Wie es funktioniert
Bisq ist eine Desktop-Anwendung, die Käufer und Verkäufer von Bitcoin verbindet, ohne dass irgendwo ein Orderbuch auf einem Server liegt. Angebote zirkulieren in einem geflutete Peer-to-Peer-Netzwerk, das standardmäßig über Tor geroutet wird. Sobald sich zwei Nutzer finden, finanzieren sie eine 2-aus-2-Multisig-Adresse auf der Bitcoin-Basisschicht; der Verkäufer wartet auf die Fiat-Überweisung oder den Altcoin, und die Satoshis bewegen sich erst, wenn beide Parteien unterschreiben. Eine kleine, in BTC hinterlegte Sicherheit gibt beiden Seiten Eigeninteresse und schreckt vor Abbrüchen ab.
Das klassische Protokoll wickelt nach wie vor das meiste Volumen ab, doch im März 2024 lieferte das Netzwerk Bisq 2 zusätzlich aus. Der Vorzeigemodus von Bisq 2, Bisq Easy, verzichtet auf die Multisig-Sicherheit zugunsten eines Reputationssystems aus Bisq 1 und senkt damit die Hürde für Nutzer, die noch keinen Bitcoin besitzen. Beide Versionen lassen sich nebeneinander installieren.
KYC und Privatsphäre
Es gibt nichts zu prüfen. Bisq betreibt keine Konten-Datenbank; der Desktop-Client erzeugt eine lokale Wallet und verbindet sich über Tor nach außen. Gegenparteien tauschen nur das Nötigste aus, um den gewählten Zahlungsweg abzuschließen — eine IBAN für eine SEPA-Strecke, eine Monero-Subadresse für einen XMR-Swap, eine Bargeldübergabe für ein persönliches Treffen. Die Bisq-DAO und ihre Mitwirkenden sehen davon nichts.
Die Mittel landen ab dem Beginn eines Trades in 2-aus-2-Multisig, sodass selbst das Protokoll Bitcoin nicht ohne die Unterschrift von Käufer oder Verkäufer bewegen kann. Das Bisq-Team und die DAO haben keinen Schlüssel, kein Logbuch, keinen Notausschalter — eine Haltung, die KYCnot.me bestätigt und Bisq dafür 10/10 im KYC-Score gibt.
Stärken und Grenzen
Die Stärken sind strukturell, nicht werblich. Bisq ist unter AGPLv3 lizenziert, der Code liegt auf GitHub, und die Finanzierung läuft über eine On-Chain-DAO, die Mitwirkende in BSQ statt aus einer Konzernbilanz bezahlt. Zehn Jahre im Netz und rund sechs Jahre seit dem einzigen ernsthaften Vorfall — das ist eine seltene Langlebigkeit für eine nicht verwahrende Börse.
Die Grenzen sind ehrlich. Die Liquidität ist gegenüber zentralen Pulten dünn, die Abwicklung im klassischen Protokoll dauert Stunden statt Minuten und der Java-Desktop-Client zeigt sein Alter. Bisq hat nie ein öffentliches Audit durch Dritte beauftragt; geprüft wird der Code im Offenen. Und der Exploit vom April 2020, der sieben Tradern rund 3 BTC und 4.000 XMR entzog, gehört zur Projektgeschichte. Der Bug — ein manipuliertes Spendenadressfeld — wurde in v1.3.0 behoben, doch die Entschädigung der Opfer fließt aus künftigen DAO-Einnahmen und ist daher von Natur aus langsam.
Fazit
Bisq bleibt der Goldstandard, um Bitcoin zu handeln, ohne es jemandem zu sagen. Neuere Anbieter liefern eine schickere Oberfläche, doch keiner reproduziert die architektonische Garantie: kein Server, kein Betreiberschlüssel, keine Compliance-Abteilung, die man anrufen könnte. Die Zielgruppe sind geduldige, technisch versierte Trader. Wer eine Ein-Tipp-Mobilerfahrung möchte, sollte auf Bisq Easy Mobile warten oder sich anderswo umsehen.
Die protokollseitige Privatsphäre und der zehnjährige Track Record von Bisq sind unerreicht für Trader, die einen Desktop-Client und eine Lernkurve in Kauf nehmen. Der nicht auditierte Code und die unvollendete Entschädigung der Opfer von 2020 sind echte Vorbehalte, nehmen aber einer Dekade sauberen, nicht verwahrenden Betriebs nichts. Note: A- (8,7/10). Vertrauen: TRUSTED.
