将永久丢失——永远不要将私钥分享给任何人,包括所谓“官方客服”

2. 如何导出私钥(强烈推荐操作,尤其是邮箱登录用户)

导出私钥后,你可以将它导入 MetaMask、Rabby 等普通钱包,实现100% 自托管,不再依赖邮箱或 Magic 登录。建议有资金的用户尽快完成导出

适用于邮箱 / Google 登录的用户(Magic Labs 钱包)

官方导出通道(目前仍在使用):

  1. 确保已登录 Polymarket
    使用同一邮箱 / Google 账号登录 https://polymarket.com。
  2. 访问导出页面(推荐方式)
    直接打开:
    https://reveal.magic.link/polymarket
    或从 Polymarket 设置页面 → “Export Private Key” 入口跳转。
  3. 通过 Magic Link 验证身份
    • 页面会要求使用邮箱登录(会向你发送一封 Magic Link 邮件)。
    • 打开邮件,点击链接完成验证。
  4. 显示并导出私钥
    • 验证通过后,页面会显示一个被遮挡的私钥区域。
    • 点击 Reveal Private Key(或“导出私钥”按钮)。
    • 系统将显示完整的私钥:以 0x 开头的 64 位十六进制字符串
    • 立即复制(切勿截图!)。
  5. 安全备份私钥
    • 粘贴到加密密码管理器(1Password、Bitwarden 等)、硬件钱包备注,或手写在纸上存放在安全地点。
    • 绝对不要在线存储、发邮件、发消息或保存在云盘
  6. 导入到自己的钱包(强烈推荐)
    • 打开 MetaMask → “添加账户” 或 “导入账户”。
    • 选择“导入私钥”,粘贴刚才复制的字符串 → 确认。
    • 导入成功后,你即可直接控制 proxy wallet 中的所有资金和仓位,无需再使用邮箱登录。
  7. 完成操作
    • 可安全退出 Magic Link 页面。
    • 建议先进行小额测试:转移少量 USDC,确认交易和提现正常后再操作大额资金。

适用于 MetaMask 等外部钱包登录的用户

你已经拥有私钥(即连接 Polymarket 时使用的钱包私钥)。

  • 直接在 MetaMask 或你的钱包应用中导出私钥(通常在:设置 → 安全 → 导出私钥)。
  • 无需访问 reveal.magic.link 页面。

3. 安全提醒与最佳实践

  • 导出后立即备份:私钥是你账户的“终极钥匙”,丢失或泄露 = 资金永久丢失。
  • 只在安全设备上操作:避免使用公共 Wi-Fi,建议使用干净的浏览器。
  • 警惕钓鱼攻击:只使用官方链接(polymarket.com、reveal.magic.link/polymarket、docs.polymarket.com)。平台永不主动索要私钥
  • 历史事件参考:2025 年底曾发生第三方认证(Magic Labs 相关)漏洞,导致部分邮箱登录账户受影响(已修复)。这提醒我们:长期依赖第三方登录存在一定风险,导出私钥转为完全自托管是最安全的做法。
  • 小额测试原则:第一次导出或导入后,务必先转移少量资金进行测试,确认一切正常。

通过以上步骤,你就能完全掌握 Polymarket 账户的控制权,实现真正的自托管。如果导出页面无法加载(偶尔维护或浏览器兼容问题),可稍后重试、更换浏览器,或检查 Polymarket 设置中的导出按钮。